王小云院士破译美国密码的消息曾经被传播得铺天盖地,这事是真的吗?

王小云确实是很了不起,她的科研成果也绝对是世界级的重大成就。但是,与破译美国密码毫不沾边。

王小云的工作成果是实现了MD5和SHA1两种Hash算法的碰撞,即“给定一个Hash值,可以构造出一个文件,其Hash值刚好等于事先给定的数据”,如果称为破解了这两种Hash算法还算说得过去,但不能称为破解了密码。Hash是数字摘要算法,并不是加密算法,破解Hash算法对签名验证构成威胁,但是对破译出数据明文毫不相关。

破解Hash算法的威胁在于:对于一个人签名的文件,通过制造Hash碰撞“编造”出另一个文件,也可以顺利通过验签,从而认定这个人也对这个新文件做了签名。但这个破解也没有表面上看起来那么严重。例如,如果用MD5算法对一个word文件计算Hash值用于签名,MD5倍破解后可以编造出另一个文件具有相同的MD5值,但新文件就不可能也是一个能被Word打开的文件了。所以对于一般的文档文件还是风险不大的。如果想要让编造出的文件具有特定的内容(例如篡改美军作战指令),那就更做不到了。

王小云的工作成果是十几年前就产生的,当时我跟她有过交流,她本人也认同以上的观点。王小云成果的最大意义是证实了学术界对这MD5/SHA1这两个Hash算法安全性的担忧。也就是说,在王小云取得这项成果之前,密码学界已经普遍认识到这两个Hash算法可能是不够安全的,很多专业的密码安全体系设计人员早就弃用这两个Hash算法,王小云的成果是证实了这两个算法确实如大家所担忧的那样不够安全。

当然,也不能走另外一个极端认为“破解Hash算法”没有实用价值。如果被破解的Hash算法是用于对密钥计算Hash值,由于密钥可以是任意随机数,就可以编造出新的密钥通过认证,对数字证书、密钥管理都会构成严重的安全威胁。这就是当年得知她的工作成果后我立即跟她交流讨论的原因。我们当时讨论的结论有两个:

  1. 用SHA256算法较为安全,这也是中本聪的选择
  2. 双Hash方法更为安全(要让第一个hash值碰撞后还能做到第2个hash值也同时碰撞,那就比碰撞出一个能打开的Word文件还要难),这就是YottaChain采用不同Hash算法分别计算数据的明文Hash值和密文Hash值的原因之一(另一个原因是为了防止假冒数据攻击)

王小云破解了美国密码吗?相关推荐

  1. 关于王小云破解MD5之我见

    CSDN一篇报道说中国数学家王小云等在Crypto 2004上提出一种能成功攻破MD5的算法,GIGIX和王兄都在BLOG里引用了相关的报道. MD5是一种摘要算法,所以理论上是不可能从签名取得原文( ...

  2. 破解密码高手王小云教授简介

    王小云教授,1966年生于山东诸城,1983年至1993年就读于山东大学数学系,先后获得学士.硕士和博士学位,导师潘承洞.1993年毕业后留校任教.2005年获国家自然科学基金杰出青年基金资助,同年入 ...

  3. 王小云院士真地破解了 MD5 吗

    文章目录 1.MD5 简介 2.MD5 应用场景 3.MD5 生成的 Hash 值为什么不可逆 4.王小云院士真地破解了 MD5 吗 5.结论 参考文献 1.MD5 简介 MD5(Message-Di ...

  4. 王小云院士真地破解了MD5吗

    转自:Dablelv 原文链接:https://blog.csdn.net/K346K346/article/details/87938911 1.MD5简介 MD5(Message-Digest A ...

  5. 女解码高手王小云 十年破译五部顶级密码 图

    女解码高手王小云:十年破译五部顶级密码(图) http://www.sina.com.cn 2006年12月22日 07:57 竞报   清华大学和山东大学的双聘教授王小云 她十年内破译 五部顶级密码 ...

  6. 恭喜!密码学家王小云获未来科学大奖,百万美元奖金

    (给技术最前线加星标,每天看技术热点) 综合转自:知识分子 + 新浪 + 澎湃 9 月 7 日,第四届「未来科学大奖」获奖名单正式公布.数学与计算机科学奖由清华大学教授王小云获得. 奖金为 100 万 ...

  7. 王小云:十年破译五部顶级密码

    <!--正文内容开始--> <!-- 正文内部文字导航 : begin --> 她十年内破译 五部顶级密码 -她,比<暗算>里的"黄依依"还要聪 ...

  8. 王小云:连破两套美国顶级密码,获得711万奖励,美国不淡定了

    说起关乎国家安危的技术,军事迷们一定能在第一时间联想到核技术和航天技术.可是作为同为国家安全三大支撑技术之一的信息安全密码技术却鲜有人知. >>>> 密码技术到底有多重要和可怕 ...

  9. 王小云:“设谜”与“猜谜”,实现中国“密码梦”

    她中等身材,齐耳短发,戴着一副金边眼镜,口音是标志性的山东腔.她看起来稳重而又时尚,镜片后的眼睛里透露出一种职业女性特有的坚定而自信的目光.她是王小云,从事密码研究工作. 网络信息时代,密码技术是实现 ...

最新文章

  1. Codeforces Round #265 (Div. 2) E. Substitutes in Number
  2. 一群人花费了四年的时间以NASA的数据巨制“月球”
  3. 如何把配置文件集成到.exe中_VSCode如何使用cmder
  4. zxing二维码生成工具类
  5. [剑指offer][JAVA]面试题第[34]题[二叉树中和为某一值的路径][回溯]
  6. html5教学案例撰写,怎样撰写教育教学案例
  7. Springboot整合log4j2日志全解
  8. Emmet 也有快速生成文件头的功能
  9. java父类与子类的构造方法_java中的加载顺序以及父类与子类的构造方法 | 学步园...
  10. POJ 2159 解题报告
  11. html 中word的超链接,word中如何实现添加超链接的方法
  12. 小程序源码:全新外卖侠cps5.6全套微信小程序源码下载(内附加2.7.5版本微擎)支持多种CPS收益和流量主收益
  13. 工厂中用计算机,计算机技术在工厂监控系统中的应用
  14. matlab绘制散点密度,MATLAB实例:散点密度图
  15. (附源码)计算机毕业设计SSM旅游出行系统
  16. cfdpost导出图片_CFD-POST出数据方法.pdf
  17. html一条竖线写法
  18. 似然函数、最大似然估计简单理解
  19. Python官网安装
  20. Windows下安装openvino问题汇总

热门文章

  1. 推荐:两个特别好玩的游戏
  2. 手机怎么升级为鸿蒙系统,手机知识:华为如何升级鸿蒙系统
  3. offsetParenthaslayout
  4. 我在杭州实习的这些天
  5. ESXi 使用 ssh 进入显示器管理界面(接显示显示的那种)
  6. ECMall人工申诉找回密码
  7. 用C语言解决刘备、关羽、张飞放鞭炮问题
  8. 华中师范大学计算机学院杨青,暑期实践 | 倾听唤醒灵魂的声音 ——华中师范大学计算机学院暑期云支教教员颜顺专访...
  9. linux删除文件夹rmdir,Linux删除文件夹之rmdir命令
  10. 补贴之外,滴滴打车背后的技术体系会吓你一跳