标题:
数字签名是否依然足够安全?
[打印本页]
作者:
反黑先锋
时间:
2006-12-4 16:14
标题:
数字签名是否依然足够安全?
Hash算法,或称Hash函数,被普遍应用于数字安全的几乎所有方面。登录办公室局域网、进入个人邮箱和安全页面都要用它来保护用户的密码;电子签名系统利用它来认证客户及其发来的信息;法律文书、财务信息和有版权的重要文件用它作为时间戳来确保数据不被篡改;银行系统使用它在用户输入信用卡密码之前确保网页的安全……
Hash函数的种类很多 国际上使用最广泛的两种—— MD5和SHA-1 已被中国密码学家成功破解~
MD5是由国际著名密码学家、“图灵奖”获得者兼公钥加密算法RSA的创始人、麻省理工大学的RonaldRivest教授于1991年设计的。
SHA-1是由美国专门制定密码算法的标准机构——美国国家标准技术研究院(NIST)与美国国家安全局(NSA)设计。两大算法是目前国际电子签名及许多其它密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。其中,SHA-1早在1994年便为美国政府采纳,是目前美国政府广泛应用的计算机密码系统。
世界上由于没有两个完全相同的指纹,因此手印(指纹)成为人们身份惟一和安全的标志。在网络安全协议中,使用Hash函数来处理电子签名,能够产生理论上独一无二的电子文件的“指纹”,形成“数字手印”。按照理想安全要求,经过Hash函数产生的指纹,原始信息即使只改变一位,其产生的“指纹”也会截然不同。即使调用全球的计算机,也难以找到两个相同的“数字手印”,因此能够保证数字签名无法被伪造。
如果能找到Hash函数的碰撞,就意味着两个不同的文件可以产生相同的“指纹”,这样就可以伪造签名~~
中国专家通过对函数MD5和SHA-1的研究发现:不同的数据能够产生相同的Hash值!这意味着,可以找到两份具有相同数字手印的不同电子文件。
也就是说,电子签名是可以伪造的。必须及时添加限制条件,或者重新选用更为安全的密码标准,才能保证电子商务的安全。
作者:
顺其自然
时间:
2006-12-4 16:56
用的是硬件签名 应该暂时没什么问题吧
作者:
WndProc
时间:
2006-12-4 20:48
以少数信息来代表多数信息,必然会发生重叠。算法的研究,在于力求减少重叠的可能性。
作者:
反黑先锋
时间:
2006-12-4 21:09
Quote:
Originally posted by
顺其自然
at 2006-12-4 16:56:
用的是硬件签名 应该暂时没什么问题吧
:lol:可以啦 有微点你就放心吧!
作者:
反黑先锋
时间:
2006-12-4 21:51
Quote:
Originally posted by
WndProc
at 2006-12-4 20:48:
以少数信息来代表多数信息,必然会发生重叠。算法的研究,在于力求减少重叠的可能性。
数字签名的安全性正在降低 设计新Hash函数算法极其重要。
:D关于电子商务安全 我觉得微点可以考虑多多参与!
比如对于淘宝和ebay的用户来说 装一款杀毒软件是必须的 人人都想要安全
可是新鲜出炉的病毒木马和间谍程序 没有该病毒特征值的杀软是对付不了的~
网商的账户密码、个人隐私、信息资料将会受到严重的威胁!
而微点主动防御却可以通过行为判断 准确判断和清除新病毒 斩断黑手!
嘿嘿 微点大有前途 我看好微点。
作者:
fujianwzh
时间:
2006-12-4 21:53
新的安全措施还会产生的。。数字签名失效是早晚的事情。。
作者:
顺其自然
时间:
2006-12-5 14:34
Quote:
Originally posted by
反黑先锋
at 2006-12-4 21:51:
数字签名的安全性正在降低 设计新Hash函数算法极其重要。
:D关于电子商务安全 我觉得微点可以考虑多多参与!
比如对于淘宝和ebay的用户来说 装一款杀毒软件是必须的 人人都想要安全
可是新鲜出 ...
