密碼學領域重大發現:山東大學王小雲教授成功破解MD5
(2004.09.05) 來自:山大視點
2004年8月17日的美國加州聖巴巴拉,正在召開的國際密碼學會議(Crypto』2004)安排了三場關於雜湊函數的特別報告。在國際著名密碼學家Eli Biham和Antoine Joux相繼做了對SHA-1的分析與給出SHA-0的一個碰撞之後,來自山東大學的王小雲教授做了破譯MD5、HAVAL-128、 MD4和RIPEMD算法的報告。在會場上,當她公佈了MD系列算法的破解結果之後,報告被激動的掌聲打斷。王小雲教授的報告轟動了全場,得到了與會專家的讚歎。報告結束時,與會者長時間熱烈鼓掌,部分學者起立鼓掌致敬,這在密碼學會議上是少見的盛況。王小雲教授的報告緣何引起如此大的反響?因為她的研究成果作為密碼學領域的重大發現宣告了固若金湯的世界通行密碼標準MD5的堡壘轟然倒塌,引發了密碼學界的軒然大波。會議總結報告這樣寫道:「我們該怎麼辦?MD5被重創了;它即將從應用中淘汰。SHA-1仍然活著,但也見到了它的末日。現在就得開始更換SHA-1了。」
關鍵詞:碰撞=漏洞=別人可以偽造和冒用數字簽名。
Hash函數與數字簽名(數字手印)
HASH函數,又稱雜湊函數,是在信息安全領域有廣泛和重要應用的密碼算法,它有一種類似於指紋的應用。在網絡安全協議中,雜湊函數用來處理電子簽名,將冗長的簽名文件壓縮為一段獨特的數字信息,像指紋鑒別身份一樣保證原來數字簽名文件的合法性和安全性。在前面提到的SHA-1和MD5都是目前最常用的雜湊函數。經過這些算法的處理,原始信息即使只更動一個字母,對應的壓縮信息也會變為截然不同的「指紋」,這就保證了經過處理信息的唯一性。為電子商務等提供了數字認證的可能性。
安全的雜湊函數在設計時必須滿足兩個要求:其一是尋找兩個輸入得到相同的輸出值在計算上是不可行的,這就是我們通常所說的抗碰撞的;其二是找一個輸入,能得到給定的輸出在計算上是不可行的,即不可從結果推導出它的初始狀態。現在使用的重要計算機安全協議,如SSL,PGP都用雜湊函數來進行簽名,一旦找到兩個文件可以產生相同的壓縮值,就可以偽造簽名,給網絡安全領域帶來巨大隱患。
MD5就是這樣一個在國內外有著廣泛的應用的雜湊函數算法,它曾一度被認為是非常安全的。然而,王小雲教授發現,可以很快的找到MD5的「碰撞」,就是兩個文件可以產生相同的「指紋」。這意味著,當你在網絡上使用電子簽名簽署一份合同後,還可能找到另外一份具有相同簽名但內容迥異的合同,這樣兩份合同的真偽性便無從辨別。王小雲教授的研究成果證實了利用MD5算法的碰撞可以嚴重威脅信息系統安全,這一發現使目前電子簽名的法律效力和技術體系受到挑戰。因此,業界專家普林斯頓計算機教授Edward Felten等強烈呼籲信息系統的設計者盡快更換簽名算法,而且他們強調這是一個需要立即解決的問題。
國際講壇 王氏發現艷驚四座
面對Hash函數領域取得的重大研究進展,Crypto 2004 會議總主席StorageTek高級研究員Jim Hughes 17 日早晨表示,此消息太重要了,因此他已籌辦該會成立24年來的首次網絡廣播(Webcast )。Hughes在會議上宣佈:「會中將提出三份探討雜湊碰撞(hash collisions )重要的研究報告。」其中一份是王小雲等幾位中國研究人員的研究發現。17日晚,王小雲教授在會上把他們的研究成果做了宣讀。這篇由王小雲、馮登國、來學嘉、於紅波四人共同完成的文章,囊括了對MD5、HAVAL-128、 MD4和RIPEMD四個著名HASH算法的破譯結果。在王小雲教授僅公佈到他們的第三個驚人成果的時候,會場上已經是掌聲四起,報告不得不一度中斷。報告結束後,所有與會專家對他們的突出工作 ..
訪客只能看到部份內容,免費 加入會員 或由臉書 Google 
可以看到全部內容
