» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 数字签名是否依然足够安全？   作者: 标题: 数字签名是否依然足够安全？ 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #1  数字签名是否依然足够安全？ Hash算法，或称Hash函数，被普遍应用于数字安全的几乎所有方面。登录办公室局域网、进入个人邮箱和安全页面都要用它来保护用户的密码；电子签名系统利用它来认证客户及其发来的信息；法律文书、财务信息和有版权的重要文件用它作为时间戳来确保数据不被篡改；银行系统使用它在用户输入信用卡密码之前确保网页的安全…… Hash函数的种类很多　国际上使用最广泛的两种——　MD5和SHA-1　已被中国密码学家成功破解～ MD5是由国际著名密码学家、“图灵奖”获得者兼公钥加密算法RSA的创始人、麻省理工大学的RonaldRivest教授于1991年设计的。 SHA-1是由美国专门制定密码算法的标准机构——美国国家标准技术研究院（NIST）与美国国家安全局（NSA）设计。两大算法是目前国际电子签名及许多其它密码应用领域的关键技术，广泛应用于金融、证券等电子商务领域。其中，SHA-1早在1994年便为美国政府采纳，是目前美国政府广泛应用的计算机密码系统。 世界上由于没有两个完全相同的指纹，因此手印（指纹）成为人们身份惟一和安全的标志。在网络安全协议中，使用Hash函数来处理电子签名，能够产生理论上独一无二的电子文件的“指纹”，形成“数字手印”。按照理想安全要求，经过Hash函数产生的指纹，原始信息即使只改变一位，其产生的“指纹”也会截然不同。即使调用全球的计算机，也难以找到两个相同的“数字手印”，因此能够保证数字签名无法被伪造。 如果能找到Hash函数的碰撞，就意味着两个不同的文件可以产生相同的“指纹”，这样就可以伪造签名～～ 中国专家通过对函数MD5和SHA-1的研究发现：不同的数据能够产生相同的Hash值！这意味着，可以找到两份具有相同数字手印的不同电子文件。 也就是说，电子签名是可以伪造的。必须及时添加限制条件，或者重新选用更为安全的密码标准，才能保证电子商务的安全。 ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2006-12-4 16:14 顺其自然 注册用户 积分 109 发帖 109 注册 2006-11-26 来自 东方微点交流论坛 #2   用的是硬件签名 应该暂时没什么问题吧 ※ ※ ※ 本文纯属【顺其自然】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-12-4 16:56 WndProc 注册用户 积分 69 发帖 69 注册 2006-9-21 #3   以少数信息来代表多数信息，必然会发生重叠。算法的研究，在于力求减少重叠的可能性。 ※ ※ ※ 本文纯属【WndProc】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-12-4 20:48 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #4     Quote: Originally posted by 顺其自然 at 2006-12-4 16:56: 用的是硬件签名 应该暂时没什么问题吧 可以啦　有微点你就放心吧！ ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2006-12-4 21:09 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #5     Quote: Originally posted by WndProc at 2006-12-4 20:48: 以少数信息来代表多数信息，必然会发生重叠。算法的研究，在于力求减少重叠的可能性。 数字签名的安全性正在降低　设计新Hash函数算法极其重要。 关于电子商务安全　我觉得微点可以考虑多多参与！ 比如对于淘宝和ebay的用户来说　装一款杀毒软件是必须的　人人都想要安全 可是新鲜出炉的病毒木马和间谍程序　没有该病毒特征值的杀软是对付不了的～ 网商的账户密码、个人隐私、信息资料将会受到严重的威胁！ 而微点主动防御却可以通过行为判断　准确判断和清除新病毒　斩断黑手！ 嘿嘿　微点大有前途　我看好微点。 ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2006-12-4 21:51 fujianwzh 中级用户 积分 252 发帖 216 注册 2006-8-17 #6   新的安全措施还会产生的。。数字签名失效是早晚的事情。。 ※ ※ ※ 本文纯属【fujianwzh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Google的后花园 →Googlegarden.blogspot.com 软件搜搜 soso  →Softsoso.blogspot.com 2006-12-4 21:53 顺其自然 注册用户 积分 109 发帖 109 注册 2006-11-26 来自 东方微点交流论坛 #7     Quote: Originally posted by 反黑先锋 at 2006-12-4 21:51: 数字签名的安全性正在降低　设计新Hash函数算法极其重要。 