40岁的王小云又一次站到闪光灯下。今天,这位山东大学数学与系统科学学院信息安全研究所所长,在清华大学“长江特聘教授”等荣誉之外,又荣获了中国青年女科学家奖。
王小云:2005年8月,在美国加州圣巴巴拉召开的国际密码学大会上,这位貌不惊人的中国女教师在大会上宣读了她和自己的研究小组苦心多年的研究成果:对MD5、HAVAL -128、MD4 和RIPEMD4个着名密码算法的破译结果。Ron Rivest是麻省理工学院的教授,图灵奖的获得者,也是MD5的设计者。王小云做完演讲后,他第一个冲上台去表示祝贺。“我不愿意看到MD5倒下,但是人们必须推崇真理。”当年国际密码大会的总结报告这样写道:我们该怎么办?MD5被重创了,它即将在应用中被淘汰。SHA-1仍然活着,但也见到了它的末日。现在就得开始更换SHA-1了。
MD5:MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。Message-Digest泛指字节串(Message)的Hash变换,就是把一个任意长度的字节串变换成一定长的大整数。MD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹),以防止被“篡改”。举个例子,你将一段话写在一个叫 readme.txt文件中,并对这个readme.txt产生一个MD5的值并记录在案,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内容,你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。MD5还广泛用于加密和解密技术上,在很多操作系统中,用户的密码是以MD5值(或类似的其它算法)的方式保存的, 用户Login的时候,系统是把用户输入的密码计算成MD5值,然后再去和系统中保存的MD5值进行比较,而系统并不“知道”用户的密码是什么。
没有评论:
发表评论