您正在使用IE低版浏览器，为了您的雷锋网账号安全和更好的产品体验，强烈建议使用更快更安全的浏览器
一长串简单的密码已经没用了 怎么办？
【编者按】作者 ，《连线》知名作家，自今年夏天他的一系列账户被黑客成功破解，删除了他所有的信息和文档资料，损失严重，于是他开始全身心投入到网络安全研究，力图找到背后的真相。
互联网上保护我们账号的就是那一连串的密码，短的6位字符，长的16位。里面有你的银行账户、信用卡号码、家庭住址，甚至你的。但在2012年，我们听过数次黑客在网站上公布用户名和密码的事故。
一. 密码多长都没用
比如今年夏天黑客在一个小时内毁掉了我所有的数字生活，我的Apple, Twitter, 以及 Gmail 3个账号的密码长度分别是7、10、19位，但因为这三个账号是相关连的，黑客只要破解了一个，就可以通过重设密码破解其他的账户。Twitter账号@mat被破解后，黑客进入我的Apple账号把我所有的iDevice数据都擦拭了，一想到我那么多信息和文件一瞬间就没了，我觉得有必要声讨一下当代在线的问题。
举个例子，如果你在AOL上有账号，黑客只需到Google上搜索你的真实姓名和居住城市，AOL上回答对了这些信息就可以重设密码了。进去后第一件事就是要搜索你的在线银行账号，然后点击忘记密码—重新设置—登录账户，然后黑客有了你的银行账户和邮件地址。
而今年夏天，我自己学会了如何获取别人密码的方式，在一个粗略的国外网站，两分钟内花4美元，可以汇报出你的信用卡、电话、社会安全号码和你的家庭住址；再给我5分钟，可以登录你的Amazon、 Best Buy、Hulu、Microsoft、以及 Netflix账号了；再多10分钟，可以接管你的AT&T、Comcast、 Verizon账号；再给20分钟，就拥有你的Paypal账号了。
而这些账户被黑的关键都是因为密码的脆弱性，不管你的密码多复杂，多长，只要有人存心破解就一定没问题。
二. 为什么被破解？
过去数十年密码制度运行地好好的，因为当时要保护的资料很少，有需要的也就是一个电子邮件的ISP, 一两个电子商务网站，那时几乎没有什么数据储存在云端。但是后来大合作系统来了，电子邮件地址逐渐演变成一种通用登录账号，登陆云端App用这个也没问题了，然后我们在云端开网银账号、管理金融、交税，上传照片、文件、私密数据，让各大网站替他们托管网站的数据，而网站主采取的对策就是采用“加强版”密码。
但问题是，每个安全网站加密都需要达到两个基本条件：第一，要简单，如果因为密码太长太复杂会让登陆变成一种负担，这种安全也就没有意义了。第二，是隐私，整个系统要被设计得很周密来保护数据隐私。数年后字符和数字混排的“加强版“密码也能花几百万被破解， 比如2011年Sony PlayStation的数据库被黑，公司被迫花了1.71亿美元来重建它的网络来保护用户账户，但加上负面影响带来的损失，一次被黑就能带来近十亿美元的经济灾难。
三. 在线密码是如何被的？
1. 猜测 2. 密码转储 3.蛮力破解 4.安装键盘记录软件 5. 打客服电话重设密码
1）猜测举例 安全专家Mark Burnett表示用户使用频率第一位的密码是“password”， 第二位是“123456”， 这里的问题不是居然有用户傻到使用这种密码，而是各网站系统居然还允许用户设置这么简单的密码！还有的用户喜欢重复使用一个密码，过去两年，LinkedIn, Yahoo, Gawker, 以及 eHarmony被黑后晒到网上的用户民和密码中，居然有49%的用户在两个网站以上使用相同密码。
2）安装键盘记录软件举例 当时最为著名的是钓鱼网站，希普利能源董事会的一位成员就遭遇过。黑客先发一封邮件，点击里面的链接跳出一个伪造的网站（比如AOL），等她登录时，后台恶意软件记下了账号和密码，然后浏览了里面所有的信息，获得了银行账户，电子行为习惯、短语习惯，最后冒充她给她的会计师要求电汇12万美元到澳大利亚的一家银行，等她发现的时候，已经有8万9千美元被转走了。还有就是恶意软件安装的时候附带键盘记录软件，一般这种组织都是大型的行窃组织，当时著名的例子是ZeuS软件。
