济南9月7日电据山东商报报道,8月17日在美国加州圣巴巴拉召开的2004年国际密码学会议上,来自山东大学的王小云教授所做的破译MD5的报告,引起了国际密码界的轰动。王小云教授的研究成果,宣告了固若金汤的世界通行密码标准MD5堡垒的轰然倒塌。这意味着目前我国和国际上广泛使用的保障电子签名安全的“数字手印”完全可能出现假冒。
全世界没有两个完全相同的指纹,手印因此成为人们身份唯一和安全的标志。据介绍,在国际网络安全协议中,计算机科学家使用杂凑函数来处理电子签名,将冗长的签名文件压缩为一段独特的数字信息,像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。MD5就是目前最常用的一种杂凑函数。经过MD5的处理,原始信息即使只更动一个字母,对应的压缩信息也会变为截然不同的“指纹”,这就保证了这个“指纹”的“独一无二”,从而保证了电子签名的“绝对安全”。
然而,王小云教授研究发现,MD5存在“杂凑碰撞”,就是两个文件可以产生相同的“指纹”。这意味着,当你在网络上使用电子签名签署一份合同后,还可以存在另外一份具有相同签名但内容迥异的合同。这一发现使目前电子签名的法律效力和技术体系受到挑战。
今年8月28日,十届全国人大常委会第十一次会议表决通过了电子签名法。这部法律规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力。这部法律将于明年4月1日起施行。专家当时认为,这部法律将对我国电子商务、电子政务的发展起到极其重要的促进作用。王小云教授却发现了信息化天空的一个惊人黑洞。
《江南时报》 (2004年09月07日 第十一版)
