微软官方博客宣布,微软软件识别使用SHA-1哈希算法的数字证书将在2016年之后失效。同时微软还建议客户在软件和应用中停止使用RC4加密算法。

RC4和SHA-1加密算法将被微软淘汰

RC4和SHA-1加密算法停止使用的原因

SHA-1加密算法和其它哈希算法容易受到碰撞攻击。当两个不同的信息产生了相同的哈希就发生了碰撞。一个哈希算法的安全性依赖于每一个明文字符串或文件都能产生独一无二的哈希。

攻击者可利用碰撞攻击伪造证书破坏系统安全。去年6月,微软安全专家声称,恶意程序Flame的攻击者利用了碰撞攻击伪造了微软弱哈希算法的数字证书。

随着中央处理器和图形处理器的运算能力提升,SHA-1加密算法越来越容易遭到碰撞攻击,微软建议用户开始使用SHA-2加密算法。

小知识之中央处理器

中央处理器是一块超大规模的集成电路,是一台计算机的运算核心和控制核心。主要包括运算器(ALU)和控制器(CU)两大部件。此外,还包括若干个寄存器和高速缓冲存储器及实现它们之间联系的数据、控制及状态的总线。它与内部存储器和输入/输出设备合称为电子计算机三大核心部件。