2004年8月17日的美国加州圣巴巴拉,正在召开的国际密码学会议(Crypto’2004)安排了三场关于杂凑函数的特别报告。在国际著名密码学家Eli Biham和Antoine Joux相继做了对SHA-1的分析与给出SHA-0的一个碰撞之后,来自山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。在会场上,当她公布了MD系列算法的破解结果之后,报告被激动的掌声打断。王小云教授的报告轰动了全场,得到了与会专家的赞叹。报告结束时,与会者长时间热烈鼓掌,部分学者起立鼓掌致敬,这在密码学会议上是少见的盛况。王小云教授的报告缘何引起如此大的反响?因为她的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5的堡垒轰然倒塌,引发了密码学界的轩然大波。会议总结报告这样写道:“我们该怎么办?MD5被重创了;它即将从应用中淘汰。SHA-1仍然活着,但也见到了它的末日。现在就得开始更换SHA-1了。”
md5这个国际通行的算法现在可能即将推出历史的舞台。无疑,王小云教授的贡献是巨大的,他最杰出的贡献是发现了md5算法的碰撞。注:(安全的杂凑函数在设计时必须满足两个要求:其一是寻找两个输入得到相同的输出值在计算上是不可行的,这就是我们通常所说的抗碰撞的;其二是找一个输入,能得到给定的输出在计算上是不可行的,即不可从结果推导出它的初始状态。)这无疑是中国人的骄傲,但幸好没有人发现md5算法是可逆的,否则,泄密的可不仅仅是电子指纹了。当然,那样的话,数据压缩算法将会得到空前的进步。哈哈!
其实,我只想告诉大家,对md5不要有误区,现在只是说md5算法有碰撞既不同的原数据得到同一个结果。这个损失我想与md5算法是可逆的比起来还是小多了。
好了,就到这吧!
