海归论坛 :: 阅读跟帖 - 可以这末理解，

论坛首页 | 排行榜 | 在线私聊 | 专题 | 版规 | 搜索 | RSS | 注册 | 活动日历


主题: 密码学领域重大发现：山东大学王小云教授成功破解MD5(ZT)

海归论坛首页 -> 海归商务焦点讨论 | 精华区 | 嘉宾沙龙 | 白领丽人沙龙

分屏

表形显示

阅读上一个主题 :: 阅读下一个主题

作者

密码学领域重大发现：山东大学王小云教授成功破解MD5(ZT)

所跟贴

从密码学(或信息学？)上讲，MD5的HASH值是不是从来就没有过唯一性？ -- valley - (164 Byte) 2004-9-08 周三, 12:55 (542 reads)

Hoobastank
[博客]
[个人文集]

游客

标题: 可以这末理解， (1019 reads) 时间: 2004-9-08 周三, 13:17

作者：游客在海归商务发贴, 来自【海归网】 http://www.haiguinet.com

MD5的collision是100%存在的，MD5 has 128 bits output, in that case if more than 2^128 combinations are tried, there would be a collision.

应用密码学中为追求效率，所使用的原语不是密码学理论基础中定义的one-way
function，因为虽然对one-way function的attack可以归约到不同程度的computational
intractibility上，security有理论保障，但效率远不如应用密码学使用的hash
function的位操作来得高。这是一种退而求其次的办法，结论也缺乏理论依据，而往往是
个别大牛的经验性的启发式的论断。例如Ron Rivest的这个md5，人们普遍“相信”它是
安全的。

对于hash function的安全性，也至少有如下由弱至强三重含义：
１。one-way property：Given h(x), it is hard to find m such that h(m)=h(x)
这个“hard to find”是指不存在多项式时间的算法，可以在某多项式分之一的概率下找
到m，这个概率是对x而言的，而不是对h(x)而言的。这和one-way function定义一样。
２。weak collision-free property：Given m, it is hard to find m', such
thatm!=m' and h(m)=h(m').
３。strong collision-free property：It is hard to find such pair m and m' that
m!=m' and h(m)=h(m').

可以证明3=>2=>1
原先人们普遍相信md5是strong collision-free的，因此也就可以用来做数字签名。但王
小云这次证明了md5实际上不是strong collision-free，驳倒了先前的观点。

其实在安全应用方面，真正可能造成的震动并不大，没有宣传的那么神奇。md5最广泛的
应用是authentication和信息交验，这只要保证了1、2就行，数字签名的最实用的协议Fi
at-Shamir protocol，其中hash function实现的部分也没有要求到strong
collision-free这么强。王小云的成果，对应用密码学研究的震动更大一些，因为在此之
前，人们一直相信存在hash function这样对security的高效实现，这也是应用密码学的
前提假设之一，但目前看来，现实还是很让人们沮丧的，对md5的attack，动摇了应用密
码学研究的前提，也动摇了人们对这种启发式假设的信心，让人们意识到研究理论上的lo
wer bound的重要性，这才是王小云的成果的意义。

作者：游客在海归商务发贴, 来自【海归网】 http://www.haiguinet.com

相关主题
[教学] ZT: 这个教授的功夫还不够	海归酒吧	2006-3-30 周四, 10:36
【猎头职位】韩企IT领域战略发展专员-要求日籍-薪酬open	海归职场	2008-7-09 周三, 18:54
【转个趣味科学】美国教授研究发现：好色男人从脸形就能看出	海归酒吧	2011-8-17 周三, 11:28
国际医学界31位教授发公开信支持肖传国	海归商务	2010-10-03 周日, 14:14
北京【电信领域BI海外职位】-东南亚等地机会！英语好BI经验进来哦~~	海归职场	2010-7-08 周四, 22:07
[转帖]西南政法大学75岁老教授赵长青为黎强案辩护词	生活风情	2011-6-17 周五, 13:29
ZT: 复旦大学财务系教授李若山的幽默	海归酒吧	2010-3-26 周五, 10:51
【本科留学】美国大学中国本科留学生激增教授担心良莠不齐	海归主坛	2009-10-04 周日, 23:47

返回顶端

密码学领域重大发现：山东大学王小云教授成功破解MD5(ZT) -- Hoobastank - (5167 Byte) 2004-9-08 周三, 06:27 (2107 reads)

论文链接 -- mmpower - (39 Byte) 2004-9-09 周四, 02:26 (547 reads)

记者水平太高，文章写得非常技巧 -- 云淡天高 - (993 Byte) 2004-9-08 周三, 20:53 (958 reads)

