專家觀點:破解MD5和SHA-1不意味密碼破解(圖)
有關(guān)山東大學(xué)王小云教授破解MD5和SHA-1的報道,讓人對電子信息的安全性頗為關(guān)注,真相究竟如何?
要問當今眾生,在日常生活中什么對你最重要,什么讓你最頭痛?相信很多人的回答是密碼。“請您輸入密碼,請再輸一遍”,無論是在銀行柜臺還是在網(wǎng)上沖浪,這樣的提示對我們已是司空見慣。銀行密碼、登錄密碼、郵箱密碼、各種游戲的密碼、各個用戶名的密碼……密碼已是世人生活中不可或缺的一部分。最近有關(guān)山東大學(xué)王小云教授破解MD5和SHA-1報道頻頻見諸報端,使人們對電子信息的安全性頗為關(guān)注,密碼真的不可靠了嗎?
何謂破解
信息安全國家重點實驗室教授、密碼學(xué)專家翟起濱在辦公室平靜地告訴記者:“MD5和SHA-1屬于散列算法,從設(shè)計原理來講,就有產(chǎn)生碰撞的可能,王小云教授的方法縮短了找到碰撞的時間,是一項重要的成果。但她找到的是強無碰撞,要能找到弱無碰撞,才算真正破解,才有實際意義。”
根據(jù)密碼學(xué)的定義,如果內(nèi)容不同的明文,通過散列算法得出的結(jié)果(密碼學(xué)稱為信息摘要)相同,就稱為發(fā)生了“碰撞”。散列算法的用途不是對明文加密,讓別人看不懂,而是通過對信息摘要的比對,防止對原文的篡改。
作為中國出席“Crypto′2004”和“RSA 2005”年會的唯一正式代表,翟起濱教授特別強調(diào):“碰撞分為‘強無碰撞’和‘弱無碰撞’。強無碰撞是無法產(chǎn)生有實際意義的原文的,也就無法篡改和偽造出有意義的明文。”通過強無碰撞偽造一個誰也看不懂的東西,沒有實際意義。翟教授還讓記者瀏覽了“RSA 2005”年會的會議摘要,國際密碼學(xué)專家沙米爾(Shamir)在“RSA 2005”年會上就王小云教授找到一對強無碰撞發(fā)表觀點:“這是個重要的事情,但不意味著密碼被破解。”
現(xiàn)實無憂
“找到一對強無碰撞和找到有實際意義的碰撞,是有本質(zhì)區(qū)別的。”翟教授認為破解的說法不確切。他介紹說:“在‘RSA 2005’年會上,專家們認為SHA-1目前絕對安全,再使用5~10年沒問題,計劃在2010年以后考慮更換。”
我們知道理論上破解密碼的方法,如果要在現(xiàn)實中實現(xiàn),需要通過超級計算機海量的計算,所需時間一般是成千上萬年。在實際應(yīng)用中,破解時間太長意味著破解將失去現(xiàn)實意義。
中國金融認證中心(CFCA)的技術(shù)顧問、原中國建設(shè)銀行科技部總工程師,曾參加《電子簽名法》制定的關(guān)振勝介紹:“目前網(wǎng)上銀行的認證采用多次散列算法的加密手段。如B to B的交易,首先對網(wǎng)上銀行的表單進行SHA-1的摘要計算;然后對客戶填寫的信息再計算;最后銀行收到信息后還要進行簽名。如果要篡改其中的信息,必須破解3次(前提是能破解,現(xiàn)在還做不到),既使是你若干天或若干月后破解了,交易早已完成。同時,信息摘要的傳輸還要在PKI體系(公鑰基礎(chǔ)設(shè)施)下進行,PKI體系現(xiàn)在大多應(yīng)用RSA算法,該算法的安全性大可放心。所以,對于銀行這樣的實時系統(tǒng),篡改信息影響交易過程是絕對不可能的。”
如果集中所有的軍用超級計算機來破解怎么辦?哪我們想想,窮全美國之力,破解你一筆商業(yè)交易干什么。像散列算法這么弱的算法,部門是根本不會采用的。
另外,關(guān)總還介紹說:“偽造數(shù)字證書也是不可能的。數(shù)字證書包含了很多特定內(nèi)容,只有具備了包括序列號等一系列特定信息,這個證書才有意義。根據(jù)特定的原文內(nèi)容,偽造出相應(yīng)的摘要信息是根本做不到的。”
我們看到,如果找不到弱無碰撞,或即使找到弱無碰撞但找不到超大型計算機,想干點篡改和偽造的勾當是不可能的。況且,當管理部門一旦發(fā)現(xiàn)算法的安全性可能出現(xiàn)風(fēng)險,換一個新的算法不存在難度。
從事計算機安全的廠商,對所謂密碼破解均不以為然。他們認為,任何產(chǎn)品都有生命周期,產(chǎn)品技術(shù)的改進工作時刻都在進行。雖然有人說密碼算法不安全,但現(xiàn)在沒有任何實質(zhì)的危害發(fā)生。信息安全有多種防范措施保證,散列算法只是其中較弱的一種,不必過分擔(dān)心。
魔高一尺,道高一丈。隨著技術(shù)的發(fā)展,任何手段都不可能永遠不變。當今世界是安全的,大可不必為了密碼寢食難安。
產(chǎn)生了碰撞,就帶來了問題。王小云等人發(fā)現(xiàn)了當前所用的散列算法存在的問題,必將幫助未來的新的散列算法設(shè)計者考慮到這方面的問題,使得新的散列算法具有更好的安全性。比如DES開始不安全以后,更多更強的加密手段也一一涌現(xiàn)。不管破解的結(jié)果如何,王小云教授的成果足以讓我們振奮,對商用密碼的研究起了促進作用。
鏈接一
什么是強無碰撞和弱無碰撞
散列函數(shù)h稱為是弱無碰撞的,是指對給定消息x∈ X ,在計算上幾乎找不到異與x的x'∈ X,使hx?。絟x' 。散列函數(shù)h被稱為是強無碰撞的是指在計算上幾乎不可能找到相異的x、 x',使得hx?。絟x' 。弱無碰撞是對給定的消息x,就是對你想偽造的明文,進行運算得出相同的摘要信息。也就是說你可以控制明文的內(nèi)容。強無碰撞是指能找到相同的摘要信息,但偽造的明文是什么并不知道。數(shù)字簽名最多的是文本內(nèi)容 也就是人類可讀內(nèi)容,如果你產(chǎn)生一個人類不可讀的碰撞 并不會對于原文產(chǎn)生重大影響。王小云教授找到的是強無碰撞。
鏈接二
數(shù)字簽名與驗證過程
網(wǎng)上通信的雙方,在互相認證身份之后,即可發(fā)送簽名的數(shù)據(jù)電文。數(shù)字簽名的全過程分兩大部分,即簽名與驗證。
相關(guān)文章
IIS5 ISAPI Extension Back Door
IIS5 ISAPI Extension Back Door...2007-01-01