去年就有看到了，现在又翻了，可能真有进步吧，去年是解决 -pipibug(golf) @华人论坛:枫下论坛 The Rolia Forum of

去年就有看到了，现在又翻了，可能真有进步吧，去年是解决

pipibug(golf)

本文发表在 rolia.net 枫下论坛了碰撞的问题，主要是她们找到了一个反例证明md5是可以被碰撞的。所谓被碰撞是指用两个不同的随机数可以产生同一个结果，这样所谓电子签名的维一性在理论上就不成立了，真正去解被md5加密的东西还是很难很难的。更谈不上sha－1了。

我没有太跟最新的进展，上面也就是我的一点理解。我又看了一遍，好象还是再炒去年的剩饭。

我们的Nigara2破了，我就很高兴了。
-----------------------------------------------------------------
以下文字转载自 linux 讨论区】
【原文由 lazy 所发表】
半个月前hacker版就有报道了
我看到这个消息之后，先是一惊：“天下大乱了”
当时我在hacker版上发了一篇re文，提到了这个问题的严重后果
然而，3分钟后，我就把自己的文章删掉了，因为我感觉问题似乎不是那么严重
我已经拿到了王的论文，反复研读过了
这个问题的严重性确实被一批外行记者夸大了
王教授只是找到了一种找到哈希冲突的方法，但是他本身缺没有办法控制哈希冲突
这种成果，实际上离“破解”还差十万八千里
可能很多外行人没法理解这一问题

我打个比方，警方依据指纹侦破案件
这是基于这么一种理论：世界上没有两个人的指纹是一样的
现在突然有个王教授跳出来说“我找到了一种生产出两个具有相同指纹的婴儿的方法”
这里需要强调的是：
1.王教授只能同时制造出两个婴儿，这两个婴儿不是一前一后诞生的
2.王教授保证两个婴儿的指纹是一样的，但是这个指纹是什么模样，是王教授无法控制的
大家想想，王教授能不能让他制造的人犯罪，然后架祸于我呢？恐怕很难

总之，就目前而言，大家没必要惊慌
今后我还是会经常使用网上银行的更多精彩文章及讨论，请光临枫下论坛 rolia.net

(#2202949@0)
Last Updated: 2005-3-26
This post has been archived. It cannot be replied.

nod nod -tubie(tubie); 2005-3-25 (#2202689@0)

厉害 -mrblack(黑森); 2005-3-25 (#2202724@0)

这个问题过去讨论过了.说是破解不准确. -foozle(foozle); 2005-3-25 (#2202728@0)

没错，理论上的破解和应用上的破解是两回事。 -dennis2(Dennis); 2005-3-26 (#2203992@0)

不过要利用破解，也需要高高手才行。。。人造的东西都是有漏洞的，击破只是时间问题。。。 -heian(黑暗㊣); 2005-3-25 (#2202730@0)

期待你解开SSL，进入银行系统..... -eglington(eglington); 2005-3-25 (#2202774@0)

可惜看了几个跟踪报道,才知道这也是炒作成分居多 -hanniba(hanniba); 2005-3-25 {14} (#2202741@0)

否则那就真nb了

牛鼻没有错.比刘翔跟牛鼻. -foozle(foozle); 2005-3-25 (#2202797@0)

“这个我也知道”！我家LD有一阵子不分昼夜，两眼发直，胡子拉渣地坐在计算机前。。。据说就是苦钻这等相关破密的伟大科学事业...... 呵呵 -goodbyela(goodbyela); 2005-3-26 {479} (#2202886@0)

他第一次跟我说这件事的时候，神情亢奋，神秘还挺庄严。他说他现在从事的是一项非常了不起的工作，如果成功，他就会成为世界名人了！说得我两眼充满光辉，眼前仿佛一幅身游世界的美好生活蓝图。可仅隔一天，他就神情沮丧说是算错了。听到我那个失落呀。还没等我的失落劲过去，他又很兴奋地说他这次真的就要成功了，他已找到突破口了。我犹豫片刻，两眼还是又放了一下光。。。再接着，他说他又算错了。。。。。。就那么对错了好多次...... 后来，我就麻木了。哈哈。。。
得！以后我还是好好耕耘我自己的那些梦想吧。

