在8月17日美國圣塔芭芭拉市舉行的2004國際密碼學(xué)大會上,中國科學(xué)家王小云關(guān)于成功破解MD5的報(bào)告引起國際密碼界轟動,。因?yàn)椋壳拔覈蛧H上廣泛使用的保障電子簽名安全的雜湊函數(shù)MD5存在嚴(yán)重安全隱患———被認(rèn)為是十分安全的“數(shù)字手印”完全可能出現(xiàn)假冒,。
全世界沒有兩個(gè)完全相同的指紋,,手印因此成為人們身份唯一和安全的標(biāo)志。在國際網(wǎng)絡(luò)安全協(xié)議中,,計(jì)算機(jī)科學(xué)家使用雜湊函數(shù)來處理電子簽名,,以便產(chǎn)生理論上獨(dú)一無二的“指紋”,形成“數(shù)字手印”,。MD5就是目前最常用的一種雜湊函數(shù),。經(jīng)過MD5處理,原始信息即使只更動一個(gè)字母,,被改動的信息所產(chǎn)生的“指紋”也會截然不同,。正是這個(gè)“指紋”的獨(dú)一無二,,才保證了電子簽名的“絕對安全”,。
然而,,王小云研究發(fā)現(xiàn),MD5存在“雜湊碰撞”,,就是兩個(gè)文件可以產(chǎn)生相同的“指紋”,。這意味著,當(dāng)你在網(wǎng)絡(luò)上使用電子簽名簽署一份合同后,,還可以存在另外一份具有相同簽名但內(nèi)容迥異的合同,。這一發(fā)現(xiàn)使目前電子簽名的法律效率和技術(shù)體系受到挑戰(zhàn)。王小云教授現(xiàn)為山東大學(xué)數(shù)學(xué)與系統(tǒng)科學(xué)學(xué)院博士生導(dǎo)師,,多年來在國家自然科學(xué)基金資助下開展密碼算法分析的研究,。
