科技时代新浪首页 > 科技时代 > 科学探索 > 正文

我国女子团队破译国际两大通用密码


http://www.sina.com.cn 2005年03月26日 15:46 新闻晚报

  据新华社电

  近日,我国一位密码学家成功破译了当前国际通用的两大密码,将网络安全问题再次摆在人们面前。

  MD5、SHA-1两大密码算法一直在国际上广泛应用,它们就像电子商务的两把门锁,
保证着电子商务的安全,又像两座固若金汤的大厦,让许多密码分析专家望尘莫及。近期这两大密码被一名中国密码专家破解,这一消息在国际社会尤其是国际密码学领域引起极大反响。从密码分析上找出这两大密码漏洞的是一位叫王小云的中国专家,今年40岁,现任山东大学信息安全所所长。

  电子商务大门被“撬开”

  2004年8月,在美国加州圣芭芭拉召开的国际密码大会上,王小云首次宣布了她和她的研究小组的科研成果——对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。

  破解MD5之后,2005年2月,王小云教授又破解了另一国际密码SHA-1。因为SHA-1在美国等国际社会有更加广泛的应用,密码被破译的消息一出,在国际社会的反响可谓石破天惊。

  MD5、SHA-1等国际通用密码被破译,在国际密码学界引发强烈地震。国际顶级密码学家Shamir评论道:“这是近几年密码学领域最美妙的结果”,“我相信这将会引起轩然大波,设计新的Hash函数算法极其重要”。MD5的设计者Rivest评论说,“SHA-1的破译令人吃惊”,“数字签名的安全性在降低,这再一次提醒需要替换算法”。

  美国国家标准技术研究院和几大知名公司也作出积极反应。微软、SUN等几家知名公司的专家也发表了他们的应对之策。

  王小云说,目前SHA-1已经在理论上被破译,离实际应用的距离已经不远。因此,选择一个更加安全的密码标准已经是当务之急。

  电子商务安全现“黑洞”

  MD5、SHA-1是当前国际通行的两大密码标准。两大算法是目前国际电子签名及许多其它密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。

  王小云教授介绍说,世界上由于没有两个完全相同的指纹,因此手印成为人们身份唯一和安全的标志。在网络安全协议中,使用Hash函数来处理电子签名,能产生理论上独一无二的“指纹”,它是电子文件身份唯一和安全的标志。但MD5、SHA-1的破解,表明网络上的“数字手印”可以不是唯一的。这就意味着,当你在网络上使用电子签名签署一份合同后,还存在另外一份具有相同签名但内容迥异的合同,两份合同的真伪无法辨别,这就可能给企业或个人带来巨大损失。王小云的成果,无疑发现了电子商务的惊人黑洞。

  相关链接 女子密码破译团队

  让世界震惊的是,绝大多数密码专家认为固若金汤的两大密码算法,最终被一位中国女子带领的女子团队无情地击倒,而且这个过程看起来似乎并不是太难,SHA-1的破解只用了两个多月的时间,很多密码学界的专家认为"这听起来简直有些不可思议。"

  参与破译密码SHA-1的研究小组是以王小云教授为首的一支三人女子团队,其中包括王小云的一名博士生于红波,另一位合作者是来自清华大学的一位女研究人员。"我的8名博士生里面有6个是女性,她们在密码学领域表现出不凡的才能。很多人觉得密码学是很玄妙的学问,其实,我们只是习惯于用数学方式思维而已,而一旦养成了这种思维方式,数字在我们眼中就像美妙的音符。"王小云说。



评论】【推荐】【 】【打印】【下载点点通】【关闭
 

 
新 闻 查 询
关键词



热 点 专 题
百事音乐风云榜投票
严查苏丹红食品
房贷利率上调
F1新赛季 围棋春兰杯
骑士号帆船欧亚航海
安徒生诞辰200周年
购房贷款提前还贷指南
北京在售楼盘分布图
《新浪之道》连载

 
 



科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网