×

Loading...
Ad by
  • 推荐 OXIO 加拿大高速网络,最低月费仅$40. 使用推荐码 RCR37MB 可获得一个月的免费服务
Ad by
  • 推荐 OXIO 加拿大高速网络,最低月费仅$40. 使用推荐码 RCR37MB 可获得一个月的免费服务

@Sacramento

去年就有看到了,现在又翻了,可能真有进步吧,去年是解决

pipibug(golf)
本文发表在 rolia.net 枫下论坛了碰撞的问题,主要是她们找到了一个反例证明md5是可以被碰撞的。所谓被碰撞是指用两个不同的随机数可以产生同一个结果,这样所谓电子签名的维一性在理论上就不成立了,真正去解被md5加密的东西还是很难很难的。更谈不上sha-1了。

我没有太跟最新的进展,上面也就是我的一点理解。我又看了一遍,好象还是再炒去年的剩饭。

我们的Nigara2破了,我就很高兴了。
-----------------------------------------------------------------
以下文字转载自 linux 讨论区 】
【 原文由 lazy 所发表 】
半个月前hacker版就有报道了
我看到这个消息之后,先是一惊:“天下大乱了”
当时我在hacker版上发了一篇re文,提到了这个问题的严重后果
然而,3分钟后,我就把自己的文章删掉了,因为我感觉问题似乎不是那么严重
我已经拿到了王的论文,反复研读过了
这个问题的严重性确实被一批外行记者夸大了
王教授只是找到了一种找到哈希冲突的方法,但是他本身缺没有办法控制哈希冲突
这种成果,实际上离“破解”还差十万八千里
可能很多外行人没法理解这一问题

我打个比方,警方依据指纹侦破案件
这是基于这么一种理论:世界上没有两个人的指纹是一样的
现在突然有个王教授跳出来说“我找到了一种生产出两个具有相同指纹的婴儿的方法”
这里需要强调的是:
1.王教授只能同时制造出两个婴儿,这两个婴儿不是一前一后诞生的
2.王教授保证两个婴儿的指纹是一样的,但是这个指纹是什么模样,是王教授无法控制的
大家想想,王教授能不能让他制造的人犯罪,然后架祸于我呢?恐怕很难

总之,就目前而言,大家没必要惊慌
今后我还是会经常使用网上银行的更多精彩文章及讨论,请光临枫下论坛 rolia.net
(#2202949@0)
Last Updated: 2005-3-26
This post has been archived. It cannot be replied.
Report

Replies, comments and Discussions:

  • 工作学习 / IT杂谈 / 我领域里的偶像!!!!!!!!牛
    -scottee(笑熬浆糊); 2005-3-25 (#2202686@0)
    • nod nod -tubie(tubie); 2005-3-25 (#2202689@0)
    • 厉害 -mrblack(黑森); 2005-3-25 (#2202724@0)
    • 这个问题过去讨论过了.说是破解不准确. -foozle(foozle); 2005-3-25 (#2202728@0)
      • 没错,理论上的破解和应用上的破解是两回事。 -dennis2(Dennis); 2005-3-26 (#2203992@0)
    • 不过要利用破解,也需要高高手才行。。。人造的东西都是有漏洞的,击破只是时间问题。。。 -heian(黑暗㊣); 2005-3-25 (#2202730@0)
      • 期待你解开SSL,进入银行系统..... -eglington(eglington); 2005-3-25 (#2202774@0)
    • 可惜看了几个跟踪报道,才知道这也是炒作成分居多 -hanniba(hanniba); 2005-3-25 {14} (#2202741@0)
      否则那就真nb了
      • 牛鼻没有错.比刘翔跟牛鼻. -foozle(foozle); 2005-3-25 (#2202797@0)
    • “这个我也知道”!我家LD有一阵子不分昼夜,两眼发直,胡子拉渣地坐在计算机前。。。据说就是苦钻这等相关破密的伟大科学事业...... 呵呵 -goodbyela(goodbyela); 2005-3-26 {479} (#2202886@0)
      他第一次跟我说这件事的时候,神情亢奋,神秘还挺庄严。他说他现在从事的是一项非常了不起的工作,如果成功,他就会成为世界名人了!说得我两眼充满光辉,眼前仿佛一幅身游世界的美好生活蓝图。可仅隔一天,他就神情沮丧说是算错了。听到我那个失落呀。还没等我的失落劲过去,他又很兴奋地说他这次真的就要成功了,他已找到突破口了。我犹豫片刻,两眼还是又放了一下光。。。再接着,他说他又算错了。。。。。。就那么对错了好多次...... 后来,我就麻木了。哈哈。。。
      得!以后我还是好好耕耘我自己的那些梦想吧。
      • 多给他点鼓励吧.这是在计算机领域里的"哥得巴赫"呀.很难的. -scottee(笑熬浆糊); 2005-3-26 (#2202972@0)
        • 不行,不能鼓励。他说过如果他真成名了,第一件事就是要把老婆换掉。:) -goodbyela(goodbyela); 2005-3-26 (#2203978@0)
          • 呵呵.那先下手为强? ........... -scottee(笑熬浆糊); 2005-3-27 (#2204305@0)
    • 去年就有看到了,现在又翻了,可能真有进步吧,去年是解决 -pipibug(golf); 2005-3-26 {1377} (#2202949@0)
      本文发表在 rolia.net 枫下论坛了碰撞的问题,主要是她们找到了一个反例证明md5是可以被碰撞的。所谓被碰撞是指用两个不同的随机数可以产生同一个结果,这样所谓电子签名的维一性在理论上就不成立了,真正去解被md5加密的东西还是很难很难的。更谈不上sha-1了。

