《野猪乐园》显示文章详细内容: [展开] [回复] [网址] [举报] [屏蔽]
Iverson
Iverson目前处于离线状态
等    级:资深长老
经 验 值:1458
魅 力 值:858
龙    币:4903
积    分:2483.1
注册日期:2003-07-12
 
  查看Iverson个人资料   给Iverson发悄悄话   将Iverson加入好友   搜索Iverson所有发表过的文章   给Iverson发送电子邮件      

王小云教授破解MD5,我们白白葬送了一个致命性的战略武器[转帖]
震惊――王小云教授破解MD5,我们白白葬送了一个致命性的战略武器,提醒国家有关部门对关系国家战略利益的科研成果进行控制 .

随着电子商务的发展,网上银行、网上合同、电子签名等的应用越来越广泛,网络已经成为我们生活中不可或缺的一部分。电子商务在给我们的工作生活带来便捷的同时,也存在着安全隐患。一直在国际上广泛应用的两大密码算法MD5、SHA-1,近期宣布被一名中国密码专家破解。

世界密码大厦轰然倒塌

40岁的王小云,毕业于山东大学数学系,师从于著名数学家潘承洞、于秀源教授,是一位外表普通却充满自信的中国女性。
【转自铁血 该网址不再展示】
  在去年8月之前,国际密码学界对王小云这个名字并不熟悉。2004年8月,在美国加州圣芭芭拉召开的国际密码大会上,并没有被安排发言的王小云教授拿着自己的研究成果找到会议主席,要求进行大会发言。就这样,王小云在国际会议上首次宣布了她及她的研究小组近年来的研究成果――对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。

  在公布到第三个成果的时候,会场上已经是掌声四起,报告不得不一度中断。报告结束后,所有与会专家对她们的突出工作报以长时间的掌声。

  王小云的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5大厦轰然倒塌,引发了密码学界的轩然大波。这次会议的总结报告这样写道:“我们该怎么办?MD5被重创了,它即将从应用中淘汰。SHA-1仍然活着,但也见到了它的末日。现在就得开始更换SHA-1了。”

  事实上,在MD5被王小云为代表的中国专家破译之后,世界密码学界仍然认为SHA-1是安全的。今年2月7日,美国国家标准技术研究院发表申明,SHA-1没有被攻破,并且没有足够的理由怀疑它会很快被攻破,开发人员在2010年前应该转向更为安全的SHA-256和SHA-512算法。而仅仅在一周之后,王小云就宣布了破译SHA-1的消息。

  因为SHA-1在美国等国家有更加广泛的应用,密码被破的消息一出,在国际社会的反响可谓石破天惊。换句话说,王小云的研究成果表明了从理论上讲电子签名可以伪造,必须及时添加限制条件,或者重新选用更为安全的密码标准,以保证电子商务的安全。

  最近国际密码学家Lenstra利用王小云提供的MD5碰撞,伪造了符合X.509标准的数字证书,这就说明了MD5的破译已经不仅仅是理论破译结果,而是可以导致实际的攻击,MD5的撤出迫在眉睫。王小云说,目前SHA-1在理论上已经被破译,离实际应用也为期不远.


评论:这几位研究人员太疯狂了

  MD5、SHA-1等国际通用密码被破译,在国际密码学界引发强烈“地震”。

  国际顶级密码学家Shamir评论道:“这是近几年密码学领域最美妙的结果,我相信这将会引起轩然大波,设计新的Hash函数算法极其重要。”

  MD5的设计者Rivest评论道,“SHA-1的破译令人吃惊”,“数字签名的安全性在降低,这再一次提醒需要替换算法”。

  美国国家标准技术研究院和几大知名公司也做出积极反应。

  希捷科技(Seagate Technology)的一位安全问题研究总监Mark Willet表示,“现在美国国家标准技术研究院可能需要将更新密码的日程提前。”
【转自铁血 该网址不再展示】
  此外,微软、SUN和Atmel等几家知名公司的专家也发表了他们的应对之策。一位美国律师协会顾问说:“中国的这几位研究人员太疯狂了。”

■相关链接

  国际两大密码城堡
  MD5、SHA-1是当前国际通行的两大密码标准。据了解,MD5由国际著名密码学家图灵奖获得者兼公钥加密算法RSA的创始人Rivest设计,SHA-1是由美国专门制定密码算法的标准机构――美国国家标准技术研究院(NIST)与美国国家安全局(NSA)设计。

  两大算法是目前国际电子签名及许多其它密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。其中,SHA-1早在1994年便为美国政府采纳,目前是美国政府广泛应用的计算机密码系统。

■我们白白葬送了一个致命性的战略武器!

破解了MD5、HAVAL-128、 MD4和RIPEMD,意味着现在全世界所有现在正使用的数字加密方法,都是绝对不安全的!所有军事、金融、业务等的数据系统,都是绝对不安全的,都是可以破解和侵入等。建立在数据基础上的世界安全,一下子全部轰然倒塌!!!山东大学王小云教授的这个成果,对整个世界的数据和控制体系,足以产生毁灭性的影响。全世界的当务之急是:在还没有多少人掌握这种破解方法前,找到现在还无法破解的加密方法,对全世界所有数据加密的系统进行更新,否则后果不堪设想!!!
但我并不关心这些!我所关心的是,为什么这么重大的科学突破,竟然在国际会议上公开,而我国相关部门没有提早介入,先用这种方法为我国的战略利益服务???!!!我们完全可以不让国外知道,根据这些破解方法,研究破解美日台湾军事、金融数据————这种破解,对一个国家或地区,是可以致命的,特别是在战争期间。我们可以得到大量想要得到的资料,可以修改和搞乱对方的军事和金融等系统,在台战等特赦情况下发挥绝对性作用。同时,我们应该首先研发目前无法破解的加密方法,并开发成具体应用系统,在数据安全方面占据制高点。等我们为国家利益把这种破解运用彻底后,国际上已经有所察觉和更新加密方法后,再公开这个成果不迟!

希望这次事件,能引起国家有关机构的深思和反省,以后不能再发生类似重大失误。所有科学家(那些学术荒废的除外)也在搞好科研的同时,多关心国家和民族大事,站在更高的层次来看待自己的科研成果。
最后祝贺山东大学王小云教授成功破解MD5,为我国在如此时代还有这么优秀的科学家而自豪!!!

--
●█〓██▄▄▄▄▄▄ ●● 日本猪
▄▅██████▅▄▃▂
██████████████
◥⊙▲⊙▲⊙▲⊙▲⊙▲⊙▲◤
2005-03-31 19:42:23   此文章已经被查看1657次   
 相关文章: [回复]  [顶端] 



  您必须登录论坛才可以发表文章:
 
用户名:   密码:   记住密码:    (忘记密码 注册




版权所有 回龙观社区网 经营许可证编号:京B2-20201639 昌公网安备1101140035号

举报电话:010-86468600-5 举报邮箱: