《崩溃!密码学的危机》,2005年12月17日出版的美国《新科学家》杂志用这样富有震撼力的标题概括了王小云教授里程碑式的成就。
这的确是一个巨大的震撼,因为被王小云破解的两大算法是如此重要,其应用又是如此广泛:MD5出自图灵奖获得者、公钥加密算法RSA创始人Rivest教授之手,SHA-1则由美国专门制定密码算法的标准机构——美国国家标准与技术研究院和美国国家安全局操刀设计。作为密码协议设计“万灵药”Hash函数中最重要的两种,两大算法被普遍应用于数字安全的各个方面:保护邮箱密码、认证客户信息、确保重要文件的数据不被篡改……在金融、证券等电子商务领域处处可见它们的踪影。其中,SHA-1尤其被视为计算安全系统的基石,从20世纪90年代中期起即开始为美国政府和商界最新、最安全的系统服务。
MD5和SHA-1的广泛应用源自人们对其安全性的充分信赖。从理论上讲,它们是“计算不可能的”(无法由Hash值逆推得到原始数据),而且以现有计算能力不可能找到产生相同Hash值的任何两组数据(以SHA-1为例,密码学家一度认为,即使使用目前世界上最强大的计算机也需要数百万年时间才能找到这样一组“碰撞”)。
全世界密码学精英在它们问世前为其“验明证身”,不少密码学家的破解尝试无功而返。然而,就是在这样一个15年来密码学研究最不活跃的领域里,王小云“横空出世”,频频拉响警报。2004年8月的世界密码学大会和2005年2月的RSA年会,见证了两大算法在不到半年的时间里相继告破。
我们可以用比较粗糙简化的方式来理解“王氏发现”的意义:在最快速度下,普通PC机只需几分钟时间就能找到MD5的“碰撞信息对”。这不仅意味着数字签名安全性的降低,也意味着其它一些基于Hash函数的密码应用安全性降低的可能。果真如此的话,所谓的“安全网络站点”、各种密码和其它几乎所有的数字安全措施都可能面临遭受***的威胁。因此美国国家标准与技术研究院宣布,美国政府5年内将不再使用SHA-1,取而代之的是更为先进的新算法,微软、Sun和Atmel等知名公司的专家也发表了他们的应对之策。

0

收藏

tagche2008

124篇文章,68W+人气,2粉丝

Ctrl+Enter 发布

发布

取消

扫一扫,领取大礼包

0

3
分享
tagche2008