3）打客服电话重设密码举例，黑客给Apple ID客服打电话，告诉他们我的家庭住址和信用卡后四位数请他们重新设置我的密码，因为Apple ID是Gmail的支持邮件地址，他们又重设了Gmail密码，然后连串的账号，最后在我的Twitter账号上发表抨击同性恋、强烈种族主义的言论。在我的事件发生后，Apple取消了电话重置密码，但是不久后纽约时报的专栏作家 David Pogue就被黑客通过网络重置密码成功，当时他设置的安全问题是3个，(1) 我第一辆汽车是什么牌子? (2) 我最喜欢的汽车牌子？ (3)2000年1月我在哪？前面两个Google可得，第3个是新年时期，就像其他人一样，应该是在“Party”，黑客一下子就猜中了，如此防不胜防！
四. 所以我们目前能做的就是
不要重复使用密码 ；不要用字典里的有序单词；不要使用标准的数字替换：P455w0rd 这类型的破解工具已经在创建了；不要用短密码 “h6!r$q”很快就能被破解了；
用验证码的网站总比没有的好；设置安全问题时不要用真实答案，比如你的住址、你的第一辆汽车牌子；删掉网上你的各种电话、身份证、家庭住址信息；重要账号重设安全号码的邮件要唯一、安全
五. 而最令我们恐怖的是
做这些事情的人不是海外黑客集团就是无聊的孩子。2012年早期Cosmo旗下的组织UGNazi黑了纳斯达、美国中情局、4chan网站，袭击了迈克尔·布隆伯格、奥巴马、 奥普拉·温弗瑞的私密信息，但是FBI在6月逮捕的时候才发现他才15岁！而海外集团，以2011年俄罗斯黑客为例，他们通过网络犯罪获取了45亿美元的非法收入，还跟俄国黑手党联合，他们变得有组织、产业化、暴力化。
最后，我不得不宣告密码时代已经过时了，已经挡不住黑客的无所不用其极了，但是它的未来在哪里？
本文转载请注明来源：
关闭雷锋广告
【关注微信公众号“雷锋网”，新鲜酷炫科技资讯即时掌握。本文版权归雷锋网所有，未经许可不得转载。】
同步到新浪微博
专注车联网，创业故事分享、业内交流、产品评测、投资人经验分享请加微信keatslee8（请注明原因）。
科学的本质是：问一个不恰当的问题，于是走上了通往恰当答案的路。
合作伙伴：
Copyright (C)
雷锋网-移动互联网智能终端第一媒体 All Rights Reserved 粤ICP备号-1> 密码专家发布可破解加密协议的网络密码
密码专家发布可破解加密协议的网络密码 11:55&&&&【cnbeta 转载】 &&&&&
　　密码专家Moxie Marlinspike近日在黑客大会能发布了可以非常容易破解无线网络和虚拟个人网络密码的软件，而这些网络都采用了微软公司的MS-CHAPv2加密协议。
&&& 另外，很多企业和机构使用的WPA2和VPN密码都是受PPTP保护，而PPTP使用的也是微软的MS-CHAPv2。Marlinspike的工具则可以非常容易得破解这些密码。这听起来似乎会让网管们担忧起来了。　　
密码专家Moxie Marlinspike
　　不过，Marlinspike设计这些软件的初衷则是为了渗透测试员和网络审计人员检查受WPA2保护的网络和VPN帐号而设计的。但是，也不得不承认的是它们也有可能会被些心术不正的人用来窃取数据和获取网络非法访问。
&相关阅读：
·密码安全：2014年最流行的密码是什么？
&&·12306密码都泄露了 如何保护数据安全？
&&·震惊!被偷密码在黑市或价值数十亿美元
&&·微软研究院：使用简单弱密码也没关系
&&·你的密码安全吗？Intel密码测试告诉你
给文章打分 5分为满分（共0人参与）
频道热词：&&&&&&
精彩内容推荐
服务器产业热点
排行 文章标题
TOP10周热门服务器排行榜
商家报价：
11用户点评
商家报价：
商家报价：
商家报价：
商家报价：
商家报价：
商家报价：
商家报价：
商家报价：
商家报价：
11用户点评
商家报价：￥12800-￥47490
上市时间： 2015年04月
产品数： 7
商家报价：￥9500-￥10500
上市时间： 2015年02月
产品数： 2
上市时间： 2014年01月
产品数： 2
商家报价：￥12900-￥21500
上市时间： 2015年01月
产品数： 2
商家报价：￥7084-￥14800
上市时间： 2013年01月
产品数： 5
商家报价：￥29499-￥57199
上市时间： 2015年06月
产品数： 4
商家报价：￥96300
上市时间： 2011年12月
产品数： 3
商家报价：￥8200-￥11500
上市时间： 2014年06月
产品数： 3
商家报价：￥14990-￥15990
上市时间： 2014年01月
产品数： 2
企业人物访谈世界密码学界震撼:中国真有《暗算》中的密码破译女高手！
想知道我军没有公开的破密码有多少.本报记者施剑松报道 在刚刚举行的“中国青年女科学家奖”的颁奖典礼上，由18位来自中科院和中国工程院的院士组成的评审委员会，将奖项授予了清华大学和山东大学的双聘教授王小云，以表彰她在密码分析领域里的杰出贡献。王小云，是一位现实中的女解码高手。她破译了美国政府使用的密码MD5密码算法，运算量达到2的80次方。即使采用现在最快的巨型计算机，也要运算100万年以上才能破解。但王小云和她的研究小组用普通的个人电脑，几分钟内就可以找到有效结果。SHA-1密码算法，由美国专门制定密码算法的标准机构———美国技术研究院与美国国家安全局设计，早在1994年就被推荐给美国政府和金融系统采用，是美国政府目前应用最广泛的密码算法。2005年初，王小云和她的研究小组宣布，成功破解SHA-1。《崩溃！密码学的危机》，美国《新科学家》杂志用这样富有惊耸的标题概括王小云里程碑式的成就。因为王小云的出现，美国国家标准与技术研究院宣布，美国政府5年内将不再使用SHA-1，取而代之的是更为先进的新算法，微软、Sun和等知名公司也纷纷发表各自的应对之策。“她具有一种破译密码的直觉”王小云个子不高、短发、戴着厚镜片的金边眼镜。一说话，口音里带着淳朴的山东腔。有10年的时间，她走在山东大学的校园里，能认出她的人很少。在记者采访前，她已经有半年没有接受过采访，就是她，两年前，在美国加州圣芭芭拉召开的国际密码大会上主动要求发言，宣布她及她的研究小组已经成功破解了MD5、HAVAL-128、和RIPEMD四大国际著名密码算法。当她公布到第三个成果的时候，会场上已经是掌声四起。她的发言结束后，会场里爆发的掌声经久不息。而为了这一天，王小云已经默默工作了10年。几个月后，她又破译了更难的SHA-1。王小云从事的是Hash函数的研究。目前在世界上应用最广泛的两大密码算法MD5和SHA-1就是Hash函数中最重要的两种。MD5是由国际著名密码学家、麻省理工大学的RonaldRivest教授于1991年设计的；SHA-1背后更是有美国国家安全局的背景。两大算法是目前国际电子签名及许多其他密码应用领域的关键技术，广泛应用于金融、证券等电子商务领域。其中SHA-1更是被认为是现代网络安全不可动摇的基石。在王小云开始Hash函数研究之初，虽然也有一些密码学家尝试去破译它，但是都没有突破性的成果。因此，15年来Hash函数研究成为不少密码学家心目中最无望攻克的领域。但王小云不相信，她想知道，Hash函数真像看上去的那么牢不可破吗？王小云破解密码的方法与众不同。虽然现在是信息时代，密码分析离不开电脑，但对王小云来说，电脑只是自己破解密码的辅助手段。更多的时候，她是用手算。手工设计破解途径。图灵奖获得者姚期智评价她说：“她具有一种直觉，能从成千上万的可能性中挑出最好的路径。”“破译密码后我去外面吃了一顿饭”当王小云带领她的团队终结MD5后，《华盛顿时报》随后发表报道称，中国解码专家开发的新解码技术，可以“攻击白宫”。王小云说，在公众的理解上，密码分析者很像黑客，但我们的工作与黑客是有明显区别的。她说：“黑客破解密码是恶意的，希望盗取密码算法保护的信息获得利益。而密码分析科学家的工作则是评估一种密码算法的安全性，寻找更安全的密码算法。”与电视剧里《暗算》里的高手不同，王小云的工作更准确地说是“明算”。王小云说：“与黑客的隐蔽攻击不同，全世界的密码分析学家是在一个公开的平台上工作。密码算法设计的函数方法和密码分析的理论都是公开的。”她说：“在破解了SHA-1的那天，我去外面吃了一顿饭。心里有些兴奋，因为自己是第一个知道一个世界级秘密的人。”瞭望:“2004年8月，在美国加州召开的国际密码学大会上，我是拿着自己的研究成果找到会议主席要求进行大会发言的。在2005年的会议上，我被安排在第一个时间作重要报告。这个会议的目的，就是针对我们的MD5和SHA-1密码算法，评估Hash函数的安全现状以及未来Hash函数的设计。用现在业界一句流行的话说，MD5和SHA-1的破解，动摇了目前数字签名的理论根基。”操着一口浓重山东口音的王小云教授面对《瞭望》新闻周刊记者说这番话时，脸上洋溢着自豪的笑容。9月末的一天下午，《瞭望》新闻周刊记者如约来到王小云教授位于清华大学数学楼的办公室。刚从返京的王小云正和自己面前的学生讨论课题进展。国际密码大会上的“地震”说起自己和自己的团队破解的MD5和SHA-1密码算法，王小云开心地笑了。在2004年8月以前，国际密码学界并不熟悉“王小云”这个名字。2004年8月，在美国加州圣芭芭拉召开的国际密码大会上，并没有被安排发言的找到会议主席，要求进行大会发言。就是在这次会议上，王小云首次宣布了她及她的研究小组近年来的研究成果——对MD5、、MD4和等著名密码算法的破译结果。在公布到第三个成果的时候，会场上已经是掌声四起。报告结束后，所有与会专家对王小云及其团队的突出工作报以长时间的热烈掌声。大会主席、普林斯顿Hewlett-Packard实验室教授StuartHaber形容道：“这真是一个极具冲击力和令人鼓舞的结果。”作为密码学领域的重大发现，王小云的研究成果引起了国际密码学界的高度关注和重视。2004年国际密码大会的总结报告中就写道：“我们该怎么办？MD5被重创了，它即将从应用中淘汰。SHA-1仍然活着，但也见到了它的末日。现在就得开始更换SHA-1了。”虽说在MD5被王小云领衔的中国专家破译之后，世界密码学界仍然认为SHA-1是安全的，没有被攻破，并且没有足够的理由怀疑它会很快被攻破。但仅仅几个月之后，王小云就宣布了破译的消息，再一次震撼了国际密码学界。国际顶级密码学家评论道：“这是近几年密码学领域最美妙的结果，我相信这将会引起轩然大波，设计新的Hash函数算法极其重要。”美国国家标准与技术研究院的密码学家WilliamBurr说：“去年（2004），我还庆幸地说，还好她没有把SHA-1也破解了，但是现在，她真的这样做了。”MD5的设计者Rivest评论道，“SHA-1的破译令人吃惊”，“数字签名的安全性在降低，这再一次提醒需要替换算法。”为了的安全据了解，Hash算法，或称Hash函数，被普遍应用于数字安全的几乎所有方面。登录办公室局域网、进入个人邮箱和安全页面都要用它来保护用户的密码；电子签名系统利用它来认证客户及其发来的信息；法律文书、财务信息和有版权的重要文件用它作为时间戳来确保数据不被篡改；银行系统使用它在用户输入信用卡密码之前确保网页的安全……可以说，密码学家在他们设计密码协议的时候，可以灵活地使用Hash函数来增加安全性。“它们就像万灵药一样。”Hash函数的种类很多，而王小云破解的正是当前国际上使用最广泛的两种——MD5和SHA-1。