【转】浅谈MD5和SHA-1被破解和应用改进策略

这个月的技术交流听了王子讲的密码学，对于密码学又有了深刻的了解！但是当年王小云的报告会引起那么大的轰动，正好在网络上看到这篇文章，就转载过来。希望大家一起学习，了解事情的具体内容。－－－诚信网安－－叶子 －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 作者：fleshwound([email protected]) 出处：[url]http://www.smatrix.org[/url] 2004年8月17日在美国加州圣巴巴拉举行了一次国际密码学学术年会（Crypto’2004）,当晚来自中国山东大学的王小云教授做了关于破译MD5、HAVAL-128、MD4和RIPEMD算法的报告。当她公布了破解结果之后，报告被激动的掌声打断,引起了全场的轰动。会议结束后，很多专家来到王小云教授身边向她表示祝贺,连世界顶尖级的密码学大师Rivest和Shamir也上前表示他们的欣喜和祝贺，世界信息安全方面的专家们对王小云教授等人的论文给予高度评价，MD5的设计者和著名的公钥密码系统RSA的第一设计者Rivest在邮件中写道：“这些结果无疑给人非常深刻的印象，她应当得到我最热烈的祝贺，当然，我并不希望看到MD5就这样倒下，但人必须尊崇真理。”为了公开征集专门针对MD5的攻击而设立的MD5破解工程权威网站[url]http://www.md5crk.com/[/url] 随后关闭。在该次学术年会总结报告这样写道：“我们该怎么办？MD5被重创了；它即将从应用中淘汰。SHA-1仍然活着，但也见到了它的末日。现在就得开始更换SHA-1了。”但是，不久，王小云教授又宣布SHA-1也被破解。 王小云教授的报告为什么能够引起如此大的反响？因为她的成果作为密码学领域的重大发现宣告了通常被认为是非常安全的MD5算法轰然倒塌，引发了密码学界的一场地震。 1 MD5和SHA-1算法简单介绍 MD5和SHA-1算法的核心是哈希函数。密码学哈希函数(Cryptography HashFunction，简称为哈希函数)又称杂凑函数，是在信息安全领域有广泛和重要应用的密码算法，主要作用是数据完整性验证和消息认证。它有一种类似于指纹的应用,所以有时候我们也把它叫做“数字指纹