SHA-1器件的安全性是否依然足够安全?

SHA-1器件的安全性是否依然足够安全?
SHA-1器件的安全性是否依然足够安全?
Sep 16, 2005

摘要：2005年，几名中国学者对安全散列算法(SHA-1) 的强大安全性做出了攻击。本白皮书将讨论这种攻击方式，其结果表明：尽管比
起最初的想法, SHA-1 算法在抗碰撞上略有不足，但Maxim 的SHA-1 存储器件的安全性并未受到影响。因此，该公司的SHA-1 存储器
件(DS1963S、 DS1961S、DS28CN01、 DS28E01-100和DS2432) 仍可以为附件/外设鉴别及防窜改、存储器认证应用提供低成本、有
效的解决方案。


引言
Maxim 的SHA-1 存储器件将为附件/ 外设鉴别及防窜改、存储器认证应用提供低成本、高效的解决方案。这些SHA-1 存储器件具有可鉴别
特性，特别适合那些要求防范造假的应用，如大批量消耗品、高附加值硬件、硬件许可管理、楼宇进出控制或自动售货机。

从根本上讲，这些设备的实用性取决于安全散列算法的坚固性和安全性，这一算法是由美国国家标准技术研究所(NIST) 在联邦信息处理
标准180-1 (FIPS PUB 180-1) 及ISO/IEC 10118-3 中定义的。2005年，几位中国学者发表了一篇论文，介绍了对这种算法安全性的攻
击( 见注释1) 。本文指出，尽管某些采用SHA-1 算法的应用其安全性有待重新评估，但Maxim 的SHA-1 存储器件的安全性不会受这一研究
声明的影响。
针对SHA-1摘要码的攻击
FIPS PUB 180-1 标准中规定：SHA-1 能够以安全的方式将数据计算压缩成一段特定的信息。如文档资料中所定义，SHA-1 算法的安全
性有两层含义：(1) 由一个给定的信息摘要不可能通过计算导出信息源；(2) 要找到两条不同的信息使之产生相同的摘要在计算上是不可
行的。第一条推论表明，由SHA-1 算法所得出的结果并不包含