是由国际著名密码学家、“图灵奖”获得者兼公钥加密算法的创始人、麻省理工大学的RonaldRivest教授于1991年设计的；SHA-1是由美国专门制定密码算法的标准机构——美国国家标准技术研究院（）与美国国家安全局（）设计。两大算法是目前国际电子签名及许多其它密码应用领域的关键技术，广泛应用于、证券等电子商务领域。其中，SHA-1早在1994年便为美国政府采纳，是目前美国政府广泛应用的计算机密码系统。王小云介绍说，世界上由于没有两个完全相同的指纹，因此手印（指纹）成为人们身份惟一和安全的标志。在协议中，使用Hash函数来处理电子签名，能够产生理论上独一无二的电子文件的“指纹”，形成“数字手印”。按照理想安全要求，经过Hash函数产生的指纹，原始信息即使只改变一位，其产生的“指纹”也会截然不同。即使调用全球的计算机，也难以找到两个相同的“数字手印”，因此能够保证数字签名无法被伪造。如果能找到Hash函数的碰撞，就意味着两个不同的文件可以产生相同的“指纹”，这样就可以伪造签名。而王小云和她的研究小组通过对函数MD5和SHA-1的研究发现，不同的数据能够产生相同的Hash值！这意味着，可以找到两份具有相同数字手印的不同电子文件。也就是说，从理论上讲，电子签名可以伪造。必须及时添加限制条件，或者重新选用更为安全的密码标准，才能保证电子商务的安全。王小云告诉记者，MD5的破译已经不仅仅是理论破译结果，而且存在导致实际的攻击的可能，因为MD5可以找出碰撞实例。王小云说，目前SHA-1在理论上已经被破译，但尚未找出碰撞实例。理论上讲，一个计算机需要运行上百万年才能找到一个碰撞实例，但现在只需要几年就可以找到。届时SHA-1就真的不能再广泛应用了。师从名师钻研密码学今年40岁的王小云1988年考上山东大学数学系后开始接触、学习密码学，1990年师从著名数学家潘承洞教授攻读数论与密码学专业博士，在潘承洞、于秀源、展涛等多位名师的指导下，她成功地将数论知识应用到密码学中，并从上世纪90年代末开始进行Hash函数的研究。据介绍，70年代中期现代密码学开始兴起，公钥密码学是基于单向函数设计的，而单向函数通常基于数论、代数方面的数学难题来设计，这使其具有非常大的应用潜力。“在导师的建议下，我比较早的接触了密码学，其新颖的思维方式和研究方向引起了我的兴趣。与数学研究相比，密码学有更多吸引人的地方，非常有趣，也更具有挑战性。”身兼山东大学数学与系统科学学院密码技术与信息安全实验室主任、“长江学者奖励计划”特聘教授，王小云的时间可以说是以分钟计算的。“忙”成了她的常态，许多爱好都取消了，就连喜爱的花都委托给爱人照看。她经常往返于山东和北京两地，除了身边的人，很少有人能说得清她到底在哪儿。(孙英兰)
本贴相关帖文
为什么自已家有个什么好宝贝都要说出来呢!!!!我本人就是一名军人,深有感触!首长们就不懂得一点点谦虚之类的，一有点什么东东就喜欢到处嚷嚷！我看你们以后拿什么对付人家美／日
&以下是引用大侠风清扬
在第5楼的发言：公布的早的啊...如果不说出来...可以当做一个秘密武器来用.是啊,我也这么觉得.战时攻入其指挥网络,让GPS为我们工作,让他们发射的导弹打他们自己,有多过瘾呀.哈哈~
Md5只是找到了产生冲突的办法。只是证明了MD5会产生冲突，没有逆向算法。
事关机密，我以为无论你是否有了更好的破解方法，都不该公布！你公布了，不就促使美国和倭寇等敌对国家较早的修正自己的错误么？？这样不是给自己的加大困难么？不妥，此举实在不妥！！！以后应该严厉制止这类事情的发生！！！
太厉害了，支持。暗算我也看过，挺欣赏那个女主人翁的，不过我还是为现实中的山东人骄傲。
中国，太大了感叹我国的战略纵深,人也太多了。有13亿垃圾的足球员有世界上最高尖端的各型人材.所以不要把所有的东西都概论,做一个合格的中国人，拥护共产党领导。提高下一带素质教育!
