[轉貼]密碼學領域重大發現：成功破解MD5

Home Home

引用 | 編輯 IsJerry
2004-09-06 14:01

樓主
▼

密碼學領域重大發現：山東大學王小雲教授成功破解MD5
(2004.09.05) 來自：山大視點

　　2004年8月17日的美國加州聖巴巴拉，正在召開的國際密碼學會議（Crypto』2004）安排了三場關於雜湊函數的特別報告。在國際著名密碼學家Eli Biham和Antoine Joux相繼做了對SHA-1的分析與給出SHA-0的一個碰撞之後，來自山東大學的王小雲教授做了破譯MD5、HAVAL-128、 MD4和RIPEMD算法的報告。在會場上，當她公佈了MD系列算法的破解結果之後，報告被激動的掌聲打斷。王小雲教授的報告轟動了全場，得到了與會專家的讚歎。報告結束時，與會者長時間熱烈鼓掌，部分學者起立鼓掌致敬，這在密碼學會議上是少見的盛況。王小雲教授的報告緣何引起如此大的反響？因為她的研究成果作為密碼學領域的重大發現宣告了固若金湯的世界通行密碼標準MD５的堡壘轟然倒塌，引發了密碼學界的軒然大波。會議總結報告這樣寫道：「我們該怎麼辦？MD5被重創了；它即將從應用中淘汰。SHA-1仍然活著，但也見到了它的末日。現在就得開始更換SHA-1了。」

　　關鍵詞：碰撞＝漏洞＝別人可以偽造和冒用數字簽名。

　　Hash函數與數字簽名（數字手印）
　　HASH函數，又稱雜湊函數，是在信息安全領域有廣泛和重要應用的密碼算法，它有一種類似於指紋的應用。在網絡安全協議中，雜湊函數用來處理電子簽名，將冗長的簽名文件壓縮為一段獨特的數字信息，像指紋鑒別身份一樣保證原來數字簽名文件的合法性和安全性。在前面提到的SHA-1和MD5都是目前最常用的雜湊函數。經過這些算法的處理，原始信息即使只更動一個字母，對應的壓縮信息也會變為截然不同的「指紋」，這就保證了經過處理信息的唯一性。為電子商務等提供了數字認證的可能性。
　　安全的雜湊函數在設計時必須滿足兩個要求：其一是尋找兩個輸入得到相同的輸出值在計算上是不可行的，這就是我們通常所說的抗碰撞的；其二是找一個輸入，能得到給定的輸出在計算上是不可行的，即不可從結果推導出它的初始狀態。現在使用的重要計算機安全協議，如SSL，PGP都用雜湊函數來進行簽名，一旦找到兩個文件可以產生相同的壓縮值，就可以偽造簽名，給網絡安全領域帶來巨大隱患。
　　MD5就是這樣一個在國內外有著廣泛的應用的雜湊函數算法，它曾一度被認為是非常安全的。然而，王小雲教授發現，可以很快的找到MD5的「碰撞」，就是兩個文件可以產生相同的「指紋」。這意味著，當你在網絡上使用電子簽名簽署一份合同後，還可能找到另外一份具有相同簽名但內容迥異的合同，這樣兩份合同的真偽性便無從辨別。王小雲教授的研究成果證實了利用MD5算法的碰撞可以嚴重威脅信息系統安全，這一發現使目前電子簽名的法律效力和技術體系受到挑戰。因此，業界專家普林斯頓計算機教授Edward Felten等強烈呼籲信息系統的設計者盡快更換簽名算法，而且他們強調這是一個需要立即解決的問題。

　　國際講壇　王氏發現艷驚四座
　　面對Hash函數領域取得的重大研究進展，Crypto 2004 會議總主席StorageTek高級研究員Jim Hughes 17 日早晨表示，此消息太重要了，因此他已籌辦該會成立24年來的首次網絡廣播（Webcast ）。Hughes在會議上宣佈：「會中將提出三份探討雜湊碰撞（hash collisions ）重要的研究報告。」其中一份是王小雲等幾位中國研究人員的研究發現。17日晚，王小雲教授在會上把他們的研究成果做了宣讀。這篇由王小雲、馮登國、來學嘉、於紅波四人共同完成的文章，囊括了對MD5、HAVAL-128、 MD4和RIPEMD四個著名HASH算法的破譯結果。在王小雲教授僅公佈到他們的第三個驚人成果的時候，會場上已經是掌聲四起，報告不得不一度中斷。報告結束後，所有與會專家對他們的突出工作 ..