关于电子商务安全　我觉得微点可以考虑多多参与！ 比如对于淘宝和ebay的用户来说　装一款杀毒软件是必须的　人人都想要安全 可是新鲜出 ... 现在国内家里有计算机的不在少数 可是真正懂和会用的并不多 而且在计算机安全这方面也不是很重视 尤其是年纪大点的  我对病毒木马的了解也只是皮毛而已 但是我知道如何选用一款比较好的杀软来防病毒木马 这就够了 ※ ※ ※ 本文纯属【顺其自然】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-12-5 14:34 nasdaq 版主 版主 积分 1140 发帖 1118 注册 2006-4-6 #8     Quote: Originally posted by 反黑先锋 at 2006-12-4 21:51: 数字签名的安全性正在降低　设计新Hash函数算法极其重要。 关于电子商务安全　我觉得微点可以考虑多多参与！ 比如对于淘宝和ebay的用户来说　装一款杀毒软件是必须的　人人都想要安全 可是新鲜出 ... 呵呵，像杂凑（散列）算法这类的基础性研究，我觉得应该是东方微点公司旗下东方微点（中国）研究院的工作任务，哈哈哈，纯学术性技术前沿研究 回正题，引用一个网友的回复吧： 碰撞的存在性地球人都知道，用小学数学的鸽笼原理就能证出来。 （nasdaq注：碰撞，有的文章里也叫冲突，是指不同的源字串产生相同的运算结果。另外，这位网友说的鸽笼原理，我小时候奥校学的叫抽屉原则。） MD5对于任何长度的文档都产生128bit的HASH值，也就是说MD5的输出一共只有2^128种可能性。而只要够长，可能的文档(当然，没有要求文档是有意义的)远远超过2^128种。这就意味着一定存在两个文档具有相同的MD5 HASH。 （nasdaq注：MD5值是固定的128位，所以说理论上MD5最多只能标示不同的2^128个文件，2^128这个数字非常大，但是毕竟是有上限的，根据抽屉原则，我们说假如世界上存在有2^128+1个文件，那么至少会有两个文件的MD5验证码是相同的，这就是所谓的碰撞。所以说碰撞是必然会产生的，我们要做的就是尽可能降低碰撞出现的概率。所以大家可以注意一下Windows中默认采用的文件签名算法是160位的SHA-1算法。再多说一句，其实是先有的MD4算法，但由于MD4的冲突概率不够理想，所以改进之后就是现在广泛应用的MD5。） 这个结论是普遍的，只要HASH值比原文短，就一定不可能避免碰撞。HASH算法能做到的，只是尽可能阻止构造会产生碰撞的文档。只要对于某份被签名的文档，无法在有意义的时间内算出碰撞来，那就可以认为这个HASH算法是安全的。 王小云教授的工作的重大意义就是找到了一种快速构造碰撞的算法，居然还有人说她的工作只是证明碰撞存在？蠢到家了。 下面附个新闻的原贴，我很为国内少许网友的素质和道德水准感到悲哀。 http://www.cnbeta.com/modules.ph ... ticle&sid=18604 下面给出王小云教授的论文链接，有兴趣的朋友可以自己下载学习 http://eprint.iacr.org/2004/199.pdf ※ ※ ※ 本文纯属【nasdaq】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-12-5 22:15 nasdaq 版主 版主 积分 1140 发帖 1118 注册 2006-4-6 #9     Quote: Originally posted by 顺其自然 at 2006-12-5 14:34: 现在国内家里有计算机的不在少数 可是真正懂和会用的并不多 而且在计算机安全这方面也不是很重视 尤其是年纪大点的  我对病毒木马的了解也只是皮毛而已 但是我知道如何选用一款比较好的杀软来防病毒木马 这就够了 呵呵，这朋友说的比较实在，不同用户的安全需求是不一样的。 像咱们这种普通个人用户，咱们最需要的就是杀毒杀木马； 网站服务器对杀毒的需求并不是很迫切，它们最需要的是硬件防火墙来抗各种恶意网络攻击。 对于银行来说，没有什么比数据安全更重要的了，所以银行花巨额费用在数据安全上，异地备份这种极其昂贵的设备，真没多少公司玩儿得起的。 ※ ※ ※ 本文纯属【nasdaq】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-12-5 22:25 wsms 新手上路 积分 11 发帖 11 注册 2006-12-5 #10   其实要想将MD5加密过的密文完全破解出来是很困难的，但是有碰撞就容易多了 举例说明： 某人想破解某论坛的用户，但是密码已经经过MD5加密过，被一些恶意的人下载论坛的mdb后得到用户的 用户名和经过MD5加密后的密码，在用md5crack 暴力跑密码跑出用户的密码 跑出来的结果会有两种情况： 1，跑出来的MD5密码是原来用户的密码，可以使用。 2，跑出来的MD5密码是不是用户的密码，而是MD5的碰撞，但是也一样可以使用 所以，2种情况都可以得到用户的密码，一样可以登录到论坛 ※ ※ ※ 本文纯属【wsms】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-12-6 13:37 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号