关于王小云破解MD5现实意义的讨论

王小云关于MD5算法破解的论文我还没有仔细阅读(只看了她做了什么,而没有仔细研究她是怎么做的)。

  • 王小云等:How to Break MD5 and Other Hash Functions
  • 王小云等:Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD
  • 我以前一直以为王小云教授对MD5算法的破解只具有理论意义而没有使用现实意义,即找到碰撞(collision)不需要理论上的2^64次MD5运算,而只需要2^39次MD5运算。这里的冲突是指任意两个数,基本上是没有任何现实意义的两个数。

     

    我认为比较有现实意义的攻击是给定一个消息M,在有意义的时间内找到另一个M’,使得MD5(M)==MD5(M’) 。 从上述两篇论文来看,王小云的攻击显然没有达到这个程度。

     

    然而,我记得以前也看到一些说法,利用王小云找到的碰撞的数,可以构造有现实意义的攻击,比如下面的文章:

    Ondrej Mikle, Practical Attacks on Digital Signatures Using MD5 Message Digest

    Arjen Lenstra1,2 and Benne de Weger2 On the possibility of constructing meaningful hash collisions for public keys

    但是,我还没有来得及仔细阅读。

     

    请各位同学谈谈自己的看法,并推荐一些参考文章或链接。特别请陈凤娟和丁旋同学把你们看到的文章给个链接或者上传到网站上。

    This entry was posted in Uncategorized and tagged , . Bookmark the permalink.

    2 Responses to 关于王小云破解MD5现实意义的讨论

    1. Pingback: Ding Xuan’s NS Blog » Blog Archive » 上课时提到的MD5合同攻击的几个链接

    2. chenfengjuan says:

      今天仔细读了Ondrej Mikle, Practical Attacks on Digital Signatures Using MD5 Message Digest 这篇,发现我昨天看到的例子事实上利用的就是这篇文章的基本思想。