超级军网世界震惊:“中国的这几位研究人员太疯狂了!”
来源:百度文库 编辑:超级军网 时间:2024/04/27 10:01:06
世界震惊美担心 我国专家破解全球两大密码算法
王小云教授
中国取得解码技术突破 美国称其密码系统遭破解
随着电子商务的发展,网上银行、网上合同、电子签名等的应用越来越广泛,网络已经成为我们生活中不可或缺的一部分。电子商务在给我们的工作生活带来便捷的同时,也存在着安全隐患。一直在国际上广泛应用的两大密码算法MD5、SHA-1,近期宣布被一名中国密码专家破解。这一消息在国际社会尤其是国际密码学领域引起极大反响,同时也再次敲响了电子商务安全的警钟。
从密码分析上找出这两大国际通用密码漏洞的是一位土生土长的中国专家——山东大学信息安全所所长王小云。
新闻世界密码大厦轰然倒塌
40岁的王小云,毕业于山东大学数学系,师从于著名数学家潘承洞、于秀源教授,是一位外表普通却充满自信的中国女性。
在去年8月之前,国际密码学界对王小云这个名字并不熟悉。2004年8月,在美国加州圣芭芭拉召开的国际密码大会上,并没有被安排言的王小云教授拿着自己的研究成果找到会议主席,要求进行大会发言。就这样,王小云在国际会议上首次宣布了她及她的研究小组近年来的研究成果——对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。
在公布到第三个成果的时候,会场上已经是掌声四起,报告不得不一度中断。报告结束后,所有与会专家对她们的突出工作报以长时间的掌声。
王小云的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5大厦轰然倒塌,引发了密码学界的轩然大波。这次会议的总结报告这样写道:“我们该怎么办?MD5被重创了,它即将从应用中淘汰。SHA-1仍然活着,但也见到了它的末日。现在就得开始更换SHA-1了。”
事实上,在MD5被王小云为代表的中国专家破译之后,世界密码学界仍然认为SHA-1是安全的。今年2月7日,美国国家标准技术研究院发表申明,SHA-1没有被攻破,并且没有足够的理由怀疑它会很快被攻破,开发人员在2010年前应该转向更为安全的SHA-256和SHA-512算法。而仅仅在一周之后,王小云就宣布了破译SHA-1的消息。
因为SHA-1在美国等国家有更加广泛的应用,密码被破的消息一出,在国际社会的反响可谓石破天惊。换句话说,王小云的研究成果表明了从理论上讲电子签名可以伪造,必须及时添加限制条件,或者重新选用更为安全的密码标准,以保证电子商务的安全。
最近国际密码学家Lenstra利用王小云提供的MD5碰撞,伪造了符合X.509标准的数字证书,这就说明了MD5的破译已经不仅仅是理论破译结果,而是可以导致实际的攻击,MD5的撤出迫在眉睫。王小云说,目前SHA-1在理论上已经被破译,离实际应用也为期不远。
评论这几位研究人员太疯狂了
MD5、SHA-1等国际通用密码被破译,在国际密码学界引发强烈“地震”。
国际顶级密码学家Shamir评论道:“这是近几年密码学领域最美妙的结果,我相信这将会引起轩然大波,设计新的Hash函数算法极其重要。”
MD5的设计者Rivest评论道,“SHA-1的破译令人吃惊”,“数字签名的安全性在降低,这再一次提醒需要替换算法”。
美国国家标准技术研究院和几大知名公司也做出积极反应。
希捷科技(Seagate Technology)的一位安全问题研究总监Mark Willet表示,“现在美国国家标准技术研究院可能需要将更新密码的日程提前。”
此外,微软、SUN和Atmel等几家知名公司的专家也发表了他们的应对之策。一位美国律师协会顾问说:“中国的这几位研究人员太疯狂了。”
幕后不可思议的女子解码团队
让世界震惊的是,绝大多数密码专家认为固若金汤的两大密码算法,最终被一位中国女子带领的女子团队无情地击倒,而且这个过程看起来似乎并不是太难,SHA-1的破解只用了两个多月的时间,很多密码学界的专家认为“这听起来简直有些不可思议”。
王小云1990年在山东大学师从著名数学家潘承洞教授攻读数论与密码学专业博士,在潘承洞、于秀源、展涛等多位名师的指导下,她成功将数论知识应用到密码学中,并从上世纪90年代末开始进行Hash函数的研究。
王小云在成功之前一直默默无闻,同行评价她,从不急功近利,没有新思想新进展的论文她是绝对不主张发表的,平时对一些耽误研究工作时间的荣誉或应酬也没有热情。她不赞同大批量的阅读文献,主张抓住几篇经典的论文仔细研究,吃透论文思想,然后自己独立思考,寻找突破性的方法,迅速将自己的方法进行实验。她就是这样周而复始地在数字王国里进行着钻研。
参与破译密码SHA-1的研究小组是以王小云为首的一支3人女子团队,其中包括王小云的一名博士生于红波,另一位合作者是来自清华大学的一位女研究人员。“我的8名博士生里面有6个是女性,她们在密码学领域表现出不凡的才能。很多人觉得密码学是很玄妙的学问,而我们觉得它非常有趣。因为我们习惯于用数学方式思维,而一旦养成了这种思维方式,数字在我们眼中就变成了美妙的音符,我们的研究就象音乐创作一样有趣。”王小云说。(据新华社专稿)
■相关链接
国际两大密码城堡
MD5、SHA-1是当前国际通行的两大密码标准。据了解,MD5由国际著名密码学家图灵奖获得者兼公钥加密算法RSA的创始人Rivest设计,SHA-1是由美国专门制定密码算法的标准机构——美国国家标准技术研究院(NIST)与美国国家安全局(NSA)设计。
两大算法是目前国际电子签名及许多其它密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。其中,SHA-1早在1994年便为美国政府采纳,目前是美国政府广泛应用的计算机密码系统。
