我国学者破译加密算法取得重大突破

日期 2005-05-19　来源：情况交流　作者：信息科学部刘克　数理科学部　【大中小】　【打印】　【关闭】

　　在尊龙凯时重大研究计划"网络与信息安全"的支持下，由山东大学王小云教授带领的密码研究小组经过刻苦攻关，从2004年3月～2005年2月，先后破解了目前国际电子签名及其它信息技术领域中广泛应用的两大系列加密算法，引起了国际社会，尤其是国际密码学界的极大反响。　　随着我国2004年电子签名法的公布，电子签名如同人的亲笔签名一样，很快会成为电子商务、电子政务以及人们日常生活中确认身份及电子文件合法性的重要手段。国际上目前大量使用两类"杂凑函数（Hash函数）"算法来防止电子签名的伪造，其中，MD5由国际著名密码学家、图灵奖获得者Rivest设计，SHA-1由美国标准技术研究所NIST与美国国家安全局NSA设计。　　Hash函数技术是把重要的、敏感的数据分块后进行数学运算，打乱原有信息的顺序，产生类似指纹一样的唯一Hash值。每天在互联网上进行的上百万宗交易中，Hash函数都在发挥作用。不同的数据是否无法产生相同的Hash值？这一问题关系到采用Hash函数加密的敏感信息的安全性，是一个具有挑战性的重大问题。王小云等人的研究结果表明，不同的数据不仅能产生相同的Hash值（称为"碰撞"），并且用他们的方法找到相同Hash值的效率之高，大大超出了专家们的估计。　　在2004年8月召开的国际密码学会上，当王小云教授宣布了MD5的破译结果后，全场响起了长久而热烈的掌声，著名密码学家Lenstra称当时的情景为"十几年来国际密码学会的首次盛况"。Rivest 指出MD5的破译是"高水平的世界级研究成果"。著名计算机科学家、图灵奖获得者Andrew C. Yao评价道："在我看来，中国教育出来的一个年轻计算机科学家能够取得这般显著成绩，在历史上还是首次"。2005年2月15日，在美国洛杉矶召开的RSA年会上，五位世界级密码学家首次宣布了王小云、于红波和尹依群等人对SHA-1的破译结果。国际重要信息安全机构NIST和RSA公司、PGP公司发表评论，美国《华尔街日报》、《科学》杂志上也刊登了专门报道。　　随后，国外密码学家利用王小云等人提供的MD5碰撞，伪造出符合国际标准的数字证书，这项应用研究进一步表明MD5的破译不仅仅停留在理论研究层面，而且可能导致实际的攻击。SHA-1的破译虽然目前还处于理论破译阶段，但离实际攻击的距离并不遥远，一旦有人将攻击方法加以改进，针对SHA-1的攻击就可能成为实际攻击。我们就该重要成果专此报告，并建议有关部门给予高度重视，尽快对基于MD5和SHA-1的信息验证环节或加密产品进行安全评估。