加入收藏  免费注册  用户登陆  帮助中心 首页 最新动态 技术文栏 软件下载 精彩推荐 发布文章 在线万年历 网站留言 今天是：2024年05月05日 星期日  您现在位于： 首页 → 最新动态 → 最新动态 [公告]请用真实姓名注册便于联系！

MD5时代渐行渐远 理智看待最强算法被破译！ 2005-03-16 09:10:37  人力资源 营销 会计 经济信息 工程管理  出处： 前些日子召开的国际密码学年会（Crypto 2004）上，来自中国山东大学王小云教授的一篇关于“破译MD5、HAVAL－128、MD4以及RIPEMD－128算法”的报告引起了轰动，报告中提到的新破译方法几乎标志着世界通信密码标准——MD5堡垒的轰然倒塌。一石激起千层浪，此前一直负责公开征集针对MD5的攻击而设立的权威站点http��//www．md5crk．com/宣布“由于MD5破译获得突破性进展，MD5破解项目（MD5CRK Project）即日停止”，并开始提供该站点以往技术资料的下载，预计该站点也将在不久的将来完全关闭。面对MD5被破译，有人一               声叹息，有人觉得不可思议，更有人忧虑甚至恐慌……那么究竟MD5有什么来头？它被破译是否意味着“地球将不再旋转”？谁将成为它的继承者？请看—— 　　一、MD5是何方神圣？ 　　所谓MD5，即“Message-Digest Algorithm 5（信息-摘要算法）”，它由MD2、MD3、MD4发展而来的一种单向函数算法（也就是HASH算法）（图1），它是国际著名的公钥加密算法标准RSA的第一设计者R.Rivest于上个世纪90年代初开发出来的。MD5的最大作用在于，将不同格式的大容量文件信息在用数字签名软件来签署私人密钥前“压缩”成一种保密的格式，关键之处在于——这种“压缩”是不可逆的。 　　为了让读者朋友对MD5的应用有个直观的认识，笔者以一个比方和一个实例来简要描述一下其工作过程： 　　大家都知道，地球上任何人都有自己独一无二的指纹，这常常成为公安机关鉴别罪犯身份最值得信赖的方法；与之类似，MD5就可以为任何文件（不管其大小、格式、数量）产生一个同样独一无二的“数字指纹”，如果任何人对文件做了任何改动，其MD5值也就是对应的“数字指纹”都会发生变化。 　　我们常常在某些软件下载站点的某软件信息中看到其MD5值（图2），它的作用就在于我们可以在下载该软件后，对下载回来的文件用专门的软件（如Windows MD5 Check等）做一次MD5校验，以确保我们获得的文件与该站点提供的文件为同一文件。利用MD5算法来进行文件校验的方案被大量应用到软件下载站、论坛数据库、系统文件安全等方面。 　　笔者上面提到的例子只是MD5的一个基本应用，实际上MD5还被用于加密解密技术上，如Unix、各类BSD系统登录密码（在MD5诞生前采用的是DES加密算法，后因MD5安全性更高，DES被淘汰）、通信信息加密（如大家熟悉的即时通信软件MyIM）、数字签名等诸多方面。 　　二、MD5的消亡之路 　　实际上，从MD5诞生之日起，来自美国名为Van Oorschot和Wiener的两位密码学专家就发现了一个暴力搜寻冲突的函数，并预算出“使用一个专门用来搜索MD5冲突的机器可以平均每24天就找到一个冲突”。不过由于该方案仅仅从理论上证明了MD5的不安全性，且实现的代价及其夸张（当时要制造这种专门的计算机，成本需要100万美元），于是MD5自其诞生十多年来一直未有新版本或者被其它算法彻底取代。 　　在接下来的日子里，有关MD5的破译又诞生了“野蛮攻击”，也就是用“穷举法”从所有可能产生的结果中找到被MD5加密的原始明文，不过由于MD5采用128位加密方法，即使一台机器每秒尝试10亿条明文，那么要破译出原始明文大概需要10的22次方年，而一款名为“MD5爆破工具”的软件，每秒进行的运算仅仅为2万次（图3）！ 　　经过无数MD5算法研究专家的努力，先后又诞生了“生日攻击”、“微分攻击”等多种破译方法（相关信息大家可以参考http://www.md5crk.com）。此次山东大学几位教授的最新研究成果，大大推进了MD5算法消亡的进程。尽管在研究报告中并没有提及具体的实现方法，我们可以认为，MD5被彻底攻破已经扫除了技术上的障碍，剩下的仅仅是时间和精力上的问题。 　　MD5完蛋了， 　　放在银行的存款还安全吗？ 　　由于MD5应用极其广泛，即使是在银行数字签名证书中，它依然占据着比较重要的地位，此次MD5被成功破译的新闻让不少不明所以的人感到“恐惧”，认为这是对整个密码界的彻底颠覆，甚至有人开始担心“自己放在银行或者网络银行账户中的存款也有被盗取的可能”。 　　其实这种忧虑完全是杞人忧天，以目前主流的网络银行的加密技术为例，它们都构建于PKI（Pubic Key Infrastructure，公钥加密技术）平台之上，与公钥成对的私钥只掌握在与之通信的另一方，这一“信任关系”是通过公钥证书来实现的。PKI的整个安全体系由加密、数字签名、数据完整性机制等技术来共同保障，其密码算法包括对称密码算法（如DES、3DES）、公开密钥密码算法（如ECC、RSA），即使在同样有应用的HASH算法方面，目前网络银行所采用的大多是SHA-1算法，该算法与MD5的128位加密相比，使用了160位加密方式，比MD5安全性高不少。 　　其实，就目前网络银行的安全隐患来看，更多的是来自客户接入端（如Web入口），而非银行的加密技术本身。 　　