比特币安全基础毁灭? SHA-2惊现重大安全疑团

本文由比特币中文网搜集整理。

作为比特币安全基石的SHA-2加密算法可能存在由美国国家安全局(NSA)植入的后门。根据维基百科，SHA-2是由NSA设计创造的。而NSA一直以来希望自己可以获得独有的信息破解能力。

本月10日美国约翰霍普金斯大学的计算机科学教授，知名的加密算法专家，Matthew Green被NSA要求删除他的一份关于破解加密算法的与NSA有关的博客。 同时约翰霍普金斯大学服务器上的该博客镜像也被要求删除。

加密算法专家，美国约翰霍普金斯大学教授Matthew Green

但当记者向该大学求证时，该校称从未收到来自NSA的要求要删除博客或镜像的资料，但记者却无法在原网址再找到该博客。幸运的是，从谷歌的缓存可以找到该博客。该博客提到NSA每年花费2.5亿美元来为自己在解密信息方面获取优势，并列举了NSA的一系列见不得人的做法。

在BitcoinTalk上，已经掀起了一轮争论：到底SHA-2是否安全？

部分认为不安全的观点包括：

1. NSA制造了sha-2, 我们不相信NSA，他们不可能不留后门。
2. 棱镜事件已经明白的告诉我们，政府会用一切可能的手段来监视与解密。
3. 虽然有很多人会研究SHA-2，且目前没有公开的证据表明有漏洞。但没有公开这并不能代表就没有，因为发现漏洞的人一定更倾向于保留这个秘密来自己利用，而不是公布。

部分认为安全的观点包括：

1. SHA-2是应用广泛的算法，应该已经经历了实践的检验。
2. 美国的对头中国和俄国都有很多杰出的数学家，如果有问题的话，他们肯定已经发现了。
3. 如果真的不安全，世界上安全的东西就太少了，我不能生活在提心吊胆里，所以我选择相信安全。

太恐怖了！根据笔者进一步查阅的资料，如果说SHA-2还有可能是安全的话，平时我们上网用的SSL据说对NSA可能完全没有防御能力！

小伙伴们， 你们怎么看呢？

顺便发一个密码暴力破解的漫画，也许我们的担心都是多余的，NSA有别的解决办法。

IT加密宅男： 拿到了陈冠希的笔记本电脑，但是被加密了。怎么办？ 让我们来建一个百万美元的超级计算机来破解了它！ 啊，太糟了，这是4096BIT RSA。

真实世界里：我们先把他绑架了，然后用这个5块钱的扳手揍到他告诉我们密码为止。 没问题！！

转自:比特币中文网 原文链接:http://www.bitecoin.com/online/2013/09/2398.html