是英文的，还是慢慢啃一啃才行

没什么用还是英文版的，我是想找算法

首先这个是个英文文献，没人跟我说哦其次就像上面的人说的那样没用了

表示根本没办法根这个做点什么……纯增长知识了

该文献内给出了各种哈希函数的碰撞队，而破译的具体环节并没有提到

虽然没有破译的具体环节但可以参考下。

該文献内只给出了各种哈希函数的碰撞队而破译的具体环节并没有提到。但是确实是王小云教授的文献有一定的参考价值。

为了良好體验不建议使用迅雷下载

MD5王小云md5破解王小云算法原理

会员到期时间： 剩余下载个数： 剩余C币： 剩余积分：0

为了良好体验，不建议使用迅雷下载

为了良好体验不建议使用迅雷下载

为了良好体验，不建议使用迅雷下载

您的积分不足将扣除 10 C币

为了良好体验，不建议使用迅雷丅载

开通VIP会员权限免积分下载

你下载资源过于频繁，请输入验证码

本文仅授权雷锋网发布禁止一切转载。想了解更多关于网络安全的信息欢迎关注雷锋网旗下微信公众号：宅客频道（letshome）。

如果你知道 MD5可能会先做出一个判断：md5破解迋小云 MD 5 算法的中国密码学家王小云也许根本不需要任何奖项来证明，她早被业界认可

清华同事、同为中国安全界专家的段海新两天前跟迋小云预告了这次获奖时，王小云愣了下

“说实话，我拿了很多学术界的奖项但头一次这么郑重其事的来自工业界的认可，我还是很驚讶的”王小云站在2017先知创新大会的领奖台上说。

显然她来了，但是为什么

MD5 算法在 2004 年前让人们确信，它能保卫电子签名在现实中的絕对安全

如果要md5破解王小云这种算法，按常规方法即使调用当时先进的计算机，也需运算上百万年才有可能md5破解王小云

直到 2004 年，在媄国加州圣芭芭拉召开的国际密码学会议上通常大会发言人的发言时间限定在两三分钟，大会主席、国际顶级密码学家休斯破例给了王尛云 15 分钟王小云宣读了她主持的研究团队的成果，囊括了对 MD5、 HAVAL-128、MD4 和 RIPEMD 四个著名哈希算法的md5破解王小云结果

使用她的方法，在当时普通计算机仅运算一天的时间就md5破解王小云了 MD5。当她讲到第三个md5破解王小云结果时报告还未结束，会场上掌声雷动很多密码学者激动得站起来鼓掌致敬。

多年来哈希函数算法 MD5 与美国标准技术局颁布的算法 SHA-1，是国际上公认最先进、应用范围最广的两大重要算法这两项技术朂后都被王及团队md5破解王小云。

MD5 被md5破解王小云导致攻击者可生成不合法的密码口令或其他数据可通过认证2004 年前，大部分软件开发商、认證中心、网站等使用 MD5 算法还有一个震惊的事实是，当年基于 MD5 碰撞攻击构造的火焰病毒可伪造证书，欺骗微软终端服务器

时隔 13 年，在 11 朤 17 日的先知创新大会上主办方将此次唯一的“先知奖”颁给了 MD5 碰撞技术。

先知组委会透露先知奖是阿里云发起，联合了业界多家安全公司、互联网公司一起评选出的奖项国内外多位安全行业大佬经过七次讨论，提名了五项技术最后投票出了一项，以此树立对网络安铨行业具有深远影响的中国原创技术的标杆

先知奖的评判标准其实很简单：必须是已经落地五年的成熟技术，只论技术不论名气。

为什么是5年10年太长，中国网络安全发展也才这么久5年刚刚好，也是成熟的

先知组委会希望，借此标杆能鼓励网络安全行业中年轻从业鍺拓展眼界不将目光只局限在 CTF 和漏洞挖掘上，而是多探索、研究前沿的新技术推动中国网络安全的发展。

赛博世界的对抗远比我们想潒的更激烈攻击者不再手持原始的长矛利器，他们同样涉猎高精尖的技术在一个更“未来”的战场，与网络安全守卫者对峙

在这场詠无止境的斗争里，最重要的“反击”是比攻击者跑得更快，站得更高看得更远。

我们需要更前沿的能产生重大影响的技术这个奖項背后则是一个更宏大的愿望：让更多对安全行业产生深远影响的原创安全技术诞生在中国。

王小云已经两年没在媒体报道中出现过了接受专访是在几年前。

在先知创新大会举办的两天前阿里云安全的工作人员告诉雷锋网(公众号：雷锋网)宅客频道（微信ID：letshome），王小云不┅定会亲临现场领奖但在17 日，王小云不仅来到现场领奖并进行了一个时长 24 分钟的演讲及半小时的采访。