訪客只能看到部份內容，免費加入會員

引用 \| 編輯 1a961166 2004-09-06 16:39	1樓 ▲ ▼
這下子我的老師可又要頭疼了~~~ 希望哪天他也能做出類似的重大論文，加油吧陳老師~~~ x0

引用 \| 編輯薩卡 2004-09-09 02:46	2樓 ▲ ▼
好強喔...雖然不大清楚MD5是什麼..好像用超級XP的時候需要用的檢查程式這樣有點懂MD5的意思了.. 好多領域我都不懂...沒關係...只要快樂平安就好.. 我只是普普通通的小人物.. x0

引用 \| 編輯 chow_kf 2004-09-09 08:40	3樓 ▲ ▼
感謝開版的大大 ~ 剛看完了全篇 ~ 證明了沒有程式是完美的(每個程式都總會有BUG) 華人又一次給老外一記狠狠痛擊 ~CCC 故事還沒完 ~ 期待!!!! x0

引用 \| 編輯 bazaar 2004-09-09 14:50	4樓 ▲ ▼
^^iii好複雜...有點給他看不懂... 大大有圖文說明的版本嗎?? x0

引用 \| 編輯 hahahahaha10 2004-09-10 15:25	5樓 ▲ ▼
亂中有序在我們的文字中早就告訴我們答案再努力吧全世界的電腦先進們 x0

引用 \| 編輯 doohan 2004-09-23 11:07	6樓 ▲ ▼
這真是一個可怕的結果... 要找到一個真正可靠的演算法真的很難 x0

引用 \| 編輯 GTI 2004-10-11 16:13	7樓 ▲ ▼
很強但會破解也要能發明才是高竿 ,還扯上華人,老外這類的言論就有點小鼻子小眼睛了 x0

引用 \| 編輯 losas 2004-10-22 03:01	8樓 ▲ ▼
被破解了 ... 好利害啊 ... x0

引用 \| 編輯 dyinuoh 2004-10-22 04:39	9樓 ▲ ▼
密碼學界又有得忙了.. 我沒記錯的話...很多架站程式的客戶密碼,好像也是用MD5來加密儲存了.. 看來以後不能用MD5來加密了. x0

引用 \| 編輯 justwins 2004-10-22 10:36	10樓 ▲ ▼
穩定安全都是暫時的時間不斷再走每件事由小至大都一定隨著時間改變沒有永遠的事情大家認為辦不到的是或許在若干年後會有人能推翻總之有失敗才有進步只是我們都看不到那遙遠的未來 x0

引用 \| 編輯 nzuser 2004-11-23 19:01	11樓 ▲ ▼
感謝大大分享這麼好的訊息~~ 真是太厲害了！沒想到這麼複雜的密碼加密都被破解了~~ "^^" x0

引用 \| 編輯 kenny_l_inux 2004-11-24 00:00	12樓 ▲ ▼
嗯!這個我在舊家就貼過~ 不過還是給你打氣 x0

引用 \| 編輯 sku66 2004-11-25 13:38	13樓 ▲ ▼
雖然看不太董!!!但是應該很重大吧!!^^ x0

引用 \| 編輯 hugebaby 2005-01-27 14:41	14樓 ▲ ▼
下面是引用losas於2004-10-22 03:01發表的 Re:[轉貼]密碼學領域重大發現：成功破解MD5: 被破解了 ... 好利害啊 ... "發明"(防破解) 比被 "破解" 困難多了寫過程式應該會同意我的說法 x0

引用 \| 編輯 vc15jw55 2005-01-28 00:21	15樓 ▲ ▼
恩那麼現在superXP 燒錄前需檢查MD5碼還有他的意義存在嗎不過仔細想想應該不會有人那麼無聊去改一個檔名容量 MD5碼相同卻內涵病毒的偽XP吧.... x0

引用 \| 編輯 kkalice 2005-01-28 03:14	16樓 ▲ ▼
如果我沒記錯的話應該是還沒破解才對好像只是了解其中的一些東西的樣子之前聽老師她們說的 x0

引用 \| 編輯遊戲 2005-01-28 03:22	17樓 ▲ ▼
下面是引用vc15jw55於2005-01-28 00:21發表的 Re:[轉貼]密碼學領域重大發現：成功破解MD5: 恩那麼現在superXP 燒錄前需檢查MD5碼還有他的意義存在嗎不過仔細想想應該不會有人那麼無聊去改一個檔名容量 MD5碼相同 ....... 你要想想既然要破解SXP的MD5碼~~那他動機何在?? 所以現在"應該"還是安全的 x0

引用 \| 編輯 r5xb2 2005-05-19 00:28	18樓 ▲
記得上課時MD5的規格,需要一台電腦用500年的破解,或是用5000台電腦花一星期的時間,當時號稱幾乎銅牆鐵壁的加密演算法...現在被破了........ x0