MD5 is one in a series of message digest algorithms designed by Professor Ronald Rivest of MIT (Rivest, 1992). When analytic work indicated that MD5's predecessor MD4 was likely to be insecure, Rivest designed MD5 in 1991 as a secure replacement. (Hans Dobbertin did indeed later find weaknesses in MD4.)
In 1993, Den Boer and Bosselaers gave an early, although limited, the result of finding a "pseudo-collision" of the MD5 compression function; that is, two different initialization vectors that produce an identical digest.
In 1996, Dobbertin announced a collision of the compression function of MD5 (Dobbertin, 1996). While this was not an attack on the full MD5 hash function, it was close enough for cryptographers to recommend switching to a replacement, such as SHA-1 or RIPEMD-160.
The size of the hash value (128 bits) is small enough to contemplate a birthday attack. MD5CRK was a distributed project started in March 2004 to demonstrate that MD5 is practically insecure by finding a collision using a birthday attack.
MD5CRK ended shortly after 17 August 2004, when collisions for the full MD5 were announced by Xiaoyun Wang, Dengguo Feng, Xuejia Lai, and Hongbo Yu.[7][8] Their analytical attack was reported to take only one hour on an IBM p690 cluster.[9] https://en.wikipedia.org/wiki/MD5
密码学对于大部分人来说都有些陌生,甚至是有些神秘。密码学家在人们的印象当中或许应当是不苟言笑的男性科学家模样,他们应当整日忙碌于数字之间,缺少一丝烟火气息。除了计算他们应当是不擅长任何生活当中琐事的人,工作应该就是他们所有的生活。然而,在中国其实存在着一位女密码学家,她与人们的这种刻板印象实际上存在很大的差别。
这名女密码学家的名字叫王小云,她跟所有的女性一样,是一位生活中的母亲,平日里也是要操持家务,照顾孩子。但和其他母亲不一样的是,在她坐月子的时候由于无聊破译了两套美国密码,为此国家再后来还奖励了她711万的巨款。
王小云出生于山东诸城,在1993年的时候就取得了山东大学的数学博士学位。她对密码学非常感兴趣,天生对数字的敏感造就了她对密码学的热爱。
然而在婚后,她也面对着当母亲坐月子的一些苦恼。坐月子这件事对于大多数的母亲来说虽然有些拘束但是总的来说还算得上是一种享受,因为坐月子的时候可以什么都不用想,只需要享受生活的美好就可以了。但是这对于王小云来说却有点“煎熬”,放下自己心爱的工作,天天围着孩子打转,让她感觉非常无聊。
一次她的一位朋友来看望她,二人闲聊时聊起了美国的md5密码,这一下王小云可
算是来了精神。当朋友告诉她这套密码据美国人说需要100年才能够破解的时候,王小
云双目放光,好像找到了一个很好的“解闷”玩具。朋友走后,王小云当即就按捺不住心中的兴奋,开始用纸笔对这套密码开始验算。
这下无聊的日子总算结束了,除了每天照看刚出生的女儿,她也算是找到了一件有乐趣的事情——破解密码。就这样从坐月子开始,她经常用业余时间来破解这套密码。时间一晃,两年过去了,两年的时间里破解这套密码给了王小云很大的充实感,也终于在她不停地破译之下攻破了这套密码。
当这个消息公布出去以后,美国人简直就傻眼了,要知道这套密码的破解难度相当大,在他们看来根本不可能有人在短时间内破译。但是王小云公布的密码破译成果却就真实地摆在眼前。这套密码对美国人来说非常重要,涉及到美国当局的多项重要领域,包括最为重要的政府和金融领域,所以美国只能灰溜溜地弃用这套密码。
似乎是为了挽回一丝国际颜面,在这套密码破译不久之后,美国又对世人公布了一套全新的密码系统——SHA-1。这套密码让美国人感到非常自豪,因为他们宣称这套密
码的安全性远远超出之前的md5,是由美国国家安全局设计的,并被当局美誉为“白宫
密码”。