MD5是用来验证的..所谓撞击,就是一个验证玛可能对应着多个原始数据,只要找到一个碰撞,就算"解密"了
震撼个毛，以为其他国家没有啊，很多国家破译密码的能力比中国强多了，不要把无知当无畏
&以下是引用mzd-l
在第23楼的发言：
既然中国敢公布，就有更高深的技术，我们历来在这方面的保密上是到位的。为什么不用这个技术对付美国，而且还要公布于众，也说明中国还留一手，我们在警告美国，也许是早几年前就研究出来了，为什么“2004年8月，在美国加州圣芭芭拉召开的国际密码大会上，并没有被安排发言的王小云找到会议主席，要求进行大会发言”我们要求主动方言，说明我们有备而来，要敲山震虎，中国是从来不按美国的逻辑出牌的。我为祖国有如此优秀的科学家而骄傲、自豪。赞同你说的，我们肯定有准备的，这样也可以让美国大乱，他们在制造新密码之前，一切都暴露了，可是新密码，难度高的密码也不是轻易就研制出来的，这样让美国时时处于惊恐之中
MD5加密算法是不可逆算法，我简单的说说MD5算法的作用。比如一篇几万字的文章，经过MD5算法的演算后可以得到一个16位或32位的字符串，即使你了修改这篇文章的一个标点符号，重新演算后所得到的MD5字符串也和原MD5字符串完全不一样。文件也是一样，文件的发送方先演算出文件的MD5字符串，与文件一并发送给接收方，接收方收到文件后再次演算文件的MD5字符串，如果与原字符串一至，说明文件在传送过程中未被篡改，是真实的。王教授的成果就是通过一个MD5字符串，可以找到另外一串字符，这串字符经过MD5算法计算后得出的MD5字符串与最初的MD5字符串相同。也就是找到了MD5算法的破绽，因为MD5算法号称是没有两个不同的字符串的计算结果是相同的。
学术研究加那么多功利思想干吗？如果都象某些人想的公布干吗？那超导理论等学术研究也不能公布了，每年的诺贝尔奖也颁不出去了。如果这项研究涉及军事应用，她回来不被关押才怪。如果时机不成熟，国家也不会允许其参加会议去公开。所以，大家不用瞎猜公开的目的。国家和她本人，比我们更了解这项成果的用途和公布效果。
直觉告诉我,这样的成果公开,是得不偿失的!!!公开的目的是啥!?我的脑子想多了也会进水了.本文内容为我个人原创作品，申请原创加分
晕,为什么要公布出来啊?提供给中国军方,以后打起仗来也可以暗算敌人
.王教授是中国密码学界的顶尖人才！是中国人的骄傲！关于王教授发现的有关单向散列函数存在碰撞可能的问题，大家在了解时同时要注意这个问题：以数字证书应用为例，对某域敏感字符串集如“个人帐号、姓名”等完成摘要签名时，假设攻击者能找到碰撞实例 —— 即找到另一字符串集，使得其应用相同摘要签名算法输出了与前相同的数字签名，并因此假冒某人完成某行为，但审计可容易发现伪造及伪造内容，因为后者内容不可读或导致理解歧异。简单说来就是，假设 MD5（居里夫人） == MD5 （·！#￥%^&.....）碰撞成功，导致攻击者顺利伪造及应用该“有效”的数字证书时“法官”还是很容易知道帐号为“”的用户与某项行为无关。现在数字证书为了增加防伪强度，都会同时应用二种以上的不同数字签名，并在联机“握手”时对证书内所有数字签名进行甄别。.
超级强悍的数学天才啊，佩服，佩服！！！在下天生脑子笨，上学的时候数学成绩始终平平庸庸，唉，自己也尽力了，但收效始终不大，的确是没有数学方面的天资。所以我一直非常羡慕那些数学好的同学~~~~
都有人在解释了为什么公布了，为什么还有这么多人在发问“为什么要公布啊”，难道都没耐心看回帖的吗？浮躁啊。
去年就看过一评论说王小云这一公布给国家照成了巨大损失我们可以等“用完了”再公布嘛王小云的个人荣誉影响了国家利益。。。等等云云。。但是，我基本同意23楼意见
中國記者又在造神了...&&王小云告诉记者，MD5的破译已经不仅仅是理论破译结果，而且存在导致实际的攻击的可能，因为MD5可以找出碰撞实例。王小云说，目前SHA-1在理论上已经被破译，但尚未找出碰撞实例。理论上讲，一个计算机需要运行上百万年才能找到一个碰撞实例，但现在只需要几年就可以找到。届时SHA-1就真的不能再广泛应用了還好王教授沒說謊，她破解的是能找出任意(x,y)使H(x)=H(y)，一個加速產生碰撞的演算法，使得 HASH 變得不可靠，但是尚為理論上的實現而無實例...這是頗高的學術成就，但另一方面也是將密碼學推向更高的境界，使之更難破解~這張比較有朦朧美
