[转贴]密码学领域重大发现：成功破解MD5

Home Home

引用 | 编辑 IsJerry
2004-09-06 14:01

楼主
▼

密码学领域重大发现：山东大学王小云教授成功破解MD5
(2004.09.05) 来自：山大视点

　　2004年8月17日的美国加州圣巴巴拉，正在召开的国际密码学会议（Crypto』2004）安排了三场关于杂凑函数的特别报告。在国际着名密码学家Eli Biham和Antoine Joux相继做了对SHA-1的分析与给出SHA-0的一个碰撞之后，来自山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。在会场上，当她公布了MD系列算法的破解结果之后，报告被激动的掌声打断。王小云教授的报告轰动了全场，得到了与会专家的赞叹。报告结束时，与会者长时间热烈鼓掌，部分学者起立鼓掌致敬，这在密码学会议上是少见的盛况。王小云教授的报告缘何引起如此大的反响？因为她的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD５的堡垒轰然倒塌，引发了密码学界的轩然大波。会议总结报告这样写道：「我们该怎么办？MD5被重创了；它即将从应用中淘汰。SHA-1仍然活着，但也见到了它的末日。现在就得开始更换SHA-1了。」

　　关键词：碰撞＝漏洞＝别人可以伪造和冒用数字签名。

　　Hash函数与数字签名（数字手印）
　　HASH函数，又称杂凑函数，是在信息安全领域有广泛和重要应用的密码算法，它有一种类似于指纹的应用。在网络安全协议中，杂凑函数用来处理电子签名，将冗长的签名文件压缩为一段独特的数字信息，像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。在前面提到的SHA-1和MD5都是目前最常用的杂凑函数。经过这些算法的处理，原始信息即使只更动一个字母，对应的压缩信息也会变为截然不同的「指纹」，这就保证了经过处理信息的唯一性。为电子商务等提供了数字认证的可能性。
　　安全的杂凑函数在设计时必须满足两个要求：其一是寻找两个输入得到相同的输出值在计算上是不可行的，这就是我们通常所说的抗碰撞的；其二是找一个输入，能得到给定的输出在计算上是不可行的，即不可从结果推导出它的初始状态。现在使用的重要计算机安全协议，如SSL，PGP都用杂凑函数来进行签名，一旦找到两个文件可以产生相同的压缩值，就可以伪造签名，给网络安全领域带来巨大隐患。
　　MD5就是这样一个在国内外有着广泛的应用的杂凑函数算法，它曾一度被认为是非常安全的。然而，王小云教授发现，可以很快的找到MD5的「碰撞」，就是两个文件可以产生相同的「指纹」。这意味着，当你在网络上使用电子签名签署一份合同后，还可能找到另外一份具有相同签名但内容迥异的合同，这样两份合同的真伪性便无从辨别。王小云教授的研究成果证实了利用MD5算法的碰撞可以严重威胁信息系统安全，这一发现使目前电子签名的法律效力和技术体系受到挑战。因此，业界专家普林斯顿计算机教授Edward Felten等强烈呼吁信息系统的设计者尽快更换签名算法，而且他们强调这是一个需要立即解决的问题。

　　国际讲坛　王氏发现艳惊四座
　　面对Hash函数领域取得的重大研究进展，Crypto 2004 会议总主席StorageTek高级研究员Jim Hughes 17 日早晨表示，此消息太重要了，因此他已筹办该会成立24年来的首次网络广播（Webcast ）。Hughes在会议上宣布：「会中将提出三份探讨杂凑碰撞（hash collisions ）重要的研究报告。」其中一份是王小云等几位中国研究人员的研究发现。17日晚，王小云教授在会上把他们的研究成果做了宣读。这篇由王小云、冯登国、来学嘉、于红波四人共同完成的文章，囊括了对MD5、HAVAL-128、 MD4和RIPEMD四个着名HASH算法的破译结果。在王小云教授仅公布到他们的第三个惊人成果的时候，会场上已经是掌声四起，报告不得不一度中断。报告结束后，所有与会专家对他们的突出工作 ..