王小云介绍说,世界上由于没有两个完全相同的指纹,因此手印成为人们身份惟一和安全的标志。在网络安全协议中,使用Hash函数来处理电子签名,以便产生理论上独一无二的“指纹”,形成“数字手印”。按照理想安全要求,经过Hash函数产生的指纹,原始信息即使只改变一位,其产生的“指纹”也会截然不同。如果能找到Hash函数的碰撞,就意味着两个不同的文件可以产生相同的“指纹”,这样就可以伪造签名。
王小云剪影
综合新华社消息,整日埋头密码研究的王小云并不是记者想象中的“陈景润”式的学者,她穿戴得体,看起来稳重而又时尚,镜片后面的眼睛透露出坚定而又自信的目光。
公布破解MD5报告前,王小云曾跟丈夫开玩笑说,“我作完这次报告后,你猜我的名字会不会出现在Google(著名搜索引擎)里?”果然,在她公布了破解MD5的报告后,国外的很多网站上有了关于王小云破解MD5的消息,Google里关于王小云的检索条也多达数千条。
默默无闻的王小云一鸣惊人,山东大学信息安全实验室一夜之间成为让世界注目的科研机构。
中国取得解码技术突破 美国称其密码系统遭破解
美国《华盛顿时报》报道,美国政府的网络系统广泛使用的安全密码系统SHA-1,上月遭中国三名解码专家“破解”。
中国解码专家开发的新解码技术,能有效地“攻陷”SHA-1所构筑成的保安系统,进入美国政府重要的部门,如五角大楼及情报机关。这种新解码技术如证实有效,将会对美国政府机构的网络保安带来极大威胁。
王小云、于红波等三名来自中国山东大学的专家上月撰文表示,发展了破解SHA-1的译码新技术,这种技术有别于以往“蛮干”的解码方法。SHA-1的研发机构“美国国家标准与技术研究院”后发表声明响应,一方面表示不能证实王小云等人发明的新译码技术是否有效,另一方面又承认他们是突出的解码专家。
“美国国家标准与技术研究院”表示,为配合先进的计算机技术,美国政府5年内将不再使用SHA-1,并计划在2010年改用先进的SHA-224、SHA-256、SHA-384及SHA-512的密码系统。SHA-1早在1994年便为美国政府采纳,目前是美政府广泛应用的计算机密码系统。
记者连线
该技术对美网络安全有压力
山东大学信息安全实验室的王小云教授今天上午告诉记者,她带领的密码研究小组今年2月在SHA-1的破解工作中,确实取得突破性进展。
王教授表示,自消息发布以来在美国学术界引起了巨大反响。由于美国政府的网络系统广泛使用安全密码系统SHA-1,这个消息对美国政府网络系统安全有一定压力。
对此王教授表示,“我们的研究仅仅局限于学术交流,超越学术范围的话题我们不参加讨论。”王教授说,到目前为止美国官方并没有直接联系他们,因为他们在美国还有一个合作伙伴,这个合作伙伴有没有和美国当局沟通,他们就不得而知了。世界震惊美担心 我国专家破解全球两大密码算法
王小云教授
中国取得解码技术突破 美国称其密码系统遭破解
随着电子商务的发展,网上银行、网上合同、电子签名等的应用越来越广泛,网络已经成为我们生活中不可或缺的一部分。电子商务在给我们的工作生活带来便捷的同时,也存在着安全隐患。一直在国际上广泛应用的两大密码算法MD5、SHA-1,近期宣布被一名中国密码专家破解。这一消息在国际社会尤其是国际密码学领域引起极大反响,同时也再次敲响了电子商务安全的警钟。
从密码分析上找出这两大国际通用密码漏洞的是一位土生土长的中国专家——山东大学信息安全所所长王小云。
新闻世界密码大厦轰然倒塌
40岁的王小云,毕业于山东大学数学系,师从于著名数学家潘承洞、于秀源教授,是一位外表普通却充满自信的中国女性。
在去年8月之前,国际密码学界对王小云这个名字并不熟悉。2004年8月,在美国加州圣芭芭拉召开的国际密码大会上,并没有被安排言的王小云教授拿着自己的研究成果找到会议主席,要求进行大会发言。就这样,王小云在国际会议上首次宣布了她及她的研究小组近年来的研究成果——对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。
在公布到第三个成果的时候,会场上已经是掌声四起,报告不得不一度中断。报告结束后,所有与会专家对她们的突出工作报以长时间的掌声。
王小云的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5大厦轰然倒塌,引发了密码学界的轩然大波。这次会议的总结报告这样写道:“我们该怎么办?MD5被重创了,它即将从应用中淘汰。SHA-1仍然活着,但也见到了它的末日。现在就得开始更换SHA-1了。”
事实上,在MD5被王小云为代表的中国专家破译之后,世界密码学界仍然认为SHA-1是安全的。今年2月7日,美国国家标准技术研究院发表申明,SHA-1没有被攻破,并且没有足够的理由怀疑它会很快被攻破,开发人员在2010年前应该转向更为安全的SHA-256和SHA-512算法。而仅仅在一周之后,王小云就宣布了破译SHA-1的消息。
因为SHA-1在美国等国家有更加广泛的应用,密码被破的消息一出,在国际社会的反响可谓石破天惊。换句话说,王小云的研究成果表明了从理论上讲电子签名可以伪造,必须及时添加限制条件,或者重新选用更为安全的密码标准,以保证电子商务的安全。
最近国际密码学家Lenstra利用王小云提供的MD5碰撞,伪造了符合X.509标准的数字证书,这就说明了MD5的破译已经不仅仅是理论破译结果,而是可以导致实际的攻击,MD5的撤出迫在眉睫。王小云说,目前SHA-1在理论上已经被破译,离实际应用也为期不远。
评论这几位研究人员太疯狂了
MD5、SHA-1等国际通用密码被破译,在国际密码学界引发强烈“地震”。
国际顶级密码学家Shamir评论道:“这是近几年密码学领域最美妙的结果,我相信这将会引起轩然大波,设计新的Hash函数算法极其重要。”
MD5的设计者Rivest评论道,“SHA-1的破译令人吃惊”,“数字签名的安全性在降低,这再一次提醒需要替换算法”。
