首页
社区
课程
招聘
MD5研究心得
发表于: 2005-3-25 00:10 13344

MD5研究心得

2005-3-25 00:10
13344
我现在在火车上,没事仔细研究了王小云教授关于MD5、MD4、HAVAL-128以及RIPEMD的破解算法,颇有心得,有机会与大家共勉。我打算做一套程序验证这些理论后再发表自己的看法。
以前,看到网上对她们小组肆无忌惮的吹捧,对美国中央情报局的担忧和蔑视,以为MD5真的岌岌可危,看来,没必要。
有兴趣的朋友可以发表一下自己的意见啊,我电不多就先开个头吧。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (38)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ASM
2
我没研究过,但我相信在一般软件应用中其实弱密匙都不必理会,没有人会进行差分获线性攻击。但美国的担忧是必然的,如果相信阴谋论的话,美国公开出售的算法本来就不是很安全……
2005-3-25 02:19
0
雪    币: 221
活跃值: (55)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
附件:HashCrack.rar
附件为王小云教授宣读的全文,可惜是E文的,没想到中国人却看不到中国人写的中文版,有点遗憾。
这篇文章的确给互连网的安全带来了冲击,但是这篇文章并没有给我们的破解带来任何直接的意义。下面我总结几点大家关心的话题:

1、知道Hash,目前还没有任何手段知道原文,包括这篇论文,所以尽管放心大胆使用MD5或其他的散列算法。
2、这篇文章是讨论电子签名的,是在已知原文和Hash的情况下,怎样产生另一个相同Hash值的原文。
3、这种碰撞是特定的碰撞,王教授谈到的只是证明能够找到这个碰撞,我们可以假设一下,如果你和用户签署了一个合同,你将合同计算出一个Hash值发给客户,如果不幸合同被黑客劫持了,他按照王教授的理论合成的东西客户会感觉莫名其妙,无法达到篡改合同的目的。
4、目前,这篇文章提供的碰撞理论只是针对1024个Bit的特定数据,其他的数据我不知道王教授是否有秘密的研究,反正,对于非1024Bit的原文,王教授没有提出理论产生碰撞的方法。
5、即使使用1024长度的原文,还需要很长的时间产生这种碰撞对,对于其他没有任何规律的数据呢?
6、这些理论,只是可以让我们这些普通的菜鸟用低档一点的计算机加快破解速度而已,实际上,对于美国的CIA来说,计算一个MD5简直易如反掌,只要计算机的计算能力足够强大就可以了。
所以,目前,王教授的小组即使走在世界的前列,但是,并不意味着密码体系的坍塌。不过,这将促进更安全的密码体系的研究,也许将来出现了MD6或其他加强算法。我只是希望中国人特别是这些国家资助的学者们不要总在研究怎么破解老外的算法,而是研究自己的算法,让老外来想办法破解我们的密码吧。
2005-3-25 21:58
0
雪    币: 3686
活跃值: (1036)
能力值: (RANK:760 )
在线值:
发帖
回帖
粉丝
4
王小云她们有一个美国的合作者,是blowfish和twofish的作者Bruce Schneier...四个人中还有一个Xue Jia Lai,他是IDEA的作者

忘记是谁说的了:

密码学无国界...
2005-3-25 22:19
0
雪    币: 200
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
懂密码学不啊?
2005-3-25 23:54
0
雪    币: 50
活跃值: (483)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
新闻一般都那样的.不然怎么有生意的
2005-3-26 08:52
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
楼主不错啊
是需要研究的
支持
2005-3-26 09:31
0
雪    币: 200
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
新闻报道的没错,MD5,SHA-1确实已经挂了.

评估加密算法的安全性本来就应该是用最坏的情况.
2005-3-26 10:08
0
雪    币: 235
活跃值: (190)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
9
我考,这么好的文章都被我看到了!

谢谢楼主啊!

很想看看的,想了好久了,从去年9月开始。

呵呵,要是可以考她的博士就好了。
唉。
2005-4-3 17:42
0
雪    币: 221
活跃值: (55)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
不知道是谁说的“密码学无国界...”,只是自欺欺人吧?!美国限制高端密码技术出口就是一例。
也不知道王教授有否新的研究成果面市,我达心眼里佩服她
2005-4-4 11:30
0
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
没有绝对的安全 没有破不了的算法
2005-4-5 11:03
0
雪    币: 100
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zmh
12
现在网上不是流传着破解md5的软件吗?那个怎么回事啊?
2005-4-6 11:02
0
雪    币: 258
活跃值: (230)
能力值: ( LV12,RANK:770 )
在线值:
发帖
回帖
粉丝
13
累了,,,头大,,头发都白了,,不行了,老了
2005-4-6 18:19
0
雪    币: 549
活跃值: (2250)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
14
我要下载收藏了
2005-4-7 09:23
0
雪    币: 332
活跃值: (479)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
15
最初由 Binny 发布
附件为王小云教授宣读的全文,可惜是E文的,没想到中国人却看不到中国人写的中文版,有点遗憾。

同感,可能不会用中文写,或者用中文写出来看不懂?
2005-4-8 09:50
0
雪    币: 397
活跃值: (799)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wsy
16
应该有中文的论文,只不过没有发表
2005-4-9 12:42
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
这就是技术国度的问题了
2005-4-13 22:56
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
高深,不懂怎回事。
2005-5-29 02:30
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
下载了,谢谢!决定一定要英文
2005-7-3 16:56
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
看了几遍,SHA-1也被王教授搞定,强!
MD5中有一点很重要,就是很依赖于IV的值
2005-7-9 10:30
0
雪    币: 212
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
21
看来兄弟们都是高手啊,这几年沉埋于开发,有点落后了
2005-7-25 18:48
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
斯奈尔放出了王小云攻击sha-1的技术细节.对此我感到很奇怪,王为什么不自己发布呢?非要出口转内销?
2005-7-25 20:03
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
我相信MD5的算法 一定在不久会让人知道的
2005-7-26 04:04
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
两者是一致的,sha-1的攻击方法就是取自对md5的攻击,只要理解了对sha的攻击,也就理解了md5的攻击
2005-7-29 14:00
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
那就祝你早日写出来啊
2005-8-6 16:53
0
游客
登录 | 注册 方可回帖
返回
//