博主呓语:

GitHub引入SHA-1碰撞检测

Posted by 破冰 on 2017-3-22 9:02 Wednesday

几周前,研究人员宣布了首例 SHA-1 碰撞。所谓碰撞是指两个内容不同的对象产生了相同的 SHA-1 哈希值。

在 Git 版本控制系统中,每个对象都以内容的 SHA-1 哈希值命名,如果试图向 Git 库里推送与现有对象 SHA-1 哈希相同的碰撞对象,接收者可以很容易通过对比源代码区分真假

阅读全文>>

标签:

Ubuntu 1月1日起拒绝 SHA-1 签署的资源

Posted by 破冰 on 2016-12-22 14:30 Thursday
Debian开发者兼Ububtu成员Julian Andres Klode宣布,他计划在2017年1月1日关闭对APT资源库的SHA-1支持。业界反对SHA-1(安全散列算法)加密已有多时,其被普遍用于签发数字内容、证书吊销列表(CRL)和数字证书。但到2017年1月1日的时候,事情可能会对浏览互联网的老用户产生影响。

阅读全文>>

Ubuntu将于2017年1月1日起拒绝SHA-1签署的资源

Posted by 破冰 on 2016-11-25 10:11 Friday
今天,Debian 开发者兼 Ububtu 成员 Julian Andres Klode 宣布,他计划在 2017 年 1 月 1 日关闭对 APT 资源库的 SHA-1 支持。业界反对 SHA-1(安全散列算法)加密已有多时,其被普遍用于签发数字内容、证书吊销列表(CRL)和数字证书。但到 2017 年 1 月 1 日的时候,事情可能会对浏览互联网的老用户产生影响。

阅读全文>>

Mozilla将对 SHA-1证书展示连接不可信的错误

Posted by 破冰 on 2016-10-20 3:31 Thursday

  SHA-1 算法签名的证书已经不再安全,它很快就能被一个有足够动机和资源的实体伪造。为了加快淘汰 SHA-1 证书,Mozilla 将从明年初其对 SHA-1 证书展示连接不可信的错误信息

阅读全文>>