我国女子团队破译国际两大通用密码 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年03月26日 15:46 新闻晚报 | ||||||||
据新华社电 近日,我国一位密码学家成功破译了当前国际通用的两大密码,将网络安全问题再次摆在人们面前。 MD5、SHA-1两大密码算法一直在国际上广泛应用,它们就像电子商务的两把门锁,
电子商务大门被“撬开” 2004年8月,在美国加州圣芭芭拉召开的国际密码大会上,王小云首次宣布了她和她的研究小组的科研成果——对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。 破解MD5之后,2005年2月,王小云教授又破解了另一国际密码SHA-1。因为SHA-1在美国等国际社会有更加广泛的应用,密码被破译的消息一出,在国际社会的反响可谓石破天惊。 MD5、SHA-1等国际通用密码被破译,在国际密码学界引发强烈地震。国际顶级密码学家Shamir评论道:“这是近几年密码学领域最美妙的结果”,“我相信这将会引起轩然大波,设计新的Hash函数算法极其重要”。MD5的设计者Rivest评论说,“SHA-1的破译令人吃惊”,“数字签名的安全性在降低,这再一次提醒需要替换算法”。 美国国家标准技术研究院和几大知名公司也作出积极反应。微软、SUN等几家知名公司的专家也发表了他们的应对之策。 王小云说,目前SHA-1已经在理论上被破译,离实际应用的距离已经不远。因此,选择一个更加安全的密码标准已经是当务之急。 电子商务安全现“黑洞” MD5、SHA-1是当前国际通行的两大密码标准。两大算法是目前国际电子签名及许多其它密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。 王小云教授介绍说,世界上由于没有两个完全相同的指纹,因此手印成为人们身份唯一和安全的标志。在网络安全协议中,使用Hash函数来处理电子签名,能产生理论上独一无二的“指纹”,它是电子文件身份唯一和安全的标志。但MD5、SHA-1的破解,表明网络上的“数字手印”可以不是唯一的。这就意味着,当你在网络上使用电子签名签署一份合同后,还存在另外一份具有相同签名但内容迥异的合同,两份合同的真伪无法辨别,这就可能给企业或个人带来巨大损失。王小云的成果,无疑发现了电子商务的惊人黑洞。 相关链接 女子密码破译团队 让世界震惊的是,绝大多数密码专家认为固若金汤的两大密码算法,最终被一位中国女子带领的女子团队无情地击倒,而且这个过程看起来似乎并不是太难,SHA-1的破解只用了两个多月的时间,很多密码学界的专家认为"这听起来简直有些不可思议。" 参与破译密码SHA-1的研究小组是以王小云教授为首的一支三人女子团队,其中包括王小云的一名博士生于红波,另一位合作者是来自清华大学的一位女研究人员。"我的8名博士生里面有6个是女性,她们在密码学领域表现出不凡的才能。很多人觉得密码学是很玄妙的学问,其实,我们只是习惯于用数学方式思维而已,而一旦养成了这种思维方式,数字在我们眼中就像美妙的音符。"王小云说。 |