有關(guān)山東大學(xué)王小云教授破解MD5和SHA－1的報道，讓人對電子信息的安全性頗為關(guān)注，真相究竟如何？

　　要問當今眾生，在日常生活中什么對你最重要，什么讓你最頭痛？相信很多人的回答是密碼。“請您輸入密碼，請再輸一遍”，無論是在銀行柜臺還是在網(wǎng)上沖浪，這樣的提示對我們已是司空見慣。銀行密碼、登錄密碼、郵箱密碼、各種游戲的密碼、各個用戶名的密碼……密碼已是世人生活中不可或缺的一部分。最近有關(guān)山東大學(xué)王小云教授破解MD5和SHA-1報道頻頻見諸報端，使人們對電子信息的安全性頗為關(guān)注，密碼真的不可靠了嗎？

　　何謂破解

　　信息安全國家重點實驗室教授、密碼學(xué)專家翟起濱在辦公室平靜地告訴記者：“MD5和SHA-1屬于散列算法，從設(shè)計原理來講，就有產(chǎn)生碰撞的可能，王小云教授的方法縮短了找到碰撞的時間，是一項重要的成果。但她找到的是強無碰撞，要能找到弱無碰撞，才算真正破解，才有實際意義。”

　　根據(jù)密碼學(xué)的定義，如果內(nèi)容不同的明文，通過散列算法得出的結(jié)果（密碼學(xué)稱為信息摘要）相同，就稱為發(fā)生了“碰撞”。散列算法的用途不是對明文加密，讓別人看不懂，而是通過對信息摘要的比對，防止對原文的篡改。

　　作為中國出席“Crypto′2004”和“RSA 2005”年會的唯一正式代表，翟起濱教授特別強調(diào)：“碰撞分為‘強無碰撞’和‘弱無碰撞’。強無碰撞是無法產(chǎn)生有實際意義的原文的，也就無法篡改和偽造出有意義的明文。”通過強無碰撞偽造一個誰也看不懂的東西，沒有實際意義。翟教授還讓記者瀏覽了“RSA 2005”年會的會議摘要，國際密碼學(xué)專家沙米爾（Shamir）在“RSA 2005”年會上就王小云教授找到一對強無碰撞發(fā)表觀點：“這是個重要的事情，但不意味著密碼被破解。”

　　現(xiàn)實無憂

　　“找到一對強無碰撞和找到有實際意義的碰撞，是有本質(zhì)區(qū)別的。”翟教授認為破解的說法不確切。他介紹說：“在‘RSA 2005’年會上，專家們認為SHA-1目前絕對安全，再使用5～10年沒問題，計劃在2010年以后考慮更換。”

　　我們知道理論上破解密碼的方法，如果要在現(xiàn)實中實現(xiàn)，需要通過超級計算機海量的計算，所需時間一般是成千上萬年。在實際應(yīng)用中，破解時間太長意味著破解將失去現(xiàn)實意義。

　　中國金融認證中心（CFCA）的技術(shù)顧問、原中國建設(shè)銀行科技部總工程師，曾參加《電子簽名法》制定的關(guān)振勝介紹：“目前網(wǎng)上銀行的認證采用多次散列算法的加密手段。如B to B的交易，首先對網(wǎng)上銀行的表單進行SHA-1的摘要計算；然后對客戶填寫的信息再計算；最后銀行收到信息后還要進行簽名。如果要篡改其中的信息，必須破解3次（前提是能破解，現(xiàn)在還做不到），既使是你若干天或若干月后破解了，交易早已完成。同時，信息摘要的傳輸還要在PKI體系（公鑰基礎(chǔ)設(shè)施）下進行，PKI體系現(xiàn)在大多應(yīng)用RSA算法，該算法的安全性大可放心。所以，對于銀行這樣的實時系統(tǒng)，篡改信息影響交易過程是絕對不可能的。”

　　如果集中所有的軍用超級計算機來破解怎么辦？哪我們想想，窮全美國之力，破解你一筆商業(yè)交易干什么。像散列算法這么弱的算法，部門是根本不會采用的。

　　另外，關(guān)總還介紹說：“偽造數(shù)字證書也是不可能的。數(shù)字證書包含了很多特定內(nèi)容，只有具備了包括序列號等一系列特定信息，這個證書才有意義。根據(jù)特定的原文內(nèi)容，偽造出相應(yīng)的摘要信息是根本做不到的。”

　　我們看到，如果找不到弱無碰撞，或即使找到弱無碰撞但找不到超大型計算機，想干點篡改和偽造的勾當是不可能的。況且，當管理部門一旦發(fā)現(xiàn)算法的安全性可能出現(xiàn)風(fēng)險，換一個新的算法不存在難度。

　　從事計算機安全的廠商，對所謂密碼破解均不以為然。他們認為，任何產(chǎn)品都有生命周期，產(chǎn)品技術(shù)的改進工作時刻都在進行。雖然有人說密碼算法不安全，但現(xiàn)在沒有任何實質(zhì)的危害發(fā)生。信息安全有多種防范措施保證，散列算法只是其中較弱的一種，不必過分擔(dān)心。

　　魔高一尺，道高一丈。隨著技術(shù)的發(fā)展，任何手段都不可能永遠不變。當今世界是安全的，大可不必為了密碼寢食難安。

　　產(chǎn)生了碰撞，就帶來了問題。王小云等人發(fā)現(xiàn)了當前所用的散列算法存在的問題，必將幫助未來的新的散列算法設(shè)計者考慮到這方面的問題，使得新的散列算法具有更好的安全性。比如DES開始不安全以后，更多更強的加密手段也一一涌現(xiàn)。不管破解的結(jié)果如何，王小云教授的成果足以讓我們振奮，對商用密碼的研究起了促進作用。

鏈接一

　　什么是強無碰撞和弱無碰撞

　　散列函數(shù)h稱為是弱無碰撞的，是指對給定消息x∈ X ，在計算上幾乎找不到異與x的x＇∈ X，使hx?。絟x＇　。散列函數(shù)h被稱為是強無碰撞的是指在計算上幾乎不可能找到相異的x、 x＇，使得hx?。絟x＇　。弱無碰撞是對給定的消息x，就是對你想偽造的明文，進行運算得出相同的摘要信息。也就是說你可以控制明文的內(nèi)容。強無碰撞是指能找到相同的摘要信息，但偽造的明文是什么并不知道。數(shù)字簽名最多的是文本內(nèi)容 也就是人類可讀內(nèi)容，如果你產(chǎn)生一個人類不可讀的碰撞 并不會對于原文產(chǎn)生重大影響。王小云教授找到的是強無碰撞。

　　

　　鏈接二
 

　　數(shù)字簽名與驗證過程

　　網(wǎng)上通信的雙方，在互相認證身份之后，即可發(fā)送簽名的數(shù)據(jù)電文。數(shù)字簽名的全過程分兩大部分，即簽名與驗證。

最新評論