在8月17日美國圣塔芭芭拉市舉行的2004國際密碼學大會上,,中國科學家王小云關于成功破解MD5的報告引起國際密碼界轟動,。因為,,目前我國和國際上廣泛使用的保障電子簽名安全的雜湊函數(shù)MD5存在嚴重安全隱患———被認為是十分安全的“數(shù)字手印”完全可能出現(xiàn)假冒,。
全世界沒有兩個完全相同的指紋,手印因此成為人們身份唯一和安全的標志,。在國際網絡安全協(xié)議中,,計算機科學家使用雜湊函數(shù)來處理電子簽名,以便產生理論上獨一無二的“指紋”,,形成“數(shù)字手印”,。MD5就是目前最常用的一種雜湊函數(shù)。經過MD5處理,,原始信息即使只更動一個字母,,被改動的信息所產生的“指紋”也會截然不同。正是這個“指紋”的獨一無二,,才保證了電子簽名的“絕對安全”,。
然而,王小云研究發(fā)現(xiàn),,MD5存在“雜湊碰撞”,,就是兩個文件可以產生相同的“指紋”。這意味著,,當你在網絡上使用電子簽名簽署一份合同后,,還可以存在另外一份具有相同簽名但內容迥異的合同。這一發(fā)現(xiàn)使目前電子簽名的法律效率和技術體系受到挑戰(zhàn),。王小云教授現(xiàn)為山東大學數(shù)學與系統(tǒng)科學學院博士生導師,,多年來在國家自然科學基金資助下開展密碼算法分析的研究。
