有關(guān)山東大學(xué)王小云教授破解MD5和SHA－1的報(bào)道，讓人對(duì)電子信息的安全性頗為關(guān)注，真相究竟如何？

　　要問(wèn)當(dāng)今眾生，在日常生活中什么對(duì)你最重要，什么讓你最頭痛？相信很多人的回答是密碼。“請(qǐng)您輸入密碼，請(qǐng)?jiān)佥斠槐?rdquo;，無(wú)論是在銀行柜臺(tái)還是在網(wǎng)上沖浪，這樣的提示對(duì)我們已是司空見(jiàn)慣。銀行密碼、登錄密碼、郵箱密碼、各種游戲的密碼、各個(gè)用戶(hù)名的密碼……密碼已是世人生活中不可或缺的一部分。最近有關(guān)山東大學(xué)王小云教授破解MD5和SHA-1報(bào)道頻頻見(jiàn)諸報(bào)端，使人們對(duì)電子信息的安全性頗為關(guān)注，密碼真的不可靠了嗎？

　　何謂破解

　　信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室教授、密碼學(xué)專(zhuān)家翟起濱在辦公室平靜地告訴記者：“MD5和SHA-1屬于散列算法，從設(shè)計(jì)原理來(lái)講，就有產(chǎn)生碰撞的可能，王小云教授的方法縮短了找到碰撞的時(shí)間，是一項(xiàng)重要的成果。但她找到的是強(qiáng)無(wú)碰撞，要能找到弱無(wú)碰撞，才算真正破解，才有實(shí)際意義。”

　　根據(jù)密碼學(xué)的定義，如果內(nèi)容不同的明文，通過(guò)散列算法得出的結(jié)果（密碼學(xué)稱(chēng)為信息摘要）相同，就稱(chēng)為發(fā)生了“碰撞”。散列算法的用途不是對(duì)明文加密，讓別人看不懂，而是通過(guò)對(duì)信息摘要的比對(duì)，防止對(duì)原文的篡改。

　　作為中國(guó)出席“Crypto′2004”和“RSA 2005”年會(huì)的唯一正式代表，翟起濱教授特別強(qiáng)調(diào)：“碰撞分為‘強(qiáng)無(wú)碰撞’和‘弱無(wú)碰撞’。強(qiáng)無(wú)碰撞是無(wú)法產(chǎn)生有實(shí)際意義的原文的，也就無(wú)法篡改和偽造出有意義的明文。”通過(guò)強(qiáng)無(wú)碰撞偽造一個(gè)誰(shuí)也看不懂的東西，沒(méi)有實(shí)際意義。翟教授還讓記者瀏覽了“RSA 2005”年會(huì)的會(huì)議摘要，國(guó)際密碼學(xué)專(zhuān)家沙米爾（Shamir）在“RSA 2005”年會(huì)上就王小云教授找到一對(duì)強(qiáng)無(wú)碰撞發(fā)表觀(guān)點(diǎn)：“這是個(gè)重要的事情，但不意味著密碼被破解。”

　　現(xiàn)實(shí)無(wú)憂(yōu)

　　“找到一對(duì)強(qiáng)無(wú)碰撞和找到有實(shí)際意義的碰撞，是有本質(zhì)區(qū)別的。”翟教授認(rèn)為破解的說(shuō)法不確切。他介紹說(shuō)：“在‘RSA 2005’年會(huì)上，專(zhuān)家們認(rèn)為SHA-1目前絕對(duì)安全，再使用5～10年沒(méi)問(wèn)題，計(jì)劃在2010年以后考慮更換。”

　　我們知道理論上破解密碼的方法，如果要在現(xiàn)實(shí)中實(shí)現(xiàn)，需要通過(guò)超級(jí)計(jì)算機(jī)海量的計(jì)算，所需時(shí)間一般是成千上萬(wàn)年。在實(shí)際應(yīng)用中，破解時(shí)間太長(zhǎng)意味著破解將失去現(xiàn)實(shí)意義。

　　中國(guó)金融認(rèn)證中心（CFCA）的技術(shù)顧問(wèn)、原中國(guó)建設(shè)銀行科技部總工程師，曾參加《電子簽名法》制定的關(guān)振勝介紹：“目前網(wǎng)上銀行的認(rèn)證采用多次散列算法的加密手段。如B to B的交易，首先對(duì)網(wǎng)上銀行的表單進(jìn)行SHA-1的摘要計(jì)算；然后對(duì)客戶(hù)填寫(xiě)的信息再計(jì)算；最后銀行收到信息后還要進(jìn)行簽名。如果要篡改其中的信息，必須破解3次（前提是能破解，現(xiàn)在還做不到），既使是你若干天或若干月后破解了，交易早已完成。同時(shí)，信息摘要的傳輸還要在PKI體系（公鑰基礎(chǔ)設(shè)施）下進(jìn)行，PKI體系現(xiàn)在大多應(yīng)用RSA算法，該算法的安全性大可放心。所以，對(duì)于銀行這樣的實(shí)時(shí)系統(tǒng)，篡改信息影響交易過(guò)程是絕對(duì)不可能的。”

