廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 6691 個閱讀者
 
<<   1   2  下頁 >>(共 2 頁)
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
IsJerry
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x9
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[討論] [轉貼]密碼學領域重大發現:成功破解MD5
密碼學領域重大發現:山東大學王小雲教授成功破解MD5
(2004.09.05) 來自:山大視點




  2004年8月17日的美國加州聖巴巴拉,正在召開的國際密碼學會議(Crypto』2004)安排了三場關於雜湊函數的特別報告。在國際著名密碼學家Eli Biham和Antoine Joux相繼做了對SHA-1的分析與給出SHA-0的一個碰撞之後,來自山東大學的王小雲教授做了破譯MD5、HAVAL-128、 MD4和RIPEMD算法的報告。在會場上,當她公佈了MD系列算法的破解結果之後,報告被激動的掌聲打斷。王小雲教授的報告轟動了全場,得到了與會專家的讚歎。報告結束時,與會者長時間熱烈鼓掌,部分學者起立鼓掌致敬,這在密碼學會議上是少見的盛況。王小雲教授的報告緣何引起如此大的反響?因為她的研究成果作為密碼學領域的重大發現宣告了固若金湯的世界通行密碼標準MD5的堡壘轟然倒塌,引發了密碼學界的軒然大波。會議總結報告這樣寫道:「我們該怎麼辦?MD5被重創了;它即將從應用中淘汰。SHA-1仍然活著,但也見到了它的末日。現在就得開始更換SHA-1了。」

  關鍵詞:碰撞=漏洞=別人可以偽造和冒用數字簽名。

  Hash函數與數字簽名(數字手印)
  HASH函數,又稱雜湊函數,是在信息安全領域有廣泛和重要應用的密碼算法,它有一種類似於指紋的應用。在網絡安全協議中,雜湊函數用來處理電子簽名,將冗長的簽名文件壓縮為一段獨特的數字信息,像指紋鑒別身份一樣保證原來數字簽名文件的合法性和安全性。在前面提到的SHA-1和MD5都是目前最常用的雜湊函數。經過這些算法的處理,原始信息即使只更動一個字母,對應的壓縮信息也會變為截然不同的「指紋」,這就保證了經過處理信息的唯一性。為電子商務等提供了數字認證的可能性。
  安全的雜湊函數在設計時必須滿足兩個要求:其一是尋找兩個輸入得到相同的輸出值在計算上是不可行的,這就是我們通常所說的抗碰撞的;其二是找一個輸入,能得到給定的輸出在計算上是不可行的,即不可從結果推導出它的初始狀態。現在使用的重要計算機安全協議,如SSL,PGP都用雜湊函數來進行簽名,一旦找到兩個文件可以產生相同的壓縮值,就可以偽造簽名,給網絡安全領域帶來巨大隱患。
  MD5就是這樣一個在國內外有著廣泛的應用的雜湊函數算法,它曾一度被認為是非常安全的。然而,王小雲教授發現,可以很快的找到MD5的「碰撞」,就是兩個文件可以產生相同的「指紋」。這意味著,當你在網絡上使用電子簽名簽署一份合同後,還可能找到另外一份具有相同簽名但內容迥異的合同,這樣兩份合同的真偽性便無從辨別。王小雲教授的研究成果證實了利用MD5算法的碰撞可以嚴重威脅信息系統安全,這一發現使目前電子簽名的法律效力和技術體系受到挑戰。因此,業界專家普林斯頓計算機教授Edward Felten等強烈呼籲信息系統的設計者盡快更換簽名算法,而且他們強調這是一個需要立即解決的問題。

  國際講壇 王氏發現艷驚四座
  面對Hash函數領域取得的重大研究進展,Crypto 2004 會議總主席StorageTek高級研究員Jim Hughes 17 日早晨表示,此消息太重要了,因此他已籌辦該會成立24年來的首次網絡廣播(Webcast )。Hughes在會議上宣佈:「會中將提出三份探討雜湊碰撞(hash collisions )重要的研究報告。」其中一份是王小雲等幾位中國研究人員的研究發現。17日晚,王小雲教授在會上把他們的研究成果做了宣讀。這篇由王小雲、馮登國、來學嘉、於紅波四人共同完成的文章,囊括了對MD5、HAVAL-128、 MD4和RIPEMD四個著名HASH算法的破譯結果。在王小雲教授僅公佈到他們的第三個驚人成果的時候,會場上已經是掌聲四起,報告不得不一度中斷。報告結束後,所有與會專家對他們的突出工作 ..

訪客只能看到部份內容,免費 加入會員 或由臉書 Google 可以看到全部內容




獻花 x0 回到頂端 [樓 主] From:未知地址 | Posted:2004-09-06 14:01 |
1a961166 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x53
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

這下子我的老師可又要頭疼了~~~
希望哪天他也能做出類似的重大論文,加油吧陳老師~~~


獻花 x0 回到頂端 [1 樓] From:未知地址 | Posted:2004-09-06 16:39 |
薩卡
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x14
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

好強喔...雖然不大清楚MD5是什麼..好像用超級XP的時候需要用的檢查程式

這樣有點懂MD5的意思了..

好多領域我都不懂...沒關係...只要快樂平安就好..
我只是普普通通的小人物..


獻花 x0 回到頂端 [2 樓] From:未知地址 | Posted:2004-09-09 02:46 |
chow_kf
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x10
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

感謝開版的大大 ~
剛看完了全篇 ~
證明了沒有程式是完美的(每個程式都總會有BUG)
華人又一次給老外一記狠狠痛擊 ~CCC
故事還沒完 ~ 期待!!!!


   少林正宗.鐵頭功

獻花 x0 回到頂端 [3 樓] From:未知地址 | Posted:2004-09-09 08:40 |
bazaar
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

^^iii好複雜...有點給他看不懂...
大大有圖文說明的版本嗎??


獻花 x0 回到頂端 [4 樓] From:未知地址 | Posted:2004-09-09 14:50 |
hahahahaha10
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x2
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

亂中有序
在我們的文字中早就告訴我們答案
再努力吧
全世界的電腦先進們


獻花 x0 回到頂端 [5 樓] From:未知地址 | Posted:2004-09-10 15:25 |
doohan
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

這真是一個可怕的結果...
要找到一個真正可靠的演算法真的很難


獻花 x0 回到頂端 [6 樓] From:未知地址 | Posted:2004-09-23 11:07 |
GTI
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x21
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

很強 但會破解也要能發明才是高竿 ,還扯上華人,老外這類的言論就有點小鼻子小眼睛了


獻花 x0 回到頂端 [7 樓] From:未知地址 | Posted:2004-10-11 16:13 |
losas
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x6
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
Re:[轉貼]密碼學領域重大發現:成功破解MD5
被破解了 ... 好利害啊 ...


獻花 x0 回到頂端 [8 樓] From:未知地址 | Posted:2004-10-22 03:01 |
dyinuoh
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
Re:[轉貼]密碼學領域重大發現:成功破解MD5
密碼學界又有得忙了..
我沒記錯的話...很多架站程式的客戶密碼,好像也是用MD5來加密儲存了..
看來以後不能用MD5來加密了.


獻花 x0 回到頂端 [9 樓] From:未知地址 | Posted:2004-10-22 04:39 |

<<   1   2  下頁 >>(共 2 頁)
首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.092780 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言