2004年8月17日,山东大学王小云、中国科学院软件研究所冯登国、上海交通大学来学嘉、山东大学于红波四人在美国加州圣巴巴拉举行的国际密码学会议(Crypto’2004)上公布对于MD5、HAVAL-128、MD4和RIPEMD四个著名HASH算法的破译结果。
宣告了固若金汤的世界通行密码标准 MD5 大厦轰然倒塌,引发了密码学界的轩然大波。事实上,在 MD5 被王小云为代表的中国专家破译之后,世界密码学界仍然认为 SHA-1 是安全的。而仅仅在一周之后,王小云就宣布了破译 SHA-1 的消息。因为 SHA-1 在美国等国家有更加广泛的应用,密码被破的消息一出,在国际社会的反响可谓石破天惊。换句话说,王小云的研究成果表明了从理论上讲电子签名可以伪造,必须及时添加限制条件,或者重新选用更为安全的密码标准,以保证电子商务的安全。
MD5的设计者,同时也是国际著名的公钥加密算法标准RSA的第一设计者R.Rivest在邮件中写道:“这些结果无疑给人非常深刻的印象,她应当得到我最热烈的祝贺,当然,我并不希望看到MD5就这样倒下,但人必须尊崇真理。”
未知的网友