多给他点鼓励吧.这是在计算机领域里的"哥得巴赫"呀.很难的. -scottee(笑熬浆糊); 2005-3-26 (#2202972@0)

不行，不能鼓励。他说过如果他真成名了，第一件事就是要把老婆换掉。：） -goodbyela(goodbyela); 2005-3-26 (#2203978@0)

呵呵.那先下手为强? ........... -scottee(笑熬浆糊); 2005-3-27 (#2204305@0)

去年就有看到了，现在又翻了，可能真有进步吧，去年是解决 -pipibug(golf); 2005-3-26 {1377} (#2202949@0)

这么回事啊。。。。。。。。。。。。。 -gpsouth(大熊); 2005-3-27 (#2204840@0)
Last year is MD5, This year is SHA-1. However, -lionel(Lionel); 2005-3-28 {136} (#2206474@0)
using MD5 or SHA-1 to encrypt password is still safe and unreverseable. What they proved is: MD5 and SHA-1 are not ONE-TO-ONE mappings.

MD5 和SHA-1当然不是one-to-one maping,这还用证。他们证明的是存在一个比正常（穷举？）快速的多的方法找到和一个串具有相同md5的字符串吧。 -holdon(try again); 2005-3-28 (#2207541@0)

Nigara2破了? -expertune(伪劣); 2005-3-28 (#2207547@0)

我不敢用呀,再等等吧. -pipibug(golf); 2005-3-29 (#2208180@0)

论文在这里： -inspiron(黛尔); 2005-3-28 (#2207590@0)

谢谢连接, 这篇文章比王的去年的文章更重要, 去年王的小组的文章(那篇被起立鼓掌的)还是对MD5的, 对美国的法律没有影响, 这篇是对sha-1的, 而sha-1shi 电子商务的相关法律中指定的算法,所以对法律界的影响更大~ -3331(爱乐先锋); 2005-3-30 (#2210576@0)

是的。 -pipibug(golf); 2005-3-30 (#2210632@0)
非常准确! -scottee(笑熬浆糊); 2005-3-30 (#2210646@0)

不是破解啊。只是证明算法有漏洞（有碰撞） -siva(风的线条); 2005-3-29 (#2209691@0)

说的是~~但是国内的网站上说王的程序很厉害, 说2004年的中国密码学年会的现场,王小云的现场演示发现一个碰撞很容易~~~外国人想看程序看不到, 但是Rivest和Shamir说完全相信真实性,因为在王的小组里有他们的学生~~ -3331(爱乐先锋); 2005-3-30 (#2210598@0)

Very misleading information. A hash algorithm is to calculate the hash. The hash number is much shorter than the original data so confliction of course exists. -cerboros(Once Upon Great King); 2005-3-30 {289} (#2210798@0)

A smple hash algorithm is CRC32, which only has 32 bytes. All the file system integrity relies on CRC algorithm. Should we believe that is broken? Nothing broken just a hype. The MD5 and SHA inventor never says they are one-to-one mapping,just a one-way algorithm for VERIFICATION purpose.

道理上同意你, 补充:1990年Rivest发明MD4 的时候, 就是有人发现了碰撞就被phase out了, 这次发现的MD5碰撞的重要性我想主要是在算法复杂性上有很大降低, 她们用IBM的P690计算机, 只一个小时 -3331(爱乐先锋); 2005-3-30 {295} (#2211401@0)
道理上同意你, 补充:1990年Rivest发明MD4 的时候, 就是有人发现了碰撞就被phase out了, 后来在91年发明MD5到王的小组之前都没有实质性的碰撞发现,这次的碰撞的重要性我想主要是在算法复杂性上有很大降低, 只有一次属于Pseudo-Collisions也就过去了,所以外国人说他们是"go nuts", 她们用IBM的P690计算机, 只一个小时

@

去年就有看到了，现在又翻了，可能真有进步吧，去年是解决

Replies, comments and Discussions:

More Topics