美国国家标准技术研究院和几大知名公司也做出积极反应。
希捷科技(Seagate Technology)的一位安全问题研究总监Mark Willet表示,“现在美国国家标准技术研究院可能需要将更新密码的日程提前。”
此外,微软、SUN和Atmel等几家知名公司的专家也发表了他们的应对之策。一位美国律师协会顾问说:“中国的这几位研究人员太疯狂了。”
幕后不可思议的女子解码团队
让世界震惊的是,绝大多数密码专家认为固若金汤的两大密码算法,最终被一位中国女子带领的女子团队无情地击倒,而且这个过程看起来似乎并不是太难,SHA-1的破解只用了两个多月的时间,很多密码学界的专家认为“这听起来简直有些不可思议”。
王小云1990年在山东大学师从著名数学家潘承洞教授攻读数论与密码学专业博士,在潘承洞、于秀源、展涛等多位名师的指导下,她成功将数论知识应用到密码学中,并从上世纪90年代末开始进行Hash函数的研究。
王小云在成功之前一直默默无闻,同行评价她,从不急功近利,没有新思想新进展的论文她是绝对不主张发表的,平时对一些耽误研究工作时间的荣誉或应酬也没有热情。她不赞同大批量的阅读文献,主张抓住几篇经典的论文仔细研究,吃透论文思想,然后自己独立思考,寻找突破性的方法,迅速将自己的方法进行实验。她就是这样周而复始地在数字王国里进行着钻研。
参与破译密码SHA-1的研究小组是以王小云为首的一支3人女子团队,其中包括王小云的一名博士生于红波,另一位合作者是来自清华大学的一位女研究人员。“我的8名博士生里面有6个是女性,她们在密码学领域表现出不凡的才能。很多人觉得密码学是很玄妙的学问,而我们觉得它非常有趣。因为我们习惯于用数学方式思维,而一旦养成了这种思维方式,数字在我们眼中就变成了美妙的音符,我们的研究就象音乐创作一样有趣。”王小云说。(据新华社专稿)
■相关链接
国际两大密码城堡
MD5、SHA-1是当前国际通行的两大密码标准。据了解,MD5由国际著名密码学家图灵奖获得者兼公钥加密算法RSA的创始人Rivest设计,SHA-1是由美国专门制定密码算法的标准机构——美国国家标准技术研究院(NIST)与美国国家安全局(NSA)设计。
两大算法是目前国际电子签名及许多其它密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。其中,SHA-1早在1994年便为美国政府采纳,目前是美国政府广泛应用的计算机密码系统。
王小云介绍说,世界上由于没有两个完全相同的指纹,因此手印成为人们身份惟一和安全的标志。在网络安全协议中,使用Hash函数来处理电子签名,以便产生理论上独一无二的“指纹”,形成“数字手印”。按照理想安全要求,经过Hash函数产生的指纹,原始信息即使只改变一位,其产生的“指纹”也会截然不同。如果能找到Hash函数的碰撞,就意味着两个不同的文件可以产生相同的“指纹”,这样就可以伪造签名。
王小云剪影
综合新华社消息,整日埋头密码研究的王小云并不是记者想象中的“陈景润”式的学者,她穿戴得体,看起来稳重而又时尚,镜片后面的眼睛透露出坚定而又自信的目光。
公布破解MD5报告前,王小云曾跟丈夫开玩笑说,“我作完这次报告后,你猜我的名字会不会出现在Google(著名搜索引擎)里?”果然,在她公布了破解MD5的报告后,国外的很多网站上有了关于王小云破解MD5的消息,Google里关于王小云的检索条也多达数千条。
默默无闻的王小云一鸣惊人,山东大学信息安全实验室一夜之间成为让世界注目的科研机构。
中国取得解码技术突破 美国称其密码系统遭破解
美国《华盛顿时报》报道,美国政府的网络系统广泛使用的安全密码系统SHA-1,上月遭中国三名解码专家“破解”。
中国解码专家开发的新解码技术,能有效地“攻陷”SHA-1所构筑成的保安系统,进入美国政府重要的部门,如五角大楼及情报机关。这种新解码技术如证实有效,将会对美国政府机构的网络保安带来极大威胁。
王小云、于红波等三名来自中国山东大学的专家上月撰文表示,发展了破解SHA-1的译码新技术,这种技术有别于以往“蛮干”的解码方法。SHA-1的研发机构“美国国家标准与技术研究院”后发表声明响应,一方面表示不能证实王小云等人发明的新译码技术是否有效,另一方面又承认他们是突出的解码专家。
“美国国家标准与技术研究院”表示,为配合先进的计算机技术,美国政府5年内将不再使用SHA-1,并计划在2010年改用先进的SHA-224、SHA-256、SHA-384及SHA-512的密码系统。SHA-1早在1994年便为美国政府采纳,目前是美政府广泛应用的计算机密码系统。
记者连线
该技术对美网络安全有压力
山东大学信息安全实验室的王小云教授今天上午告诉记者,她带领的密码研究小组今年2月在SHA-1的破解工作中,确实取得突破性进展。
王教授表示,自消息发布以来在美国学术界引起了巨大反响。由于美国政府的网络系统广泛使用安全密码系统SHA-1,这个消息对美国政府网络系统安全有一定压力。
对此王教授表示,“我们的研究仅仅局限于学术交流,超越学术范围的话题我们不参加讨论。”王教授说,到目前为止美国官方并没有直接联系他们,因为他们在美国还有一个合作伙伴,这个合作伙伴有没有和美国当局沟通,他们就不得而知了。
王小云教授
中国取得解码技术突破 美国称其密码系统遭破解
随着电子商务的发展,网上银行、网上合同、电子签名等的应用越来越广泛,网络已经成为我们生活中不可或缺的一部分。电子商务在给我们的工作生活带来便捷的同时,也存在着安全隐患。一直在国际上广泛应用的两大密码算法MD5、SHA-1,近期宣布被一名中国密码专家破解。这一消息在国际社会尤其是国际密码学领域引起极大反响,同时也再次敲响了电子商务安全的警钟。
