200台PS3组成超级计算机攻破SSL加密

zglloo

自多个国家的研究人员在30日德国柏林举行的“混沌通信”会议上，宣布他们通过利用MD5加密算法漏洞攻破了SSL加密技术，成功搭建了一个伪造的证书授权中心（CA），其颁发的证书能够被所有要求SSL的网站接受。由于SSL加密在网上银行等安全网络应用中使用相当广泛，因此这次概念式破解应当引起全球网络安全业界的高度警觉。

在MD5加密算法中，存在一个名为MD5“冲突”的漏洞，能够让两条不同的信息拥有同样的MD5码。近年来，已经有研究表明，理论上可以利用该漏洞攻击数字签名认证系统。而现在这组研究人员又通过实际操作证实，该漏洞确实可以被用来破解SSL加密，冲击整个互联网安全架构的基石。

破解的尝试共分为两步，其中的第一步运算量巨大，非常适合于运用分布式运算完成。因此，研究者们在瑞士洛桑联邦理工大学搭建了一个“PlayStation实验室”，使用200台PS3游戏机，平均分配30GB内存进行运算，耗时18个小时完成。而第二阶段运算量较小，并且不适合Cell处理器的SPU运算，因此使用了一台顶级四核心PC耗时3到10个小时完成。

在一个周末的时间内，研究者们共进行了三次尝试，制造MD5“冲突”的总运算量为2的51.x次方。最终他们成功伪造了一个证书授权中心，可以随意签发SSL证书，突破各种SSL加密网站。

不过，大家也不必过于担心。研究者们表示，要想复制此破解过程，至少还需要6个月的时间，因此距离黑客利用此法实现真正攻击还有相当遥远的距离。

攻击原理论文全文：

http://www.win.tue.nl/hashclash/rogue-ca/





最后的图片我很诧异

lfk

喵了个咪的....GTA?....那不是17+的游戏吗...

ipooo

那帮人拿计算用PS3玩游戏？

fwjmath

这东西就是以前HashClash那帮人搞的……

http://www.win.tue.nl/hashclash/

还有人记得HashClash么？~~~

扎西

就是他们利用symbian s60系统漏洞用一条不到10个字符的短信就能让nokia N\E系统的智能手机崩溃？

老冬腌菜

Hashclash......
貌似我还算了几百分的说……

老冬腌菜

话说……以后散列算法可能因此全面转入SHA-384/512了

fwjmath

这个……应该不是吧……

fwjmath

其实早就该换SHA-1了~~~

ipooo

AES算法怎么样？比3DES呢？不知道PGP用什么好

luoyinbazi

看着那么多的PS3，都眼花了

fwjmath

DES快到头了~~~3DES还能多撑一会儿~~~AES大家对这东西的结构还不是很熟所以还没那么快~~~

watson_yan

ｈａｓｈｃｌａｓｈ我好像有得分的