现在国内家里有计算机的不在少数 可是真正懂和会用的并不多 而且在计算机安全这方面也不是很重视 尤其是年纪大点的 我对病毒木马的了解也只是皮毛而已 但是我知道如何选用一款比较好的杀软来防病毒木马 这就够了
作者:
nasdaq
时间:
2006-12-5 22:15
Quote:
Originally posted by
反黑先锋
at 2006-12-4 21:51:
数字签名的安全性正在降低 设计新Hash函数算法极其重要。
:D关于电子商务安全 我觉得微点可以考虑多多参与!
比如对于淘宝和ebay的用户来说 装一款杀毒软件是必须的 人人都想要安全
可是新鲜出 ...
呵呵,像杂凑(散列)算法这类的基础性研究,我觉得应该是东方微点公司旗下东方微点(中国)研究院的工作任务,哈哈哈,纯学术性技术前沿研究
回正题,引用一个网友的回复吧:
碰撞的存在性地球人都知道,用小学数学的鸽笼原理就能证出来。
(nasdaq注:碰撞,有的文章里也叫冲突,是指不同的源字串产生相同的运算结果。另外,这位网友说的鸽笼原理,我小时候奥校学的叫抽屉原则。)
MD5对于任何长度的文档都产生128bit的HASH值,也就是说MD5的输出一共只有2^128种可能性。而只要够长,可能的文档(当然,没有要求文档是有意义的)远远超过2^128种。这就意味着一定存在两个文档具有相同的MD5 HASH。
(nasdaq注:MD5值是固定的128位,所以说理论上MD5最多只能标示不同的2^128个文件,2^128这个数字非常大,但是毕竟是有上限的,根据抽屉原则,我们说假如世界上存在有2^128+1个文件,那么至少会有两个文件的MD5验证码是相同的,这就是所谓的碰撞。所以说碰撞是必然会产生的,我们要做的就是尽可能降低碰撞出现的概率。所以大家可以注意一下Windows中默认采用的文件签名算法是160位的SHA-1算法。再多说一句,其实是先有的MD4算法,但由于MD4的冲突概率不够理想,所以改进之后就是现在广泛应用的MD5。)
这个结论是普遍的,只要HASH值比原文短,就一定不可能避免碰撞。HASH算法能做到的,只是尽可能阻止构造会产生碰撞的文档。只要对于某份被签名的文档,无法在有意义的时间内算出碰撞来,那就可以认为这个HASH算法是安全的。
王小云教授的工作的重大意义就是找到了一种快速构造碰撞的算法,居然还有人说她的工作只是证明碰撞存在?蠢到家了。
下面附个新闻的原贴,我很为国内少许网友的素质和道德水准感到悲哀。
http://www.cnbeta.com/modules.ph ... ticle&sid=18604
下面给出王小云教授的论文链接,有兴趣的朋友可以自己下载学习
http://eprint.iacr.org/2004/199.pdf
作者:
nasdaq
时间:
2006-12-5 22:25
Quote:
Originally posted by
顺其自然
at 2006-12-5 14:34:
现在国内家里有计算机的不在少数 可是真正懂和会用的并不多 而且在计算机安全这方面也不是很重视 尤其是年纪大点的 我对病毒木马的了解也只是皮毛而已 但是我知道如何选用一款比较好的杀软来防病毒木马 这就够了
呵呵,这朋友说的比较实在,不同用户的安全需求是不一样的。
像咱们这种普通个人用户,咱们最需要的就是杀毒杀木马;
网站服务器对杀毒的需求并不是很迫切,它们最需要的是硬件防火墙来抗各种恶意网络攻击。
对于银行来说,没有什么比数据安全更重要的了,所以银行花巨额费用在数据安全上,异地备份这种极其昂贵的设备,真没多少公司玩儿得起的。
作者:
wsms
时间:
2006-12-6 13:37
其实要想将MD5加密过的密文完全破解出来是很困难的,但是有碰撞就容易多了
举例说明:
某人想破解某论坛的用户,但是密码已经经过MD5加密过,被一些恶意的人下载论坛的mdb后得到用户的
用户名和经过MD5加密后的密码,在用md5crack 暴力跑密码跑出用户的密码
跑出来的结果会有两种情况:
1,跑出来的MD5密码是原来用户的密码,可以使用。
2,跑出来的MD5密码是不是用户的密码,而是MD5的碰撞,但是也一样可以使用
所以,2种情况都可以得到用户的密码,一样可以登录到论坛
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