从密码分析上找出这两大国际通用密码漏洞的是一位土生土长的中国专家——山东大学信息安全所所长王小云。
新闻世界密码大厦轰然倒塌
40岁的王小云,毕业于山东大学数学系,师从于著名数学家潘承洞、于秀源教授,是一位外表普通却充满自信的中国女性。
在去年8月之前,国际密码学界对王小云这个名字并不熟悉。2004年8月,在美国加州圣芭芭拉召开的国际密码大会上,并没有被安排言的王小云教授拿着自己的研究成果找到会议主席,要求进行大会发言。就这样,王小云在国际会议上首次宣布了她及她的研究小组近年来的研究成果——对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。
在公布到第三个成果的时候,会场上已经是掌声四起,报告不得不一度中断。报告结束后,所有与会专家对她们的突出工作报以长时间的掌声。
王小云的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5大厦轰然倒塌,引发了密码学界的轩然大波。这次会议的总结报告这样写道:“我们该怎么办?MD5被重创了,它即将从应用中淘汰。SHA-1仍然活着,但也见到了它的末日。现在就得开始更换SHA-1了。”
事实上,在MD5被王小云为代表的中国专家破译之后,世界密码学界仍然认为SHA-1是安全的。今年2月7日,美国国家标准技术研究院发表申明,SHA-1没有被攻破,并且没有足够的理由怀疑它会很快被攻破,开发人员在2010年前应该转向更为安全的SHA-256和SHA-512算法。而仅仅在一周之后,王小云就宣布了破译SHA-1的消息。
因为SHA-1在美国等国家有更加广泛的应用,密码被破的消息一出,在国际社会的反响可谓石破天惊。换句话说,王小云的研究成果表明了从理论上讲电子签名可以伪造,必须及时添加限制条件,或者重新选用更为安全的密码标准,以保证电子商务的安全。
最近国际密码学家Lenstra利用王小云提供的MD5碰撞,伪造了符合X.509标准的数字证书,这就说明了MD5的破译已经不仅仅是理论破译结果,而是可以导致实际的攻击,MD5的撤出迫在眉睫。王小云说,目前SHA-1在理论上已经被破译,离实际应用也为期不远。
评论这几位研究人员太疯狂了
MD5、SHA-1等国际通用密码被破译,在国际密码学界引发强烈“地震”。
国际顶级密码学家Shamir评论道:“这是近几年密码学领域最美妙的结果,我相信这将会引起轩然大波,设计新的Hash函数算法极其重要。”
MD5的设计者Rivest评论道,“SHA-1的破译令人吃惊”,“数字签名的安全性在降低,这再一次提醒需要替换算法”。
美国国家标准技术研究院和几大知名公司也做出积极反应。
希捷科技(Seagate Technology)的一位安全问题研究总监Mark Willet表示,“现在美国国家标准技术研究院可能需要将更新密码的日程提前。”
此外,微软、SUN和Atmel等几家知名公司的专家也发表了他们的应对之策。一位美国律师协会顾问说:“中国的这几位研究人员太疯狂了。”
幕后不可思议的女子解码团队
让世界震惊的是,绝大多数密码专家认为固若金汤的两大密码算法,最终被一位中国女子带领的女子团队无情地击倒,而且这个过程看起来似乎并不是太难,SHA-1的破解只用了两个多月的时间,很多密码学界的专家认为“这听起来简直有些不可思议”。
王小云1990年在山东大学师从著名数学家潘承洞教授攻读数论与密码学专业博士,在潘承洞、于秀源、展涛等多位名师的指导下,她成功将数论知识应用到密码学中,并从上世纪90年代末开始进行Hash函数的研究。
王小云在成功之前一直默默无闻,同行评价她,从不急功近利,没有新思想新进展的论文她是绝对不主张发表的,平时对一些耽误研究工作时间的荣誉或应酬也没有热情。她不赞同大批量的阅读文献,主张抓住几篇经典的论文仔细研究,吃透论文思想,然后自己独立思考,寻找突破性的方法,迅速将自己的方法进行实验。她就是这样周而复始地在数字王国里进行着钻研。
参与破译密码SHA-1的研究小组是以王小云为首的一支3人女子团队,其中包括王小云的一名博士生于红波,另一位合作者是来自清华大学的一位女研究人员。“我的8名博士生里面有6个是女性,她们在密码学领域表现出不凡的才能。很多人觉得密码学是很玄妙的学问,而我们觉得它非常有趣。因为我们习惯于用数学方式思维,而一旦养成了这种思维方式,数字在我们眼中就变成了美妙的音符,我们的研究就象音乐创作一样有趣。”王小云说。(据新华社专稿)
■相关链接
国际两大密码城堡
MD5、SHA-1是当前国际通行的两大密码标准。据了解,MD5由国际著名密码学家图灵奖获得者兼公钥加密算法RSA的创始人Rivest设计,SHA-1是由美国专门制定密码算法的标准机构——美国国家标准技术研究院(NIST)与美国国家安全局(NSA)设计。
两大算法是目前国际电子签名及许多其它密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。其中,SHA-1早在1994年便为美国政府采纳,目前是美国政府广泛应用的计算机密码系统。
王小云介绍说,世界上由于没有两个完全相同的指纹,因此手印成为人们身份惟一和安全的标志。在网络安全协议中,使用Hash函数来处理电子签名,以便产生理论上独一无二的“指纹”,形成“数字手印”。按照理想安全要求,经过Hash函数产生的指纹,原始信息即使只改变一位,其产生的“指纹”也会截然不同。如果能找到Hash函数的碰撞,就意味着两个不同的文件可以产生相同的“指纹”,这样就可以伪造签名。
王小云剪影
综合新华社消息,整日埋头密码研究的王小云并不是记者想象中的“陈景润”式的学者,她穿戴得体,看起来稳重而又时尚,镜片后面的眼睛透露出坚定而又自信的目光。
