| 网站首页 | 济南商务网 | 企业在线 | 《商务纵横》 | 财智商务论坛 | 服务直通车 | 泉城数码摄影展 | 商务博客 | 商务数码城 | 泉城名店街 | 
济南机器人编程教育领先服务商
最新公告:     经授权的企业可以在本网站自助发布企业信息,请与网管联系  [济南商务网  2009年3月13日]        
您现在的位置: 济南商务网-《商务纵横》 >> 《商务纵横》 >> 泉城新闻 >> 了解济南 >> 正文
专题栏目
更多内容
最新推荐 更多内容
相关文章
没有相关文章
更多内容
当今密码学界的巾帼英雄
当今密码学界的巾帼英雄
作者:王振国 … 来源:齐鲁晚报 时间:2004/9/20 9:03:14      【字体:

  核心提示
  □调用全球的计算机,花费数百年、上千年都不可能做到的事,
她仅用一台高性能计算机,一个多小时就做到了!
  □国外专家称她是“当今密码学界的巾帼英雄”!
  □她用智慧和汗水为电子签名的安全性敲响了警钟!


  随着电脑的应用和互联网的快速发展,人们越来越多地通过网络
进行电子交易活动。此前,人们认为,相对于传统的手写、印章认证
方式经常被冒用,电子签名更加可靠,也更安全。
  然而,这个神话被一名来自山东大学的女博导在美国的讲坛上打
破了。她相当轻松地找到了两个相同的电子签名,这将意味着别人可
以伪造和冒用电子签名,从而使目前电子签名的法律效力和技术体系
受到挑战。
  国际讲坛新发现语惊四座 
  2004年8月,世界权威密码学术会议在美国加州圣巴巴拉召开。
参加这次会议的几乎都是国际密码学领域的绝对权威,有些是密码学
某一领域的创始人。
  17日晚,王小云在会上宣读了在冯登国、来学嘉、于红波的协助
下完成的研究成果,并经过一个多小时的计算,就破译了MD5,即是
两个不同的文件产生了相同的“指纹”。
  作为目前在国内外广泛应用的杂凑函数之一(另一种是SHA—1),
MD5是为电子文件加密的重要工具。以往,专家们认为,即使调用全
球的计算机,花费数百年、上千年,也难以用MD5找到两个相同的电
子签名,就像人的指纹具有惟一性一样,可以保证原来电子签名文件
的合法性和安全性。
  MD5的破译意味着,当你在网络上使用电子签名签署一份合同后,
还可能找到另外一份具有相同签名但内容迥异的合同,这样两份合同
的真伪性便无从辨别,很可能给当事人造成巨大的经济损失。
  “报告还未结束,会场上已是掌声四起,报告不得不一度中断。”
王小云仍然沉浸在兴奋与激动中,一如刚刚摘取奥运金牌的冠军。报
告结束后,所有与会专家报以长时间的热烈掌声,有的学者甚至起立
鼓掌以示他们的祝贺和敬佩。
  当人们掌声渐息,来学嘉教授做了一段颇有趣味的补充说明:“
由于版本问题,作者在提交会议论文时使用的一组常数和现行标准不
同,在发现这一问题之后,王小云立即改变了那个常数,在很短的时
间内完成了新的数据分析。”这段有惊无险的小插曲,使本应该很短
的破译时间拉长了一个多小时。
  事后,王小云在接受记者采访时说:“实际上,在正常情况下,
最快的一个破译过程只需十几分种。”
  石破天惊旧堡垒轰然倒塌
  一石激起千层浪,MD5的破译引起了密码学界的强烈反响。
  专家称这是密码学界近年来“最具实质性的研究进展”。MD5的
设计者、同时也是国际著名的密码专家Ron Rivest说:“这些结果
无疑给人非常深刻的印象,她应当得到我最热烈的祝贺,当然,我并
不希望看到MD5就这样倒下,但人必须尊崇真理。”
  另一位专家Greg Rose如此评价:“她是当今密码学界的巾帼英
雄……(王小云教授)技术虽然没有公开,但结果是毋庸置疑的,这
种技术确实存在……我坐在Ron Rivest前面,我听到他评论道:‘
我们不得不做很多的重新思考了。”
  “MD5破解工程权威网站”是一个为了公开征集专门针对MD5的破
解方法而设立的,它通过设立并长期存在意在说明MD5的牢不可破。
  2004年8月17日,由于王小云教授这个里程碑式的发现,该网站
宣布在随后48小时内关闭。
  还有专家表示,MD5被破译了,用来加密的另一种常用杂凑函数S
HA—1(目前尚无人破译),也到了要考虑淘汰的时候了。
  电子商务长足发展待有时
  王小云,今年38岁,厚厚的镜片透射出双眸中数学的灵光。她于
1990年在山东大学师从著名数学家、山东大学前校长潘承洞教授读数
论与密码学专业博士。在潘承洞、于秀源、展涛等多位著名教授的悉
心指导下,她成功地将数论知识应用到密码学中。
  从上世纪90年代末,王小云开始带领于红波、王美琴、孙秋梅、
冯骐等组成的密码研究小组,同中科院冯登国教授、上海交大来学嘉
等知名学者密切协作,致力于密码学的研究。
  专家介绍说,王小云对MD5的破译看起来和老百姓的生活相距十
万八千里,其实不然。
  据了解,目前,我国电子交易活动越来越频繁。国内网民已达到
8000万人,其中40.7%的网民曾进行网上交易,2003年我国的电子
商务总贸易额达到了16300亿元,预计今年将接近25000亿元。
  在我省,电子商务也得到了长足发展,2002年,电子商务贸易总
额达到了600亿元,2003年增加到了1000亿元,今年预计将达到1600
亿元。现在,全省的银行卡发放量已超过了3000万张,8月份一个月
的刷卡量就超过了15亿元。
  除了电子商务外,还有电子政务,信息化正像潮水一样涌来,渗
透到人们生活的方方面面。2004年8月28日,十届全国人大常委会第
十一次会议表决通过了电子签名法。这部将于2005年4月1日起施行的
法律规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力。
  被称为“我国首部真正意义上的信息化法律”的电子签名法,只
规定了作为可靠的电子签名应该达到的标准,没有限定使用哪一种技
术来达到这一标准。这为今后新技术的使用留下了空间。
  但据介绍,目前国内大多数电子签名技术使用的都是MD5,因此,
“要保证电子签名的安全可靠,必须对现有的技术进行改进并逐渐淘
汰,使用更安全的签名技术。”王小云教授建议。
  名词解释
  电子签名:通俗点说,就是通过密码技术对电子文档的电子形式
的签名,并非书面签名的数字图像化。它类似于手写签名或印章,也
可以说电子印章。
  本报记者 王振国 刘春雷

文章录入:IntoNET    责任编辑:IntoNET 
  • 上一篇文章:

  • 下一篇文章:
    • 打印此文】【关闭窗口
    推荐网址:百度 搜狗 360搜 济南岗亭 济南建设信息网 济南机器人编程培训 济南青少年机器人教育 乐高机器人 济南护栏
    济南吊篮 济南高新技术产业开发区 山东省质量技术监督局 天猫 济南乐高教育 搜车网  济南消费网 中国汽车交易网

     走进互联网
     感受新生活