※ 引述《[email protected] (r298764)》之銘言： > 北京清大教授成功破解美國國安局密碼 > http://tw.news.yahoo.com/article/url/d/a/070103/4/8y3b.html 看到這種新聞，就會想到1995年defeat SSL 40-bit weak encryption的那個法國人 法國一個小報晚了快一年才刊了一篇後知後覺的拼湊報導，影射他是海盜 對此，他引用傑佛遜的話說，「只知道看報紙的人比什麼都不看的還更糟糕」[*1] 因為報這新聞的報紙（時報）笨，所以大家都有點變笨 從上到下，笨成一片，真是太慘了 王博士先前在2004和2005年的成就是找出md5 collision 這次是找SHA-1 collision，這兩者都是message digest（訊息摘要）演算法 簡而言之，message digest接收一段文字或整個檔案 輸出一組長度固定的hash（雜湊值，特徵值） message digest的適用範圍都很廣，短可以處理一串提款卡密碼，長可以處理整張DVD 以md5而言，不管什麼輸入，都是輸出一個128位元的hash 通常表現就是一個32位數的16進位數字 只要輸入當中有任何一個bit的差別，輸出就不會相同 所謂的collision 就是，兩組不同的輸入，經過處理後，得到相同的hash 對於md5,過去聲稱用暴力法找出collision需要2^64次運算，大約是四百萬兆次 2004年，王博士先是跟別人合作 在一台IBM p690(肌肉型的Power4 cluster)上 在一小時內，對一組已知md5 hash找出collision 繼而在2005年發表論文，可以製造兩組不同輸入，而有相同的md5 hash 這就可以用來假造簽章，或偽裝檔案 他們的成果經過國際上其他研究者繼續改良，現在找出md5 collision已經不要一分鐘了 對SHA-1直接使用暴力法找出collision需要2^80次運算 王博士在2005/2發表的論文，把複雜度(complexity)降低到2^69次 2005/8對CRYPTO 2005會議發表的論文進一步降到2^63 這種複雜度對現在快速發展的半導體而言，已經不算啥了 md5, SHA-1和其他message digest技術廣泛被用來做簽章，驗證資料的真實性 既然它們已經被證實不夠強，collision的機會不夠小 那麼就很容易假冒簽章 聽起來是密碼的末日對不對？這篇文章就是要你這樣想 好像有王在，就沒有密碼了 最好是這樣啦 王是很厲害沒錯，但是這一篇的內容都是2006年以前的舊事，沒有新的東西 看起來還以為王找到對SHA-1直接找出collision的方法了 就像他們對md5後來得出的成果一樣，結果並沒有 既然沒有，刊這種歌功頌德的的稿子，有什麼意思？ 別提它還根本不是新聞 2007年才剛開始哩，就在那裡被共匪唬得團團轉 游錫方方土講的好像還真的有一點對，退報救××（好啦他不是這樣說） 最近國內新聞不請教專業意見的情況特別明顯 平常反正都是報些立法院火燒總統跳樓的，笨還不容易發現 在這種有點技術含量的稿子上面，問題就出來了 王2004/8的md5 collision論文是蹦出來的？ 那是參加在一個MD5 crack計畫做出來的，就叫MD5CRK 誰主辦的？CertainKey Cryptosystems, 一個加拿大私人公司 Internet上這種歡迎參加的crypto challenge一大堆，都是私人公司主辦的 跟本地在1996-97年熱過的DES challenge一樣 目的就是defeat現有的編碼技術，宣告它們為不安全 然後就可以說服客戶買更高強度的編碼產品 那麼這樣的更高強度的編碼技術存在嗎？當然是早就有了 如果沒有更好的產品好賣，這些公司幹嘛要搞challenge來把自己賺錢的工具鬥垮鬥臭？ 以md5而言，不能用了，還有SHA-1 SHA-1現在也不太安全了，那有沒有SHA-2？有 SHA-1長度是160-bit, SHA-2的hash長度從224-bit起跳，一直到512-bit 安全度以指數暴增 如果王和其他研究者可以對SHA-*找出一統江湖的破解法（這並不是不可能） 那可能就是message digest的末日了 但是編碼技術本身變弱了，還有很多組合方法可以延續它的生命 例如DES 早就被宣告不行，就有3DES等變通方法來增強它的強度 同時，更強的message digest也在開發當中 這是一個開放的世界，老的編碼技術被defeat，只會促進新技術的研發 md5已經16歲了，SHA-1也有12歲 如果這麼久還沒有人能挑戰它們的強度，那編碼學的末日才真的是到了！ 　 -- ▄▄▄▄▄▄▄ ▄▄▄▄ ▄▄▄▄▄▄ ＜telnet://bbs.cs.nctu.edu.tw＞ █▄▄▄▄█ █ ▄▄▄▄▄█ Player: GOLDMEMBER ▄█▄▄▄▄█ ▄▄▄█ █▄▄▄▄▄ From: 218-160-88-226.dynamic.hine ☆ 次世代ＢＳ２ ☆ 可申請個人板 150MB 相簿 http://pic.bs2.to 交大資訊人 250MB