公布破解MD5报告前,王小云曾跟丈夫开玩笑说,“我作完这次报告后,你猜我的名字会不会出现在Google(著名搜索引擎)里?”果然,在她公布了破解MD5的报告后,国外的很多网站上有了关于王小云破解MD5的消息,Google里关于王小云的检索条也多达数千条。
默默无闻的王小云一鸣惊人,山东大学信息安全实验室一夜之间成为让世界注目的科研机构。
中国取得解码技术突破 美国称其密码系统遭破解
美国《华盛顿时报》报道,美国政府的网络系统广泛使用的安全密码系统SHA-1,上月遭中国三名解码专家“破解”。
中国解码专家开发的新解码技术,能有效地“攻陷”SHA-1所构筑成的保安系统,进入美国政府重要的部门,如五角大楼及情报机关。这种新解码技术如证实有效,将会对美国政府机构的网络保安带来极大威胁。
王小云、于红波等三名来自中国山东大学的专家上月撰文表示,发展了破解SHA-1的译码新技术,这种技术有别于以往“蛮干”的解码方法。SHA-1的研发机构“美国国家标准与技术研究院”后发表声明响应,一方面表示不能证实王小云等人发明的新译码技术是否有效,另一方面又承认他们是突出的解码专家。
“美国国家标准与技术研究院”表示,为配合先进的计算机技术,美国政府5年内将不再使用SHA-1,并计划在2010年改用先进的SHA-224、SHA-256、SHA-384及SHA-512的密码系统。SHA-1早在1994年便为美国政府采纳,目前是美政府广泛应用的计算机密码系统。
记者连线
该技术对美网络安全有压力
山东大学信息安全实验室的王小云教授今天上午告诉记者,她带领的密码研究小组今年2月在SHA-1的破解工作中,确实取得突破性进展。
王教授表示,自消息发布以来在美国学术界引起了巨大反响。由于美国政府的网络系统广泛使用安全密码系统SHA-1,这个消息对美国政府网络系统安全有一定压力。
对此王教授表示,“我们的研究仅仅局限于学术交流,超越学术范围的话题我们不参加讨论。”王教授说,到目前为止美国官方并没有直接联系他们,因为他们在美国还有一个合作伙伴,这个合作伙伴有没有和美国当局沟通,他们就不得而知了。世界震惊美担心 我国专家破解全球两大密码算法
王小云教授
中国取得解码技术突破 美国称其密码系统遭破解
随着电子商务的发展,网上银行、网上合同、电子签名等的应用越来越广泛,网络已经成为我们生活中不可或缺的一部分。电子商务在给我们的工作生活带来便捷的同时,也存在着安全隐患。一直在国际上广泛应用的两大密码算法MD5、SHA-1,近期宣布被一名中国密码专家破解。这一消息在国际社会尤其是国际密码学领域引起极大反响,同时也再次敲响了电子商务安全的警钟。
从密码分析上找出这两大国际通用密码漏洞的是一位土生土长的中国专家——山东大学信息安全所所长王小云。
新闻世界密码大厦轰然倒塌
40岁的王小云,毕业于山东大学数学系,师从于著名数学家潘承洞、于秀源教授,是一位外表普通却充满自信的中国女性。
在去年8月之前,国际密码学界对王小云这个名字并不熟悉。2004年8月,在美国加州圣芭芭拉召开的国际密码大会上,并没有被安排言的王小云教授拿着自己的研究成果找到会议主席,要求进行大会发言。就这样,王小云在国际会议上首次宣布了她及她的研究小组近年来的研究成果——对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。
在公布到第三个成果的时候,会场上已经是掌声四起,报告不得不一度中断。报告结束后,所有与会专家对她们的突出工作报以长时间的掌声。
王小云的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5大厦轰然倒塌,引发了密码学界的轩然大波。这次会议的总结报告这样写道:“我们该怎么办?MD5被重创了,它即将从应用中淘汰。SHA-1仍然活着,但也见到了它的末日。现在就得开始更换SHA-1了。”
事实上,在MD5被王小云为代表的中国专家破译之后,世界密码学界仍然认为SHA-1是安全的。今年2月7日,美国国家标准技术研究院发表申明,SHA-1没有被攻破,并且没有足够的理由怀疑它会很快被攻破,开发人员在2010年前应该转向更为安全的SHA-256和SHA-512算法。而仅仅在一周之后,王小云就宣布了破译SHA-1的消息。
因为SHA-1在美国等国家有更加广泛的应用,密码被破的消息一出,在国际社会的反响可谓石破天惊。换句话说,王小云的研究成果表明了从理论上讲电子签名可以伪造,必须及时添加限制条件,或者重新选用更为安全的密码标准,以保证电子商务的安全。
最近国际密码学家Lenstra利用王小云提供的MD5碰撞,伪造了符合X.509标准的数字证书,这就说明了MD5的破译已经不仅仅是理论破译结果,而是可以导致实际的攻击,MD5的撤出迫在眉睫。王小云说,目前SHA-1在理论上已经被破译,离实际应用也为期不远。
评论这几位研究人员太疯狂了
MD5、SHA-1等国际通用密码被破译,在国际密码学界引发强烈“地震”。
国际顶级密码学家Shamir评论道:“这是近几年密码学领域最美妙的结果,我相信这将会引起轩然大波,设计新的Hash函数算法极其重要。”
MD5的设计者Rivest评论道,“SHA-1的破译令人吃惊”,“数字签名的安全性在降低,这再一次提醒需要替换算法”。
美国国家标准技术研究院和几大知名公司也做出积极反应。
希捷科技(Seagate Technology)的一位安全问题研究总监Mark Willet表示,“现在美国国家标准技术研究院可能需要将更新密码的日程提前。”
此外,微软、SUN和Atmel等几家知名公司的专家也发表了他们的应对之策。一位美国律师协会顾问说:“中国的这几位研究人员太疯狂了。”
幕后不可思议的女子解码团队
让世界震惊的是,绝大多数密码专家认为固若金汤的两大密码算法,最终被一位中国女子带领的女子团队无情地击倒,而且这个过程看起来似乎并不是太难,SHA-1的破解只用了两个多月的时间,很多密码学界的专家认为“这听起来简直有些不可思议”。
