天津卫视非你莫属最新一期视频全集boss团求职者名单 > 职场新人 > 2019未来科学大奖揭晓 三院士领衔获“中国版诺奖”首位女性得主诞生
2019
09-08

2019未来科学大奖揭晓 三院士领衔获“中国版诺奖”首位女性得主诞生

  破解SHA-1

  问 :您又是如何破解 SHA-1 的?
  王 :2004年 11月,多伯丁请我去他那里访问。他是德国波鸿大学的教授,当 时欧洲密码工程的总体负责人。多伯丁是研究 Hash 函数的著名专家,就是他首次给出 MD4 的碰撞结果,他评估过 SHA-0,所以比较了解 SHA-0 和 SHA-1 的安全性。和我交流时,他预测了2005年密码领域的两个重要工作,其中一个工作他希望 SHA-1 可以被破到 57 步,当时其他人只能破到 40 步。我当时心想自己肯定能找到 57 步的碰撞,便随口说了回去试试。其实破解 SHA-1 我们只用了不到 3 个月,这期间发生了很多有趣和不可思议的事情。当时美国国家标准与技术研究院(NIST) 密码的技术负责人公开说 MD5 虽然被破解了,但是 SHA-1 还没发现任何安全隐患,结果没过几天就被我们给破解了。

  从德国回来后我对于红波说要把 SHA-1 分析到 57 步。SHA-1 有一个不 好的地方,它存在不可能差分。有一些看似很好的攻击路线(差分路线),但是会在某个比特产生矛盾,这样的路线是行不通的,因为不可能一个比特方程等于 1 和 0 同时并存。后来有一天我跟学生聊天说,如果把不可能变成可能就好了,学生说这是不可能的事。后来学生走了,我花了两周时间什么都不干,把不可能差分变为可能差分,这样整个攻击就成功了,剩下的就是编程找到一个 57 步的实例了,并给出全算法的攻击路线。

在山东大学工作(2005年)在山东大学工作(2005年)
  问 :后面应该很顺利了吧。

  王 :也不尽然。我开始让学生协助编程,编好后把山大数学院的机房的所有电脑停下来运行 SHA-1。当时寒假已经开始,我让学生把程序弄好后回家,由我来负责监督计算机的运行。春节前的一天,我陪爱人去看望了他的导师曲音波老师,曲老师已经知道我破解 MD5 的事情非常高兴。那时济南已经冰天雪地,曲老师非要出门送我们回去,一直送到了高架桥上,我说还要回山大查看程序运行结果,那些程序已经运行 8 天了。按照道理,那么多电脑一天就可以运行出来。结果到了山大以后,我发现一个结果都没有出来,我失望之下便把所有电脑都给关了,然后就回家了。

最后编辑:
作者:天津卫视非你莫属最新一期视频|求职节目非你莫属全集最强求职者非你莫属最牛求职者|非你莫属BOSS团求职者名单大全
电视SEO专注求职创业职场江湖!湖南SEO公司哪家强?天津卫视求职节目非你莫属2019最新一期、非你莫属视频全集,非你莫属最牛求职者、天津卫视非你莫属BOSS团新成员名单、非你莫属求职者名单大全、非你莫属最强求职者,最美求职者,非你莫属最高工资,非你莫属美女老板,非你莫属老板身价排行,非你莫属主持人,非你莫属热门话题热点新闻,非你莫属报名方式、非你莫属视频全集首选电视SEO网址tv8seo.com 长期有大量高权重网站友情链广告位接低价出售、关注职场新人的职场故事和职场心理、电视SEO负责网站优化业务QQ407992538、;竞价不行了!还是seo自然排名好!互联网+自媒体时代你公司有自己的网站平台吗?这才是有梦想的创业者和有眼光的投资人的最爱