【康彰荣╱连线报导】大陆山东大学的密码学专家王小云、于红波和尹宜群(音译)等三人,日前宣布破解由美国国安局等单位设计、安全性相当高的密码系统: SHA-1,此举引起美国国安单位恐慌,认为对美国资讯安全造成威胁,也有专家认为这是中国军方加强资讯战的一环。 : H* Y2 b, y( y9 d6 Z7 R# L
$ _' ?9 {; X0 X( W/ i6 I, [+ y- L1 y% o( f# x6 ]+ g; y
美国高度关注 ' v1 V" m @6 l4 g( m9 I
王小云可说是密码界的知名人士,去年九月在美国加州举行的国际密码学会议中,她的团队就公布了加密演算法“MD系列”的破解报告,以往被视为“固若金汤”的MD5系统瞬间瓦解,当时就在全球资讯界引发轩然大波。 f8 Z) K; a$ J- }& `+ Z
半年之后,在一场二月举行的国际资讯安全会议中,以色列著名解码专家夏米尔(Adi Shamir)宣布,王小云等人透过电子邮件向他发表更快速破解SHA-1的计算方法。这项突破,形同宣告资讯安全大大降低,引起美国国安单位的高度关注。
. t7 v( p# a8 h0 q/ [: E- S9 d# r; E4 Y) l9 V
3 J3 M, p. b- m$ _8 u5 D
方法很难执行
& V: A( S5 A' K3 |8 E在台湾钻研资讯安全的中兴大学资科所教授詹进科形容,SHA-1被破解,“形同资讯安全最后一道防护网被突破。”他表示,台湾工商界普遍使用SHA-1和MD5,该演算法被破解后,应会透过维修业者进一步加密。
$ h, J, L; J& g! x& }, S《华盛顿时报》昨天报导,SHA-1系统被广泛使用在美国政府单位,包括国防部和情报机关,近年来一直是“美国联邦资讯处理标准”。将SHA-1订为联邦标准的美国“国家标准与技术中心”(NIST)昨发表声明指出,王小云等三名研究人员均是具有良好声誉的密码学专家,但他们在报告中描述的方法很难执行。
M- b: A; [3 i; \/ L. E报导指出,中国去年十二月发表国防白皮书,将资讯科技运用列为中国军队的核心要素之一。美国国防部官员表示,中国军队相信其资讯作战部队可以透过攻击资讯网路而成功瘫痪美军。但美国专家强调,只要采取多重资讯安全措施,要侵入美国网路系统仍然很困难。 2 ^, U( p$ [7 s6 d/ w' J
) z& {6 h- a4 ^6 n* \: j
" ]) m( |: ]4 q. B1 D/ }
报你知2 c$ c; X$ t- Y# a* g% a. @. n
SHA-1获美国家标准认证 1 @+ G, y. g n, }' t. K+ G
机密的商业、国防资料加果要经网路传送,都需要加密,目前较常使用的加密法是透过“杂凑函数”(Hashing Functions)来演算,常见的有MD5和SHA-1两种,其中SHA-1为美国“国家标准与技术中心”(NIST)和国安局所设计,是唯一获准用于美国政府“数位签章标准”的演算法,并在一九九五年被公布为美国国家标准。
2 ~$ ]' |4 {& J# P, v( U2 ^. G5 U* G- y5 u, @8 w8 R1 J
2 b/ I k7 W! YPS.
4 G- W7 [- p6 ?2004年8月17日的美国加州圣巴巴拉,正在召开的国际密码学会议(Crypto’2004)安排了三场关于杂凑函数的特别报告。在国际著名密码学家Eli Biham和Antoine Joux相继做了对SHA-1的分析与给出SHA-0的一个碰撞之后,来自山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。在会场上,当她公布了MD系列算法的破解结果之后,报告被激动的掌声打断。王小云教授的报告轰动了全场,得到了与会专家的赞叹。报告结束时,与会者长时间热烈鼓掌,部分学者起立鼓掌致敬,这在密码学会议上是少见的盛况。.......以上摘录自中兴大学资讯安全研究室公布栏 |
IP卡
狗仔卡
发表于 2005 年 3 月 12 日 21:54:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
