History

學術違規揭露得太晚

  • November 5, 2019

你知道是否已經發生過(自 1980 年以來),某人(無論是否學術)已經“打破”(即使在較弱的意義上)一些密碼假設,但選擇不首先發布並直接攻擊一些安全系統物理世界?

我真的在考慮加密/算法級別,而不是有人沒有根據學術界使用適當標準的人為錯誤。

ps:我不是在問仍然未知的漏洞(這將是一個荒謬的查詢)

2004 年,王曉雲團隊首次公開報導了 MD5 中的碰撞, 2007 年,Marc Stevens、Arjen Lenstra 和 Benne de Weger 報導了對 MD5 的選擇前綴碰撞攻擊

大約在同一時間,美國和以色列政府開發了Flame 惡意軟體來破壞伊朗的核計劃。該計劃的一部分涉及使用 MD5 偽造 Microsoft 程式碼簽名證書,以便他們可以簽署惡意軟體,而不會留下指向自己的踪跡。

在 2012 年研究 Flame 時,Marc Stevens 發現 Flame 的創建者對 MD5 (免付費預印本)使用**獨立開發的選擇前綴攻擊。**我們可以假設它是獨立的,因為如果創建者知道史蒂文斯小組設計的攻擊,他們為什麼還要費心開發一種不同的方式來做同樣的事情呢?

引用自:https://crypto.stackexchange.com/questions/75134