b*******a 发帖数: 675 | 1 你根本没有搞明白,只是懂了点表面。
数字摘要天生就有collision.
但是知道有collision让你在短时间内找出一对碰撞对也是不可行的.
王他们的突破就在于能在短时间内找出128位MD5的碰撞对,而且初始值不限于MD5的规定。
和前人已发表的在这个领域的贡献相比,这已经是一个巨大的突破了。
她的论文里并没有说能在短时间内解决下面的问题.
1.已知明文M,短时间内找到不同明文M',使H(M')=H(M)
2.已知摘要D,短时间内找到任一明文M,使H(M)=D
至于说现在是否已经存在针对MD5的数字签名欺诈之类的算法,这应该是保密的。
但即使现在还不存在,就因为王他们的发现,也足以使MD5算法被认为是不安全的。
真要到那样的算法都公布于世才认为MD5不安全,那已经太晚了. |
|