MD5は、Aハッシュ関数アルゴリズムが一度非常に安全であると考えられていた国内およびその他の広範なアプリケーションを、持っています。しかし、それは完全にMD5が繰り返されていないではないだろう、二つの同一のMD5値は、確率からトラバースするには、少なくとも16 ^ 32の後に表示される32番目のが、16どのくらい?世界最速のスーパーコンピュータは、仕上げに数十億年を実行している場合でも3402823669209384634633746074317.7万人。しかし、教授ワング・ザイアオユンが見つかりました、すぐに、2つのファイルが同じ生成することができますです「バンプ」のMD5、見つけることができる「指紋」を あなたは、電子署名を適用する場合、ネットワーク上の契約書に署名すると、2つの契約の信憑性を識別することができませんので、同じシグネチャが、コンテンツの格差と他の契約を見つけることが、この手段。教授ワング・ザイアオユンの研究結果は、MD5アルゴリズムを使用して、バンプは、情報セキュリティシステムに深刻な脅威であることを証明することができ、この発見は、今の戦いによって、電子署名やスキルシステムの法的効果です。そのため、情報システムの設計者に、業界の専門家プリンストンコンピュータや他の強力なアピールの教授エドワード・フェルトンはすぐに署名アルゴリズムを交換し、彼らが、これはすぐに治療法であるという疑いを集中する必要があります。
石はMD5が暴力的な反応パスワード学界を解読、ドキドキの波の数千人を描画します。専門家は、それが各競合パスワード科学関連サイトは、この驚くべき休憩を報告した研究では、「最も実質的な進展「コード学年、と述べました。
特別MD5クラックサイト近い
MD5クラックサイトhttp://www.md5crk.com/威信プロジェクトは2004年8月17日にMD5確立されているサイトに対するコレクト特殊攻撃を公開することです宣言:「私たちの研究者が、完全を見つけましたMD5アルゴリズムをバンプ、王、風水、ライとゆうはMD5をリリースし、MD4、HAVAL-128、RIPEMD-バンプ 128 彼らの学習カテゴリを適用するために、これらの最も本質的なパスワードのいくつかの研究の進捗状況であるハッシュ関数を。スキルは、数時間以内に、あなたはMD5バンプを見つけることができます。......この画期的な発見で、MD5CRKプロジェクトは、次の48時間以内に完了しますので。」
この点について、レポートを転送する専用のReadyresponseホーム・ページでは、いくつかの他のサイトにも報告されています。
たぶん、サイトの威信の話はこの効果が主要な研究報告書を発表した
2週間の紙に掲載された、計算された、ほぼ400のウェブサイトが公開、引用してこの効果を議論しました。また、「安全な暗号化アルゴリズムの機能驚くべき欠陥のパスワード学術騒動」に多くの国内のニュースサイトは、イベントにこのパスワード学術タイトル、繰り返し、各ニュースサイトに転送された音声を報告しました。
教授ワング・ザイアオユンMD5は仕事のトップメンバーをクラック弱く、慎重な女、数学エマニュエルで目のうち厚いレンズに送信することです。ソース、ザン・タオと他の多くの有名な教授を表示するには、パン氏の指導の下、山東大学で博士暗号の専門家との理論を勉強有名な数学者教授パン・チェンドン番号の指導の下で、1990年に彼女は、彼女が成功した数論の知識をパスワードに科学、顕著な成果をたくさん作っは、紙20件の記事を書いて、863件のプロジェクト資金を提供し、中国の国家自然科学基金が主催してきた、と賞閣僚レベルの科学技術の進歩を遂げました。教授ワング・ザイアオユン最後の世紀の初め、1990年代後半からハッシュ関数を議論するが、彼女は赤い波、王Meiqin、Sunqiuメイ、風水チーと近いケリーや他の有名な学者を学ぶため中国科学院FENG鄧小、上海交通大学と教授で構成される他の暗号研究グループを率いコラボレーション、成功したMD5ハッシュおよび他のいくつかの機能を割れたクラックハッシュ関数へのキーテクノロジーを見つけようと、長い時間にわたって持続。
