近日，我国一位密码学家成功破译了当前国际通用的两大密码，将网络安全问题再次摆在人们面前。
　　MD5、SHA－1两大密码算法一直在国际上广泛应用，它们就像电子商务的两把门锁，保证着电子商务的安全，又像两座固若金汤的大厦，让许多密码分析专家望尘莫及。近期这两大密码被一名中国密码专家破解，这一消息在国际社会尤其是国际密码学领域引起极大反响。从密码分析上找出这两大密码漏洞的是一位叫王小云的中国专家，今年40岁，现任山东大学信息安全所所长。

　　电子商务大门被“撬开”
　　2004年8月，在美国加州圣芭芭拉召开的国际密码大会上，王小云首次宣布了她和她的研究小组的科研成果——对MD5、HAVAL－128、MD4和RIPEMD等四个著名密码算法的破译结果。
　　破解MD5之后，2005年2月，王小云教授又破解了另一国际密码SHA－1。因为SHA－1在美国等国际社会有更加广泛的应用，密码被破译的消息一出，在国际社会的反响可谓石破天惊。
　　MD5、SHA－1等国际通用密码被破译，在国际密码学界引发强烈地震。国际顶级密码学家Shamir评论道：“这是近几年密码学领域最美妙的结果”，“我相信这将会引起轩然大波，设计新的Hash函数算法极其重要”。MD5的设计者Rivest评论说，“SHA－1的破译令人吃惊”，“数字签名的安全性在降低，这再一次提醒需要替换算法”。
　　美国国家标准技术研究院和几大知名公司也作出积极反应。微软、SUN等几家知名公司的专家也发表了他们的应对之策。
　　王小云说，目前SHA－1已经在理论上被破译，离实际应用的距离已经不远。因此，选择一个更加安全的密码标准已经是当务之急。

　　电子商务安全现“黑洞”
　　MD5、SHA－1是当前国际通行的两大密码标准。两大算法是目前国际电子签名及许多其它密码应用领域的关键技术，广泛应用于金融、证券等电子商务领域。
　　王小云教授介绍说，世界上由于没有两个完全相同的指纹，因此手印成为人们身份唯一和安全的标志。在网络安全协议中，使用Hash函数来处理电子签名，能产生理论上独一无二的“指纹”，它是电子文件身份唯一和安全的标志。但MD5、SHA－1的破解，表明网络上的“数字手印”可以不是唯一的。这就意味着，当你在网络上使用电子签名签署一份合同后，还存在另外一份具有相同签名但内容迥异的合同，两份合同的真伪无法辨别，这就可能给企业或个人带来巨大损失。王小云的成果，无疑发现了电子商务的惊人黑洞。