중국시가넷 - 개인 서명 - MD5 알고리즘의 허점은 누가 압니까?
MD5 알고리즘의 허점은 누가 압니까?
MD5 크래킹 엔지니어링 권위 사이트는 MD5 전용 공격을 공모하기 위해 설립된 것으로, 24 년 8 월 17 일 "중국 연구진이 전체 MD5 알고리즘의 충돌을 발견했다" 고 발표했다. Wang, Feng, Lai 와 Yu 는 MD5, MD4, HAVAL-128, RIPEMD-128 여러 해시 함수의 충돌을 발표했습니다. 이것은 최근 몇 년 동안 암호학 분야에서 가장 실질적인 연구 진전이다. 그들의 기술을 사용하면 몇 시간 안에 MD5 충돌을 찾을 수 있다. ... 이 이정표의 발견으로 인해 MD5CRK 프로젝트는 다음 48 시간 이내에 끝날 것입니다. " < P > 24 년 8 월까지 국제암호학계는 왕소운이라는 이름에 익숙하지 않았다. 24 년 8 월, 미국 캘리포니아 산타바바라에서 열린 국제암호대회에서 발언이 배정되지 않은 왕소운 교수는 자신의 연구 성과를 가지고 회의 의장을 찾았습니다. 혜안식주의 회의 의장이 이례적으로 그녀에게 자신의 성과를 소개하기 위해 15 분을 주었는데, 보통 대변인은 2 ~ 3 분밖에 허락되지 않았다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 성공명언) 왕소운과 그의 동료들은 MD5, SHA- 및 기타 관련 해시 함수의 해시 충돌을 보여 주었다. 해시 충돌이란 완전히 다른 두 개의 메시지가 해시 함수에 의해 정확히 동일한 해시 값으로 계산되는 것을 의미합니다. 비둘기 둥지 원리에 따르면 길이 제한이 있는 해시 함수를 사용하여 길이 제한이 없는 메시지를 계산하는 것은 필연적으로 충돌이 발생할 수 있습니다. 하지만 그동안 컴퓨터 보안 전문가들은 임의로 충돌을 만드는 데 시간이 너무 오래 걸리고 실제로는 일어날 수 없다고 생각했고, 왕소운 등의 발견은 이런 필연성을 깨뜨릴 수 있다. 이런 식으로 왕소운은 국제회의에서 그녀와 그녀의 연구팀이 최근 몇 년간 연구한 결과인 MD4, MD5, HAVAL-128, RIPEMD 등 네 가지 유명한 암호 알고리즘에 대한 해독 결과를 처음으로 발표했다. < P > 가 세 번째 성과를 발표했을 때 회의장에는 이미 박수가 터져 보고서가 잠시 중단되어야 했다. 보고가 끝난 후, 모든 참석자들은 그들의 뛰어난 업무에 대해 오랜 박수로 보답했고, 일부 학자들은 기립박수를 하여 축하와 경의를 표하기도 했다. 버전 문제로 저자가 회의 논문을 제출할 때 사용하는 상수 세트는 선행기준과 다르다. 이 문제를 발견한 후 왕소운 교수는 즉시 그 상수를 바꿔 짧은 시간 안에 새로운 데이터 분석을 마쳤다. 이 놀라운 에피소드는 그들의 논문의 신빙성, 공격방법의 효과, 연구 작업의 성공을 더욱 증명했다. < P > 세계 최고의 암호학자들은 MD5 를 해독한 후 25 년 2 월, 왕소운과 그의 동료들이 SHA-1 해시 함수의 해시 충돌을 제기했다. SHA-1 이 미국 등 국제사회에서 더욱 광범위하게 응용되고 있기 때문에 비밀번호가 깨졌다는 소식이 나오자 국제사회에서의 반향이 충격적이라고 할 수 있다. 즉, 왕소운의 연구결과에 따르면 이론적으로 전자서명은 위조될 수 있으며, 제한 사항을 제때에 추가하거나, 전자상거래의 안전을 보장하기 위해 더 안전한 암호 기준을 다시 선택해야 한다는 것을 보여준다.
25 년 8 월, 왕소운, 기지, 그리고 기치 아내 야오저장 단풍 (Knuth 가 고데나라는 이름을 붙인 사람) 이 국제암호토론회 말미에 SHA-1 해시함수 해시충돌 알고리즘의 개량판을 제안했다. 이 개선 된 버전은 SHA-1 크래킹 시간을 단축시킵니다.
26 년 6 월 8 일 왕소운 교수는 중국과학원 제 13 차 원사대회와 중국공정원 제 8 차 원사대회에서' 국제공통해시 기능의 해독' 으로 진가경과학상 정보기술과학상을 수상했다. 이것을 해독할 수 있는 사람은 많지 않다. 하물며 이런 공사가 얼마나 번거로운가.