四、MD5的继承者们 　　“天下没有不透风的墙”，实际上任何一种算法都会有其漏洞，即使是目前大行其道的MD5和SHA-1，当对漏洞的研究发展到其能够被有效利用时，则标志着该算法灭亡的时候到了。所谓“天下无不散之筵席”，MD5逐渐退出历史舞台后，下一个接任者又会是谁呢？ 　　实际上，长期以来，密码界一直在致力于对新加密算法的研究，而且在高度机密的安全领域，所采用的加密算法也绝非MD5，各国政府、各大公司都在研究拥有独立技术的加密算法，其中比较出色的代表有SHA-1、SHA-224等。此次MD5破译报告发表后，美国国家技术与标准局（NIST）表示，鉴于MD5被破译以及SHA-1漏洞被发现，他们将逐渐放弃目前使用的SHA-1，于2010年前逐步推广更安全的SHA-224、SHA-256、SHA-384和SHA-512。这些算法与MD5的128位加密相比，加密位数和安全性能都提高了很多倍。 　　尽管MD5被淘汰已经成为必然，不过鉴于它开源以及免费的特性，而且目前还没有真正有效的快速破解方法，因此它还将继续在历史舞台活跃一段时间。  （本文已被浏览 13459 次）  发布人：闫安  → 推荐给我的好友 上篇新闻：欢迎大家上传照片！ 下篇新闻：岗位分析与岗位评价   新闻分类   | 最新动态 |   相关评论     → 评论内容 (点击查看)   共16010条评论，每页显示5条评论   浏览所有评论  2022-06-30  Raymundo   评：I"ll send you a text http://highhalstow.org.uk/stmap_39bocxge.html?neem.mexitil.cabergoline.viagra finasteride minoxidil solution  Sandusky芒聙聶s arrest comes a few months after two Denver Broncos executives were suspended by the team for drunken drivi  2022-06-30  Clinton   评：Gloomy tales http://www.missionarygeek.com/stmap_39bocxge.html?rogaine.aciphex.levitra.xenical ivermectin wiki covid  AAIP"s regulatory solvency for the life segment at end-H113 improved to 2.44x from 1.88x in 2012, following an allocation of LKR500m  2022-06-30  Stephan   评：Could you ask her to call me? http://www.lamingtonhotelmotel.com.au/stmap_64mvltdi.html?aggrenox.viagra.betapace.diclofenac differin donde comprar  Last month, the SEC extracted an admission of wrongdoing anda five-year industry ban from Philip Falco  2022-06-30  Milan   评：Have you got any qualifications? https://www.voyages-gallia.fr/stmap_64kncqzz.html?sublingual.diarex.cialis.chloromycetin itraconazole capsules bp 200 mg uses in hindi  Assuming A-Rod actually would file a federal lawsuit, he is going to be forced, a  2022-06-30  Oliver   评：I have my own business https://www.bridgetronic.com/stmap_21wizxfu.html?ocuflox.trimethoprim.viagra.acivir allegra 180 mg kullananlar  芒聙聹I think that these shows actually work when they are incredibly specific,芒聙聺 Davies says. 芒聙聹The reality is that   → 发表我的评论 您的姓名： 　您的Email： 评论内容： 250字内 发表评论： 　　　　　　发表评论须知 → 尊重网上道德，遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法； 本站有权保留或删除您发表的任何评论内容；

关于我们 ┋  网站留言 ┋  友情链接 ┋  与我在线 ┋  管理 ┋  TOP 人力资源 营销 会计 经济信息 工程管理  http://www.0295.net/ 联系我们： Copyright (c) 2002-2011 0295.net All Rights Reserved. 津ICP备05004979号