为了加强算法的安全性,rive在1990年又 开发出MD4算法。MD4算法同样需要填补 信息以确保信息的字节长度加上448后能被 512整除(信息字节长度mod512=448)。 然后,一个以64位二进制表示的信息的最初 长度被添加进来。信息被处理成512位迭代 结构的区块,而且每个区块要通过三个不同 步骤的处理。 Den boer和 Bosselaers以及其 他人很快的发现了攻击MD4版本中第一步 和第三步的漏洞。 Dobbertin向大家演示了 如何利用一部普通的个人电脑在几分钟内找 到MD4完整版本中的碰撞。毫无疑问, MD4就此被淘汰掉了
为了加强算法的安全性,rivest 在1990年又 开发出MD4算法。MD4算法同样需要填补 信息以确保信息的字节长度加上448后能被 512整除(信息字节长度mod 512 = 448)。 然后,一个以64位二进制表示的信息的最初 长度被添加进来。信息被处理成512位迭代 结构的区块,而且每个区块要通过三个不同 步骤的处理。Den boer 和Bosselaers以及其 他人很快的发现了攻击MD4版本中第一步 和第三步的漏洞。Dobbertin向大家演示了 如何利用一部普通的个人电脑在几分钟内找 到MD4完整版本中的碰撞。毫无疑问, MD4就此被淘汰掉了
1991年, Rivest开发出技术上更为趋近成熟 的MD5算法。它在MD4的基础上增加了 “安全带子”( safety- belts)的概念。虽 然MD5比MD4稍微慢一些,但却更为安全。 这个算法由四个和MD4设计有少许不同的 步骤组成。在MD5算法中,信息-摘要的大 小和填充的必要条件与MD4完全相同。Den boer和 Bosselaers曾发现MD5算法中的假碰 撞( pseudo- collisions)
1991年,Rivest开发出技术上更为趋近成熟 的MD5算法。它在MD4的基础上增加了 “安全 -带子”(safety-belts)的概念。虽 然MD5 比MD4稍微慢一些,但却更为安全。 这个算法由四个和MD4设计有少许不同的 步骤组成。在MD5算法中,信息 -摘要的大 小和填充的必要条件与MD4完全相同。Den boer 和Bosselaers曾发现MD5算法中的假碰 撞(pseudo-collisions)
MD5算法生成了四个32比特长的字,在 实际应用中可以将这四个字连接起来形 成一个128比特长的字,作为明文压缩的 结果。 如果位数仍不能达到要求,则只要对上 述算法及程序稍加修改即可。 2004年8月17日的美国加州圣巴巴拉,正 在召开的国际密码学会议( Crypto2004) 安排了三场关于杂凑函数的特别报告。 来自山东大学的王小云教授做了破译 MD5、 HAVAL-128、MD4和 RIPEMD 算法的报告
MD5算法生成了四个32比特长的字,在 实际应用中可以将这四个字连接起来形 成一个128比特长的字,作为明文压缩的 结果。 如果位数仍不能达到要求,则只要对上 述算法及程序稍加修改即可。 2004 年 8 月17日的美国加州圣巴巴拉,正 在召开的国际密码学会议(Crypto’2004 ) 安排了三场关于杂凑函数的特别报告。 来自山东大学的王小云教授做了破译 MD5 、HAVAL-128 、 MD4 和RIPEMD 算法的报告
王小云发现,可以很快的找到MD5的 “碰撞”,由于版本问题,作者在提交 会议论文时使用的一组常数和先行标准 不同; 在会议发现这一问题之后,王小云教授 立即改变了那个常数,在很短的时间内 就完成了新的数据分析,这更加证明了 论文的信服力,攻击方法的有效性,凸 显了研究工作的成功
王小云发现,可以很快的找到MD5 的 “碰撞”,由于版本问题,作者在提交 会议论文时使用的一组常数和先行标准 不同; 在会议发现这一问题之后,王小云教授 立即改变了那个常数,在很短的时间内 就完成了新的数据分析,这更加证明了 论文的信服力,攻击方法的有效性,凸 显了研究工作的成功
MD5的设计者,同时也是国际著名的公钥加密 算法标准RSA的第一设计者R. Rives在邮件中 写道:“这些结果无疑给人非常深刻的印象,她 应当得到我最热烈的祝贺,当然,我并不希望看 到MD5就这样倒下,但人必须尊崇真理。” MD5破解工程权威网站http://www.md5crk.com/ 是为了公开征集专门针对MD5的攻击而设立的, 网站于2004年8月17日宣布:“中国研究人员发 现了完整MD5算法的碰撞;Wang,Feng,Lai与 Yu公布了MD5、MD4、 HAVAL-128、 RIPEMD-128几个Hash函数的碰撞。这是近年 来密码学领域最具实质性的研究进展。使用他们 的技术,在数个小时内就可以找到MD5碰 撞。……)于这个里程碑式的发现,MD5CRK 项目将在随后48小时内结束
MD5的设计者,同时也是国际著名的公钥加密 算法标准RSA的第一设计者 R.Rivest在邮件中 写道:“这些结果无疑给人非常深刻的印象,她 应当得到我最热烈的祝贺,当然,我并不希望看 到MD5就这样倒下,但人必须尊崇真理。” MD5破解工程权威网站http://www.md5crk.com/ 是为了公开征集专门针对MD5的攻击而设立的, 网站于2004 年 8 月17日宣布:“中国研究人员发 现了完整MD5算法的碰撞;Wang, Feng, Lai 与 Yu公布了MD5 、MD4 、HAVAL-128 、 RIPEMD-128几个 Hash函数的碰撞。这是近年 来密码学领域最具实质性的研究进展。使用他们 的技术,在数个小时内就可以找到MD5 碰 撞。……由于这个里程碑式的发现,MD5CRK 项目将在随后48小时内结束