　　如果集中所有的軍用超級(jí)計(jì)算機(jī)來(lái)破解怎么辦？哪我們想想，窮全美國(guó)之力，破解你一筆商業(yè)交易干什么。像散列算法這么弱的算法，部門(mén)是根本不會(huì)采用的。

　　另外，關(guān)總還介紹說(shuō)：“偽造數(shù)字證書(shū)也是不可能的。數(shù)字證書(shū)包含了很多特定內(nèi)容，只有具備了包括序列號(hào)等一系列特定信息，這個(gè)證書(shū)才有意義。根據(jù)特定的原文內(nèi)容，偽造出相應(yīng)的摘要信息是根本做不到的。”

　　我們看到，如果找不到弱無(wú)碰撞，或即使找到弱無(wú)碰撞但找不到超大型計(jì)算機(jī)，想干點(diǎn)篡改和偽造的勾當(dāng)是不可能的。況且，當(dāng)管理部門(mén)一旦發(fā)現(xiàn)算法的安全性可能出現(xiàn)風(fēng)險(xiǎn)，換一個(gè)新的算法不存在難度。

　　從事計(jì)算機(jī)安全的廠(chǎng)商，對(duì)所謂密碼破解均不以為然。他們認(rèn)為，任何產(chǎn)品都有生命周期，產(chǎn)品技術(shù)的改進(jìn)工作時(shí)刻都在進(jìn)行。雖然有人說(shuō)密碼算法不安全，但現(xiàn)在沒(méi)有任何實(shí)質(zhì)的危害發(fā)生。信息安全有多種防范措施保證，散列算法只是其中較弱的一種，不必過(guò)分擔(dān)心。

　　魔高一尺，道高一丈。隨著技術(shù)的發(fā)展，任何手段都不可能永遠(yuǎn)不變。當(dāng)今世界是安全的，大可不必為了密碼寢食難安。

　　產(chǎn)生了碰撞，就帶來(lái)了問(wèn)題。王小云等人發(fā)現(xiàn)了當(dāng)前所用的散列算法存在的問(wèn)題，必將幫助未來(lái)的新的散列算法設(shè)計(jì)者考慮到這方面的問(wèn)題，使得新的散列算法具有更好的安全性。比如DES開(kāi)始不安全以后，更多更強(qiáng)的加密手段也一一涌現(xiàn)。不管破解的結(jié)果如何，王小云教授的成果足以讓我們振奮，對(duì)商用密碼的研究起了促進(jìn)作用。

鏈接一

　　什么是強(qiáng)無(wú)碰撞和弱無(wú)碰撞

　　散列函數(shù)h稱(chēng)為是弱無(wú)碰撞的，是指對(duì)給定消息x∈ X ，在計(jì)算上幾乎找不到異與x的x＇∈ X，使hx?。絟x＇　。散列函數(shù)h被稱(chēng)為是強(qiáng)無(wú)碰撞的是指在計(jì)算上幾乎不可能找到相異的x、 x＇，使得hx　＝hx＇　。弱無(wú)碰撞是對(duì)給定的消息x，就是對(duì)你想偽造的明文，進(jìn)行運(yùn)算得出相同的摘要信息。也就是說(shuō)你可以控制明文的內(nèi)容。強(qiáng)無(wú)碰撞是指能找到相同的摘要信息，但偽造的明文是什么并不知道。數(shù)字簽名最多的是文本內(nèi)容 也就是人類(lèi)可讀內(nèi)容，如果你產(chǎn)生一個(gè)人類(lèi)不可讀的碰撞 并不會(huì)對(duì)于原文產(chǎn)生重大影響。王小云教授找到的是強(qiáng)無(wú)碰撞。

　　

　　鏈接二
 

　　數(shù)字簽名與驗(yàn)證過(guò)程

　　網(wǎng)上通信的雙方，在互相認(rèn)證身份之后，即可發(fā)送簽名的數(shù)據(jù)電文。數(shù)字簽名的全過(guò)程分兩大部分，即簽名與驗(yàn)證。

最新評(píng)論