小李blog

      雖然我知道2004年8月17日中國山東大學 王小云 教授的報告宣告了MD5已經可以破解，雖然也知道業界正在逐步淘汰MD5驗證，但是快速進行MD5碰撞至少在這近4年多里還是不太現實的問題。
    但昨日晚上看到一則消息，我才發現荷蘭學者居然發布了一個程式，讓使用者快速進行MD5碰撞。
    自從看了 王小云 教授的報告，我一直在想是不是可以進行MD5做假呢？就是兩個HASH值是一樣的，但里面內容是不一樣的。
    進一步了解 王小云 教授，也看過她的 「I ask who?」這樣的英語，但我真的很佩服她在密碼學的這一成就和勇氣。密碼學和數學石油很緊密的聯系。雖然中國大陸的數學研究水平有很深的造詣，也出了很多世界知名的數學家，但如果講起市場化，中國大陸的數學實際應用還是有很長的路要走。就像當年蘇聯能研制出高技術的飛機和導彈，卻造不了最簡單的日用品。
    雖然2004年前已經有很多學者在進行MD5破解，而已有很多聯盟和網站在進行此類工作，但還是被中國人捷足先登啦。
    今日看到的這則消息，MD5的破解實際應用工作更加進一步。現在不需要很高的集群運作，也能在個人電腦進行MD5碰撞。根據那個網站的資料顯示，下面兩個文件會在屏幕上打印出不同的字符，但是它們的MD5都是一樣的。

      這幾位密碼學家使用的是“構造前綴碰撞法”（chosen-prefix collisions）來進行此次攻擊（是王小雲所使用的攻擊方法的改進版本）。
    他們的結論：MD5算法不應再被用於任何軟件完整性檢查或代碼簽名的用途。
    這幾位密碼學家編寫的「快速MD5碰撞生成器」： http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip
      程式源代碼： http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip

PS: 我現在才終于明白微軟在發布其軟件時為什么用SHA1而不用MD5，看來從今天開始，我發布的 「小李光盤殺毒軟件」 不能再采用MD5來驗證了。當然你想更安全的話，現在可以用 SHA512 。
    不過據一些學者的研究報告，SHA1也即將成為歷史。剛剛看了看我手上的 中國工商銀行、Thawte 數字證書，發現里面使用SHA1算法的，倘若SHA1在不久將來被攻破的話，又將是科技界的一次大地震。