學術違規揭露得太晚

你知道是否已經發生過（自 1980 年以來），某人（無論是否學術）已經“打破”（即使在較弱的意義上）一些密碼假設，但選擇不首先發布並直接攻擊一些安全系統物理世界？

我真的在考慮加密/算法級別，而不是有人沒有根據學術界使用適當標準的人為錯誤。

ps：我不是在問仍然未知的漏洞（這將是一個荒謬的查詢）

2004 年，王曉雲團隊首次公開報導了 MD5 中的碰撞， 2007 年，Marc Stevens、Arjen Lenstra 和 Benne de Weger 報導了對 MD5 的選擇前綴碰撞攻擊。

大約在同一時間，美國和以色列政府開發了Flame 惡意軟體來破壞伊朗的核計劃。該計劃的一部分涉及使用 MD5 偽造 Microsoft 程式碼簽名證書，以便他們可以簽署惡意軟體，而不會留下指向自己的踪跡。

在 2012 年研究 Flame 時，Marc Stevens 發現 Flame 的創建者對 MD5 （免付費預印本）使用**了獨立開發的選擇前綴攻擊。**我們可以假設它是獨立的，因為如果創建者知道史蒂文斯小組設計的攻擊，他們為什麼還要費心開發一種不同的方式來做同樣的事情呢？

引用自：https://crypto.stackexchange.com/questions/75134