200台PS3可破解安全网页MD5加密算法.docVIP

200台PS3可破解安全网页MD5加密算法 200台PS3可破解安全网页MD5加密算法 2008年12月31日 10:04 比特网ChinaByte 　　2008年12月31日消息，据国外媒体报道，周二，一个来自美国和欧洲的联合研究团队在柏林25C3安全大会上公布论文称，他们利用由200台索尼PlayStation 3组成的超级计算网络已经可以成功破解用于安全网页数字签名的加密算法MD5，并成功伪造安全网页数字证书，由此完全可以伪造安全网页。此前，研究称MD5加密算法至少需要30年时间才能破解一台桌面PC。 　　通常情况下，在使用浏览器浏览网页时，如果看到页面左下角出现安全锁，用户就认为该网页是安全网页。当该加密算法被破解之后，所谓的安全网页可能不再安全。 　　早在4年前，中国研究人员就曾指出加密算法MD5存在安全漏洞，但根据当时的计算能力，一台桌面PC至少需要30年的时间才能完成破解。但周二公布的研究报告显示，使用索尼PlayStation 3组成的计算网络只要3天就可以完成破解。 　　虽然MD5加密算法有些过时，但目前仍有部分网站使用MD5加密算法进行数字签名，而且这种签名的验证可以所有浏览器上通过。利用MD5的安全漏洞，就可以建立浏览器无法发现的钓鱼网站，因为浏览器会认为通过MD5验证的网页是安全的。 　　因此，一些安全研究人员认为，该研究成果的影响非常深远，将对各种浏览器甚至电子邮件、聊天服务器、在线协作等产生影响。 　　安全专家表示，已经将该情况通报给包括Mozilla和微软在内的主要浏览器厂商。 　　 【推荐文章】： 　　2004年8月17日的美国加州圣巴巴拉，正在召开的国际密码学会议(Crypto’2004)安排了三场关于杂凑函数的特别报告。在国际著名密码学家Eli Biham和Antoine Joux相继做了对SHA-1的分析与给出SHA-0的一个碰撞之后，来自山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。在会场上，当她公布了MD系列算法的破解结果之后，报告被激动的掌声打断。王小云教授的报告轰动了全场，得到了与会专家的赞叹。报告结束时，与会者长时间热烈鼓掌，部分学者起立鼓掌致敬，这在密码学会议上是少见的盛况。王小云教授的报告缘何引起如此大的反响?因为她的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5的堡垒轰然倒塌，引发了密码学界的轩然大波。会议总结报告这样写道：“我们该怎么办?MD5被重创了;它即将从应用中淘汰。SHA-1仍然活着，但也见到了它的末日。现在就得开始更换SHA-1了。” 　　关键词：碰撞=漏洞=别人可以伪造和冒用数字签名。 　　Hash函数与数字签名(数字手印) 　　HASH函数，又称杂凑函数，是在信息安全领域有广泛和重要应用的密码算法，它有一种类似于指纹的应用。在网络安全协议中，杂凑函数用来处理电子签名，将冗长的签名文件压缩为一段独特的数字信息，像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。在前面提到的SHA-1和MD5都是目前最常用的杂凑函数。经过这些算法的处理，原始信息即使只更动一个字母，对应的压缩信息也会变为截然不同的“指纹”，这就保证了经过处理信息的唯一性。为电子商务等提供了数字认证的可能性。 　　安全的杂凑函数在设计时必须满足两个要求：其一是寻找两个输入得到相同的输出值在计算上是不可行的，这就是我们通常所说的抗碰撞的;其二是找一个输入，能得到给定的输出在计算上是不可行的，即不可从结果推导出它的初始状态。现在使用的重要计算机安全协议，如SSL，PGP都用杂凑函数来进行签名，一旦找到两个文件可以产生相同的压缩值，就可以伪造签名，给网络安全领域带来巨大隐患。 　　MD5就是这样一个在国内外有着广泛的应用的杂凑函数算法，它曾一度被认为是非常安全的。然而，王小云教授发现，可以很快的找到MD5的“碰撞”，就是两个文件可以产生相同的“指纹”。这意味着，当你在网络上使用电子签名签署一份合同后，还可能找到另外一份具有相同签名但内容迥异的合同，这样两份合同的真伪性便无从辨别。王小云教授的研究成果证实了利用MD5算法的碰撞可以严重威胁信息系统安全，这一发现使目前电子签名的法律效力和技术体系受到挑战。因此，业界专家普林斯顿计算机教授Edward Felten等强烈呼吁信息系统的设计者尽快更换签名算法，而且他们强调这是一个需要立即解决的问题。 　　国际讲坛 王氏发现艳惊四座 　　面对Hash函数领域取得的重大研究进展，Crypto 2004 会议总主席StorageTek高级研究员Jim Hughes 17 日早晨表示，此消息太重要了，因此他已筹办该会成立24年来的首次网络广