数字签名是否依然足够安全？ 点饭们来碰撞下！

Nblock

Hash算法，或称Hash函数，被普遍应用于数字安全的几乎所有方面。登录办公室局域网、进入个人邮箱和安全页面都要用它来保护用户的密码；电子签名系统利用它来认证客户及其发来的信息；法律文书、财务信息和有版权的重要文件用它作为时间戳来确保数据不被篡改；银行系统使用它在用户输入信用卡密码之前确保网页的安全……

Hash函数的种类很多　国际上使用最广泛的两种——　MD5和SHA-1　已被中国密码学家成功破解～


MD5是由国际著名密码学家、“图灵奖”获得者兼公钥加密算法RSA的创始人、麻省理工大学的RonaldRivest教授于1991年设计的。

SHA-1是由美国专门制定密码算法的标准机构——美国国家标准技术研究院（NIST）与美国国家安全局（NSA）设计。两大算法是目前国际电子签名及许多其它密码应用领域的关键技术，广泛应用于金融、证券等电子商务领域。其中，SHA-1早在1994年便为美国政府采纳，是目前美国政府广泛应用的计算机密码系统。


世界上由于没有两个完全相同的指纹，因此手印（指纹）成为人们身份惟一和安全的标志。在网络安全协议中，使用Hash函数来处理电子签名，能够产生理论上独一无二的电子文件的“指纹”，形成“数字手印”。按照理想安全要求，经过Hash函数产生的指纹，原始信息即使只改变一位，其产生的“指纹”也会截然不同。即使调用全球的计算机，也难以找到两个相同的“数字手印”，因此能够保证数字签名无法被伪造。

如果能找到Hash函数的碰撞，就意味着两个不同的文件可以产生相同的“指纹”，这样就可以伪造签名～～


中国专家通过对函数MD5和SHA-1的研究发现：不同的数据能够产生相同的Hash值！这意味着，可以找到两份具有相同数字手印的不同电子文件。

也就是说，电子签名是可以伪造的。必须及时添加限制条件，或者重新选用更为安全的密码标准，才能保证电子商务的安全。

王小云教授的工作的重大意义就是找到了一种快速构造碰撞的算法！ 下面给出王小云教授的论文链接，有兴趣的点饭可以自己下载学习，碰撞  下！
http://eprint.iacr.org/2004/199.pdf

taiw_1144

my god，看不懂了。。。。。。。。

polly5771

本星期安全专家刘建伟老师刚刚讲了这个问题。他认为个人用户还是可以用的，并不是每个人都这么强。

liangxy

我认为，两个不同的密码HASH值碰撞的可能性很小，除非故意，或者有专门的算法，否则这个几率很小的