最强加密算法MD5被破译后我们怎么办

在接下来的日子里，有关MD5的破译又诞生了"野蛮攻击"，也就是用"穷举法"从所有可能产生的结果中找到被MD5加密的原始明文，不过由于MD5采用128位加密方法，即使一台机器每秒尝试10亿条明文，那么要破译出原始明文大概需要10的22次方年，而一款名为"MD5爆破工具"的软件，每秒进行的运算仅仅为2万次！

　　经过无数MD5算法研究专家的努力，先后又诞生了"生日攻击"、"微分攻击"等多种破译方法（相关信息大家可以参考研究成果，大大推进了md5算法消亡的进程。尽管在研究报告中并没有提及具体的实现方法，我们可以认为，md5被彻底攻破已经扫除了技术上的障碍，剩下的仅仅是时间和精力上的问题。）此次山东大学几位教授的最新研究成果，大大推进了MD5算法消亡的进程。尽管在研究报告中并没有提及具体的实现方法，我们可以认为，MD5被彻底攻破已经扫除了技术上的障碍，剩下的仅仅是时间和精力上的问题。

三、MD5完蛋了，放在银行的存款还安全吗？

　　由于MD5应用极其广泛，即使是在银行数字签名证书中，它依然占据着比较重要的地位，此次MD5被成功破译的新闻让不少不明所以的人感到"恐惧"，认为这是对整个密码界的彻底颠覆，甚至有人开始担心"自己放在银行或者网络银行账户中的存款也有被盗取的可能"。

　　其实这种忧虑完全是杞人忧天，以目前主流的网络银行的加密技术为例，它们都构建于PKI（Pubic Key Infrastructure，公钥加密技术）平台之上，与公钥成对的私钥只掌握在与之通信的另一方，这一"信任关系"是通过公钥证书来实现的。PKI的整个安全体系由加密、数字签名、数据完整性机制等技术来共同保障，其密码算法包括对称密码算法（如DES、3DES）、公开密钥密码算法（如ECC、RSA），即使在同样有应用的HASH算法方面，目前网络银行所采用的大多是SHA-1算法，该算法与MD5的128位加密相比，使用了160位加密方式，比MD5安全性高不少。

　　其实，就目前网络银行的安全隐患来看，更多的是来自客户接入端（如Web入口），而非银行的加密技术本身。

四、MD5的继承者们

　　"天下没有不透风的墙"，实际上任何一种算法都会有其漏洞，即使是目前大行其道的MD5和SHA-1，当对漏洞的研究发展到其能够被有效利用时，则标志着该算法灭亡的时候到了。所谓"天下无不散之筵席"，MD5逐渐退出历史舞台后，下一个接任者又会是谁呢？

　　实际上，长期以来，密码界一直在致力于对新加密算法的研究，而且在高度机密的安全领域，所采用的加密算法也绝非MD5，各国政府、各大公司都在研究拥有独立技术的加密算法，其中比较出色的代表有SHA-1、SHA-224等。此次MD5破译报告发表后，美国国家技术与标准局（NIST）表示，鉴于MD5被破译以及SHA-1漏洞被发现，他们将逐渐放弃目前使用的SHA-1，于2010年前逐步推广更安全的SHA-224、SHA-256、SHA-384和SHA-512。这些算法与MD5的128位加密相比，加密位数和安全性能都提高了很多倍。

　　尽管MD5被淘汰已经成为必然，不过鉴于它开源以及免费的特性，而且目前还没有真正有效的快速破解方法，因此它还将继续在历史舞台活跃一段时间。