新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> 讨论密码学、密码协议、入侵检测、访问控制等与安全理论研究有关的主题
    [返回] 中文XML论坛 - 专业的XML技术讨论区计算机理论与工程『 安全理论 』 → 前段时间有消息说 山东大学 有人 找到了破解 MD5 的方法 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 39203 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: 前段时间有消息说 山东大学 有人 找到了破解 MD5 的方法 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     admin 帅哥哟,离线,有人找我吗?
      
      
      
      威望:9
      头衔:W3China站长
      等级:计算机硕士学位(管理员)
      文章:5255
      积分:18406
      门派:W3CHINA.ORG
      注册:2003/10/5

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给admin发送一个短消息 把admin加入好友 查看admin的个人资料 搜索admin在『 安全理论 』的所有贴子 点击这里发送电邮给admin  访问admin的主页 引用回复这个贴子 回复这个贴子 查看admin的博客11
    发贴心情 

    以下是引用yangfeather在2005-3-28 22:01:12的发言:
    那个老师好像已经被清华挖去了!

    可真够快的呀~~~

    ----------------------------------------------

    -----------------------------------------------

    第十二章第一节《用ROR创建面向资源的服务》
    第十二章第二节《用Restlet创建面向资源的服务》
    第三章《REST式服务有什么不同》
    InfoQ SOA首席编辑胡键评《RESTful Web Services中文版》
    [InfoQ文章]解答有关REST的十点疑惑

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/3/29 1:03:00
     
     renyongqi 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(高数修炼中)
      文章:26
      积分:158
      门派:XML.ORG.CN
      注册:2005/5/1

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给renyongqi发送一个短消息 把renyongqi加入好友 查看renyongqi的个人资料 搜索renyongqi在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看renyongqi的博客12
    发贴心情 
    不好意思,这方面知识不了解,谁能告诉我MD5具体是个什么东西,数字签名吗?
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/5/3 22:44:00
     
     kfc5151 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:3
      积分:69
      门派:XML.ORG.CN
      注册:2005/6/6

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给kfc5151发送一个短消息 把kfc5151加入好友 查看kfc5151的个人资料 搜索kfc5151在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看kfc5151的博客13
    发贴心情 
    http://www.infosec.sdu.edu.cn/paper/md5-attack.pdf
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/6/6 17:10:00
     
     binaryluo 帅哥哟,离线,有人找我吗?
      
      
      威望:6
      等级:研二(Pi-Calculus看得一头雾水)(版主)
      文章:679
      积分:5543
      门派:IEEE.ORG.CN
      注册:2005/2/19

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给binaryluo发送一个短消息 把binaryluo加入好友 查看binaryluo的个人资料 搜索binaryluo在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看binaryluo的博客14
    发贴心情 
    不过他现在还没公布他的寻找碰撞的算法,只是你给他一个hash值他可以给你一个原文,该原文的hash值就是你给的那个。
    所以,我真为他的人生安全担心啊:(
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/6/17 23:04:00
     
     naughtboy 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:10
      积分:102
      门派:XML.ORG.CN
      注册:2005/5/14

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给naughtboy发送一个短消息 把naughtboy加入好友 查看naughtboy的个人资料 搜索naughtboy在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看naughtboy的博客15
    发贴心情 
    MD5遭破了!
    我也听说了!
    不知是不是真的哦!
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/6/19 19:40:00
     
     伊不凡 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:1
      积分:58
      门派:XML.ORG.CN
      注册:2006/4/11

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给伊不凡发送一个短消息 把伊不凡加入好友 查看伊不凡的个人资料 搜索伊不凡在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看伊不凡的博客16
    发贴心情 
    厉害~

    不过,我们的未来也不是梦哦~

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/4/11 18:43:00
     
     xtitee 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:0
      积分:54
      门派:XML.ORG.CN
      注册:2006/4/14

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给xtitee发送一个短消息 把xtitee加入好友 查看xtitee的个人资料 搜索xtitee在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看xtitee的博客17
    发贴心情 
    我还真不知道那是个什么东西,有那位大哥哥告诉偶一下下,谢谢喽!
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/4/14 10:16:00
     
     Jayhawker 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:0
      积分:74
      门派:IEEE.ORG.CN
      注册:2006/4/17

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给Jayhawker发送一个短消息 把Jayhawker加入好友 查看Jayhawker的个人资料 搜索Jayhawker在『 安全理论 』的所有贴子 点击这里发送电邮给Jayhawker  引用回复这个贴子 回复这个贴子 查看Jayhawker的博客18
    发贴心情 
    MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。不管是MD2、MD4还是MD5,它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。虽然这些算法的结构或多或少有些相似,但MD2的设计与MD4和MD5完全不同,那是因为MD2是为8位机器做过设计优化的,而MD4和MD5却是面向32位的电脑。这三个算法的描述和C语言源代码在Internet RFCs 1321中有详细的描述http://www.ietf.org/rfc/rfc1321.txt),这是一份最权威的文档,由Ronald L. Rivest在1992年8月向IEFT提交。


