MD5破解

　　针对SSL认证加密技术被攻破的消息，英国网络服务机构Netcraft又发现，互联网上14％的使用MD5算法进行加密的SSL认证都存在安全漏洞，足以引起黑客的浓厚兴趣。其实早在2004年就有了针对MD5的第一次破解，并成功使用同一个数字签名制造了两条不同的消息。2007年，破解技术更加高级，理论上已经能够让研究人员得到任何想要的两条消息。

　　Netcraft经过调查后发现，目前有13.5万个有效的第三方数字认证使用MD5算法，占互联网上所有认证的大约14％，这其中有12.8万个(95％)来自RapidSSL(Equifax)，另外7000个来自Thawte和Verisign，不过Netcraft指出，后两家公司的大多数数字认证使用的都是SHA-1算法，而这种加密技术现在看起来还是安全的。

　　来自多个国家的研究人员在30日德国柏林举行的“混沌通信”会议上，宣布他们通过利用MD5加密算法漏洞攻破了SSL加密技术，成功搭建了一个伪造的证书授权中心（CA），其颁发的证书能够被所有要求SSL的网站接受。由于SSL加密在网上银行等安全网络应用中使用相当广泛，因此这次概念式破解应当引起全球网络安全业界的高度警觉。

　　在MD5加密算法中，存在一个名为MD5“冲突”的漏洞，能够让两条不同的……