久久夜色一区二区三区,日韩熟女淫一区二区,中国不卡黄拍

專家觀點:破解MD5和SHA-1不意味密碼破解

作者：佚名來源：本站原創(chuàng) 發(fā)布時間：2006年03月14日點擊數(shù)：

　　有關山東大學王小云教授破解MD5和SHA－1的報道，讓人對電子信息的安全性頗為關注，真相究竟如何？

　　要問當今眾生，在日常生活中什么對你最重要，什么讓你最頭痛？相信很多人的回答是密碼?！罢埬斎朊艽a，請再輸一遍”，無論是在銀行柜臺還是在網上沖浪，這樣的提示對我們已是司空見慣。銀行密碼、登錄密碼、郵箱密碼、各種游戲的密碼、各個用戶名的密碼……密碼已是世人生活中不可或缺的一部分。最近有關山東大學王小云教授破解MD5和SHA-1報道頻頻見諸報端，使人們對電子信息的安全性頗為關注，密碼真的不可靠了嗎？

　　何謂破解

　　信息安全國家重點實驗室教授、密碼學專家翟起濱在辦公室平靜地告訴記者：“MD5和SHA-1屬于散列算法，從設計原理來講，就有產生碰撞的可能，王小云教授的方法縮短了找到碰撞的時間，是一項重要的成果。但她找到的是強無碰撞，要能找到弱無碰撞，才算真正破解，才有實際意義?！?BR>
　　根據(jù)密碼學的定義，如果內容不同的明文，通過散列算法得出的結果（密碼學稱為信息摘要）相同，就稱為發(fā)生了“碰撞”。散列算法的用途不是對明文加密，讓別人看不懂，而是通過對信息摘要的比對，防止對原文的篡改。

　　作為中國出席“Crypto′2004”和“RSA 2005”年會的唯一正式代表，翟起濱教授特別強調：“碰撞分為‘強無碰撞’和‘弱無碰撞’。強無碰撞是無法產生有實際意義的原文的，也就無法篡改和偽造出有意義的明文?！蓖ㄟ^強無碰撞偽造一個誰也看不懂的東西，沒有實際意義。翟教授還讓記者瀏覽了“RSA 2005”年會的會議摘要，國際密碼學專家沙米爾（Shamir）在“RSA 2005”年會上就王小云教授找到一對強無碰撞發(fā)表觀點：“這是個重要的事情，但不意味著密碼被破解?！?BR>
　　現(xiàn)實無憂

　　“找到一對強無碰撞和找到有實際意義的碰撞，是有本質區(qū)別的。”翟教授認為破解的說法不確切。他介紹說：“在‘RSA 2005’年會上，專家們認為SHA-1目前絕對安全，再使用5～10年沒問題，計劃在2010年以后考慮更換?！?BR>
　　我們知道理論上破解密碼的方法，如果要在現(xiàn)實中實現(xiàn)，需要通過超級計算機海量的計算，所需時間一般是成千上萬年。在實際應用中，破解時間太長意味著破解將失去現(xiàn)實意義。

　　中國金融認證中心（CFCA）的技術顧問、原中國建設銀行科技部總工程師，曾參加《電子簽名法》制定的關振勝介紹：“目前網上銀行的認證采用多次散列算法的加密手段。如B to B的交易，首先對網上銀行的表單進行SHA-1的摘要計算；然后對客戶填寫的信息再計算；最后銀行收到信息后還要進行簽名。如果要篡改其中的信息，必須破解3次（前提是能破解，現(xiàn)在還做不到），既使是你若干天或若干月后破解了，交易早已完成。同時，信息摘要的傳輸還要在PKI體系（公鑰基礎設施）下進行，PKI體系現(xiàn)在大多應用RSA算法，該算法的安全性大可放心。所以，對于銀行這樣的實時系統(tǒng)，篡改信息影響交易過程是絕對不可能的?！?BR>
　　如果集中所有的軍用超級計算機來破解怎么辦？哪我們想想，窮全美國之力，破解你一筆商業(yè)交易干什么。像散列算法這么弱的算法，政府部門是根本不會采用的。

　　另外，關總還介紹說：“偽造數(shù)字證書也是不可能的。數(shù)字證書包含了很多特定內容，只有具備了包括序列號等一系列特定信息，這個證書才有意義。根據(jù)特定的原文內容，偽造出相應的摘要信息是根本做不到的?！?BR>
　　我們看到，如果找不到弱無碰撞，或即使找到弱無碰撞但找不到超大型計算機，想干點篡改和偽造的勾當是不可能的。況且，當管理部門一旦發(fā)現(xiàn)算法的安全性可能出現(xiàn)風險，換一個新的算法不存在難度。

　　從事計算機安全的廠商，對所謂密碼破解均不以為然。他們認為，任何產品都有生命周期，產品技術的改進工作時刻都在進行。雖然有人說密碼算法不安全，但現(xiàn)在沒有任何實質的危害發(fā)生。信息安全有多種防范措施保證，散列算法只是其中較弱的一種，不必過分擔心。

　　魔高一尺，道高一丈。隨著技術的發(fā)展，任何手段都不可能永遠不變。當今世界是安全的，大可不必為了密碼寢食難安。

　　產生了碰撞，就帶來了問題。王小云等人發(fā)現(xiàn)了當前所用的散列算法存在的問題，必將幫助未來的新的散列算法設計者考慮到這方面的問題，使得新的散列算法具有更好的安全性。比如DES開始不安全以后，更多更強的加密手段也一一涌現(xiàn)。不管破解的結果如何，王小云教授的成果足以讓我們振奮，對商用密碼的研究起了促進作用。
　　鏈接一

