以現有計算能力不可能找到產生相同Hash值的任何兩組數據(以SHA-1為例,密碼學家一度認為,即使使用目前世界上最強大的計算機也需要數百萬年時間才能找到這樣一組「碰撞」).
全世界密碼學精英在它們問世前為其「驗明證身」,不少密碼學家的破解嘗試無功而返.然而,就是在這樣一個15年來密碼學研究最不活躍的領域裡,王小雲「橫空出世」,頻頻拉響警報.2004年8月的世界密碼學大會和2005年2月的RSA年會,見證了兩大演算法在不到半年的時間裡相繼告破.
我們可以用比較粗糙簡化的方式來理解「王氏發現」的意義:在最快速度下,普通PC機只需幾分鐘時間就能找到MD5的「碰撞信息對」.這不僅意味著數字簽名安全性的降低,也意味著其它一些基於Hash函數的密碼應用安全性降低的可能.果真如此的話,所謂的「安全網路站點」、各種密碼和其它幾乎所有的數字安全措施都可能面臨遭受攻擊的威脅.因此美國國家標準與技術研究院宣布,美國政府5年內將不再使用SHA-1,取而代之的是更為先進的新演算法,微軟、Sun和Atmel等知名公司的專家也發表了他們的應對之策.
以現有計算能力不可能找到產生相同Hash值的任何兩組數據(以SHA-1為例,密碼學家一度認為,即使使用目前世界上最強大的計算機也需要數百萬年時間才能找到這樣一組「碰撞」). 