年間で彼女の作品は、情報セキュリティ研究室を構築する上で、特に投資、山東大学といくつかの学校の指導者の強力なサポートとなっています。山東大学学長ザン・タオワング・ザイアオユン著名な教授の教授は、科学的な研究成果を重視します。2004年6月の後、山東大学教授ワング・ザイアオユンは、作業報告書に耳を傾け、社長ザン・タオが個人的に威海市で開催された2004年7月、「情報セキュリティセミナー山東大学シンポジウム」大学の数で国内の有名な情報セキュリティの専門家を招待するための招待状を発行した導きました社長教授劉アジアは教授ワング・ザイアオユンは、セミナーや他の効果MD5アルゴリズムのシリーズを発行した時の会議のための手配を担当し、研究成果の専門家は彼らの忍耐力、科学的ムードは拍手に多くあり、認識の彼女の多くを与えました。アカデミーは、世界の差がより良い彼女の研究のレベルよりも確かにあると述べました。ミーティングパスワードの結論が確認された後1ヶ月経過後の世界のアカデミー会員、外国人専門家たちの仕事だけでなく、より良い世界の違いを言うよりもあり、すでに一歩先関数HASHの面で亀裂であるような強い反応。カナダは以前CertainKeyは、MD5アルゴリズムは、第1のバンプの担当者は報いなければなら与える見つける宣言していた、CertainKey本来の意図は、バンプの誕生日攻撃を検索する並列計算機を使用していた、と攻撃教授ワング・ザイアオユン比較的誕生日の攻撃は少ない計算時間を要します。
MD5を解読することにより、MD5のための商品をトリガすることは、まだ大きな議論を使用することができません。自分のフォーラムの担当マサチューセッツ工科大学の教授ジェフリーI.シラーでは、「ハッシュ関数の工場で悪い日と題する節で多くの科学者パスワード 」 の議論では、ステレオタイプ値を発表しました。一般会長・ワールド・コングレスのパスワードのJimesヒューズは話が、私はそれが(MD5クラック)trueで、衝突がある場合は、HMACはもはや安全ではない、と......私たちはさておきMD5を置くべきだと思う信じる」と述べたと発表しました。「ヒューズは最高のプログラマはMD5を与えることを始めたと主張しました。彼は言った:「この方法の欠点は、今、今すでに有益な攻撃を開始する前にさらされていたで避難する時間です。」
同様に、プリンストン大学教授エドワーズフェルトン自身のウェブサイトでは、同様の話を持っています。彼は言った:「我々は重傷を負ってきたMD5を残し、それは何であり、そのアプリケーションが.SHA-1がまだ生きているフィルタリングしますが、それは長い間、SHA-1、すぐに交換する必要がありますされませんが、選択肢の種類何の? 。合意されたパスワードの研究者に到達する必要があるアルゴリズムは、「
これはエキサイティングな時間の範囲のハッシュ関数解析でパスワードの科学者マルック-Juhaniは、言った」「
有名なコンピュータ会社SUNのLINUX専門家ヴァルヘンソンは言った:」私たちが言うたら「SHA-1は、安全な、他は終わっている。」:それだけでまとめることができるので、今、「SHA-1のセンタリングが可能で、安全ではないではないという別のは知りません」
MD5への文ハッシュ関数アルゴリズムの場合、教授ワング・ザイアオユンの解読に代表される、2004年に国家技能と仕様会(NIST)8月24日には特別な話を発表し、メインのコンテンツについての話は次のとおりです。「最近の世界のパスワードの科学コンファレンス(2004暗号)は、研究者は、彼らがMD4、MD5、HAVAL-128、RIPEMDだけでなく、SHA-0を含め、その間クラックハッシュアルゴリズムは、いくつかの方法を、発見したことを発表しました。分析は、連邦になるために1994年に代わりにSHA-0の、示されましたバリアントアルゴリズムの情報処理標準SHA-1弱体化状態がひび割れすることができます。しかし、完全なSHA-1がクラックされていなかった、SHA-1の衝突は、結果が一時的に何ら問題はSHA-1セキュリティを明確にしない見つけることができませんでした。しかし、スキル、スキルや事務局の計画の策定とともに徐々にスクリーニング標準化するSHA-1 2010年と(たとえば、SHA-224、SHA-256、SHA-384とSHA-512のような)他のより長く、より安全なアルゴリズムに置き換えます代わりに。 "
それは少数の科学者は、パスワードが攻撃(攻撃的なアプローチの使用によるワング・ザイアオユンの改良版)を実行する「構造的な接頭辞バンプ法」(選択したプレフィックスの衝突)で使用しています。
彼らは、コンピュータがソニーのPS3で、2日以内に使用します。
彼らの結論:MD5アルゴリズムは、ビューや整合性のコード署名有用性に任意のソフトウェアのために使われなくなりました!
つまり、この役に立たない、それMD5ではないでしょうか?確かに、衝突が簡単にファイルのため、パスワードのための限られた長さや暗号文のために、MD5は、高性能、高セキュリティ、デジタル署名アルゴリズムとして、まだ非常に便利であることができます。