小宇宙百科

MD5(第五代信息摘要算法)

MD5(第五代信息摘要算法),由MD4、MD3改进而来,首次发布于1992年,是国际上公认最先进、应用范围最广的重要算法之一。在2004年的国际密码学会议上,王小云教授宣读了她的研究团队对MD5等四个著名的Hash算法的破译结果。目前,MD5计算广泛应用于错误检查。

来自2011/01/10/-01/12/ 小宇宙百科11010-11012

沈迦勒/编 金睿猴/配图

(图:MD5破解网站 http://www.md5.org.cn)

MD5(第五代信息摘要算法),由MD4、MD3改进而来,首次发布于1992年,一度主要增强算法复杂度和不可逆性。它曾广泛应用于金融、证券、计算机网络中,例如电子签名:任意一个原始数据,经过特定的加密计算后,会生成一个0和1的字符串,可以作为人们在虚拟世界里进行身份认证的可靠的电子签名。原始数据的任何改变,都会使电子签名随之剧烈变化。

(图:MD5算法)

多年来,由美国标准技术局(NIST)颁布的基于Hash函数的MD5和SHA-1,是国际上公认最先进、应用范围最广的两大重要算法。这两种算法的厉害之处在于,每一步计算都只有唯一的正确值,任何一次小的错误都会立刻引起“雪崩效应”,很快地导致大崩溃。因此按照常规方法,即使调用军用超级计算机,也需运算100万年才有可能破解。这确保了电子签名在现实中的绝对安全。

(图:王小云教授)

然而1995年,当时只是身为山东大学的一名普通讲师的王小云,就开始专门研究Hash函数,试图找到破解MD5和SHA-1的方法。王小云说:“电子签名的安全性,实际上主要取决于其背后复杂的加密算法所体现的数学难题的难度。”1997年春季的一天,王小云兴奋得彻夜未眠地连续演算了两天两夜。利用她独特的方法,终于成功破解SHA-0(SHA-1的基础)。

(图:国际密码学会议logo)

2004年,在美国加州召开的国际密码学会议上,通常大会发言人的发言时间限定在两三分钟,大会主席、国际顶级密码学家休斯却破例给了王小云15分钟。王小云宣读了她主持的山东大学研究团队的成果,囊括了对MD5、HAVAL-128、MD4和RIPEMD四个著名Hash算法的破解结果。使用她的方法,普通计算机仅运算一个多小时,就破解了MD5。当她讲到第三个破解结果时,报告还未结束,会场上已是掌声雷动,部分学者激动得站起来鼓掌致敬。2005年2月,王小云又成功破译SHA-1。

(图:2004年国际密码学会议刊物)

2007年,又有三位研究人员进一步指出通过伪造软件签名,可重复性攻击MD5算法。研究者使用前缀碰撞法使程序前端包含恶意程序,利用后面的空间添上垃圾代码凑出同样的MD5值。现在,由于MD5的弱点被不断发现以及计算机能力不断的提升,已经可以很容易构造两个具有相同MD5值的信息,使本算法不再适合当前的安全环境。

目前,MD5计算广泛应用于错误检查。例如在一些BT下载中,软件通过计算MD5和检验下载到的碎片的完整性。两种核心算法的攻破,确实引起了国际密码学界的“地震”,推动了新一轮“革命”。2008年,美国标准技术局宣布,MD5算法已不安全,将全面停止使用;计划在2010年改用较先进的SHA-224等密码系统,并于2016年前设计出更新、更安全的密码算法,以全面取代基于SHA-1的密码系统。微软和Atmel等知名公司,也在积极商讨应对之策。 沈迦勒/编·从蒸汽机到组织行为学

编者 沈迦勒

代码如诗

文章评论 (0)

  • 暂无评论。
留下您的评论

还没有登录?请先 登录