一、MD5是何方神圣？
所謂MD5，即"Message-Digest Algorithm 5（信息-摘要算法）"，它由MD2、MD3、MD4發(fā)展而來的一種單向函數(shù)算法（也就是HASH算法），它是國際著名的公鑰加密算法標(biāo)準(zhǔn)RSA的第一設(shè)計者R.Rivest于上個世紀(jì)90年代初開發(fā)出來的。MD5的最大作用在于，將不同格式的大容量文件信息在用數(shù)字簽名軟件來簽署私人密鑰前"壓縮"成一種保密的格式，關(guān)鍵之處在于——這種"壓縮"是不可逆的。
為了讓讀者朋友對MD5的應(yīng)用有個直觀的認(rèn)識，筆者以一個比方和一個實例來簡要描述一下其工作過程：
大家都知道，地球上任何人都有自己獨一無二的指紋，這常常成為公安機(jī)關(guān)鑒別罪犯身份最值得信賴的方法；與之類似，MD5就可以為任何文件（不管其大小、格式、數(shù)量）產(chǎn)生一個同樣獨一無二的"數(shù)字指紋"，如果任何人對文件做了任何改動，其MD5值也就是對應(yīng)的"數(shù)字指紋"都會發(fā)生變化。
我們常常在某些軟件下載站點的某軟件信息中看到其MD5值，它的作用就在于我們可以在下載該軟件后，對下載回來的文件用專門的軟件（如Windows MD5 Check等）做一次MD5校驗，以確保我們獲得的文件與該站點提供的文件為同一文件。利用MD5算法來進(jìn)行文件校驗的方案被大量應(yīng)用到軟件下載站、論壇數(shù)據(jù)庫、系統(tǒng)文件安全等方面。 筆者上面提到的例子只是MD5的一個基本應(yīng)用，實際上MD5還被用于加密解密技術(shù)上，如Unix、各類BSD系統(tǒng)登錄密碼（在MD5誕生前采用的是DES加密算法，后因MD5安全性更高，DES被淘汰）、通信信息加密（如大家熟悉的即時通信軟件MyIM）、數(shù)字簽名等諸多方面。
二、MD5的消亡之路
實際上，從MD5誕生之日起，來自美國名為Van Oorschot和Wiener的兩位密碼學(xué)專家就發(fā)現(xiàn)了一個暴力搜尋沖突的函數(shù)，并預(yù)算出"使用一個專門用來搜索MD5沖突的機(jī)器可以平均每24天就找到一個沖突"。不過由于該方案僅僅從理論上證明了MD5的不安全性，且實現(xiàn)的代價及其夸張（當(dāng)時要制造這種專門的計算機(jī)，成本需要100萬美元），于是MD5自其誕生十多年來一直未有新版本或者被其它算法徹底取代。
在接下來的日子里，有關(guān)MD5的破譯又誕生了"野蠻攻擊"，也就是用"窮舉法"從所有可能產(chǎn)生的結(jié)果中找到被MD5加密的原始明文，不過由于MD5采用128位加密方法，即使一臺機(jī)器每秒嘗試10億條明文，那么要破譯出原始明文大概需要10的22次方年，而一款名為"MD5爆破工具"的軟件，每秒進(jìn)行的運算僅僅為2萬次！
經(jīng)過無數(shù)MD5算法研究專家的努力，先后又誕生了"生日攻擊"、"微分攻擊"等多種破譯方法（相關(guān)信息大家可以參考研究成果，大大推進(jìn)了md5算法消亡的進(jìn)程。盡管在研究報告中并沒有提及具體的實現(xiàn)方法，我們可以認(rèn)為，md5被徹底攻破已經(jīng)掃除了技術(shù)上的障礙，剩下的僅僅是時間和精力上的問題。/" target=_blank>http://www.md5crk.com）。此次山東大學(xué)幾位教授的最新研究成果，大大推進(jìn)了MD5算法消亡的進(jìn)程。盡管在研究報告中并沒有提及具體的實現(xiàn)方法，我們可以認(rèn)為，MD5被徹底攻破已經(jīng)掃除了技術(shù)上的障礙，剩下的僅僅是時間和精力上的問題。
三、MD5完蛋了，放在銀行的存款還安全嗎？
由于MD5應(yīng)用極其廣泛，即使是在銀行數(shù)字簽名證書中，它依然占據(jù)著比較重要的地位，此次MD5被成ζ埔氳男攣湃貌簧儼幻魎?緣娜爍械?恐懼"，認(rèn)為這是對整個密碼界的徹底顛覆，甚至有人開始擔(dān)心"自己放在銀行或者網(wǎng)絡(luò)銀行賬戶中的存款也有被盜取的可能"。
其實這種憂慮完全是杞人憂天，以目前主流的網(wǎng)絡(luò)銀行的加密技術(shù)為例，它們都構(gòu)建于PKI（Pubic Key Infrastructure，公鑰加密技術(shù)）平臺之上，與公鑰成對的私鑰只掌握在與之通信的另一方，這一"信任關(guān)系"是通過公鑰證書來實現(xiàn)的。PKI的整個安全體系由加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制等技術(shù)來共同保障，其密碼算法包括對稱密碼算法（如DES、3DES）、公開密鑰密碼算法（如ECC、RSA），即使在同樣有應(yīng)用的HASH算法方面，目前網(wǎng)絡(luò)銀行所采用的大多是SHA-1算法，該算法與MD5的128位加密相比，使用了160位加密方式，比MD5安全性高不少。
其實，就目前網(wǎng)絡(luò)銀行的安全隱患來看，更多的是來自客戶接入端（如Web入口），而非銀行的加密技術(shù)本身。
四、MD5的繼承者們
"天下沒有不透風(fēng)的墻"，實際上任何一種算法都會有其漏洞，即使是目前大行其道的MD5和SHA-1，當(dāng)對漏洞的研究發(fā)展到其能夠被有效利用時，則標(biāo)志著該算法滅亡的時候到了。所謂"天下無不散之筵席"，MD5逐漸退出歷史舞臺后，下一個接任者又會是誰呢？
實際上，長期以來，密碼界一直在致力于對新加密算法的研究，而且在高度機(jī)密的安全領(lǐng)域，所采用的加密算法也絕非MD5，各國政府、各大公司都在研究擁有獨立技術(shù)的加密算法，其中比較出色的代表有SHA-1、SHA-224等。此次MD5破譯報告發(fā)表后，美國國家技術(shù)與標(biāo)準(zhǔn)局（NIST）表示，鑒于MD5被破譯以及SHA-1漏洞被發(fā)現(xiàn)，他們將逐漸放棄目前使用的SHA-1，于2010年前逐步推廣更安全的SHA-224、SHA-256、SHA-384和SHA-512。這些算法與MD5的128位加密相比，加密位數(shù)和安全性能都提高了很多倍。
盡管MD5被淘汰已經(jīng)成為必然，不過鑒于它開源以及免費的特性，而且目前還沒有真正有效的快速破解方法，因此它還將繼續(xù)在歷史舞臺活躍一段時間。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。