返回
理论创新的张力

理论创新的张力

ID:34392741

大小:350.36 KB

页数:4页

时间:2019-03-05

理论创新的张力_第1页
理论创新的张力_第2页
理论创新的张力_第3页
理论创新的张力_第4页
资源描述:

《理论创新的张力》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、维普资讯http://www.cqvip.com联想网殿镑一鼍。王小云冲击密码学术尖峰的启示本刊记者崔光耀当中国军团在雅典奥运会上所向向王小云教授表示祝贺,这其中包含考。”披靡、摘金夺银之际,8月17日在大公钥密码的主要创始人R.LRivest和专门针对MD5攻击而设立的洋彼岸——美国加州的圣巴巴拉城,A.shamir等在内的世界顶级的密码学MD5破解工程权威网站MD5CRK,于国际密码学会议(Crypto2004)正在‘专家。王小云报告发布的当天宣布:”由于召开。这是一场没有彩旗飘扬的特殊竞争。会议专门安排了三场关于杂凑函数的特别报告“我们缓怎么办?MD5被重毽7.它蹲将扶应用中淘

2、汰l国际著名密码学家E¨Biham和SHA-I仍然活着.憾毡览翻了它的来1tAntoineJoux先后做了”SHA一——摘自国际密码会议总结报告1的分析和给出SHA一0的一个碰撞”的报告.紧接着,来自我国权威网站和媒体相继对这一重大这个里程碑式的发现,MD5CRK项目山东大学的王小云教授登台发表了题研究成果作出报道或发表评论。据统将在随后48小时内结束。为《对MD4、MD5、HAVAL_-28、计,在论文发布两周之内,已经有近美国国家技术与标准局(NIST)于RIPEMD等HAsH函数的碰撞攻击》的400个网站发布引用和评论了这一2004年8月24日发表专门评论指出:学术报告。——一

3、般人发言只给三分成果。”在最近的国际密码学会议上发现了种时间,因为王小云的报告意义重密码学家MarkkuJuhani称”这破解数种HASH算法的方法。分析表大,会议特批给她15分钟时间。就像是HAsH函数分析领域激动人心的时明,于1994年替代SHA-0成为联邦平地起了一声惊雷,王小云的报告引刻”。GregRose评论说“王小云的信息处理标准的SHA一1的减弱条件起了全场极大的轰动.报告不断被热报告对四种HASH函数都给出了碰的变种算法能够被破解:但完整的烈的掌声打断,结束的时候,很多学撞,她所使用的技术能在任何初始值sHA一1并没有被破解.也没有找到者甚至站起来再一次长时间鼓掌。据

4、下用240次HAsH运算找出SHA一0的SHA-1的碰撞。研究结果说明SHA一说这样的盛况在密码学会议上是少见碰撞。尽管技术没有公开,但结果是1的安全性暂时没有问题,但随着技的。毋庸置疑的,这种技术确实存在。”术的发展,技术与标准局计划在2010在通行的世界密码标准MD5君临FrancoiSGrieu说:”他们已经成功破年之前逐步淘汰SHA_-,换用其它更天下的很长时间内,它曾被认为是非译了MD4、MD5、HAVAL一128、长、更安全的算法(如SHA一224、RlPEMD_-28SHA一256常安全的。然而王小云的报告却发现、SHA一384和SHA一512)来,并且有望以更低的复了

5、MD5的碰撞,也就是说找到了MD5杂度完成对SHA一0的攻击。”替代。”的漏洞。因而,这座密码王国的大厦MD5的设计者,同时也是国际著以往很长时间内,在亚洲、欧洲顿时变成了一座根基动摇的危楼。名的公钥加密算法标准RSA的第一和美洲这三大国际密码学会上,少有国际密码学专家对由王小云、冯设计者RL.Rivest称:”这些结果无疑中国人发表论文,更罕见高水平的论登国、来学嘉和于红波完成的这一论给人非常深刻的印象,她应当得到我文,而此次王小云的报告又是如此的文给予了高度评价,认为这是国际密最热烈的祝贺,当然,我并不希望看让人震惊,因而有报道用了”石破天码学界近年来”最具实质性的研究进到MD5

6、就这样倒下,但人必须尊崇真惊”的词来形容密码领域的这一重大展”。会议结束时,很多专家走上前去理。——我们不得不做很多重新的思成果。门一伯。知I.IJ霜ii丽维普资讯http://www.cqvip.com毒t篾ftr.本栏仁目由七廿联状想j愠集粟团有日限P暖公厶司uJ协I“办J给定的明文及摘要,能够用随机碰HASH函数的软肋撞的方法找到另一个等价的明文,电子交易的恐慌熟悉密码理论的人都知道.哈希与第一种情况相比.只是实现效率由于MD5的破译.引发了关于函数(也叫单向散列函数或杂凑函数)的不同.但所达到的结果是一样的;MD5产品是否还能够使用的大辩论。是在信息安全领域广泛应用的密码算第

7、三种也是用随机碰撞的方法.找这一破译有可能对电子签名的安全性法,MD5和SHA一1演算法都使用哈到两个具有相同摘要的不同的明文.产生影响这一问题被一些媒体加以放希函数。MD5是为电子文件加密的重这种破译相对容易一些.但这种情大.引起了人们对电子交易的恐慌。要工具,它将任意长度的数据信息压况下找到的明文通常是乱码.不一据说,目前很多电子签名技术在使用MD5缩为某个固定长度的数据信息.在电定有实际意义,其工作量比第二种.由于碰撞的存在.密码专家子签名中经过这些

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。