访客只能看到部份内容，免费加入会员

引用 \| 编辑 1a961166 2004-09-06 16:39	1楼 ▲ ▼
这下子我的老师可又要头疼了~~~ 希望哪天他也能做出类似的重大论文，加油吧陈老师~~~ x0

引用 \| 编辑萨卡 2004-09-09 02:46	2楼 ▲ ▼
好强喔...虽然不大清楚MD5是什么..好像用超级XP的时候需要用的检查程式这样有点懂MD5的意思了.. 好多领域我都不懂...没关系...只要快乐平安就好.. 我只是普普通通的小人物.. x0

引用 \| 编辑 chow_kf 2004-09-09 08:40	3楼 ▲ ▼
感谢开版的大大 ~ 刚看完了全篇 ~ 证明了没有程式是完美的(每个程式都总会有BUG) 华人又一次给老外一记狠狠痛击 ~CCC 故事还没完 ~ 期待!!!! x0

引用 \| 编辑 bazaar 2004-09-09 14:50	4楼 ▲ ▼
^^iii好复杂...有点给他看不懂... 大大有图文说明的版本吗?? x0

引用 \| 编辑 hahahahaha10 2004-09-10 15:25	5楼 ▲ ▼
乱中有序在我们的文字中早就告诉我们答案再努力吧全世界的电脑先进们 x0

引用 \| 编辑 doohan 2004-09-23 11:07	6楼 ▲ ▼
这真是一个可怕的结果... 要找到一个真正可靠的演算法真的很难 x0

引用 \| 编辑 GTI 2004-10-11 16:13	7楼 ▲ ▼
很强但会破解也要能发明才是高竿 ,还扯上华人,老外这类的言论就有点小鼻子小眼睛了 x0

引用 \| 编辑 losas 2004-10-22 03:01	8楼 ▲ ▼
被破解了 ... 好利害啊 ... x0

引用 \| 编辑 dyinuoh 2004-10-22 04:39	9楼 ▲ ▼
密码学界又有得忙了.. 我没记错的话...很多架站程式的客户密码,好像也是用MD5来加密储存了.. 看来以后不能用MD5来加密了. x0

引用 \| 编辑 justwins 2004-10-22 10:36	10楼 ▲ ▼
稳定安全都是暂时的时间不断再走每件事由小至大都一定随着时间改变没有永远的事情大家认为办不到的是或许在若干年后会有人能推翻总之有失败才有进步只是我们都看不到那遥远的未来 x0

引用 \| 编辑 nzuser 2004-11-23 19:01	11楼 ▲ ▼
感谢大大分享这么好的讯息~~ 真是太厉害了！没想到这么复杂的密码加密都被破解了~~ "^^" x0

引用 \| 编辑 kenny_l_inux 2004-11-24 00:00	12楼 ▲ ▼
嗯!这个我在旧家就贴过~ 不过还是给你打气 x0

引用 \| 编辑 sku66 2004-11-25 13:38	13楼 ▲ ▼
虽然看不太董!!!但是应该很重大吧!!^^ x0

引用 \| 编辑 hugebaby 2005-01-27 14:41	14楼 ▲ ▼
下面是引用losas于2004-10-22 03:01发表的 Re:[转贴]密码学领域重大发现：成功破解MD5: 被破解了 ... 好利害啊 ... "发明"(防破解) 比被 "破解" 困难多了写过程式应该会同意我的说法 x0

引用 \| 编辑 vc15jw55 2005-01-28 00:21	15楼 ▲ ▼
恩那么现在superXP 烧录前需检查MD5码还有他的意义存在吗不过仔细想想应该不会有人那么无聊去改一个档名容量 MD5码相同却内涵病毒的伪XP吧.... x0

引用 \| 编辑 kkalice 2005-01-28 03:14	16楼 ▲ ▼
如果我没记错的话应该是还没破解才对好像只是了解其中的一些东西的样子之前听老师她们说的 x0

引用 \| 编辑游戏 2005-01-28 03:22	17楼 ▲ ▼
下面是引用vc15jw55于2005-01-28 00:21发表的 Re:[转贴]密码学领域重大发现：成功破解MD5: 恩那么现在superXP 烧录前需检查MD5码还有他的意义存在吗不过仔细想想应该不会有人那么无聊去改一个档名容量 MD5码相同 ....... 你要想想既然要破解SXP的MD5码~~那他动机何在?? 所以现在"应该"还是安全的 x0

引用 \| 编辑 r5xb2 2005-05-19 00:28	18楼 ▲
记得上课时MD5的规格,需要一台电脑用500年的破解,或是用5000台电脑花一星期的时间,当时号称几乎铜墙铁壁的加密演算法...现在被破了........ x0