      我没有太跟最新的进展,上面也就是我的一点理解。我又看了一遍,好象还是再炒去年的剩饭。

      我们的Nigara2破了,我就很高兴了。
      -----------------------------------------------------------------
      以下文字转载自 linux 讨论区 】
      【 原文由 lazy 所发表 】
      半个月前hacker版就有报道了
      我看到这个消息之后,先是一惊:“天下大乱了”
      当时我在hacker版上发了一篇re文,提到了这个问题的严重后果
      然而,3分钟后,我就把自己的文章删掉了,因为我感觉问题似乎不是那么严重
      我已经拿到了王的论文,反复研读过了
      这个问题的严重性确实被一批外行记者夸大了
      王教授只是找到了一种找到哈希冲突的方法,但是他本身缺没有办法控制哈希冲突
      这种成果,实际上离“破解”还差十万八千里
      可能很多外行人没法理解这一问题

      我打个比方,警方依据指纹侦破案件
      这是基于这么一种理论:世界上没有两个人的指纹是一样的
      现在突然有个王教授跳出来说“我找到了一种生产出两个具有相同指纹的婴儿的方法”
      这里需要强调的是:
      1.王教授只能同时制造出两个婴儿,这两个婴儿不是一前一后诞生的
      2.王教授保证两个婴儿的指纹是一样的,但是这个指纹是什么模样,是王教授无法控制的
      大家想想,王教授能不能让他制造的人犯罪,然后架祸于我呢?恐怕很难

      总之,就目前而言,大家没必要惊慌
      今后我还是会经常使用网上银行的更多精彩文章及讨论,请光临枫下论坛 rolia.net
      • 这么回事啊。。。。。。。。。。。。。 -gpsouth(大熊); 2005-3-27 (#2204840@0)
      • Last year is MD5, This year is SHA-1. However, -lionel(Lionel); 2005-3-28 {136} (#2206474@0)
        using MD5 or SHA-1 to encrypt password is still safe and unreverseable. What they proved is: MD5 and SHA-1 are not ONE-TO-ONE mappings.
        • MD5 和SHA-1当然不是one-to-one maping,这还用证。他们证明的是存在一个比正常(穷举?)快速的多的方法找到和一个串具有相同md5的字符串吧。 -holdon(try again); 2005-3-28 (#2207541@0)
      • Nigara2破了? -expertune(伪劣); 2005-3-28 (#2207547@0)
        • 我不敢用呀,再等等吧. -pipibug(golf); 2005-3-29 (#2208180@0)
    • 论文在这里: -inspiron(黛尔); 2005-3-28 (#2207590@0)
      • 谢谢连接, 这篇文章比王的去年的文章更重要, 去年王的小组的文章(那篇被起立鼓掌的)还是对MD5的, 对美国的法律没有影响, 这篇是对sha-1的, 而sha-1shi 电子商务的相关法律中指定的算法,所以对法律界的影响更大~ -3331(爱乐先锋); 2005-3-30 (#2210576@0)
        • 是的。 -pipibug(golf); 2005-3-30 (#2210632@0)
        • 非常准确! -scottee(笑熬浆糊); 2005-3-30 (#2210646@0)
    • 不是破解啊。只是证明算法有漏洞(有碰撞) -siva(风的线条); 2005-3-29 (#2209691@0)
      • 说的是~~但是国内的网站上说王的程序很厉害, 说2004年的中国密码学年会的现场,王小云的现场演示发现一个碰撞很容易~~~外国人想看程序看不到, 但是Rivest和Shamir说完全相信真实性,因为在王的小组里有他们的学生~~ -3331(爱乐先锋); 2005-3-30 (#2210598@0)
    • Very misleading information. A hash algorithm is to calculate the hash. The hash number is much shorter than the original data so confliction of course exists. -cerboros(Once Upon Great King); 2005-3-30 {289} (#2210798@0)
      A smple hash algorithm is CRC32, which only has 32 bytes. All the file system integrity relies on CRC algorithm. Should we believe that is broken? Nothing broken just a hype. The MD5 and SHA inventor never says they are one-to-one mapping,just a one-way algorithm for VERIFICATION purpose.
      • 道理上同意你, 补充:1990年Rivest发明MD4 的时候, 就是有人发现了碰撞就被phase out了, 这次发现的MD5碰撞的重要性我想主要是在算法复杂性上有很大降低, 她们用IBM的P690计算机, 只一个小时 -3331(爱乐先锋); 2005-3-30 {295} (#2211401@0)
        道理上同意你, 补充:1990年Rivest发明MD4 的时候, 就是有人发现了碰撞就被phase out了, 后来在91年发明MD5到王的小组之前都没有实质性的碰撞发现,这次的碰撞的重要性我想主要是在算法复杂性上有很大降低, 只有一次属于Pseudo-Collisions也就过去了,所以外国人说他们是"go nuts", 她们用IBM的P690计算机, 只一个小时

More Topics

  • 宇宙中的物质,84%是暗物质,剩下16%是普通物质,普通物质里只有五分之一发可见光,所以我们能看到的宇宙是宇宙的很小一部分。我的问题来了:我们身边有暗物质吗?
  • Anti-Gravity Technology Hidden in Nature - Viktor Grebennikov
  • 在空间上呆一年,吃什么?有红烧肉吗?有猪头肉吗?没有的话我不去。
  • Ancient Egyptian electricity inside the Great Pyramid of Giza
  • Elon Musk Unveils UFO Fighter Jet That Defies Physics
    • 枫下论坛主坛工作学习IT杂谈