电子商务不安全女教授破解两大密码演算法.DOCVIP

電子商務不安全 女教授破解兩大密碼演算法 網上銀行、網上合同、電子簽名等電子商務的安全隱患一直是人們關心的重點。一直在國際上廣泛應用的兩大密碼演算法MD5、SHA－1，近期被一名中國女密碼專家破解。這一消息在國際密碼學領域引起極大反響，同時也再次敲響了電子商務安全的警鐘。 據〈文匯報〉報導，從密碼分析上找出這兩大國際通用密碼漏洞的是一位土生土長的中國專家——山東大學資訊安全所所長王小雲。 　　兩座密碼大廈受創 2004年8月，在美國加州聖芭芭拉召開的國際密碼大會上，王小雲教授拿著自己的研究成果找到會議主席，要求進行大會發言，幷首次宣佈了她及她的研究小組近年來的研究成果——對MD5、HAVAL－128、MD4和RIPEMD等四個著名密碼演算法的破譯結果。王小雲的研究成果作爲密碼學領域的重大發現宣告了固若金湯的世界通行密碼標準MD5大廈轟然倒塌，引發了密碼學界的軒然大波。 2005年2月7日，美國國家標準技術研究院發表申明， SHA－1沒有被攻破，幷且有足夠的理由相信它不會很快被攻破，而僅僅一週之後，王小雲就宣佈了破譯SHA－1的消息。由於SHA－1在美國等國家有更加廣泛的應用，密碼被破的消息一出，在國際社會的反響可謂石破天驚。換句話說，王小雲的研究成果表明了從理論上講電子簽名可以僞造，必須及時添加限制條件，或者重新選用更爲安全的密碼標準，以保證電子商務的安全。 　　幕後不可思議的女子解碼團隊 　　讓世界震驚的是，絕大多數密碼專家認爲固若金湯的兩大密碼演算法，最終被一位中國女子帶領的女子團隊無情地擊倒，而且這個過程看起來似乎幷不是太難，SHA－1的破解只用了兩個多月的時間，很多密碼學界的專家認爲“這聽起來簡直有些不可思議”。 　　王小雲1990年在山東大學師從著名數學家潘承洞教授攻讀數論與密碼學專業博士，在潘承洞、於秀源、展濤等多位名師的指導下，她成功將數論知識應用到密碼學中，幷從上世紀90年代末開始進行Hash函數的研究。 　　王小雲在成功之前一直默默無聞，同行評價她，從不急功近利，沒有新思想新進展的論文她是絕對不主張發表的，平時對一些耽誤研究工作時間的榮譽或應酬也 沒有熱情。她不贊同大批量的閱讀文獻，主張抓住幾篇經典的論文仔細研究，吃透論文思想，然後自己獨立思考，尋找突破性的方法，迅速將自己的方法進行實驗。 她就是這樣週而復始地在數字王國裏進行著鑽研。 　　參與破譯密碼SHA－1的研究小組是以王小雲爲首的一支3人女子團隊，其中包括王小雲的一名博士生於紅波，另一位合作者是來自清華大學的一位女研究人員。“王小雲說：“我的8名博士生裏面有6個是女性，她們在密碼學領域表現出不凡的才能。很多人覺得密碼學是很玄妙的學問，而我們覺得它非常有趣。因爲我們習慣於用數 學方式思維，而一旦養成了這種思維方式，數字在我們眼中就變成了美妙的音符，我們的研究就像音樂創作一樣有趣。” 網路遊戲世界裏，一件極品裝備不知要花費玩家多少金錢、心血和不眠之夜，因此，玩家最為擔心的事，莫過於自己的虛擬人物身份被冒用，以及虛擬物品在遊戲世界中被盜竊。怎麼能做到有效防盜？金山公司反病毒專家劉海峰介紹說，除去在網吧被人偷看帳號和密碼等人為盜號之外，網路遊戲“盜號”大體有以下三大騙術：　　騙術一：用木馬盜取玩家帳號、密碼。這是比較普遍的情況，尤其是在網吧這樣的公共上網場所。有人故意在機器上設計木馬程式，等其他人在這台機器上玩網路遊戲的時候，木馬程式偷下帳號、密碼等敏感資訊，保存在本地的隱秘檔中，或者通過網路發送到特定的郵箱中(以後者情況居多)。　　對於這種方式，可以用“金山毒霸6”手動掃描查殺這些木馬，病毒防火牆也可以進行即時保護。以“金山網鏢6”為例，在遊戲過程中只要開啟防火牆，會自動提醒用戶有哪些針對遊戲的木馬試圖攻擊並已被攔截。　　騙術二：通過遠端控制方式，盜號人可以遠端查看、控制本地的機器，從而攔截用戶的輸入，竊取帳號、密碼。　　因為遠端控制工具或者木馬肯定要訪問網路，因此，肯定逃不過“網鏢6”的監視和檢查。所以，對於第二種方式只要裝載“金山網鏢6”即可，同時，金山公司一直將具有惡意目的的遠端控制木馬加到病毒庫中去，因此也可以利用“金山毒霸6”對這類木馬進行查殺。現在已截獲的第一批專門針對遊戲的木馬有近百種，涉及傳奇、魔力等遊戲，還有適用於各種遊戲的通用木馬。　　騙術三：通過系統漏洞，在本機植入木馬或者遠端控制工具，然後通過第二種和第三種方式進行盜號活動。　　毒霸和網鏢中有漏洞掃描工具，可以幫助用戶找到本機系統的漏洞，並且漏洞掃描工具還不斷升級，可以保證能識別最新發現的漏洞。　　與某些具備遊戲防盜功能的技術處理方式不同，金山公司強調針對木馬特徵進行精確處理，而不是通過關閉網路遊戲以外所有網路活動來解決，以避免出現錯誤判斷、妨礙用戶正