比特币安全基础毁灭? SHA-2惊现重大安全疑团

币安16110
2013-09-12 08:00:40

本文由比特币中文网搜集整理。

作为比特币安全基石的SHA-2加密算法可能存在由美国国家安全局(NSA)植入的后门。根据维基百科,SHA-2是由NSA设计创造的。而NSA一直以来希望自己可以获得独有的信息破解能力。

本月10日美国约翰霍普金斯大学的计算机科学教授,知名的加密算法专家,Matthew Green被NSA要求删除他的一份关于破解加密算法的与NSA有关的博客。 同时约翰霍普金斯大学服务器上的该博客镜像也被要求删除。

matt-green

加密算法专家,美国约翰霍普金斯大学教授Matthew Green

但当记者向该大学求证时,该校称从未收到来自NSA的要求要删除博客或镜像的资料,但记者却无法在原网址再找到该博客。幸运的是,从谷歌的缓存可以找到该博客。该博客提到NSA每年花费2.5亿美元来为自己在解密信息方面获取优势,并列举了NSA的一系列见不得人的做法。

on-the-nsa

在BitcoinTalk上,已经掀起了一轮争论:到底SHA-2是否安全?

部分认为不安全的观点包括:

  1. NSA制造了sha-2, 我们不相信NSA,他们不可能不留后门。
  2. 棱镜事件已经明白的告诉我们,政府会用一切可能的手段来监视与解密。
  3. 虽然有很多人会研究SHA-2,且目前没有公开的证据表明有漏洞。但没有公开这并不能代表就没有,因为发现漏洞的人一定更倾向于保留这个秘密来自己利用,而不是公布。

部分认为安全的观点包括:

  1. SHA-2是应用广泛的算法,应该已经经历了实践的检验。
  2. 美国的对头中国和俄国都有很多杰出的数学家,如果有问题的话,他们肯定已经发现了。
  3. 如果真的不安全,世界上安全的东西就太少了,我不能生活在提心吊胆里,所以我选择相信安全。

太恐怖了!根据笔者进一步查阅的资料,如果说SHA-2还有可能是安全的话,平时我们上网用的SSL据说对NSA可能完全没有防御能力!

小伙伴们, 你们怎么看呢?

顺便发一个密码暴力破解的漫画,也许我们的担心都是多余的,NSA有别的解决办法。

security

IT加密宅男: 拿到了陈冠希的笔记本电脑,但是被加密了。怎么办? 让我们来建一个百万美元的超级计算机来破解了它! 啊,太糟了,这是4096BIT RSA。

真实世界里:我们先把他绑架了,然后用这个5块钱的扳手揍到他告诉我们密码为止。 没问题!!

作者: 货币之光/比特币中文网, 转载请注明作者和出处。

https://www.bitecoin.com/online/2013/09/2398.html

OKEX下载欧易下载OKX下载

okex交易平台app下载

下五篇