公布这个没什么的，现在她的成果并不能有效地用来攻击，因为“碰撞”的计算量要求太大了。而且还只是被动地碰撞，没太大实用价值。
应该是有的吧！想当初我们的情报工作做的可是十分的好啊！我们有钱壮飞，李克农等经典人物，后来国民党败退台湾后，很长时间才找出了藏在蒋介石身边的我方间谍！
为什么要公布，为了自己，放弃国家的最大利益。不公布的话中国对美国就有非对称优势了。
密码学是需要高深数学功底的,真希望某些浮躁的国人能学习这位女科学家,沉住气,多学一些东西,多踏实的贡献一些
&以下是引用mzd-l
在第23楼的发言：
既然中国敢公布，就有更高深的技术，我们历来在这方面的保密上是到位的。为什么不用这个技术对付美国，而且还要公布于众，也说明中国还留一手，我们在警告美国，也许是早几年前就研究出来了，为什么“2004年8月，在美国加州圣芭芭拉召开的国际密码大会上，并没有被安排发言的王小云找到会议主席，要求进行大会发言”我们要求主动方言，说明我们有备而来，要敲山震虎，中国是从来不按美国的逻辑出牌的。我为祖国有如此优秀的科学家而骄傲、自豪。此君的话有一定道理公布就说明有了应对之道,象中国对舆论控制如此之严的国家不可能如此放任泄密的报道的
就是她，两年前，在美国加州圣芭芭拉召开的国际密码大会上主动要求发言，宣布她及她的研究小组已经成功破解了MD5、HAVAL-128、MD4和RIPEMD四大国际著名密码算法。当她公布到第三个成果的时候，会场上已经是掌声四起。她的发言结束后，会场里爆发的掌声经久不息。而为了这一天，王小云已经默默工作了10年。几个月后，她又破译了更难的SHA-1。
为了得到外国人的注意,什么都可以公布!了不起呀!可以当当什么著名外国大学的终身教授了哈!@
首先，恭喜王教授其次，我介绍一下，相关的知识也算给大家科普一下。文中所说的没错，MD5,SHA算法是应用最广的，但是不要忘记这些都是公开算法，而且在什么领域应用的最广－－是商业，还是军事（我从前从事的工作就和密码学相关，现在不做了）比方说吧，咱们国内如果企业需要加密那么就用这样的hash函数在加上DES,3DES,IDEA等等一系列算法，就是这样了，但是机关就不一样了，但是机关在采购是的玩忽职守实在是不敢让人恭维，况且他们很多情况下根本就不懂，所以就有很多企业钻这个空子，想想挺危险的。最后我要说的是，在密码界破译了密码，或者hash函数其实也没有什么的，毕竟任何密码都是可以破解的，只是时间的问题，但我还是要恭喜他们－－国内在这方面落后的还是挺多的，如果我没有记错的话，就算是国际公开的算法好像没有几个是国人设计的－－好像有一个是西电的学生写的，具体的算法忘记了，但是是在瑞士攻读博士的时候弄出来的。加油吧
几个月之前的报道了我相信，发布这样的消息，肯定是出于学术研究。我很好奇，我们现在使用的军事加密技术是什么呢？（知道的如果不算泄密就说说看）MD5，好像所有的ASP网页都采用吧
既然中国敢公布，就有更高深的技术，我们历来在这方面的保密上是到位的。为什么不用这个技术对付美国，而且还要公布于众，也说明中国还留一手，我们在警告美国，也许是早几年前就研究出来了，为什么“2004年8月，在美国加州圣芭芭拉召开的国际密码大会上，并没有被安排发言的王小云找到会议主席，要求进行大会发言”我们要求主动方言，说明我们有备而来，要敲山震虎，中国是从来不按美国的逻辑出牌的。我为祖国有如此优秀的科学家而骄傲、自豪。
中国人的数学 就卜是吃素的从《九章算术》到现在
小生实在佩服
没什么国家关念！公布干什么！美国有什么东西都不公布！怎么中国的人这么积积极！
着人太牛了 啊
不错 比核武器还烈害啊
简直 就是哪个消音核武器吗
哈哈，确实由此人，本人在山大曾见过此人。楼主没有虚夸。为山东人骄傲！
如果消息是真的，那么只能用恐怖来形容这样的天才和高手。
|||军迷有话说|||经典军事|||环球风云|||老照片
||争议话题|||社会万象||男人情感||天天贴图||网友实拍|}