解析:
壹、MD5是何方神聖?
所謂MD5,即"Message-Digest Algorithm 5(信息-摘要算法)",它由MD2、MD3、MD4發展而來的壹種單向函數算法(也就是HASH算法),它是國際著名的公鑰加密算法標準RSA的第壹設計者R.Rivest於上個世紀90年代初開發出來的。MD5的最大作用在於,將不同格式的大容量文件信息在用數字簽名軟件來簽署私人密鑰前"壓縮"成壹種保密的格式,關鍵之處在於——這種"壓縮"是不可逆的。
為了讓讀者朋友對MD5的應用有個直觀的認識,筆者以壹個比方和壹個實例來簡要描述壹下其工作過程:
大家都知道,地球上任何人都有自己獨壹無二的指紋,這常常成為公安機關鑒別罪犯身份最值得信賴的方法;與之類似,MD5就可以為任何文件(不管其大小、格式、數量)產生壹個同樣獨壹無二的"數字指紋",如果任何人對文件做了任何改動,其MD5值也就是對應的"數字指紋"都會發生變化。
我們常常在某些軟件下載站點的某軟件信息中看到其MD5值,它的作用就在於我們可以在下載該軟件後,對下載回來的文件用專門的軟件(如Windows MD5 Check等)做壹次MD5校驗,以確保我們獲得的文件與該站點提供的文件為同壹文件。利用MD5算法來進行文件校驗的方案被大量應用到軟件下載站、論壇數據庫、系統文件安全等方面。
筆者上面提到的例子只是MD5的壹個基本應用,實際上MD5還被用於加密解密技術上,如Unix、各類BSD系統登錄密碼(在MD5誕生前采用的是DES加密算法,後因MD5安全性更高,DES被淘汰)、通信信息加密(如大家熟悉的即時通信軟件MyIM)、數字簽名等諸多方面。
二、MD5的消亡之路
實際上,從MD5誕生之日起,來自美國名為Van Oorschot和Wiener的兩位密碼學專家就發現了壹個暴力搜尋沖突的函數,並預算出"使用壹個專門用來搜索MD5沖突的機器可以平均每24天就找到壹個沖突"。不過由於該方案僅僅從理論上證明了MD5的不安全性,且實現的代價及其誇張(當時要制造這種專門的計算機,成本需要100萬美元),於是MD5自其誕生十多年來壹直未有新版本或者被其它算法徹底取代。
在接下來的日子裏,有關MD5的破譯又誕生了"野蠻攻擊",也就是用"窮舉法"從所有可能產生的結果中找到被MD5加密的原始明文,不過由於MD5采用128位加密方法,即使壹臺機器每秒嘗試10億條明文,那麽要破譯出原始明文大概需要10的22次方年,而壹款名為"MD5爆破工具"的軟件,每秒進行的運算僅僅為2萬次!
經過無數MD5算法研究專家的努力,先後又誕生了"生日攻擊"、"微分攻擊"等多種破譯方法(相關信息大家可以參考研究成果,大大推進了md5算法消亡的進程。盡管在研究報告中並沒有提及具體的實現方法,我們可以認為,md5被徹底攻破已經掃除了技術上的障礙,剩下的僅僅是時間和精力上的問題。/" target=_blank>md5crk)。此次山東大學幾位教授的最新研究成果,大大推進了MD5算法消亡的進程。盡管在研究報告中並沒有提及具體的實現方法,我們可以認為,MD5被徹底攻破已經掃除了技術上的障礙,剩下的僅僅是時間和精力上的問題。