安全堡垒的崩溃

开篇：润墨网以专业的文秘视角，为您筛选了一篇安全堡垒的崩溃范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

来自中国清华大学的教授王小云动摇了现代信息安全的基础―包括MD5在内的几大加密算法，我们的日常生活会受到影响吗？

2004年，王小云首次宣布了她和她的研究小组对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。

2005年，王小云又破解了美国国家论坛标准与技术研究所(NIST)为美国政府及商业界制定的SHA―1密码算法。

不管多长，加密完就这点

1.和你想的不一样，它不可逆

你心目中的加密是什么样的？可能是下面这样……

加密算法:按字母顺序将字串中所有的字母用后一位字母代替。

加密例子:“I love you”加密算法“J mpwf zpv”。

没错，这确实是一种加密方式，而且这种字符转换的加密方式也有自己的名字―凯撒加密。可是我敢担保，你平时用的网上银行、邮箱密码等等用的并不是它，而是一种称为Hash(散列)函数的加密方式。比如刚才的“I love you”字符串，经过MD5(也称“信息摘要算法”)加密后，得到的结果是：

e4f58a805a6e1fd0f6bef58c86f9ceb3

而你要是把IE 7.0(英文正式版)用MD5加密一下后，会发现结果是

3f3e6315efda6316ae04640516d060ed

为什么一样长？短短几个Byte的文本加密后得出的结果竟然和15MB的二进制安装程序的加密结果一样长！估计没有人会相信用这一串并不长的“乱码”可以还原出一个IE 7.0安装程序，事实上确实不可以，这一段加密的数据是不能还原成原来未加密时的样子的。

2.不能还原？要它干嘛

很多人现在可能已经有了一种受骗的感觉，不能还原的加密算法有什么用？其实，加密这事并不一定要还原的。还记不记得登录CFan论坛(.cn)时需要输入密码？如果密码是以原来的样子传输，你至少会有下面这些顾虑……

①存在论坛数据库中的用户密码，是不是管理员就能看到？我QQ的密码也是这个，那他会不会偷我QQ？

②听说网站用Cookie保存我的密码，那如果有人查看我的Cookie目录，会不会看到我的密码呢？

MD5就消除了你的这种顾虑，你的密码在传输、保存时都是以MD5加密后的那串密文形式来传输的，普通人会以为是乱码，黑客也不能直接从中找出你的真实密码。

3.基本不可能重复，只是基本

把“I love you”随便改动一点，比如改成“I love yoo”，你会发现仅仅是改了一个字母，但加密后得到的结果竟然已经差了十万八千里。

e4f58a805a6e1fd0f6bef58c86f9ceb3

d26331dfac57065565a09c902d88986c

这就是散列函数MD5的优点之一，即使是两段极其相似的数据，得出的MD5加密结果也是完全不同的。很多网站提供ISO文件的同时还会提供一个MD5校验码，下载完之后可以验证文件与官方的MD5是否一致，以确定文件是否完整并且未经修改。

小知识:什么是MD5

MD5的全称是Message-Digest Algorithm 5(信息-摘要算法)，它能将一串随机长度的信息(当然也包括文件)通过其加密函数算法生成一个唯一的128位值。

神话被打破，不同的数据产生了相同的结果

1.碰撞导致了安全缺口

理想状态下，经过Hash加密后，原始信息即使只改变一位，其产生的“指纹”也会截然不同。即使调用全球的计算机，也难以找到两个相同的“数字手印”，因此能保证数字签名无法被伪造。被金融、商业及其他敏感领域所广泛采用的数字签名技术也是建立在这种理论的基础之上的。可是，Hash函数的碰撞却把这种理论上的安全击得粉碎，王小云教授所说的Hash函数碰撞其实指的就是几段不同的数据应用加密后竟然得到了相同的结果！暴力穷举的方法有可能要在数百年后才能得到结果，而王小云教授的研究成果却表明在短时间内也能实现这种效果。

2.我们的生活受影响了吗

解密有一个成本的问题，比如一个采用“可以确保一天内不被破解”加密算法的信息可能只在今天有价值，所以即使明天被破解也没有关系。目前MD5、SHA-1等加密方式在民用级别还是可靠的(暂时不会有人用王小云教授提出的理论破解你银行里的几千块钱的，放心吧！)，而在涉及机密信息时，就不再可信了。