主题 : 中国密码学者发现MD5碰撞(ZZ)
级别: 模拟专家
UID: 10
精华: 0
发帖: 562
威望: 0 星
金钱: 2425 浮游币
贡献值: 0 点
好评度: 0 点
人气: 0 点
在线时间: 5(时)
注册时间: 2004-03-24
最后登录: 2014-09-24
楼主  发表于: 2004-08-24 22:09

中国密码学者发现MD5碰撞(ZZ)

他们的文章在http://eprint.iacr.org/2004/199.pdf
8月17日!在Crypto 2004会议上宣读并演示了具有相同MD5的一对文件后,密码学界一片
哗然。

可以在这里下载到这一对文件,它们只有几个bits不同,而且具有相同的MD5校验值。注
意是bits不是bytes。
http://www.md5crk.com/md5col.zip

他们还顺便破解了MD4,HAVAL-128和RIPEMD。计算复杂度依次是
MD4:手工计算
HAVAL-128:2^6
RIPEMD:手动

另外SHA-0的计算量不过2^40,HAVAL-160有1/2^32概率破解,我觉得SHA-1也快了。//cr
y

说老实话,我对这一成果非常吃惊。我觉得有理由相信,密码学体系这次遭受了一次不
小的冲击,相当多的号称密码学安全的加密体制将变得不再安全。


好像要完了。。。
级别: 模拟专家
UID: 10
精华: 0
发帖: 562
威望: 0 星
金钱: 2425 浮游币
贡献值: 0 点
好评度: 0 点
人气: 0 点
在线时间: 5(时)
注册时间: 2004-03-24
最后登录: 2014-09-24
沙发  发表于: 2004-08-25 09:26

这意味着现在很多使用MD5的企业和软件都面临着被攻击的可能
本来以为很安全的,现在都已经不安全了啊