老生常谈：从王小云教授成功破解MD5说起

[复制链接]

玉儿

电梯直达

1^#

发表于 2009-9-2 00:19:52 | 只看该作者回帖奖励

|倒序浏览 |阅读模式

　　注：在2006中国科协年会开幕式上，“求是杰出科学家奖”获奖者，是成功解密世界两大密码演算法、震惊整个密码学界的中国女科学家王小云。

　　2004年8月17日的美国加州圣巴巴拉，正在召开的国际密码学会议（Crypto’2004）安排了三场关于杂凑函数的特别报告。在国际著名密码学家Eli Biham和Antoine Joux相继做了对SHA-1的分析与给出SHA-0的一个碰撞之后，来自山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。在会场上，当她公布了MD系列算法的破解结果之后，报告被激动的掌声打断。王小云教授的报告轰动了全场，得到了与会专家的赞叹。报告结束时，与会者长时间热烈鼓掌，部分学者起立鼓掌致敬，这在密码学会议上是少见的盛况。王小云教授的报告缘何引起如此大的反响？因为她的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD５的堡垒轰然倒塌，引发了密码学界的轩然大波。会议总结报告这样写道：“我们该怎么办？MD5被重创了；它即将从应用中淘汰。SHA-1仍然活着，但也见到了它的末日。现在就得开始更换SHA-1了。”
　　自从MD5被破解之后，近几年非对称加密开始受到了广泛的关注，各国ZF纷纷研究各自的非对称加密技术，如美国的AES 256bit、des3、中国的ssf33等，并且将非对称加密技术应用于各国军事、ZF、金融等安全系统中。
　　为什么还说非对称加密比对称加密更安全？这是因为，对称密钥加密解密都是一个钥匙，所以每两人之间都要一个密钥，N个人就需要N*(N-1)个。非对称加密用公钥，解密用私钥，所以每人只需要一对钥匙，公钥发给所有人，私钥自己保存。至于安全性，对称加密密钥一旦泄露，就需要重新约定，那么如何将约定的新密钥安全的传给对方就是一个问题。而非对称加密只要自己换一对密钥，在网上重新公布一下公钥就好了。
　　现在信息化程度越来越普及的今天，大量的电子交易都需要加密进行信息交换，使用对称加密的密码管理带来的复杂是无法想象的，例如银行的电子交易系统，如果需要将每个储户与银行的信息交换都进行加密，使用对称加密那么就需要保存N*(N-1)个对称密钥，密钥的存储和查询都非常复杂，所以目前金融、电信和大型企业的加密系统都采用非对称加密系统来解决大量用户信息安全传送的问题。
　　随着信息安全的概念逐渐渗透到生活的方方面面，个人用户的信息安全也成为大众关注的焦点，尤其不断有网络上隐私信息被曝光的新闻更是引起了大众对个人隐私信息安全的关注。
　　通过对当前市面上常见的个人信息安全软件进行对比以后，大部分加密软件都是使用了对称加密的方式，使用密码将信息加密，而技术成熟真正实现了非对称加密软件只有少数几款，其中：
　　美国的PGP软件首当其冲，功能最为强大，但其价格和语言一直却困扰着国内的计算机用户（PGP最新版为95欧元，同时，因为PGP所使用的部分技术是美国国家安全部门禁止出口的技术(如AES 256bit),所以官方始终未发行中文版。）虽然国内也有一些不明人士破解/激活的汉化中文版，但由于担心其携带未知木马或病毒，有窃取信息的可能，使得大部分计算机用户一直不敢使用。
　　国内自主开发的加密软件中，大狼狗加密专家也是典型非对称加密技术，由于 :
MD5是什么
数字指纹，或者说它是数据的DNA也行。之前从理论上讲，破解的可能性基本等于连中N次大奖。那位王教授厉害！估计用不了多久，sha1也会被她干掉。中国弄软件开发的若有五分之一能象王教授那样忍受寂寞，不玩花招不玩噱头不作秀，咱们自己的系统就指日可待了。

收藏0