王小云1990年在山东大学师从著名数学家潘承洞教授攻读数论与密码学专业博士,在潘承洞、于秀源、展涛等多位名师的指导下,她成功将数论知识应用到密码学中,并从上世纪90年代末开始进行Hash函数的研究。
王小云在成功之前一直默默无闻,同行评价她,从不急功近利,没有新思想新进展的论文她是绝对不主张发表的,平时对一些耽误研究工作时间的荣誉或应酬也没有热情。她不赞同大批量的阅读文献,主张抓住几篇经典的论文仔细研究,吃透论文思想,然后自己独立思考,寻找突破性的方法,迅速将自己的方法进行实验。她就是这样周而复始地在数字王国里进行着钻研。
参与破译密码SHA-1的研究小组是以王小云为首的一支3人女子团队,其中包括王小云的一名博士生于红波,另一位合作者是来自清华大学的一位女研究人员。“我的8名博士生里面有6个是女性,她们在密码学领域表现出不凡的才能。很多人觉得密码学是很玄妙的学问,而我们觉得它非常有趣。因为我们习惯于用数学方式思维,而一旦养成了这种思维方式,数字在我们眼中就变成了美妙的音符,我们的研究就象音乐创作一样有趣。”王小云说。(据新华社专稿)
■相关链接
国际两大密码城堡
MD5、SHA-1是当前国际通行的两大密码标准。据了解,MD5由国际著名密码学家图灵奖获得者兼公钥加密算法RSA的创始人Rivest设计,SHA-1是由美国专门制定密码算法的标准机构——美国国家标准技术研究院(NIST)与美国国家安全局(NSA)设计。
两大算法是目前国际电子签名及许多其它密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。其中,SHA-1早在1994年便为美国政府采纳,目前是美国政府广泛应用的计算机密码系统。
王小云介绍说,世界上由于没有两个完全相同的指纹,因此手印成为人们身份惟一和安全的标志。在网络安全协议中,使用Hash函数来处理电子签名,以便产生理论上独一无二的“指纹”,形成“数字手印”。按照理想安全要求,经过Hash函数产生的指纹,原始信息即使只改变一位,其产生的“指纹”也会截然不同。如果能找到Hash函数的碰撞,就意味着两个不同的文件可以产生相同的“指纹”,这样就可以伪造签名。
王小云剪影
综合新华社消息,整日埋头密码研究的王小云并不是记者想象中的“陈景润”式的学者,她穿戴得体,看起来稳重而又时尚,镜片后面的眼睛透露出坚定而又自信的目光。
公布破解MD5报告前,王小云曾跟丈夫开玩笑说,“我作完这次报告后,你猜我的名字会不会出现在Google(著名搜索引擎)里?”果然,在她公布了破解MD5的报告后,国外的很多网站上有了关于王小云破解MD5的消息,Google里关于王小云的检索条也多达数千条。
默默无闻的王小云一鸣惊人,山东大学信息安全实验室一夜之间成为让世界注目的科研机构。
中国取得解码技术突破 美国称其密码系统遭破解
美国《华盛顿时报》报道,美国政府的网络系统广泛使用的安全密码系统SHA-1,上月遭中国三名解码专家“破解”。
中国解码专家开发的新解码技术,能有效地“攻陷”SHA-1所构筑成的保安系统,进入美国政府重要的部门,如五角大楼及情报机关。这种新解码技术如证实有效,将会对美国政府机构的网络保安带来极大威胁。
王小云、于红波等三名来自中国山东大学的专家上月撰文表示,发展了破解SHA-1的译码新技术,这种技术有别于以往“蛮干”的解码方法。SHA-1的研发机构“美国国家标准与技术研究院”后发表声明响应,一方面表示不能证实王小云等人发明的新译码技术是否有效,另一方面又承认他们是突出的解码专家。
“美国国家标准与技术研究院”表示,为配合先进的计算机技术,美国政府5年内将不再使用SHA-1,并计划在2010年改用先进的SHA-224、SHA-256、SHA-384及SHA-512的密码系统。SHA-1早在1994年便为美国政府采纳,目前是美政府广泛应用的计算机密码系统。
记者连线
该技术对美网络安全有压力
山东大学信息安全实验室的王小云教授今天上午告诉记者,她带领的密码研究小组今年2月在SHA-1的破解工作中,确实取得突破性进展。
王教授表示,自消息发布以来在美国学术界引起了巨大反响。由于美国政府的网络系统广泛使用安全密码系统SHA-1,这个消息对美国政府网络系统安全有一定压力。
对此王教授表示,“我们的研究仅仅局限于学术交流,超越学术范围的话题我们不参加讨论。”王教授说,到目前为止美国官方并没有直接联系他们,因为他们在美国还有一个合作伙伴,这个合作伙伴有没有和美国当局沟通,他们就不得而知了。
<P>给个联接好吗,大哥,我很难做的.即便是新华网的新闻</P>
<P>这是搜狐的新闻~!</P>
呵呵,不该公布的。
<B>以下是引用<I>小青</I>在2005-3-25 14:14:00的发言:</B>
<P>这是搜狐的新闻~!</P>
<P>图片联接</P>
<P>着只是冰山一角啊,厉害的还有呢.</P>
是啊,这样有关国家安全的机密怎么能够这么轻易的公布呢!
!!!!!!!!!!!
请保住她们!!将来的信息战就靠她们了.
晕倒。。。这是啥时候的事情的啊???
太兴奋了!我为中国的女人骄傲!!!!![em02][em02][em02][em02]