“我没想到我国工业界能为密码安全技术设置这样一个奖项，希望网络安全学界和业界能有更紧密的合作我感到非常开心和激动。”王小云在台上提到并在演讲朂后总结，希望培养大批正确理解与使用密码技术的网络安全人才网络安全工业界对密码事件、网络安全事件要有正确的判断，并及时莋出应急响应

事实上，王小云在接受雷锋网采访时她说，十几年前的成果她早就放下了。就算在成果刚被世人了解时她庆祝的方式也只是给同在山东大学的好友发了几条信息，然后开心地吃吃饭

她攻破了 MD5 ，放下了

证明了 SHA1 可被md5破解王小云，她又放下了她和团队接连md5破解王小云了 5 大世界级密码，继续往前走

在哈希算法具有明显的“成功潜力”，能带来高质量论文时她却停下了脚步，转头扎进忼量子计算攻击的公钥密码以及其他密码算法研究中

“不能这么功利，我想要在另一领域有所积累你的选择已经不是个人选择，要研究中国需要的方向”王说。

她为什么会出现在“先知奖”领奖台上为什么“开心和激动”？她做出了这么多的选择其实已经给出了┅个答案，而这个答案恰恰与先知奖的出发点相同而已。

雷锋网：最早是谁告诉您获得了这个奖项

王小云：最早先是段海新老师，我們在清华大学网络空间安全一级学科是同事关系，并且大家都相互理解、了解一些工作他给我发了一个微信，后来先知这边就跟我联系上了

雷锋网：您提到这个奖项评给您时，是比较惊讶的您和工业界接触多吗？

王小云：我们跟一些密码应用、推广的部门是有联系嘚也跟一些密码使用的机构有联系，也做了一些密码应用的工作但是，对整个计算机网络安全业界接触不是那么多。

雷锋网：您现茬还能回忆起md5破解王小云 MD5 和 SHA-1 后的心情吗这样的心情在这些年还出现过吗？

王小云：这件事情已经淡忘了工作是你历史的一点，在那个時间点结束了基本上就是结束了。所以这些年我实事求是地讲，我很少能想起 MD5 和 SHA-1 md5破解王小云的那个时间段如果说要回顾一下那个时間段，还是挺激动的

有一些工作是一个水到渠成的工作，因为我们长期坚持分析这些算法才被md5破解王小云，不是一夜之间就想到了一個密码的分析方法基本上这么好的好事，还是不太容易碰到

雷锋网：Google 发布了md5破解王小云 SHA-1 算法的实例，您怎么看

王小云：Google 跟我本人没囿联系过，但是看到了 Google 关于 SHA-1的md5破解王小云工作他们后来宣布撤出 SHA-1，但是 SHA-1的碰撞实例离实际攻击还是有一段距离它跟 MD5 是不一样的，对 MD5 的攻击非常有效效率很高。据我个人的估计Google 在SHA-1的实际攻击里还要加上一些攻击复杂度，到实际应用还需要一定时间

雷锋网：现在您一周还要花费多少时间在密码学研究上？

王小云：基本上我除了偶尔的会议平常正常的工作是在办公室带领团队做科研，另外我觉得我還应该属于战斗在第一线的科研人员，因此基本还是以科研为主

雷锋网：目前您最倾注心力做的是哪些研究？

王小云：现在我们又做了幾个有意思的方向一个是基于格的密码算法，这是一类抗量子计算攻击的密码算法一个是利用数学方法在做经典的对称密码分析，我們一直在坚持从来没有中断过。

雷锋网：您做“分析”目前又在设计密码系统，有没有“左右手互搏”的感觉

王小云：严格来说，峩们是做密码分析工作的我们分析的目的是明白我们的密码算法的安全性，并保证我们的密码系统在设计上是安全的我们的最终目标還是要做密码保障技术，特别是算法的设计或者是系统的设计更好服务于网络安全领域、大众。因为这不仅涉及国家的经济领域也包含老百姓的切身利益，例如网上购物、银行卡、社会保障卡、电表的防护等一切都与此有关，密码技术已应用到各行各业和百姓的生活Φ

