我没研究过，但我相信在一般软件应用中其实弱密匙都不必理会，没有人会进行差分获线性攻击。但美国的担忧是必然的，如果相信阴谋论的话，美国公开出售的算法本来就不是很安全……

附件:HashCrack.rar
附件为王小云教授宣读的全文，可惜是E文的，没想到中国人却看不到中国人写的中文版，有点遗憾。
这篇文章的确给互连网的安全带来了冲击，但是这篇文章并没有给我们的破解带来任何直接的意义。下面我总结几点大家关心的话题：

1、知道Hash，目前还没有任何手段知道原文，包括这篇论文，所以尽管放心大胆使用MD5或其他的散列算法。
2、这篇文章是讨论电子签名的，是在已知原文和Hash的情况下，怎样产生另一个相同Hash值的原文。
3、这种碰撞是特定的碰撞，王教授谈到的只是证明能够找到这个碰撞，我们可以假设一下，如果你和用户签署了一个合同，你将合同计算出一个Hash值发给客户，如果不幸合同被黑客劫持了，他按照王教授的理论合成的东西客户会感觉莫名其妙，无法达到篡改合同的目的。
4、目前，这篇文章提供的碰撞理论只是针对1024个Bit的特定数据，其他的数据我不知道王教授是否有秘密的研究，反正，对于非1024Bit的原文，王教授没有提出理论产生碰撞的方法。
5、即使使用1024长度的原文，还需要很长的时间产生这种碰撞对，对于其他没有任何规律的数据呢？
6、这些理论，只是可以让我们这些普通的菜鸟用低档一点的计算机加快破解速度而已，实际上，对于美国的CIA来说，计算一个MD5简直易如反掌，只要计算机的计算能力足够强大就可以了。
所以，目前，王教授的小组即使走在世界的前列，但是，并不意味着密码体系的坍塌。不过，这将促进更安全的密码体系的研究，也许将来出现了MD6或其他加强算法。我只是希望中国人特别是这些国家资助的学者们不要总在研究怎么破解老外的算法，而是研究自己的算法，让老外来想办法破解我们的密码吧。

王小云她们有一个美国的合作者，是blowfish和twofish的作者Bruce Schneier...四个人中还有一个Xue Jia Lai，他是IDEA的作者

忘记是谁说的了:

密码学无国界...

懂密码学不啊?

新闻一般都那样的.不然怎么有生意的

楼主不错啊
是需要研究的
支持

新闻报道的没错,MD5,SHA-1确实已经挂了.

评估加密算法的安全性本来就应该是用最坏的情况.

我考，这么好的文章都被我看到了！

谢谢楼主啊！

很想看看的，想了好久了，从去年9月开始。

呵呵，要是可以考她的博士就好了。
唉。

不知道是谁说的“密码学无国界...”，只是自欺欺人吧？！美国限制高端密码技术出口就是一例。
也不知道王教授有否新的研究成果面市，我达心眼里佩服她

没有绝对的安全 没有破不了的算法

现在网上不是流传着破解md5的软件吗？那个怎么回事啊？

累了，，，头大，，头发都白了，，不行了，老了

我要下载收藏了

最初由 Binny 发布
附件为王小云教授宣读的全文，可惜是E文的，没想到中国人却看不到中国人写的中文版，有点遗憾。

同感，可能不会用中文写，或者用中文写出来看不懂？

应该有中文的论文，只不过没有发表

这就是技术国度的问题了

高深，不懂怎回事。

下载了，谢谢！决定一定要英文

看了几遍，SHA-1也被王教授搞定，强！
MD5中有一点很重要，就是很依赖于IV的值

看来兄弟们都是高手啊，这几年沉埋于开发，有点落后了

斯奈尔放出了王小云攻击sha-1的技术细节.对此我感到很奇怪,王为什么不自己发布呢?非要出口转内销?

我相信MD5的算法 一定在不久会让人知道的

两者是一致的,sha-1的攻击方法就是取自对md5的攻击,只要理解了对sha的攻击,也就理解了md5的攻击

那就祝你早日写出来啊