Google 又 FUD 了

https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html
世界上第一个 SHA1 碰撞实践
这很屌没错

但是他们的演示网站
https://shattered.it/

If you use Chrome, you will be automatically protected from insecure TLS/SSL certificates, and Firefox has this feature planned for early 2017.

Starting from version 56, released in January 2017, Chrome will consider any website protected with a SHA-1 certificate as insecure. Firefox has this feature planned for early 2017.

那么
谋智会发个小尾巴把 security.pki.sha1_enforcement_level 改 1 或 3 吗？

上传一个文件到 https://shattered.it/ 以后就没反应了，从防破解的逻辑角度来说，双 hash 校验比较有效

流水线型的黑客行业一般只采用通用的破解（取决于成本和收益），正如现在可以伪造任意的 md5 .exe

但是因为考虑到成本，而采用通用的碰撞伪造只会伪造 md5 而不会校验 crc32+md5 这种形式

其实安全设计上也考虑了 md5+数字签名的双校验，不过用msi绕过签名的方法却很有趣

只是没想到 sha1 这么快有碰撞(碰撞么？)的出来

我前段时间已经开始把校验调整成 crc32+sha256

图片：2017-02-24_095733.png

编辑过的帖子不能输入中文

只想 sha3 快点正式发布，看了下 sha3 怎么老是在改进

catcat520：编辑过的帖子不能输入中文

只想 sha3 快点正式发布，看了下 sha3 怎么老是在改进回到原帖

SHA-3标准不是已发布吗，根据维基百科。

yfdyh000：SHA-3标准不是已发布吗，根据维基百科。回到原帖

不知道为什么 外语的wiki 写的是初版，后续是否还会改进

catcat520：不知道为什么 外语的wiki 写的是初版，后续是否还会改进回到原帖

英语wiki没看到写初版。
The SHA-3 standard was released by NIST on August 5, 2015.
On August 5, 2015 NIST announced that SHA-3 had become a hashing standard.[14]
日语的“初版発行日”，是指发行第一版吧。

发行后再改进，不太容易吧，也就调整魔术值或修正强度问题，名称和相关标准、产品也都得改。

原来谋智是用系统扩展来远程修改 security.pki.sha1_enforcement_level
不过我的 51.0.1 还没看到这个扩展
https://blog.mozilla.org/security/2017/02/23/the-end-of-sha-1-on-the-public-web/
https://bugzilla.mozilla.org/show_bug.cgi?id=1328718
https://bugzilla.mozilla.org/show_bug.cgi?id=1338228

狗家的 SHA1 碰撞其实是个特例
同时也需要大量的算力
不过光是这示范用的 pdf 就成功干掉了 svn
http://www.solidot.org/story?sid=51489