SHA-1器件的安全性是否依然足够安全?

SHA-1器件的安全性是否依然足够安全?SHA-1器件的安全性是否依然足够安全?Sep16,2005摘要：2005年，几名中国学者对安全散列算法(SHA-1)的强大安全性做出了攻击。本白皮书将讨论这种攻击方式，其结果表明：尽管比起最初的想法,SHA-1算法在抗碰撞上略有不足，但Maxim的SHA-1存储器件的安全性并未受到影响。因此，该公司的SHA-1存储器件(DS1963S、DS1961S、DS28CN01、DS28E01-100和DS2432)仍可以为附件/外设鉴别及防窜改、存储器认证应用提供低成本、有效的解决方案。引言Maxim的SHA-1存储器件将为附件/外设鉴别及防窜改、存储器认证应用提供低成本、高效的解决方案。这些SHA-1存储器件具有可鉴别特性，特别适合那些要求防范造假的应用，如大批量消耗品、高附加值硬件、硬件许可管理、楼宇进出控制或自动售货机。从根本上讲，这些设备的实用性取决于安全散列算法的坚固性和安全性，这一算法是由美国国家标准技术研究所(NIST)在联邦信息处理标准180-1(FIPSPUB180-1)及ISO/IEC10118-3中定义的。2005年，几位中国学者发表了一篇论文，介绍了对这种算法安全性的攻击(见注释1)。本文指出，尽管某些采用SHA-1算法的应用其安全性有待重新评估，但Maxim的SHA-1存储器件的安全性不会受这一研究声明的影响。针对SHA-1摘要码的攻击FIPSPUB180-1标准中规定：SHA-1能够以安全的方式将数据计算压缩成一段特定的信息。如文档资料中所定义，SHA-1算法的安全性有两层含义：(1)由一个给定的信息摘要不可能通过计算导出信息源；(2)要找到两条不同的信息使之产生相同的摘要在计算上是不可行的。第一条推论表明，由SHA-1算法所得出的结果并不包含