密码的背后

来源 :财经 | 被引量 : 0次 | 上传用户:zhang123gang
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  今年2月,三位中国专家在山东宣布的研究成果,震动了国际数学界和密码学界。
  大多数人可能根本无法理解,这项研究成果——一张布满数字的表格究竟有什么意义?对于某些数学专家来说,它意味着,人们在理论上可以使用一台价值25万美元的先进计算机,花四个月的时间复制一串很长的数字——这有什么值得大惊小怪的呢?
  答案很简单。它关乎我们每一个人的银行账户安全。
  目前,我们在处理网上业务时采用的关键保密措施,是通过一种名为安全散列算法的数学方法产生的数字串来确认信息发送者的身份,并确保内容的真实性。这些数字串是互联网上“数字签名”的核心所在——数字签名是网上类似于指纹、印记、手写签名的识别信息。
  安全散列算法是互联网软件基础的一部分,一旦它被证明是脆弱的,就意味着所有人的银行账户都可能面临更高的被非法进入并被盗取存款的危险。而来自山东大学、山东交通大学和中国科学院的研究者宣布,他们已经通过数学方法证明:安全散列算法远比人们想像的要脆弱得多。
  安全散列算法是一种相对古老的算法,全世界的数学家已经花了很多年时间去测试并尝试攻破它。山东的研究成果是目前最先进的远景研究,一旦被证实,它将会给网上业务带来深远的影响。
  安全散列算法中的“散列算法”是一种人们设计的方程式,它可以将一条信息转化成一个惟一的、拥有固定长度的压缩数字串;产生数字串的惟一方法,就是将这个算法应用于初始信息上。信息发送者将散列数字串和信息都加密,接收者把它们解密后,将散列算法应用于接收到信息上,然后将产生的散列数字串和收到的数字串进行对比,以验证收到的信息和发送者散列的是否相同。
  这样的信息也可以是密码。通过如此的步骤后,接收者可以验证该密码的正确性;同时因为看不到密码究竟是什么,从而保证了密码的安全性——为什么当我们忘记了银行密码的时候,银行不能告诉我们之前的密码是什么,而只能让我们重新设定一个?就是因为当我们通过互联网输入密码“shamao66”的时候,银行端接收到的可能是类似“2fd4e1c67a2d28fced849ee1bb76e7391b93e b12”的一串东西。
  散列程序之所以有价值,是因为它是单向的。如果你手头只有经过散列得到的数字串,并没有办法通过这一算法反过来去得到初始信息(当然,能否保证完全“不可逆”,这个问题在理论上还没有解决)。作为安全互联网交易的基础,所有的公钥和私钥密码技术都依靠散列算法。
  安全散列算法(SHA)程序是由美国国家安全局(U.S. National Security Agency)设计、由美国国家标准技术研究院公布的。安全散列算法的第二个版本,即被称为SHA-1的算法,在1995年公布。像SHA这样的重要算法通常被广泛地公布,从而使全球的电脑专家(包括黑客)可以对其进行测试,以期在应用以前找到漏洞和弱点。SHA-1算法可以产生264(2的64次方)个可能的结果;如果在少于这个数目的尝试中发现同一结果出现了两次,那么,这个算法就可认为是被“攻破”了。王小云、尹依群和于红波三位专家宣布,他们在2的第33次方上攻破了这个算法。这意味着,如果一个犯罪组织拥有强大的计算能力和足够的时间,就有可能伪造数字签名。
  研究者们目前还没有公布科学研究的细节,以保护正在使用的公共编码结构。人们更关注的,并非是黑客可能将用2的第33次方攻击来获取银行密码,而是这项研究揭示了这样一种可能性,即一个使用笔记本电脑的16岁小孩就能冒充“网上中国银行”。一些新的、更长的SHA-1版本已经被公布,但是它还没有经过测试,因而也没有被收入为标准编码技术。
  中国的研究者们攻破了世界上最著名的方程式,也让中国展开了一场是否应将编码技术列为《国家保密法》保护范畴的争论。支持者认为,用于保证秘密安全的技术本身就要求保密;反对者则指出,最安全的技术来自于广泛的公共参与。
  密码学不再是间谍和军事密码信息的独有领域,区分真实发送者和冒名者、区分真实信息和伪造信息已经成为必要——即使约定一个喝咖啡的日期这样的小事也是如此。或许,中国研究者们的最大贡献,就在于把这个事关公共安全和需求的事情从阴影中解放出来,把其带入到公共科学的研究范畴里。
  
  作者杨思安(Anne Stevenson-Yang)为美国信息产业机构(USITC)驻北京首席代表,杜志豪(Ken DeWoskin)為美国密歇根大学名誉教授、普华永道(PricewaterhouseCoopers) 原中国合伙人
其他文献
儒家美学思想在二千多年的中国封建社会思想发展史中.一直占据统治地位。孔子是儒家美学思想的始祖,《论语》一书比较真实地记述了孔子及其弟子的言行.也比较集中地反映了孔子的
但丁构想和创作的《神曲》,源于对“善”与“爱”的理想境界的追求。他以丰富的想象力,将时间打入空间,构造了《神曲》独特的艺术结构,打造了一种人类灵魂存在的和谐秩序和走向复
A supporter of pro-Western opposition lesder Viktor Yushchenko places a flower on a riot policeman's shield as they guard the Presidential oflice building i
部直属各单位:为加强水利部中央级预算单位预算管理,我部制定了《水利部中央级预算管理办法(试行)》。现印发给你们,请遵照执行。附件:1.《水利部中央级预算管理办法(试行)》2.《水利部
摘要:随着网络的发展,网络文学得到了迅速的发展。网络文学具有时尚性和快餐性。网络文学的这种特性具有积极的意义。这种特性适应了人们快节奏的生活方式,推动了文学的普及性。但是,这种特性也具有一定的不利影响,对文学的发展带来消极的作用。为此,网络文学的时尚性与快餐性应该被科学的对待和合理的利用。这有利于促进网络文学的科学发展。  关键词:网络文学 时尚 快餐  一、导言  二十世纪以来,在互联网广泛应用
6月16日,中央汇金投资有限责任公司(下称汇金公司)和中国银河证券有限责任公司(下称银河证券)同时证实,汇金公司将出资对银河证券进行重组。
半昧初明的曙色拂在短墙你随暖风披着野荷的馥香,从一抹惊怯的蕊心间摇上云霄
令人羡慕的事情之一是,在常青藤校园里,有些经济学家,例如加尔布雷斯和斯蒂格利茨,在二十几岁便晋升为教授了——当然是“破格”——前者是哈佛教授,25岁;后者是耶鲁教授,29岁。
官员自杀的不同于普通人自杀的理由,择其要者,在于他们承受着远比普通人更高的“人格分裂”的心理压力,他们的日常生活更经常和更激烈地被中国社会的两种截然相反的价值体系撕扯着    凡议论这类话题,开篇第一句不可不批判主流媒体,因为他们的格调总是流于庸俗。  最近被广泛报道和议论的“官员自杀”现象,部分地是由于报道者不享有“知情权”,部分地是由于议论者缺乏关于“自杀”的心理学和社会学常识,人云亦云,议论
法制现代化是一个世界性的普遍现象,在以往的研究中学者们在不同的角度上提出了内发型法制现代化发展模式,外发型法制现代化发展模式,混合式法制现代化发展模式三种法制现代化发