pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯任何密码都有破解的可能
阅读排行

任何密码都有破解的可能


2009/2/21  编辑:佚名 来源:本站整理

科学大讲坛昨上演真实版《达芬奇密码》

   

    “从理论上来说, 每一个密码都可以破解。 一个密码可能要用一百万年的时间才能算出, 但假如某个数学难题被攻破了, 就可以很快破解。 ”昨日, 云南大学科学馆一楼报告厅内座无虚席, 破解了美国白宫密码的王小云教授在这里掀起了一场“密码风暴”, 为听众们奉上了一幕真实版的《达芬奇密码》。

破解“白宫密码”

       

    看过电影《达芬奇密码》的朋友们或许至今还在为主人公的聪明才智所倾倒。 而昨日, 莅临云南科学大讲坛的王小云教授让昆明市民相信了这样一个事实:世界上没有一个密码是破不了的。

       

    MD5和SHA-1两大算法是目前国际电子签名及许多其他密码应用领域的关键技术, 广泛应用于金融、证券等电子商务领域。 其中SHA-1是由美国国家标准技术研究院与美国国家安全局设计的, 被称为“白宫密码”, 它也是现代网络安全不可动摇的基石。 而使用世界上运算速度最快的计算机破解MD5需要100万年。

       

    “一开始我也认为MD5是无法破解的, 但后来随着分析的深入, 越来越有信心破解了。 ”王小云昨日接受记者专访时说。 2005年, 王小云和她的团队仅用了三个月的时间, 就破解了MD5和SHA-1两大密码算法。 此外, 王小云的研究成果表明, 从理论上讲, 电子签名可以伪造, 必须及时添加限制条件, 或者重新选用更为安全的密码标准, 以保证电子商务的安全。 美国《新科学家》杂志用《崩溃!密码学的危机》这样惊人的标题概括王小云里程碑式的成就。 为此, 美国国家标准与技术研究院宣布, 美国政府5年内将不再使用SHA-1, 取而代之的是更为先进的新算法, 微软、Sun和Atmel等知名公司也纷纷发表各自的应对之策。

每个密码都能破解

       

    事实上, 密码分析学家与黑客的工作手法很相似。 王小云说, 两者间的最大不同在于工作目的, “黑客破解密码是为了个人私利, 是违法的, 我们破解密码是为了查出密码体制存在的漏洞, 以便改进这套体制。 ”

       

    王小云介绍, 密码体制设计是通过不断破解来推进的, 每一次破解都会将密码体制推上一个新的台阶。 “最初的密码体制设计很简单, 一些专家很容易就破解了。 ”王小云说。

       

    她认为, 从理论上讲, 世界上没有一个密码是无法破解的, 关键是运算时间的问题。 比如说一个3位数的密码, 可能有999种组合, 当你把999种组合全部尝试之后, 总会找到一个正确的密码。 “这是比较简单的, 但很多密码体制比这复杂得多, 某个密码可能要经过100万年的时间来计算才能破解。 ”王小云说。

       

    而密码分析学家则通过数学运算法则来减短计算的时间, “其实密码就是一个数学问题, 如果某个数学难题被破解了, 那么破解密码体制的时间也就会相应缩短, 本来需要100万年才能破解的密码, 很可能在几个月之内就被破解了。 ”王小云说。

       

    那么, 我们日常使用的银行卡密码是否安全呢?王小云介绍, 针对某个人的银行卡密码, 可以根据当事人的习惯等减少运算的难度, 但更关键的还是看银行卡所使用的密码体制。 而某套密码体制一旦被攻破, 按照惯例, 这套体制将不能再使用。 因此“从理论上讲, 多数国际密码标准都是很安全的。 ”

       

    另外, 王小云认为, 密码分析涉及到一个国家的安全, 因此要求从事密码分析的科学家具有职业道德, 有社会责任感。

相关文章

iPhone 8“一机难求”:1万元以上没有任何悬念!:今年的iPhone的大年,所以外形改进变化大也是情理之中的事情,但这对于苹果和供应商来说都是极大的考验。

王者荣耀:最强坦克张飞开大就是疯狗,无视任何防御塔强杀:王者荣耀:最强坦克张飞开大就是疯狗,无视任何防御塔强杀 。

一键直达iPhone任何功能: 你们也可以直接在AppStore或PP助手中搜索“阿里钱盾”进行下载  下面分享使用方法给你们:  1.下载好APP并完成安装之后>下拉通知中心,进入“今天”>在widget底部点击&ldq...。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图