Java开发网 Java开发网
注册 | 登录 | 帮助 | 搜索 | 排行榜 | 发帖统计  

您没有登录

» Java开发网 » Java Security  

按打印兼容模式打印这个话题 打印话题    把这个话题寄给朋友 寄给朋友    该主题的所有更新都将Email到你的邮箱 订阅主题
flat modethreaded modego to previous topicgo to next topicgo to back
作者 主流加密标准SHA-1被中国科学家破解
menzy



版主


发贴: 754
积分: 113
于 2005-03-01 11:57 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
====上次王晓云教授破解的是MD4等,SHA1被认为相对破解难度较大的<===

著名密码学专家 Bruce Schneier 日前在blog中证实,快速破解SHA-1密钥的方法已经被 山东大学 的王晓云教授所带领的一个三人研究小组找到。

据悉,本次被破解的是未减少轮数的SHA-1散列算法。如果此研究成果属实,则将是密码学分析领域的一项重大突破。但是也意味着使用已九年的SHA-1将不再安全。

关于SHA-1:

SHA-1。与 DSA 公钥算法相似,安全散列算法1(SHA-1)也是由NSA设计的,并由NIST将其收录到 FIPS 中,作为散列数据的标准。它可产生一个 160 位的散列值。SHA-1是流行的用于创建数字签名的单向散列算法。

数字签名:结合使用公钥与散列算法

可以结合使用公钥技术与散列算法来创建数字签名。数字签名可用作数据完整性检查并提供拥有私钥的凭据。签署和验证数据(由启用PKI的应用程序如Microsoft Outlook完成)的步骤如下:

发件人将一种散列算法应用于数据,并生成一个散列值。

发件人使用私钥将散列值转换为数字签名。

然后,发件人将数据、签名及发件人的证书发给收件人。

收件人将该散列算法应用于接收到的数据,并生成一个散列值。

收件人使用发件人的公钥和新生成的散列值验证签名。

对用户而言这一过程是透明的。

散列算法处理数据的速度比公钥算法快得多。散列数据还缩短了要签名的数据的长度,因而加快了签名过程。当创建或验证签名时,公钥算法必须且只需转换散列值(128或160位的数据)。创建签名和验证签名的详细步骤取决于所采用的公钥算法。


作者 Re:主流加密标准SHA-1被中国科学家破解 [Re:menzy]
actinia





发贴: 12
积分: 0
于 2005-03-01 13:49 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
看来中国YIN还是老样的牛哈~~


作者 Re:主流加密标准SHA-1被中国科学家破解 [Re:menzy]
glistar



CJSDN高级会员


发贴: 248
积分: 81
于 2005-03-01 20:03 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
靠,能不能把精力用在设计算法上?
老美都限制对中国出口在 1024 位以上的加密软件。


作者 Re:主流加密标准SHA-1被中国科学家破解 [Re:menzy]
menzy



版主


发贴: 754
积分: 113
于 2005-03-02 08:45 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
往坏处看:体现了我们强烈的破坏欲。文革的时候把自己的东西破坏殆尽,现在只好迫坏国外的。不过,现在美国人更要把自己的东西看紧了。

往好处看:我们可以想法子攻击美日的网络体系,把他们的虚拟经济搞得一塌糊涂,我们趁机发展经济科技实力。


作者 Re:主流加密标准SHA-1被中国科学家破解 [Re:menzy]
glistar



CJSDN高级会员


发贴: 248
积分: 81
于 2005-03-02 12:14 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
感觉只有自己强大才算强呀!


作者 Re:主流加密标准SHA-1被中国科学家破解 [Re:menzy]
simic





发贴: 2
积分: 0
于 2005-04-01 09:03 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
问一下 sha-1是散列算法 怎么个破解法 难道能逆推出原文....应该不可能 难道是能逆推出一个可能的原文就算破解了


作者 Re:主流加密标准SHA-1被中国科学家破解 [Re:simic]
guru





发贴: 131
积分: 53
于 2005-05-11 17:24 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
simic wrote:
问一下 sha-1是散列算法 怎么个破解法 难道能逆推出原文....应该不可能 难道是能逆推出一个可能的原文就算破解了


不是逆推原文,而是降低了攻击的复杂度。因为这些算法的强度建立在有效时间内不能解密的基础上。

“忘记屠杀等于第二次屠杀” —— 张纯如
作者 Re:主流加密标准SHA-1被中国科学家破解 [Re:glistar]
guru





发贴: 131
积分: 53
于 2005-05-11 17:28 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
glistar wrote:
靠,能不能把精力用在设计算法上?
老美都限制对中国出口在 1024 位以上的加密软件。


不要妄自菲薄,中俄美三国的军用密码都是互相之间无法破解的。RSA这样的公开密钥算法意义局限于商业应用,而且美国已经不限制1024位软件的出口了。

“忘记屠杀等于第二次屠杀” —— 张纯如
作者 Re:主流加密标准SHA-1被中国科学家破解 [Re:menzy]
menzy



版主


发贴: 754
积分: 113
于 2005-06-02 13:32 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
据我所知,像大唐这样的公司,采用的是2048位加密技术...
SHA-1 和MD5是目前用的最多的算法,在PKI体系里面。


作者 Re:主流加密标准SHA-1被中国科学家破解 [Re:menzy]
lczhongj





发贴: 3
积分: 0
于 2005-06-30 17:14 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
哈哈,真历害。
不过能不能设计中国自己的加密算法啊,将中国加密算法形成国际标准不就……



flat modethreaded modego to previous topicgo to next topicgo to back
  已读帖子
  新的帖子
  被删除的帖子
Jump to the top of page

   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1
客服电话 18559299278    客服信箱 714923@qq.com    客服QQ 714923