<P>为什麽当中国人有成就的时候, 很多人总找原因不相信, 非得出自外国人囗中才算是真的 ? 是不是有点过度自卑 ? 用 google 找一下 cryto 2004, 看看外国人写的报导吧, 那篇论文也可以在 cnet.com 下载</P>August 18, 2004<p></p>Crypto 2004: impact of MD5, SHA-0, SHA-1 weakness<p></p>Reports from Crypto 2004 are news of fundamental flaws in the MD5 and SHA-0 algorithms for digital signatures, and of weaknesses in SHA-1 that make it susceptable to attack. Ed Felten's "Freedom to Tinker" has the best conference report coverage to date.<p></p></P>The question this brings to mind for me is what happens to the existing paid-up infrastructure of SSL certificates deployed in web servers around the world. If you had paid hundreds or thousands of dollars for digital certificates proving your identity, and then had word of a (so far theoretical) attack making them less valuable, what would you do? No need to panic yet, but I certainly wouldn't buy any MD5-based cert if I could avoid it, and if that was the only option I'd buy it for the minimum length of time of validity.<p></p></P>Tip of the hat to mms for observing the non-technical impact of all of this.<p></p></P>Posted on August 18, 2004 in Web/Tech | Permalink <p></p></P>TrackBack<p></p>TrackBack URL for this entry:
http://www.typepad.com/t/trackback/1033280<p></p></P>Listed below are links to weblogs that reference Crypto 2004: impact of MD5, SHA-0, SHA-1 weakness:<p></p></P>Comments<p></p>http://www.schneier.com/blog/archives/2005/02/sha1_broken.html has this update:<p></p></P>February 15, 2005
SHA-1 Broken<p></p></P>SHA-1 has been broken. Not a reduced-round version. Not a simplified version. The real thing.<p></p></P>The research team of Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu (mostly from Shandong University in China) have been quietly circulating a paper describing their results:<p></p></P>* collisions in the the full SHA-1 in 2**69 hash operations, much less than the brute-force attack of 2**80 operations based on the hash length.<p></p></P>* collisions in SHA-0 in 2**39 operations.<p></p></P>* collisions in 58-round SHA-1 in 2**33 operations.<p></p></P>This attack builds on previous attacks on SHA-0 and SHA-1, and is a major, major cryptanalytic result. It pretty much puts a bullet into SHA-1 as a hash function for digital signatures (although it doesn't affect applications such as HMAC where collisions aren't important).<p></p></P>The paper isn't generally available yet. At this point I can't tell if the attack is real, but the paper looks good and this is a reputable research team.<p></p></P> <p></p></P>
http://www.typepad.com/t/trackback/1033280<p></p></P>Listed below are links to weblogs that reference Crypto 2004: impact of MD5, SHA-0, SHA-1 weakness:<p></p></P>Comments<p></p>http://www.schneier.com/blog/archives/2005/02/sha1_broken.html has this update:<p></p></P>February 15, 2005
