DOIT 2011年11月7日 北京消息 Hash 函数一直在数字签名等现代密码学领域发挥着根本性的作用。在本次的RSA会上,各方学者也就此问题进行了深入探讨。为了让网友了解到更多的有关双分支Hash函数的最新研究成果,DOIT记者对日本电气通信大学,日本学术振兴会博士后王磊进行了采访。
王磊向记者介绍到哈希函数定义就是压缩函数,把很长的数据压缩成非常短的随机的数字,数据不同生成的随机数字也是不同的。这与常说的信息论讲的压缩不一样,从你得到的很短的随机数字,不能从这里得到原来原本的数据,这就是它的定义。
至于哈希函数的发展过程,王磊表示:从人们意识到哈希函数的重要性,就在不停的考虑怎么做成一个安全的哈希函数。从八十年代,九十年代开始,一个叫MD5的哈希函数,是1991年MIT的Ron Rivest教授(RSA公司创始人之一)生成的;然后1995年,美国安全局发明了SHA1, SHA1被广泛应用,我们网络上面基本以SHA1为主;2002年美国安全局提出了SHA2作为SHA1的代替品,所以MD5被攻破之后,SHA2会被广泛应用;从07年开始征召算法,到明年会选出一个最好的算法作为SHA3的标准。这个竞争到现在为止,07年征召算法,到08年全球交了64个算法,第一轮选了48个,到09年的时候第二轮还有14个算法,到第三轮的时候,目前只剩下5个算法,最终的赢家会在这五个里面选择。
Hash 函数目前的应用非常广,其中包括银行、工业、互联网等多个行业。银行网上业务必须要认证,包括我们登陆Email需要的认证,这些不可能把自己的密码通过不安全网络送到服务器,他也是需要加密把哈希值送过去。举例说明,Windows某一点大约用到MD5的地方大概有几百个,所以目前的应用非常广泛。
就目前国际上对哈希函数的研究状况,王磊说:“中国是处在很领先的地位了,在分析这一块,主要现在是山东大学王小云教授,王教授在清华还有山东大学任教,还有上海交通大学。还有中科院的研究所也有研究组在研究哈希函数。日本的话,每一个大公司,NTT,三菱,日立都有自己的密码研究,密码尖端研究,还有专门的做程序的队伍,除了这个之外,政府还会有国家研究所,会有专门从事密码研究的人员,同时还有专门针对密码和信息安全的杂志,杂志还分两种,有一种是科研上的杂志,另外有科普上的杂志。同时每年会召开一次国内的研讨会,这研讨会的规模很大,每年大概400人左右。发展非常成熟。”
最后就安全性的问题是否有破解哈希函数的办法这一问题,王磊表示:对于通用标准目前为止还是暴力破解法最快。如果当有一个人找到一个方法比暴力破解法更快的时候,证明这个函数是不安全的,如果没有任何应用就不会再有应用了。如果有应用的话,大家也会很快换掉。例子就是SHA1,SHA1大家找到比暴力攻击还快,大概需要2的61次方计算量。当时奥地利研究组在全球展开一个大家找寻SHA1的攻击,希望用志愿者的计算量来运行这个程序来破坏运行,他们运行一年之后停止了,这个计算量是不可能实现的,但仍然换掉了,因为已经有办法比暴力破解还快了。