>SHA1算法告破

2005-02-22

王晓云（音）、尹依群（音，英文名Lisa）和余鸿葆（音）的小组继去年8月宣告破解MD5后，在今年农历新年还没过的2月13日，再次宣布惊人的消息——SHA1哈希算法告破！

Key 2005年2月15日，在RSA组织的座谈会上，以色列Weizmann科学院的著名破解专家Adi Shamir（RSA 算法，Rivest Shamir Adelman，其中就用他的名字所命名）带来了这个消息，早上他收到了这个中国人的研究小组起草的技术报告。

Shamir在会上说到“这将带来巨大的震动，研究开发新的哈希算法（Hash Algorithms）将是非常急迫而重要的事情。”(This will create big waves in my opinion. It’s extremely important to develop new kinds of hashing algorithms.)

“SHA-1被破解这是一个足以让人晕倒的消息！(This break of SHA-1 is stunning.)”与会的国外一位著名的专家Ronald Rivest（MIT，开源RSA算法的首席科学家(co-developed)）说到，“我有足够的理由相信这是一个正确的结果（报告）(I have strong reasons to believe the results [of the paper] are correct)”。

通过这些中国研究者的研究结果，黑客可以建立两个内容完全不同但是具有同样哈西表的文档，从而使之表面上看起来是安全可信的。

这意味着当今的安全方案将会发生巨大的变化，所有人都将修改他们的产产品，当然这还有个时间问题。

也许正是由于这个消息，国家标准和科技学院（National Institute of Standards and Technology）在这个月早些时候推荐开发者在2010年前转移到SHA-256或者SHA-512算法。

由于这些各国著名科学家的信赖（reputable research team），我们有理由相信这是中国人在科学上的又一大贡献。

附注:

Xiaoyun Wang : Shandong University, China. Email:xywang@sdu.edu.cn
Yiqun Lisa Yin : Independent security consultant, USA. Email:yyin@princeton.edu
Hongbo Yu : Shandong University, China. Email:yhb@mail.sdu.edu.cn

Collision Search Attacks on SHA1 (paper, pdf)
Collision for Hash Functions MD4, MD5, HAVAL-128 and RIPMED (paper, pdf)

RSA 著名安全学家 Bruce Schneiner 的blog上的评论
 专业的工程技术网站CommsDesign（CMP之一）新闻