看来这是个行家。下次演讲，我也要求最后一个出场，你们就起立鼓掌去吧 -- 安普若 - (9 Byte) 2004-9-09 周四, 02:05 (445 reads)

真不错，费了半天劲证明了自己是个贼偷。我要是英国人我也使劲鼓掌。 -- Jimmy - (0 Byte) 2004-9-08 周三, 15:45 (353 reads)

Digital Signature Concerns Emerge (ZT) -- 孤枕难眠 - (4820 Byte) 2004-9-08 周三, 13:14 (683 reads)

我曾经考查过一个中国留学日本的博士的项目，他就是研究加密的，他研究出一个算法，号称加密如何如何牢靠。。。 -- 安普若 - (144 Byte) 2004-9-08 周三, 08:58 (845 reads)

很多公司提供密码破解奖金的，呵呵 -- ▄︻┻┳═一 - (105 Byte) 2004-9-08 周三, 12:04 (520 reads)

加密是个serious的business, look at Verisign... -- Hoobastank - (0 Byte) 2004-9-08 周三, 11:39 (278 reads)

你说的那个博士 -- 找北 - (42 Byte) 2004-9-08 周三, 09:54 (773 reads)

是姓高，世界这么小？ -- 安普若 - (0 Byte) 2004-9-08 周三, 09:57 (504 reads)

姓高的因该是兄弟俩 -- 云淡天高 - (82 Byte) 2004-9-08 周三, 21:02 (581 reads)

其实当初决定不投资不只因为商业原因，还有其他原因。。。 -- 安普若 - (116 Byte) 2004-9-08 周三, 23:47 (491 reads)

你也姓高（云淡天高），也是中科院出来的？ -- 找北 - (33 Byte) 2004-9-08 周三, 21:14 (480 reads)

SHA-0 has been broken, SHA-1 break rumored(ZT) -- Hoobastank - (7250 Byte) 2004-9-08 周三, 07:26 (432 reads)

前两天听到这个消息，是5级震撼，听说是个女的，10级震撼 -- ▄︻┻┳═一 - (677 Byte) 2004-9-08 周三, 06:51 (753 reads)

不是这个专业的，不清楚这个发现的具体内容，好像她可以找到与原信息有相同MD5 hash 值的另一个信息文件，但是 -- valley - (218 Byte) 2004-9-08 周三, 09:31 (697 reads)

her work is not so exciting than people thought, but it still holds a value. -- Hoobastank - (604 Byte) 2004-9-08 周三, 11:31 (804 reads)

从密码学(或信息学？)上讲，MD5的HASH值是不是从来就没有过唯一性？ -- valley - (164 Byte) 2004-9-08 周三, 12:55 (542 reads)

可以这末理解， -- Hoobastank - (1297 Byte) 2004-9-08 周三, 13:17 (1019 reads)

胡司令高见 -- mmpower - (189 Byte) 2004-9-09 周四, 02:57 (882 reads)

让兄台见笑了，她的研究还是有一定意义的，难得在国内的环境里搞学术，不容易呀， -- Hoobastank - (0 Byte) 2004-9-09 周四, 06:25 (373 reads)

嗯，胡老师讲得很好！ -- ▄︻┻┳═一 - (0 Byte) 2004-9-08 周三, 22:33 (358 reads)

仁兄太客气了，老师实不敢当，不是这方面的专家，一点愚见，见笑了 -- Hoobastank - (0 Byte) 2004-9-09 周四, 00:27 (325 reads)

MD5主要还是作为不可逆加密使用的，解决了本地保存密钥的难题 -- ▄︻┻┳═一 - (116 Byte) 2004-9-08 周三, 10:45 (422 reads)

MD5 有多种用途，其中之一就是和RSA加/解密、公钥凭证等一起用 -- valley - (562 Byte) 2004-9-08 周三, 13:31 (397 reads)

好问题！！！ -- 安普若 - (0 Byte) 2004-9-08 周三, 09:39 (403 reads)

This is very impressive. As a consequence of their work, the well known website M5crk.com shutdown. -- PHM - (1041 Byte) 2004-9-08 周三, 06:41 (487 reads)

显示文章:

海归论坛首页 -> 海归商务焦点讨论 | 精华区 | 嘉宾沙龙 | 白领丽人沙龙

所有的时间均为北京时间

您不能在本论坛发表新主题, 不能回复主题, 不能编辑自己的文章, 不能删除自己的文章, 不能发表投票, 您 不可以 发表活动帖子在本论坛, 不能添加附件不能下载文件,

热门标签

更多...

论坛精华荟萃

更多...

博客热门文章

更多...