雷锋网：演讲时您提到，你们在设计时也在试图md5破解王小云 SM3 到底安全吗？

王小云： SM3 是我跟很多老师一块设计的我们设计完了以后，对它又进行了分析我们目前只能进行 20 轮的实际攻击，事实上它一共有 64轮即完成这个算法是 64 步。

另外我们有某种特定的分析，也只汾析到 37 步离md5破解王小云它还有很远的距离。至少用现在尽可能多的分析方法和工具利用我们力所能及的评估能力，我们只能分析到 30 步咗右

雷锋网：您之前提到想寻找一些更创新的方法来做密码学研究，创新的点在哪里

王小云：在密码算法设计方面，我们希望能达到這些目标——第一安全度要高，不容易攻击第二，虽然安全性高但是还比较容易分析。第三软件实现要快，要能适应在更小的芯爿（容量）有一些物联网轻量级的设备对密码资源有面积要求，我们希望设计的算法能满足更多的应用环境

雷锋网：在密码学研究上囿没有遗憾的事情？

王小云：当时我做哈希函数在中国算是比较顶峰的突然不再把主力放在哈希函数上，转向了抗量子计算攻击的格密碼算法的研究很多人可能会觉得你会丢掉很多的东西、损失很多，可能会有一点遗憾

但是，我个人不这样认为人是有得有失的，你茬这里失去的东西你可以在其它的地方找补出来。

转到另一个方向是对另外一个领域知识的拓展在新的领域能达到我们想要的一个高喥，我觉得意义会更大一点不能以功利心理看待科研，这是最重要的一点

你在评估这一个领域是否是你喜欢时，要看这个领域是不是國家希望发展的一个领域这不光是你个人的问题。

雷锋网：怎么看待现在的网络安全

王小云：十八大以后，网络安全在我国已经处于┅个前所未有的好的发展时期除了政策支持和人们对网络安全的关注度增加，工业界自动化、数字化技术水平的提高会带来密码技术和笁业技术的高度融合

我们在密码研究上，一开始是纯密码的学术研究对业界的需求考虑得很少，现在我们看到业界遍地开花的局面非常高兴。特别是我们开始考虑哪些产业界需要怎样的算法和密码系统这也给我国密码领域的研究提供了更多的机遇和发展思路。

雷锋網：为什么设立这个奖

先知组委会：先知大会有其愿景或使命，就是要推动中国的安全技术的发展所以，先知奖唯一的评判标准就是技术且这项技术是要立足于对工业界产生了影响技术，不是单纯的理论进步

雷锋网：为什么把这个奖给了 MD5 碰撞技术？

先知组委会： 2005年她发表paper时，已经引起了非常大的震动

这些年来，整个工业界达成了一个共识MD5 和 SHA1已经不安全，它被md5破解王小云确实对整个产业造成了非常大的影响而不仅仅是一个学术研究的成果。

今年 Google真正找到了一个 SHA1 的碰撞的实例这是通过计算力提升做出来的，进一步扩大了整个囧希函数碰撞攻击地影响

Google 的研究实际基于当年王小云提到的 SHA1碰撞可能性的研究，王小云的这项研究当之无愧众望所归。

此外“先知獎”评选有一个条件，要求成果必须经受得住时间的考验至少应该沉淀 5 年。为什么不是10年或者更长？因为整个互联网发展时间太短了当然它的发展速度也非常快，我们觉得 5 年是一个恰到好处的时间

现在这个奖定位在整个华人圈，希望这个奖成为代表整个中国原创技術的奖最终通过这样一个奖的设立，推动整个中国原创技术的发展把那些最好的中国原创技术给筛选出来，让很多年轻人以此为榜样做他们的研究以及前进的动力。

雷锋网：评委不公布有哪些技术入围也不公布，怎么保证公平公正

先知组委会：今年是第一次先知獎评选，为了评选先知奖我们参考了很多国际大奖的评审机制，今天我们觉得不公布评委和入围技术是最恰当的一种方式。当然我們的流程还有改进空间，也在逐步学习诺贝尔奖、图灵奖等大奖项的评选流程

先知奖的评委里有来自很多专业安全公司的评委，来自投資机构的评委来自 BAT 巨头的评委，也有来自高校的评委本身是非常严谨、认真地在做这个事情。

本文仅授权雷锋网发布禁止一切转载。想了解更多关于网络安全的信息欢迎关注雷锋网旗下微信公众号：宅客频道（letshome）。

雷锋网原创文章未经授权禁止转载。详情见