　　什么是強無碰撞和弱無碰撞

　　散列函數(shù)h稱為是弱無碰撞的，是指對給定消息x∈ X ，在計算上幾乎找不到異與x的x＇∈ X，使hx?。絟x＇　。散列函數(shù)h被稱為是強無碰撞的是指在計算上幾乎不可能找到相異的x、 x＇，使得hx?。絟x＇　。弱無碰撞是對給定的消息x，就是對你想偽造的明文，進行運算得出相同的摘要信息。也就是說你可以控制明文的內容。強無碰撞是指能找到相同的摘要信息，但偽造的明文是什么并不知道。數(shù)字簽名最多的是文本內容 也就是人類可讀內容，如果你產生一個人類不可讀的碰撞 并不會對于原文產生重大影響。王小云教授找到的是強無碰撞。

　　

　　鏈接二

　　數(shù)字簽名與驗證過程

　　網上通信的雙方，在互相認證身份之后，即可發(fā)送簽名的數(shù)據(jù)電文。數(shù)字簽名的全過程分兩大部分，即簽名與驗證。

　　數(shù)字簽名操作過程

　　數(shù)字簽名操作具體過程如下：首先是生成被簽名的電子文件（《電子簽名法》中稱數(shù)據(jù)電文），然后對電子文件用散列算法做數(shù)字摘要，再對數(shù)字摘要用簽名私鑰做非對稱加密，即作數(shù)字簽名；之后是將以上的簽名和電子文件原文以及簽名證書的公鑰加在一起進行封裝，形成簽名結果發(fā)送給收方，待收方驗證。

　　數(shù)字簽名驗證過程

　　接收方收到數(shù)字簽名的結果，其中包括數(shù)字簽名、電子原文和發(fā)方公鑰，接收方進行簽名驗證。驗證過程是：接收方首先用發(fā)方公鑰解密數(shù)字簽名，導出數(shù)字摘要，并對電子文件原文做同樣散列算法得出一個新的數(shù)字摘要；將兩個摘要進行結果比較，結果相同則簽名得到驗證，否則簽名無效。這就做到了《電子簽名法》中所要求的對簽名不能改動，對簽署的內容和形式也不能改動的要求。

　　

　　數(shù)字簽名的作用

　　如果接收方對發(fā)送方數(shù)字簽名驗證成功，就可以說明以下三個實質性的問題：

　?。?）該電子文件確實是由簽名者的發(fā)送方發(fā)出的，電子文件來源于該發(fā)送者。因為，簽署時，電子簽名數(shù)據(jù)由電子簽名人所控制。

　　（2）被簽名的電子文件確實是經發(fā)送方簽名后發(fā)送的，說明發(fā)送方是用了自己的私鑰做的簽名，并得到驗證，達到不可否認的目的。

　?。?）接收方收到的電子文件在傳輸中沒有被篡改，保持了數(shù)據(jù)的完整性。因為，簽署后對電子簽名的任何改動都能夠被發(fā)現(xiàn)。

　　

　　鏈接三

　　什么是數(shù)字證書

　　數(shù)字證書，簡稱為證書，它是PKI（公鑰基礎設施）的核心元素，由認證機構服務者所簽發(fā)，它是數(shù)字簽名的技術基礎保障。它符合X．509標準，是網上實體身份的證明，證明某一實體的身份以及其公鑰的合法性，證明該實體與公鑰二者之間的匹配關系。證書是公鑰的載體，證書上的公鑰唯一與實體身份相綁定。證書在公鑰體制中是密鑰管理的媒介，不同的實體可以通過證書來互相傳遞公鑰。證書由權威、可信任和公正的第三方機構所簽發(fā)。

　　記者手記

　　別讓名利撞了腰

　　人們的衣食住行需要經濟實力支持，進行科學研究也離不開設備和經費。社會越來越現(xiàn)實。在信息化社會里，名很容易就能帶來利。發(fā)布點利好消息，股票就能上漲；整幾個新概念，企業(yè)就能吸引來投資；各種學歷、職稱都能增加你的收入。

　　記者采訪的幾位專家，對王小云教授的科研成果給予了積極的肯定。國際密碼學專家對王小云教授的研究成果也是稱贊有加，說她發(fā)明的“模差分”方法有著重要的理論意義和實用價值。在現(xiàn)今物欲橫流的社會，需要大量像王小云教授這樣實實在在進行科學探索的學者。翟起濱教授一再強調，對王小云教授的研究工作應給予支持。

　　但記者最近還是嗅到了某些名利的味道。從網站、論壇到紙媒體，從“根基動搖”到“大廈將傾”，怎么看都覺得有忽悠的成分。

　　報道者不一定是這方面的專家，報道與事實有點出入在所難免。遺憾的是，在山東大學信息安全實驗室的網站里，發(fā)現(xiàn)類似的文章竟然鏈接在醒目的位置。這就讓人有點想法了。踏踏實實做學問應該大力提倡，不過要注意方式方法。還是讓名利離科學遠點。

上一篇：2006展望：安全為先

下一篇：小心黑客，三招和未知木馬說不(上)

av婷婷久久网,91视频这里只有精品,91午夜福利一区二区,啊啊啊一区二区久久久,啪啪亚洲视频,www.插插,亚洲婷婷精品二区,开心五月激情射,久青草在在线