SHA-1演算法將要被淘汰!

之前在中國大陸舉辦的CABForum年會上討論的話題之一就是SHA1演算法要淘汰的事情,這件事情還引起各CA大廠,瀏覽器廠商,作業系統廠商與AP開發廠商的關注,據說有投票表決的情形,可見這憑證市場會造成非常大的影響,我們來說明一下:

還記得之前大陸王小雲教授團隊破解MD5與SHA1的事情吧,2004年8月17日，在CRYPTO 2004的Rump會議上,王小雲，馮登國（Feng）、來學嘉（Lai），和於紅波（Yu）宣佈了攻擊MD5、SHA-0和其他雜湊函式的初步結果。他們攻擊SHA-0的計算複雜度是240，這意謂的他們的攻擊成果比Joux還有其他人所做的更好。請參見MD5安全性。2005年二月，王小雲和殷益群、於紅波再度發表了對SHA-0破密的演算法，可在2的39次方的計算複雜度內就找到碰撞。

005年二月，王小雲、殷益群及於紅波發表了對完整版SHA-1的攻擊，只需少於269的計算複雜度，就能找到一組碰撞這樣的破解速度,讓NIST(美國國家標準研究院)不得不重視此議題,開始的SHA1淘汰之路,以下是SHA所定義的長度(表格參考wikipedia)

可以看到不論是中繼雜湊值或者區塊長度都越來越大,代表越來越難破解!(這個與之前2013年底金鑰長度從1024位元改成2048位元的是一樣的道裡)

NIST建議使用SHA1最多到2014年年底,各大瀏覽器廠商與做業系統廠商,也開始針對SHA1的淘汰時程訂出目標,為了因應衝擊,將影響減到最小,因此訂了兩個時間點
1.2016年1月1日不能再發出SHA1的憑證
2.2017年全面禁用SHA1(不再信任)

在這兩個時間點瀏覽器廠商會針對SHA1提出不同的警告層級,舉google為例
Chrome 37版,連上SHA1的網站,不會出現任何警告
Chrome 39版,連上SHA1的網站會出現"安全但有小錯誤"的警告
Chrome 40版,連上SHA1的網站會出現"中性 ,欠缺安全'的警告
Chrome 41版,連上SHA1的網站會出現在網址列直接show出https加上刪除線的顯示,代表完全不安全

真正顯示的樣子可參考以下連結
Google Chrome :chorme SHA1 Warnning
FireFox :FireFox SHA1 Warnning
IE : 有相關計畫,但沒看到瀏覽器要如何顯示 IE SHA1 Warnning
Opera:尚未準備
Safari:尚未準備
而其他瀏覽器廠商也都有類似的規劃時程.

所以如果您使用的憑證是SHA1的演算法的話,請在這段時間內趕快要求您的憑證提供商重新發放SHA2的憑證給您,可能會需要另外的費用,或者您開發的程式也可能要進行UPDATE,總而言之,開發安控程式的廠商要改的東西會很多,如果您要查詢您的網站是哪種演算法,可使用本網站工具去查詢看看SSL CHECKER

看完這篇文章後,簡單的觀念是: 金鑰長度要2048位元(2014年開始), 雜湊演算法要使用SHA2(2017年開始),才是安全的網站!您也許會問! 那如果不管他還是繼續用SHA1呢? 結論就是:你的網頁會出現一堆警告,使用者看到就會怕怕,網站就慢慢沒人用!再來是與其他系統的整合,人家用你不用就無法整合!

以下為目前主流軟體或瀏覽器支援SHA2的情形:

Windows XP 3 and above (including Windows 8.1, 8.0 and Vista)

Unfortunately XP SP2 and older do not support SHA-2. However, the vast majority of XP users are already updated to SP3 at the time of writing and this figure will be insignificant by the time the deadlines arrive. Microsoft have also declared XP end-of-life in 2014 and the OS will no longer be officially supported.

Windows Server 2003 and above

Apple Mac OSX 10.5 and above

Oracle Java 1.4.2 and above

Mozilla Firefox 1.5 and above

Opera 9 and above