首页|嵌入式系统|显示技术|模拟IC/电源|元件与制造|其他IC/制程|消费类电子|无线/通信|汽车电子|工业控制|医疗电子|测试测量
首页 > 分享下载 > 工业控制 > SHA-1器件的安全性是否依然足够安全?

SHA-1器件的安全性是否依然足够安全?

资料介绍
SHA-1器件的安全性是否依然足够安全?
SHA-1器件的安全性是否依然足够安全?
Sep 16, 2005

摘要:2005年,几名中国学者对安全散列算法(SHA-1) 的强大安全性做出了攻击。本白皮书将讨论这种攻击方式,其结果表明:尽管比
起最初的想法, SHA-1 算法在抗碰撞上略有不足,但Maxim 的SHA-1 存储器件的安全性并未受到影响。因此,该公司的SHA-1 存储器
件(DS1963S、 DS1961S、DS28CN01、 DS28E01-100和DS2432) 仍可以为附件/外设鉴别及防窜改、存储器认证应用提供低成本、有
效的解决方案。


引言
Maxim 的SHA-1 存储器件将为附件/ 外设鉴别及防窜改、存储器认证应用提供低成本、高效的解决方案。这些SHA-1 存储器件具有可鉴别
特性,特别适合那些要求防范造假的应用,如大批量消耗品、高附加值硬件、硬件许可管理、楼宇进出控制或自动售货机。

从根本上讲,这些设备的实用性取决于安全散列算法的坚固性和安全性,这一算法是由美国国家标准技术研究所(NIST) 在联邦信息处理
标准180-1 (FIPS PUB 180-1) 及ISO/IEC 10118-3 中定义的。2005年,几位中国学者发表了一篇论文,介绍了对这种算法安全性的攻
击( 见注释1) 。本文指出,尽管某些采用SHA-1 算法的应用其安全性有待重新评估,但Maxim 的SHA-1 存储器件的安全性不会受这一研究
声明的影响。
针对SHA-1摘要码的攻击
FIPS PUB 180-1 标准中规定:SHA-1 能够以安全的方式将数据计算压缩成一段特定的信息。如文档资料中所定义,SHA-1 算法的安全
性有两层含义:(1) 由一个给定的信息摘要不可能通过计算导出信息源;(2) 要找到两条不同的信息使之产生相同的摘要在计算上是不可
行的。第一条推论表明,由SHA-1 算法所得出的结果并不包含……
标签:Maximshasha1sha-1攻击算法折衷安全散列FIPS180-1中国白皮书9
SHA-1器件的安全性是否依然足够安全?
本地下载

评论