电子签名法律效率遇挑战 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年09月10日08:13 潇湘晨报 | |||||||||
据新华社电专家研究表明,目前我国和国际上认为十分安全的“数字手印”存在安全隐患,完全可能出现假冒。 近日,在美国举行的2004国际密码学大会上,山东大学王小云教授成功破解MD5的学术报告引起国际密码界的轰动。
据介绍,在网络安全协议中,杂凑函数被用来处理电子签名,他可将签名文件压缩为一段独特的数字信息,就像指纹可鉴别身份一样,原始信息即使只更动一个字母,对应的压缩信息也会变为截然不同的“指纹”。一旦找到两个文件可以产生相同的压缩值就可以伪造签名,给网络安全带来巨大隐患。MD5就是这样一个在国内外有着广泛应用的杂凑函数算法,它曾被认为是非常安全的。但王小云教授发现,可以很快地找到MD5的“碰撞”,就是说两个文件可得到相同的输出值,可产生相同的“指纹”。这意味着,当你在网络上使用电子签名签署一份合同后,还可能找到另外一份具有相同签名但内容迥异的合同,两份合同的真伪性无从辨别。 业内专家认为,王小云教授的研究发现使目前电子签名的法律效力和技术体系受到挑战。其研究成果宣告了世界通行密码标准MD5的堡垒倒塌。 | |||||||||