主题：【文摘】山东大学王小云教授成功破解MD5 -- 懒厨

even this is not true. wang cannot do this: given A, find a B so that

H(B) = H(A).

she can do: find A and B such that H(A) = H(B).

this collision business is more related to data integrity than encryption

cracking .

: Wang can do this: Hi, my password is A, my hashing result is C, can you login

: using another password other than A? Yes, Wang gets B, which results in the

: same hashing result

: But if Wang only knows the hashing result is C, she can not produce either A

: or B .

HASH只是用来做MAC check的，就好像一封证明信的结尾盖章，“以上内容属实”

王教授攻破简单MD5 HASH的确是一件大事，但离攻破SSL还有很长路要走。第一阶段key

exchange也不是MD5来做。第一阶段key exchange可以是RSA encryption,

或者diffie-hellman exchange. MD5

都没有起决定性作用。你必须攻破RSA或者Diffie-Hellman才能攻破第一阶段key

exchange,当然，第二阶段就掌中之物了。

还有，现在如IPsec之类都用HMAC-MD5，又比simple MD5难很多

【 在 szf (穗 之 风) 的大作中提到: 】

: 具体不知道,也不可能知道.就象发现Windows漏洞的人只会大致描述.

: 我对这个问题也只是一知半解.在HTTPS里面有两个阶段,不对称加密用于密匙交换,对称

加

: 密用于信息交换,e.g. web page.MD5是第一阶段可选方法之一.

: 如楼下所说,hash本身就不是用来加密明文的.但是王小云教授的成果让人似乎看到了攻

破

: 第一阶段的可能,如果第一阶段攻破,第二阶段形同虚设,因为钥匙到手了.

: 王小云教授的论文有两点很有意义:

: 1)方法不是基于生日攻击,可以从任意初始值出发.

: 2)h(m1)=h(m2)在IBM 690要搞几个小时,但是从此出发h(m1,n1)=h(m2,n2)只要几秒.

: 所以王小云教授的方法不是象以前一般的做法:通过大规模分布,分而治之.而是有规律

可

: 循.

: 以王小云教授的背景,可能是发现了数论里面的一些东西.具体的东西她不说,说了我这

个

: 门外汉也不懂.我只是在想,难道我们站在了解决N-P完全问题的门口上?如果是这样,计

算

: 机科学可能会有一个本质的突破.