7月5日,由系统研究所主办的“系统科学系列报告会”第六次会议在思源楼举行。清华大学王小云教授应邀作了题为“Hash函数的研究进展”的学术报告。我院科研人员、研究生等40余人参加了报告会。
在报告中,王小云教授对HASH函数的研究进展做了详细介绍。她说,HASH函数又称杂凑函数,是在信息安全领域有广泛和重要应用的密码算法。在网络安全协议中,杂凑函数用来处理电子签名,将冗长的签名文件压缩为一段数字信息,像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。经过这些算法的处理,原始信息即使只更动一个字母,对应的压缩信息也会变为截然不同的“指纹”,这就保证了经过处理信息的唯一性,为电子商务等提供了数字认证的可能性。王小云教授指出,MD5曾一度被认为是非常安全的。然而,她发现,可以很快的找到MD5的“碰撞”,就是两个文件可以产生相同的“指纹”。这意味着,当你在网络上使用电子签名签署一份合同后,还可能找到另外一份具有相同签名但内容迥异的合同,这样两份合同的真伪性便无从辨别。这一发现使目前电子签名的法律效力和技术体系受到挑战,成为业内急需解决的问题。
王小云教授,清华大学高等研究中心“杨振宁讲座教授”、“长江学者兼职教授”。曾获陈嘉庚科学奖信息技术科学奖。因破解了被广泛应用于计算机安全系统的MD5和SHA-1两大密码算法,她的相关论文2005年被密码学领域最权威的两大刊物Eurocrypto与Crypto授予了年度最佳论文奖。
附件下载: