破解MD5和SHA-1不意味密码破解

在实际应用中，破解时间太长意味着破解将失去现实意义。
　　
　　中国金融认证中心（CFCA）的技术顾问、原中国建设银行科技部总工程师，曾参加《电子签名法》制定的关振胜介绍：“目前网上银行的认证采用多次散列算法的加密手段。如B to B的交易，首先对网上银行的表单进行SHA-1的摘要计算；然后对客户填写的信息再计算；最后银行收到信息后还要进行签名。如果要篡改其中的信息，必须破解3次（前提是能破解，现在还做不到），既使是你若干天或若干月后破解了，交易早已完成。同时，信息摘要的传输还要在PKI体系（公钥基础设施）下进行，PKI体系现在大多应用RSA算法，该算法的安全性大可放心。所以，对于银行这样的实时系统，篡改信息影响交易过程是绝对不可能的。”
　　
　　如果集中所有的军用超级计算机来破解怎么办？哪我们想想，穷全美国之力，破解你一笔商业交易干什么。像散列算法这么弱的算法，政府部门是根本不会采用的。
　　
　　另外，关总还介绍说：“伪造数字证书也是不可能的。数字证书包含了很多特定内容，只有具备了包括序列号等一系列特定信息，这个证书才有意义。根据特定的原文内容，伪造出相应的摘要信息是根本做不到的。”
　　
　　我们看到，如果找不到弱无碰撞，或即使找到弱无碰撞但找不到超大型计算机，想干点篡改和伪造的勾当是不可能的。况且，当管理部门一旦发现算法的安全性可能出现风险，换一个新的算法不存在难度。
　　
　　从事计算机安全的厂商，对所谓密码破解均不以为然。他们认为，任何产品都有生命周期，产品技术的改进工作时刻都在进行。虽然有人说密码算法不安全，但现在没有任何实质的危害发生。信息安全有多种防范措施保证，散列算法只是其中较弱的一种，不必过分担心。
　　
　　魔高一尺，道高一丈。随着技术的发展，任何手段都不可能永远不变。当今世界是安全的，大可不必为了密码寝食难安。
　　
　　产生了碰撞，就带来了问题。王小云等人发现了当前所用的散列算法存在的问题，必将帮助未来的新的散列算法设计者考虑到这方面的问题，使得新的散列算法具有更好的安全性。比如DES开始不安全以后，更多更强的加密手段也一一涌现。不管破解的结果如何，王小云教授的成果足以让我们振奋，对商用密码的研究起了促进作用。
　　
　　链接一
　　
　　什么是强无碰撞和弱无碰撞
　　
　　散列函数h称为是弱无碰撞的，是指对给定消息x∈ X ，在计算上几乎找不到异与x的x＇∈ X，使hx＝hx＇。