山东专家破解美密码系统 引起国际广泛关注

　　东方网3月16日消息：山东大学王小云教授带领的密码研究小组在国家自然科学基金“网络与信息安全”重大研究计划的资金支持下，经过一年多的研究，先后破译了包含MD5与SHA-1在内的系列Hash函数算法。2月15日，在美国召开的国际信息安全RSA研讨会上，国际著名密码学专家AdiShamir宣布，他收到了来自中国山东大学王小云、于红波等三人的论文，本论文描述了如何使得两个不同的文件产生相同的SHA-1散列值，而计算复杂度比以前的方法更低。这是继2004年8月王小云教授破译MD5之后，国际密码学领域的又一突破性研究成果。

　　Shamir说：“我相信这将会引起轩然大波，设计新的Hash函数算法显得尤其重要，现在不需要特别担心或改变现有系统和程序的设计，然而，SHA-1被攻破减少了我们对数字签名体系的安全感。”

　　目前，关于SHA-1被破的消息又一次引起国际社会的广泛关注，报道日渐增加，NIST再次发表评论，甚至于国际权威学术刊物《科学》也作了专门的报道。相信随着分析技术的明朗化，国际密码学家以及信息安全专家将会进一步意识到SHA-1的破译而带来的潜在危机。

　　在SHA-1的破译工作中，王小云教授利用MD5的破译技术，成功解决了SHA-1差分分析中的一种不可能差分，这是SHA类算法（SHA-1,SHA-0）一个的分析技术难点与瓶颈，并解决了难以确定的满足碰撞路线的明文条件以及明文修改技术。这些关键技术的解决最终导致了SHA-1全算法的破译，并大大提高了SHA-0的碰撞概率。王小云教授提出的“比特追踪法”，对于破译HASH函数具有重要作用，在MD5等一系列算法破译后，再度对SHA-1的破解工作取得突破性进展。

　　资料

　　据《法制晚报》报道，SHA-1早在1994年便为美国政府采纳，目前是美政府广泛应用的计算机密码系统。

　　“美国国家标准与技术研究院”表示，为配合先进的计算机技术，美国政府5年内将不再使用SHA-1，并计划在2010年改用先进的SHA-224、SHA-256、SHA-384及SHA-512的密码系统。选稿:钱程灿来源:青年报