新萤火虫论坛

 找回密码
 注册
查看: 1744|回复: 1

老生常谈:从王小云教授成功破解MD5说起

[复制链接]
发表于 2008-2-16 17:33:02 | 显示全部楼层 |阅读模式
注:在2006中国科协年会开幕式上,“求是杰出科学家奖”获奖者,是成功解密世界两大密码演算法、震惊整个密码学界的中国女科学家王小云。

  2004年8月17日的美国加州圣巴巴拉,正在召开的国际密码学会议(Crypto’2004)安排了三场关于杂凑函数的特别报告。在国际著名密码学家Eli Biham和Antoine Joux相继做了对SHA-1的分析与给出SHA-0的一个碰撞之后,来自山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。在会场上,当她公布了MD系列算法的破解结果之后,报告被激动的掌声打断。王小云教授的报告轰动了全场,得到了与会专家的赞叹。报告结束时,与会者长时间热烈鼓掌,部分学者起立鼓掌致敬,这在密码学会议上是少见的盛况。王小云教授的报告缘何引起如此大的反响?因为她的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5的堡垒轰然倒塌,引发了密码学界的轩然大波。会议总结报告这样写道:“我们该怎么办?MD5被重创了;它即将从应用中淘汰。SHA-1仍然活着,但也见到了它的末日。现在就得开始更换SHA-1了。”
  自从MD5被破解之后,近几年非对称加密开始受到了广泛的关注,各国政府纷纷研究各自的非对称加密技术,如美国的AES 256bit、des3、中国的ssf33等,并且将非对称加密技术应用于各国军事、政府、金融等安全系统中。
  为什么还说非对称加密比对称加密更安全?这是因为,对称密钥加密解密都是一个钥匙,所以每两人之间都要一个密钥,N个人就需要N*(N-1)个。非对称加密用公钥,解密用私钥,所以每人只需要一对钥匙,公钥发给所有人,私钥自己保存。至于安全性,对称加密密钥一旦泄露,就需要重新约定,那么如何将约定的新密钥安全的传给对方就是一个问题。而非对称加密只要自己换一对密钥,在网上重新公布一下公钥就好了。
  现在信息化程度越来越普及的今天,大量的电子交易都需要加密进行信息交换,使用对称加密的密码管理带来的复杂是无法想象的,例如银行的电子交易系统,如果需要将每个储户与银行的信息交换都进行加密,使用对称加密那么就需要保存N*(N-1)个对称密钥,密钥的存储和查询都非常复杂,所以目前金融、电信和大型企业的加密系统都采用非对称加密系统来解决大量用户信息安全传送的问题。
  随着信息安全的概念逐渐渗透到生活的方方面面,个人用户的信息安全也成为大众关注的焦点,尤其不断有网络上隐私信息被曝光的新闻更是引起了大众对个人隐私信息安全的关注。
  通过对当前市面上常见的个人信息安全软件进行对比以后,大部分加密软件都是使用了对称加密的方式,使用密码将信息加密,而技术成熟真正实现了非对称加密软件只有少数几款,其中:
  美国的PGP软件首当其冲,功能最为强大,但其价格和语言一直却困扰着国内的计算机用户(PGP最新版为95欧元,同时,因为PGP所使用的部分技术是美国国家安全部门禁止出口的技术(如AES 256bit),所以官方始终未发行中文版。)虽然国内也有一些不明人士破解/激活的汉化中文版,但由于担心其携带未知木马或病毒,有窃取信息的可能,使得大部分计算机用户一直不敢使用。
  国内自主开发的加密软件中,大狼狗加密专家也是典型非对称加密技术,由于引用了国内吉大正元公司在金融、政府等领域采用的PKI核心技术,使得软件的安全稳定性也得到了保障,并且响应政府推动信息安全的政策,大狼狗加密专家被定义成永久免费软件。

  最后,发现国内有很多款自称是公司开发的加密软件,其公司本身并没有对应信息安全产品开发资质,产品本身也未通过信息安全认证的软件,提醒广大计算机用户在使用加密软件同时,不但要了解其公司背景、还要了解其产品的认证情况(如公安部认证),以免因加密软件自身问题,导致重要数据的泄密,甚至丢失。
 楼主| 发表于 2008-2-16 17:33:28 | 显示全部楼层
先来顶一下吧,呵呵。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|Archiver|手机版|萤火虫

GMT++8, 2024-11-27 08:20 , Processed in 0.250341 second(s), 6 queries , File On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表