SHA-1 Broken<p></p></P>SHA-1 has been broken. Not a reduced-round version. Not a simplified version. The real thing.<p></p></P>The research team of Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu (mostly from Shandong University in China) have been quietly circulating a paper describing their results:<p></p></P>* collisions in the the full SHA-1 in 2**69 hash operations, much less than the brute-force attack of 2**80 operations based on the hash length.<p></p></P>* collisions in SHA-0 in 2**39 operations.<p></p></P>* collisions in 58-round SHA-1 in 2**33 operations.<p></p></P>This attack builds on previous attacks on SHA-0 and SHA-1, and is a major, major cryptanalytic result. It pretty much puts a bullet into SHA-1 as a hash function for digital signatures (although it doesn't affect applications such as HMAC where collisions aren't important).<p></p></P>The paper isn't generally available yet. At this point I can't tell if the attack is real, but the paper looks good and this is a reputable research team.<p></p></P> <p></p></P>
<P>好.为中国人争光.</P>
<P>不太懂,有什么用?</P><P>这样的人才为什么不弄进军队?</P>
在美国差不多想和中国摊牌的时候, 中国在学术会议上让美国人知道他们政府使用的密码被中国破解, 有什麽含义, 大家可以自己去想.
<B>以下是引用<I>屠城校尉</I>在2005-3-25 17:18:00的发言:</B>
在美国差不多想和中国摊牌的时候, 中国在学术会议上让美国人知道他们政府使用的密码被中国破解, 有什麽含义, 大家可以自己去想.
<P>
<P>这种想法似乎阴谋论了一些吧?</P>
<P>何况真的如此的话,还不如一直不公布的好。</P>
<B>以下是引用<I>屠城校尉</I>在2005-3-25 17:18:00的发言:</B>
在美国差不多想和中国摊牌的时候, 中国在学术会议上让美国人知道他们政府使用的密码被中国破解, 有什麽含义, 大家可以自己去想.
<P>这种密码主要是电子商务用的电子签名加密算法,和国家使用的机密密码是两个不同的概念。况且所谓的“碰撞”是说明电子签名有被“冒名顶替”的可能性,但是怎么做才能冒用签名,还是一个工作量巨大的事情。</P>
<P>好样的!</P><P>电子通信领域如果多出这样的成果,国富民强则不远了</P>
好,打倒美帝国主义!!!
是不是应该作为国家绝密技术加以保密呢????????
<B></B>
是啊,这样有关国家安全的机密怎么能够这么轻易的公布呢!
是啊,这样有关国家安全的机密怎么能够这么轻易的公布呢!
先把“美联储”给他搞乱,再把美国的大把美圆给划拉过来,然后给这些精英请功![em01]
<P>这个只是理论研究的,实际操作上可能你可以解码,但是时间复杂度可能会很高,从而导致解了码也没有意义。</P><P>这个俺是外行,呵呵,就了解这么多.</P>
技术不懂
<B>以下是引用<I>overthere</I>在2005-3-25 20:59:00的发言:</B>
<P>这个只是理论研究的,实际操作上可能你可以解码,但是时间复杂度可能会很高,从而导致解了码也没有意义。</P>
<P>这个俺是外行,呵呵,就了解这么多.</P>
理论先行,理论的突破是第一步,而且是最重要的一步,有了理论,实际的可操作只是时间问题
<P>加油~~~重用~~科技创新体制加强建立健全~~奖励机制建立健全!~~~~~~</P>
外行,不懂,不過看著似乎很了不起嘛.
事实证明,中国人没有做不了的事,只是是否有心去做而已
good news
看不懂……不过好象挺不错地样子!
这样的人才是多多益善啊![em17]
<P>为什么要公开,暗中用上不好些?</P>
hehe
公开是好事.可以向全世界显示我们的实力.而且公开的只是成果,而不是破解的技术!
<P>这么大的事情,政府一定知道的,应该是被允许公开发表</P><P>不然怎么可能发表了呢</P>
美国破译日本密码以及英国人对德国密码的破译都给对手造成了重创。
中国威胁论。
不怎么懂!!!!!!
<P>强</P>
好,我们就是要做一些让洋人发抖的事情!