不过牛皮吹得有多大,爆炸的时候就有多响。王小云在此之后仅仅用了两个月时间就再次成功破译了这套名头颇响“白宫密码”。这破解速度如果说对方没吹牛,谁信呢?这下老美没辙了,自己研发密码的速度赶不上人家破解的速度,这牛可不敢再乱吹了,这是遇到行家了。
于是乎,美国又宣布,会在5年之内淘汰这套密码。这明眼人一看也明白是怎么回
事了,对方是谨慎对待这件事了不敢再随意对待。作为对于王小云两次“干得漂亮”的回应,2019年国家授予了王小云第四届“未来科学大奖”,与奖项一同奖励的还有711
万的奖励金。
名动一时的王小云很快也成为了别国都觊觎的高端密码学人才,许多国家都向他抛出了橄榄枝,并以优厚的条件诱惑她。但是王小云却不为所动,坚持要留在国内发展中国自己的密码事业。在此之后他更是带领自己的团队完成了中国的SM3密码体系,为中
国的密码事业奉献了自己的力量。此套密码还成为了国际上的一套标准算法,许多国家都在使用这套密码系统。
自古以来中国巾帼不让须眉者不在少数,但是能够靠着优秀的科学知识在国际上为祖国披荆斩棘者,王小云尚属首例。王小云不仅热爱生活,热爱自己的事业,还是一位坚定的爱国主义学者,这一点更是难能可贵。所以说,让我们记住这位女密码学家的名字——王小云,她就是祖国星空上最值得每个年轻人去追的明星。
干么要宣布破译了?不是白干了么
MD5 is one in a series of message digest algorithms designed by Professor
Ronald Rivest of MIT (Rivest, 1992). When analytic work indicated that MD5's predecessor MD4 was likely to be insecure, Rivest designed MD5 in 1991 as a secure replacement. (Hans Dobbertin did indeed later find weaknesses in MD4.)
In 1993, Den Boer and Bosselaers gave an early, although limited, the result of finding a "pseudo-collision" of the MD5 compression function; that is,
two different initialization vectors that produce an identical digest.
In 1996, Dobbertin announced a collision of the compression function of MD5 (Dobbertin, 1996). While this was not an attack on the full MD5 hash
function, it was close enough for cryptographers to recommend switching to a replacement, such as SHA-1 or RIPEMD-160.
The size of the hash value (128 bits) is small enough to contemplate a
birthday attack. MD5CRK was a distributed project started in March 2004 to
demonstrate that MD5 is practically insecure by finding a collision using a birthday attack.
MD5CRK ended shortly after 17 August 2004, when collisions for the full MD5 were announced by Xiaoyun Wang, Dengguo Feng, Xuejia Lai, and Hongbo Yu.[7][8] Their analytical attack was reported to take only one hour on an IBM p690 cluster.[9]
https://en.wikipedia.org/wiki/MD5
【 在 Nyarlathotep (Nyarlathotep) 的大作中提到: 】
: 密码学对于大部分人来说都有些陌生,甚至是有些神秘。密码学家在人们的印象当
: 中或许应当是不苟言笑的男性科学家模样,他们应当整日忙碌于数字之间,缺少一丝烟
: 火气息。除了计算他们应当是不擅长任何生活当中琐事的人,工作应该就是他们所有的
: 生活。然而,在中国其实存在着一位女密码学家,她与人们的这种刻板印象实际上存在
: 很大的差别。
: 这名女密码学家的名字叫王小云,她跟所有的女性一样,是一位生活中的母亲,平
: 日里也是要操持家务,照顾孩子。但和其他母亲不一样的是,在她坐月子的时候由于无
: 聊破译了两套美国密码,为此国家再后来还奖励了她711万的巨款。
: 王小云出生于山东诸城,在1993年的时候就取得了山东大学的数学博士学位。她对
: 密码学非常感兴趣,天生对数字的敏感造就了她对密码学的热爱。
: ...................
五毛吹牛逼。全世界密码学家都在研究这些加密算法漏洞,跟什么国家没有一毛钱关系。美国科学家也在破译SHA。再说首先破译SHA的也不是这个人。
麻痹,哪里破解了。只不过找到collision而已。