看板 Military 關於我們 聯絡資訊
發信人GOLDMEMBER.bbs@bbs.cs.nctu.edu.tw (㊣祕密情報員),
看板Military
標 題Re: 中國女教授破解美國最高等級密碼
發信站交大資訊次世代BS2 (Thu Jan 4 22:11:20 2007)
轉信站ptt!ctu-reader!ctu-peer!news.nctu!news.cis.nctu!BS2
※ 引述《altec753w@yahoo.com.tw (r298764)》之銘言: > 北京清大教授成功破解美國國安局密碼 > http://tw.news.yahoo.com/article/url/d/a/070103/4/8y3b.html 看到這種新聞,就會想到1995年defeat SSL 40-bit weak encryption的那個法國人 法國一個小報晚了快一年才刊了一篇後知後覺的拼湊報導,影射他是海盜 對此,他引用傑佛遜的話說,「只知道看報紙的人比什麼都不看的還更糟糕」[*1] 因為報這新聞的報紙(時報)笨,所以大家都有點變笨 從上到下,笨成一片,真是太慘了 王博士先前在2004和2005年的成就是找出md5 collision 這次是找SHA-1 collision,這兩者都是message digest(訊息摘要)演算法 簡而言之,message digest接收一段文字或整個檔案 輸出一組長度固定的hash(雜湊值,特徵值) message digest的適用範圍都很廣,短可以處理一串提款卡密碼,長可以處理整張DVD 以md5而言,不管什麼輸入,都是輸出一個128位元的hash 通常表現就是一個32位數的16進位數字 只要輸入當中有任何一個bit的差別,輸出就不會相同 所謂的collision 就是,兩組不同的輸入,經過處理後,得到相同的hash 對於md5,過去聲稱用暴力法找出collision需要2^64次運算,大約是四百萬兆次 2004年,王博士先是跟別人合作 在一台IBM p690(肌肉型的Power4 cluster)上 在一小時內,對一組已知md5 hash找出collision 繼而在2005年發表論文,可以製造兩組不同輸入,而有相同的md5 hash 這就可以用來假造簽章,或偽裝檔案 他們的成果經過國際上其他研究者繼續改良,現在找出md5 collision已經不要一分鐘了 對SHA-1直接使用暴力法找出collision需要2^80次運算 王博士在2005/2發表的論文,把複雜度(complexity)降低到2^69次 2005/8對CRYPTO 2005會議發表的論文進一步降到2^63 這種複雜度對現在快速發展的半導體而言,已經不算啥了 md5, SHA-1和其他message digest技術廣泛被用來做簽章,驗證資料的真實性 既然它們已經被證實不夠強,collision的機會不夠小 那麼就很容易假冒簽章 聽起來是密碼的末日對不對?這篇文章就是要你這樣想 好像有王在,就沒有密碼了 最好是這樣啦 王是很厲害沒錯,但是這一篇的內容都是2006年以前的舊事,沒有新的東西 看起來還以為王找到對SHA-1直接找出collision的方法了 就像他們對md5後來得出的成果一樣,結果並沒有 既然沒有,刊這種歌功頌德的的稿子,有什麼意思? 別提它還根本不是新聞 2007年才剛開始哩,就在那裡被共匪唬得團團轉 游錫方方土講的好像還真的有一點對,退報救××(好啦他不是這樣說) 最近國內新聞不請教專業意見的情況特別明顯 平常反正都是報些立法院火燒總統跳樓的,笨還不容易發現 在這種有點技術含量的稿子上面,問題就出來了 王2004/8的md5 collision論文是蹦出來的? 那是參加在一個MD5 crack計畫做出來的,就叫MD5CRK 誰主辦的?CertainKey Cryptosystems, 一個加拿大私人公司 Internet上這種歡迎參加的crypto challenge一大堆,都是私人公司主辦的 跟本地在1996-97年熱過的DES challenge一樣 目的就是defeat現有的編碼技術,宣告它們為不安全 然後就可以說服客戶買更高強度的編碼產品 那麼這樣的更高強度的編碼技術存在嗎?當然是早就有了 如果沒有更好的產品好賣,這些公司幹嘛要搞challenge來把自己賺錢的工具鬥垮鬥臭? 以md5而言,不能用了,還有SHA-1 SHA-1現在也不太安全了,那有沒有SHA-2?有 SHA-1長度是160-bit, SHA-2的hash長度從224-bit起跳,一直到512-bit 安全度以指數暴增 如果王和其他研究者可以對SHA-*找出一統江湖的破解法(這並不是不可能) 那可能就是message digest的末日了 但是編碼技術本身變弱了,還有很多組合方法可以延續它的生命 例如DES 早就被宣告不行,就有3DES等變通方法來增強它的強度 同時,更強的message digest也在開發當中 這是一個開放的世界,老的編碼技術被defeat,只會促進新技術的研發 md5已經16歲了,SHA-1也有12歲 如果這麼久還沒有人能挑戰它們的強度,那編碼學的末日才真的是到了!   -- ▄▄▄▄▄▄▄ ▄▄▄▄ ▄▄▄▄▄▄ <telnet://bbs.cs.nctu.edu.tw> █▄▄▄▄█ █ ▄▄▄▄▄█ Player: GOLDMEMBER ▄█▄▄▄▄█ ▄▄▄█ █▄▄▄▄▄ From: 218-160-88-226.dynamic.hine ☆ 次世代BS2 ☆ 可申請個人板 150MB 相簿 http://pic.bs2.to 交大資訊人 250MB