大家都知道在2004年8月，中国山东大学信息安全所所长王小云，做出了快速计算md5碰撞的方法，很多人声称md5遭到了破解。但是我们还是在使用md5，以上的破解到底对我们有什么影响？欢迎讨论！

　　从密码分析上找出这两大国际通用密码漏洞的是一位土生土长的中国专家――山东大学信息安全所所长王小云。

　　新闻世界密码大厦轰然倒塌

　　40岁的王小云，毕业于山东大学数学系，师从于著名数学家潘承洞、于秀源教授，是一位外表普通却充满自信的中国女性。

　　在去年8月之前，国际密码学界对王小云这个名字并不熟悉。2004年8月，在美国加州圣芭芭拉召开的国际密码大会上，并没有被安排发言的王小云教授拿着自己的研究成果找到会议主席，要求进行大会发言。就这样，王小云在国际会议上首次宣布了她及她的研究小组近年来的研究成果――对MD5、HAVAL－128、MD4和RIPEMD等四个著名密码算法的破译结果。

　　在公布到第三个成果的时候，会场上已经是掌声四起，报告不得不一度中断。报告结束后，所有与会专家对她们的突出工作报以长时间的掌声。

　　王小云的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5大厦轰然倒塌，引发了密码学界的轩然大波。这次会议的总结报告这样写道："我们该怎么办？MD5被重创了，它即将从应用中淘汰。SHA－1仍然活着，但也见到了它的末日。现在就得开始更换SHA－1了。"

　　事实上，在MD5被王小云为代表的中国专家破译之后，世界密码学界仍然认为SHA－1是安全的。今年2月7日，美国国家标准技术研究院发表申明，SHA－1没有被攻破，并且没有足够的理由怀疑它会很快被攻破，开发人员在2010年前应该转向更为安全的SHA－256和SHA－512算法。而仅仅在一周之后，王小云就宣布了破译SHA－1的消息。

　　因为SHA－1在美国等国家有更加广泛的应用，密码被破的消息一出，在国际社会的反响可谓石破天惊。换句话说，王小云的研究成果表明了从理论上讲电子签名可以伪造，必须及时添加限制条件，或者重新选用更为安全的密码标准，以保证电子商务的安全。

　　最近国际密码学家Lenstra利用王小云提供的MD5碰撞，伪造了符合X.509标准的数字证书，这就说明了MD5的破译已经不仅仅是理论破译结果，而是可以导致实际的攻击，MD5的撤出迫在眉睫。王小云说，目前SHA－1在理论上已经被破译，离实际应用也为期不远。

　　评论这几位研究人员太疯狂了

　　MD5、SHA－1等国际通用密码被破译，在国际密码学界引发强烈"地震"。

　　国际顶级密码学家Shamir评论道："这是近几年密码学领域最美妙的结果，我相信这将会引起轩然大波，设计新的Hash函数算法极其重要。"

　　MD5的设计者Rivest评论道，"SHA－1的破译令人吃惊"，"数字签名的安全性在降低，这再一次提醒需要替换算法"。

　　美国国家标准技术研究院和几大知名公司也做出积极反应。

　　希捷科技（Seagate Technology）的一位安全问题研究总监Mark Willet表示，"现在美国国家标准技术研究院可能需要将更新密码的日程提前。"

　　此外，微软、SUN和Atmel等几家知名公司的专家也发表了他们的应对之策。一位美国律师协会顾问说："中国的这几位研究人员太疯狂了。"

　　幕后不可思议的女子解码团队

　　让世界震惊的是，绝大多数密码专家认为固若金汤的两大密码算法，最终被一位中国女子带领的女子团队无情地击倒，而且这个过程看起来似乎并不是太难，SHA－1的破解只用了两个多月的时间，很多密码学界的专家认为"这听起来简直有些不可思议"。

　　王小云1990年在山东大学师从著名数学家潘承洞教授攻读数论与密码学专业博士，在潘承洞、于秀源、展涛等多位名师的指导下，她成功将数论知识应用到密码学中，并从上世纪90年代末开始进行Hash函数的研究。

　　王小云在成功之前一直默默无闻，同行评价她，从不急功近利，没有新思想新进展的论文她是绝对不主张发表的，平时对一些耽误研究工作时间的荣誉或应酬也没有热情。她不赞同大批量的阅读文献，主张抓住几篇经典的论文仔细研究，吃透论文思想，然后自己独立思考，寻找突破性的方法，迅速将自己的方法进行实验。她就是这样周而复始地在数字王国里进行着钻研。

　　参与破译密码SHA－1的研究小组是以王小云为首的一支3人女子团队，其中包括王小云的一名博士生于红波，另一位合作者是来自清华大学的一位女研究人员。"我的8名博士生里面有6个是女性，她们在密码学领域表现出不凡的才能。很多人觉得密码学是很玄妙的学问，而我们觉得它非常有趣。因为我们习惯于用数学方式思维，而一旦养成了这种思维方式，数字在我们眼中就变成了美妙的音符，我们的研究就象音乐创作一样有趣。"王小云说。（据新华社专稿）

　　■相关链接

　　国际两大密码城堡

　　MD5、SHA－1是当前国际通行的两大密码标准。据了解，MD5由国际著名密码学家图灵奖获得者兼公钥加密算法RSA的创始人Rivest设计，SHA－1是由美国专门制定密码算法的标准机构――美国国家标准技术研究院（NIST）与美国国家安全局（NSA）设计。

　　两大算法是目前国际电子签名及许多其它密码应用领域的关键技术，广泛应用于金融、证券等电子商务领域。其中，SHA－1早在1994年便为美国政府采纳，目前是美国政府广泛应用的计算机密码系统。

　　王小云介绍说，世界上由于没有两个完全相同的指纹，因此手印成为人们身份惟一和安全的标志。在网络安全协议中，使用Hash函数来处理电子签名，以便产生理论上独一无二的"指纹"，形成"数字手印"。按照理想安全要求，经过Hash函数产生的指纹，原始信息即使只改变一位，其产生的"指纹"也会截然不同。如果能找到Hash函数的碰撞，就意味着两个不同的文件可以产生相同的"指纹"，这样就可以伪造签名。

　　王小云剪影

　　综合新华社消息，整日埋头密码研究的王小云并不是记者想象中的"陈景润"式的学者，她穿戴得体，看起来稳重而又时尚，镜片后面的眼睛透露出坚定而又自信的目光。

　　公布破解MD5报告前，王小云曾跟丈夫开玩笑说，"我作完这次报告后，你猜我的名字会不会出现在Google（著名搜索引擎）里？"果然，在她公布了破解MD5的报告后，国外的很多网站上有了关于王小云破解MD5的消息，Google里关于王小云的检索条也多达数千条。

　　默默无闻的王小云一鸣惊人，山东大学信息安全实验室一夜之间成为让世界注目的科研机构。