      Rivest在1989年开发出MD2算法。在这个算法中,首先对信息进行数据补位,使信息的字节长度是16的倍数。然后,以一个16位的检验和追加到信息末尾。并且根据这个新产生的信息计算出散列值。后来,Rogier和Chauvaud发现如果忽略了检验和将产生MD2冲突。MD2算法的加密后结果是唯一的--既没有重复。


      为了加强算法的安全性,Rivest在1990年又开发出MD4算法。MD4算法同样需要填补信息以确保信息的字节长度加上448后能被512整除(信息字节长度mod 512 = 448)。然后,一个以64位二进制表示的信息的最初长度被添加进来。信息被处理成512位Damg?rd/Merkle迭代结构的区块,而且每个区块要通过三个不同步骤的处理。Den Boer和Bosselaers以及其他人很快的发现了攻击MD4版本中第一步和第三步的漏洞。Dobbertin向大家演示了如何利用一部普通的个人电脑在几分钟内找到MD4完整版本中的冲突(这个冲突实际上是一种漏洞,它将导致对不同的内容进行加密却可能得到相同的加密后结果)。毫无疑问,MD4就此被淘汰掉了。


      尽管MD4算法在安全上有个这么大的漏洞,但它对在其后才被开发出来的好几种信息安全加密算法的出现却有着不可忽视的引导作用。除了MD5以外,其中比较有名的还有SHA-1、RIPE-MD以及HAVAL等。


      一年以后,即1991年,Rivest开发出技术上更为趋近成熟的MD5算法。它在MD4的基础上增加了"安全-带子"(Safety-Belts)的概念。虽然MD5比MD4稍微慢一些,但却更为安全。这个算法很明显的由四个和MD4设计有少许不同的步骤组成。在MD5算法中,信息-摘要的大小和填充的必要条件与MD4完全相同。Den Boer和Bosselaers曾发现MD5算法中的假冲突(Pseudo-Collisions),但除此之外就没有其他被发现的加密后结果了。


      Van Oorschot和Wiener曾经考虑过一个在散列中暴力搜寻冲突的函数(Brute-Force Hash Function),而且他们猜测一个被设计专门用来搜索MD5冲突的机器(这台机器在1994年的制造成本大约是一百万美元)可以平均每24天就找到一个冲突。但单从1991年到2001年这10年间,竟没有出现替代MD5算法的MD6或被叫做其他什么名字的新算法这一点,我们就可以看出这个瑕疵并没有太多的影响MD5的安全性。上面所有这些都不足以成为MD5的在实际应用中的问题。并且,由于MD5算法的使用不需要支付任何版权费用的,所以在一般的情况下(非绝密应用领域。但即便是应用在绝密领域内,MD5也不失为一种非常优秀的中间技术),MD5怎么都应该算得上是非常安全的了。

    ----------------------------------------------
    爱音乐,爱足球

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/4/17 17:20:00
     
     xrffhhy 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:0
      积分:57
      门派:XML.ORG.CN
      注册:2006/4/26

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给xrffhhy发送一个短消息 把xrffhhy加入好友 查看xrffhhy的个人资料 搜索xrffhhy在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看xrffhhy的博客19
    发贴心情 
    我记得是山东大学的王小云,在MD5上通过寻找一个相同的MD5值以证明MD5算法存在碰撞,而不是破了MD5算法.
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/4/26 9:31:00
     
     小猫也学习 美女呀,离线,快来找我吧!
      
      
      等级:大一新生
      文章:3
      积分:69
      门派:XML.ORG.CN
      注册:2006/2/4

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给小猫也学习发送一个短消息 把小猫也学习加入好友 查看小猫也学习的个人资料 搜索小猫也学习在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看小猫也学习的博客20
    发贴心情 
    简单来说,哈希函数可以将任意长度的消息,压缩成固定长度,然后再进行加密或签名。这样减少了加解密和签名的工作量,同时也对消息具有完整性验证等的作用。

         得知一条消息的哈希函数,想得到另一条具有相同哈希函数值得消息,在计算上是不可行的。

          MD5是现在最常用的哈希函数之一.山东大学王小云其实并没有真正破译MD5。她只是找到两个特例,两个消息具有相同的哈希值。这是我们所说的弱碰撞,在实际中很难得到应用的。因此,目前来说 ,使用MD5还是很安全的。

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/4/27 11:49:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 安全理论 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/12/21 15:11:13

    本主题贴数20,分页: [1] [2]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    4,953.125ms