[转贴]我国教授成功破解指纹密码 电子签名非绝对安全

unix2010

济南9月7日电 据山东商报报道，8月17日在美国加州圣巴巴拉召开的2004年国际密码学会议上，来自山东大学的王小云教授所做的破译MD5的报告，引起了国际密码界的轰动。王小云教授的研究成果，宣告了固若金汤的世界通行密码标准MD5堡垒的轰然倒塌。这意味着目前我国和国际上广泛使用的保障电子签名安全的“数字手印”完全可能出现假冒。 \r\n\r\n　　全世界没有两个完全相同的指纹，手印因此成为人们身份唯一和安全的标志。据介绍，在国际网络安全协议中，计算机科学家使用杂凑函数来处理电子签名，将冗长的签名文件压缩为一段独特的数字信息，像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。MD5就是目前最常用的一种杂凑函数。经过MD5的处理，原始信息即使只更动一个字母，对应的压缩信息也会变为截然不同的“指纹”，这就保证了这个“指纹”的“独一无二”，从而保证了电子签名的“绝对安全”。 \r\n\r\n　　然而，王小云教授研究发现，MD5存在“杂凑碰撞”，就是两个文件可以产生相同的“指纹”。这意味着，当你在网络上使用电子签名签署一份合同后，还可以存在另外一份具有相同签名但内容迥异的合同。这一发现使目前电子签名的法律效力和技术体系受到挑战。 \r\n\r\n　　今年8月28日，十届全国人大常委会第十一次会议表决通过了电子签名法。这部法律规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。这部法律将于明年4月1日起施行。专家当时认为，这部法律将对我国电子商务、电子政务的发展起到极其重要的促进作用。王小云教授却发现了信息化天空的一个惊人黑洞。 \r\n\r\n注:目前广泛采用的数字证书中的算法不一定都是MD5吧!