不過��,來自中國�、法國和以色列的研究者上周在美國加州圣芭芭拉市召開的Crypto 2004的會(huì)議上發(fā)表了關(guān)于MD5算法可輕易被破解的演講��。NetApp公司通過電子郵件表述了任意基于MD5的存儲(chǔ)系統(tǒng)都十分危險(xiǎn)的看法����,尤其是EMC公司的Centera系統(tǒng)����。與此同時(shí)�,EMC指責(zé)NetApp的這種說法是憑空想象的。
EMC公司的一位發(fā)言人今天對我們表示:“EMC所要強(qiáng)調(diào)的是��,散布對我們Centera 產(chǎn)品FUD (恐懼/不安/欺騙) 的手法����,認(rèn)為我們的產(chǎn)品存在安全缺陷,以為我們的產(chǎn)品在數(shù)據(jù)復(fù)制�、損壞的過程中讓客戶處于高風(fēng)險(xiǎn)狀態(tài),惡意地使我們的客戶轉(zhuǎn)買別的公司的產(chǎn)品����,這樣的行為我們堅(jiān)決予以制止?!?/P>
MD5加密算法用于數(shù)據(jù)簽名程序中,當(dāng)一份大文件被安全地壓縮之前通常都是用一個(gè)私鑰進(jìn)行加密��。MD5是Centera系統(tǒng)單實(shí)例存儲(chǔ)(single-instance storage)的基礎(chǔ)�,它通過一個(gè)唯一的內(nèi)容地址,僅存儲(chǔ)一個(gè)文件的副本的方式來減少存儲(chǔ)費(fèi)用�。指針指在同樣的紀(jì)錄上進(jìn)行并發(fā)拷貝。
NetApp的ILM數(shù)據(jù)保護(hù)和法規(guī)遵從解決方案的首席信息技術(shù)架構(gòu)師Val Bercovici�,表示近來的研究發(fā)現(xiàn)單實(shí)例存儲(chǔ)(single-instance storage)存在一定的問題����。Bercovici表示研究展示黑客不再需要完全把所有可能的密鑰組合都進(jìn)行嘗試����,就是人們所熟知的暴力破解,進(jìn)行MD5的破解�����?����!斑@個(gè)算法已不再安全”�,Bercovici表示��,“不必再通過暴力破解���,這個(gè)缺陷已經(jīng)提供了一個(gè)捷徑����?����!?/P>
Bercovici認(rèn)為這個(gè)風(fēng)險(xiǎn)足以讓黑客們編寫一套腳本,讓人通過反向工程編譯和一個(gè)已經(jīng)存在的文件有著相同地址的二進(jìn)制文件����。然后向自己發(fā)送一份附有這個(gè)假文件的電子郵件,再向其他人發(fā)送附有真實(shí)文件的電子郵件�。MD5算法會(huì)讀取第二個(gè)附件,認(rèn)為和第一個(gè)附件一樣�,這就導(dǎo)致存儲(chǔ)第二個(gè)附件失敗。
假設(shè)一下�,如果第二個(gè)附件包含了公司不能與外界合法地分享的內(nèi)部機(jī)密,而一個(gè)審核員在找尋證據(jù)的時(shí)候只能發(fā)現(xiàn)存儲(chǔ)在系統(tǒng)的第一個(gè)附件���,那是一個(gè)多么可怕的情形���。Bercovici表示這樣的情形可能會(huì)讓Centera無法通過美國證券交易協(xié)會(huì)(SEC)的不可改寫不可刪除的數(shù)據(jù)存儲(chǔ)法規(guī)。
對此���,EMC有不同的看法���。EMC的內(nèi)容尋址存儲(chǔ)(CAS)業(yè)務(wù)副總裁Roy Sanford認(rèn)為這種情形不可能在Centera系統(tǒng)上出現(xiàn)。他說�,密碼破解者沒有辦法創(chuàng)建一個(gè)和已經(jīng)存在的文件有著相同地址的文件�,可能只會(huì)找到一種產(chǎn)生和隨機(jī)文件相同地址的辦法��。這足以讓以上的假設(shè)不成立了����。Sanford認(rèn)為:“他們沒法向你展示如何偽造一個(gè)與已存在的工程相同地址的文件?��!?nbsp;
Sanford同樣指出Centera系統(tǒng)并不只倚賴MD5進(jìn)行文件命名���。還使用了一套基于MD5的第二套方案,加上了EMC開發(fā)的增強(qiáng)算法���,并且有時(shí)間戳。任意給出2個(gè)使用MD5的EMC增強(qiáng)算法加密的文件���,即使它們有著相同的內(nèi)容地址���,“兩個(gè)文件不可能在Centera系統(tǒng)內(nèi)完全相同的時(shí)間創(chuàng)立或是存儲(chǔ),在完全相同的入口節(jié)點(diǎn)和有著完全相同內(nèi)容” Sanford說道��。
雖然黑客工具無法以這樣的方式進(jìn)行算法破解��,NetApp的Bercovici認(rèn)為密碼破解者近來已經(jīng)找到門路了?�!皩?shí)踐出真知”他說道����,“我相信在此次Crypt 2004會(huì)議上展示了如何對任意內(nèi)容生成哈希密碼,不僅是隨機(jī)內(nèi)容�。我們會(huì)看到黑客很快地開發(fā)出這樣的工具來的”。
與會(huì)的安全專家表示黑客通常在一個(gè)缺陷被發(fā)現(xiàn)后很快地開發(fā)出破解工具來��。一個(gè)要求匿名的安全公司的管理層指出MD5太老了�,這個(gè)加密標(biāo)準(zhǔn)1991年的時(shí)候就有了?�!斑@可能會(huì)是千里之堤潰于蟻穴����,”他說道,“大部分的破解者不會(huì)去直接解密��,但黑客們會(huì)降低加密的力度����。當(dāng)缺陷被發(fā)現(xiàn)時(shí),通常會(huì)有破解工具馬上出來”。(文 存儲(chǔ)在線?IVAN)
