This website requires Javascript to function properly. Please go to the setting of your web browser and enable Javascript for this website.

×

Loading...

This topic has been archived. It cannot be replied.

工作学习 / IT杂谈 / 密码学领域重大发现：山东大学王小云教授成功破解MD5（zt, 真实太厉害了） -kent932(Pilot); 2004-9-4 (#1872411@0)

可喜，但是，只是一次会议，我抱少许怀疑态度。另外，密码总是可破的，关键用的方法是什么呢？反正我不懂。 -pleased(please); 2004-9-5 (#1872936@0)
wow, 我为母校教骄傲。 -kevintrue(coffee); 2004-9-5 (#1872938@0)

.
-rockywei(落基山); 2004-9-5 (#1872942@0)

hoho. 搞笑。 -kevintrue(coffee); 2004-9-5 (#1872946@0)

这么严肃认真团结泼的事情, 你居然好意思说搞笑? -expertune(伪劣); 2004-9-5 (#1872958@0)

hahaha -kevintrue(coffee); 2004-9-6 (#1873726@0)

我也为我的母校感到自豪 -why(蝶衣); 2004-9-5 (#1873043@0)
我也骄傲。我喝过山大的自来水。好喝！ -pmer(try); 2004-9-5 {26} (#1873047@0)
我为母校、母系:-) 骄傲 -qco(青草); 2004-9-5 (#1873190@0)

偶也为母校母系嗷嗷 -handler(高级烦恼处理器); 2004-9-6 (#1873496@0)

我为你们感到骄傲（那怕只沾一点点边的） -scottee(笑熬浆糊); 2004-9-5 (#1873269@0)
好多校友哦。大家一起骄傲，除了那个沾一点点边的。 -kevintrue(coffee); 2004-9-6 (#1873729@0)

确实比刘翔还重要.不过重视的人不多. -coldwater(cooler); 2004-9-5 (#1872954@0)
说得有点玄了，并不是破解，是发现了Collision。有人可以利用这一特性伪造数字签名，做preimage attack. 但这根破解还是两回事。这里有一个Q&A可能更好的解释了发现Collision 对MD5意味着什么 -canadiantire(八卦轮胎); 2004-9-5 (#1872978@0)

目前还仅仅在会议中提出来了，至于其价值如何，还要等正式的杂志论文发表后。 -lionel(Lionel); 2004-9-5 (#1873003@0)
主要问题是公众对电子信息的安全极为关心.这个发现如果大肆宣传对电子商务的打击是很大的.电影里也有电脑高手破解加密电子信息的描写.这个发现是公开的发现还有没公开的呢?这可以证实人们的担忧不是没有道理的. -coldwater(cooler); 2004-9-5 (#1873009@0)

这个不是破解，只是你给我一个文件，我可以用我的算法在相对短的时间内产生另外一个文件，使其和你给我的文件有同样的MD5的值，但是产生的文件99.9999999%是没有任何意义的。 -guestagain(guest again); 2004-9-5 (#1873066@0)

最直接的问题就是在你上WWW.TDBANK.COM进行银行操作时或是在WWW.PAYPALY.COM付款时你无法判断你去的是不是TDBANK和PAYPAL网站! -coldwater(cooler); 2004-9-5 (#1873094@0)

哦？ -guestagain(guest again); 2004-9-5 (#1873127@0)
那用的是ssl pki系统，md5只是hash的一种 -avacao(吃草的大老虎白白胖胖); 2004-9-5 (#1873259@0)
No, I don't think so. -bugkiller(Driver Coding); 2004-9-8 (#1877022@0)

MD5早就不被很多商业应用程序使用。SHA-1可以放心用SOFAR。感觉宣传有些过分 -silence4u(winagain); 2004-9-5 (#1873227@0)

最糟糕的是现在这些算法只能证明他们用穷举法很难攻克.但是无法证明逆运算不存在.当然找出逆运算是很难的,就是不知道也许有人已经知道或CIA/FBI们在开发加密算法的时候已经介入.... -coldwater(cooler); 2004-9-5 (#1873230@0)

你这后半句有点象绕口令啊。“就是不知道也许有人已经知道或CIA/FBI们在开发加密算法的时候已经介入....“ -silence4u(winagain); 2004-9-5 (#1873240@0)
我倒希望逆运算存在，再大的文件，几十个字符也搞掂了，多大的压缩率，多方便的传播途径呀，全部人类文明也就浓缩成一串字符了。 -guestagain(guest again); 2004-9-6 (#1873458@0)

你提醒我想起另一个故事，全部人类的文明是可以用一道刻在一根铁棒上的线表示。 -canadiantire(八卦轮胎); 2004-9-6 (#1873463@0)
我不只是说MD5.我是说所有的加密相关算法.MD5的研究说明了这种工作的实际存在.在电子商务要求人们相信他们是安全可靠的.那个加拿大公司甚至奖励通过并行运算得出碰撞的人以证明他们的可靠性.MD5被攻克谁又能有把握的说其他算法是可靠的呢?王小云他们的研究证明,他们提供的方法可以在几个小时只能得出碰撞.进一步的研究也许还可以发现,他们可以把他们需要的信息加进去....当然现在这么作已经没有必要了.MD5并没有完全停止使用,因为他的效率比SHA1高. -coldwater(cooler); 2004-9-6 {195} (#1873479@0)

“所有的加密相关算法”？好大的题目，MD5是一种hash算法，而不是加密算法。“MD5被攻克”？好吓人的结论。这事儿意义是有的，但是也不用这样骇人听闻。 -guestagain(guest again); 2004-9-6 (#1873797@0)

MD5已经正式被宣布了死刑."被攻克"应该没有过分. -coldwater(cooler); 2004-9-6 (#1873832@0)

ZT, which I agree目前来说 md5 还是安全的，王小云的算法只是在可以预计的时间算出一对“碰撞”的数值，而不是从 md5 的 hash 值反推出原值或者原值的碰撞数值。即使能够反算出碰撞值，这个值也不一定是有意义的，即无法满足原值的一些特别规定（比如必须是一个真实的EXE可执行格式，或者，密码规则中必须由指定字符组成）。目前来说，不安全在于理论上cracker 可以通过这一算法蓄意制造两个碰撞，一个是安全的，而另一个则是不安全的，而使用 md5 无法识别。 -guestagain(guest again); 2004-9-6 {410} (#1873856@0)

不对.1)一些协议用来作HMAC的,因为MD5的效率高可以用于硬件条件较差的而速度要求较高的通讯,这些数据被无法知道是否被TEMPERING.发送的数据未必就是.EXE.想想看为什么加拿大那家公司要重奖第一个发现MD5碰撞的人?2)我在前面说过进一步的研究也许发现可以把一些自己需要的信息加到数据里. -coldwater(cooler); 2004-9-6 {69} (#1873869@0)

What is the difference between 2+2=3+1=4 and 2+3 =4? I should shut up now. -guestagain(guest again); 2004-9-6 (#1873888@0)

你这也太过耸人听闻。本来找到 collision 已经实属不易，要想让 collision 的信息再 make sense 就更难了。而且你还把所有的加密相关算法都扯进来，就更是科幻小说家的做派了。MD5 属于 crypto hash，加密是 encryption，两者还是有些区别的。大家都在说 RSA broken，也没见谁 break 过。 -dennis2(Dennis); 2004-9-7 {103} (#1874740@0)

你把相关的文章再看一下,她们的发现是MD5的缺陷并不是发现一个碰撞这么简单. -coldwater(cooler); 2004-9-7 (#1874753@0)

MD5 本身并不是加密，所以也谈不上破解 ... 我倒是希望他们能把有 colision 的两个不同的字串贴出来。 -dennis2(Dennis); 2004-9-6 (#1873533@0)

www.md5crk.com -vinatca(win2000); 2004-9-6 (#1873559@0)
md5也是一种加密，只是其目的是用于单向验证而已，所以算法简单，对计算能力要求不高，但如果算法有缺陷，是可以被破解回原文的，其中尽量小的collision就是hash算法中的一个要求 -avacao(吃草的大老虎白白胖胖); 2004-9-6 (#1873879@0)

hash应该不是加密, 因为它根本无法还原原始数据. 但作为完整性检验的一种, 只要找到collision也可算"破解". -elife123(elife123); 2004-9-7 (#1875304@0)

我认为破解应该是我可以随意更改内容，然后用把hash还能得到和原文相同的hash值。 -avacao(吃草的大老虎白白胖胖); 2004-9-18 (#1892533@0)

还讨论啊!烦不烦? -foozle(foozle); 2004-9-18 (#1892534@0)

理解加密，hash=MD5(原文+秘钥)，公开发送的是原文和hash。破解意义是否为，given原文和hash，求得秘钥。请教 -elecskunk(elecskunk); 2004-9-8 (#1876014@0)

什么乱七八糟的。你多向dennis2请教一下吧 -silence4u(winagain); 2004-9-8 (#1876019@0)

这位大教授的在山东大学网站上的介绍.连我都看不下去了. -coldwater(cooler); 2004-9-6 (#1873662@0)

96年以后就没有发表过论文的教授啊？ -laowang38(老王); 2004-9-7 (#1875330@0)

唉, 这个世界连黄瓜也不安全了. -elife123(elife123); 2004-9-7 (#1875309@0)

LOL!!!!!!!!!!!!!!!!!!!!111 -lmx(流氓兔); 2004-9-7 (#1875345@0)
应该是胡罗卜 -tubie(tubie); 2004-9-9 (#1878469@0)

I work in security area. this means we can not continue to use MD5 now. The attacks will come soon. -nohairmonk(无毛和尚); 2004-9-17 (#1891815@0)

More Topics

For those of you, who don’t believe that we have technology to control the weather or cause earth quacks, please watch this video.

美国考古博士生分析激光雷达数据发现失踪的千年玛雅古城

Yann LeCun最新公开表示：今年诺贝尔奖颁给AI，是诺奖委员会感到压力的结果，需要承认深度学习的影响。化学奖塞不下更多人，所以只能选了物理, 颁给Hinton和Hopefield勉强合理. 获奖成果玻尔兹曼机和Hopefield网络现在完全无用(completely useless)。

Nobel Prize-Winner on AI 'Existential Threat' 辛顿认为我们也许很快就失去对AI的控制。这东西在20年内可能超过人类。

CO2 is known as the gas of life according to this Harvard professor - the more CO2 we have the more life there can be on the planet.

枫下论坛主坛 / 工作学习 / IT杂谈