在从hash函数到王小云的MD5破解我们介绍了hash函数的一些基本概念和MD5碰撞的一个"应用"，最近在这个问题上又有了新的进展。
Marc Stevens, Arjen Lenstra和Benne de Weger在这篇论文里给出了寻找Chosen-prefix碰撞的有效方法，这种碰撞指对任意给定的A, B，找到x, y，使得MD5(Ax) = MD5(By)，即可以找到碰撞，使得以任意两个字符串开头。
作者给出了两个非常有意思的应用，...

题外话：此篇隶属于理论计算机(TCS)系列。
昨天，RSA实验室的首席科学家Burt Kaliski（同时也是副总裁）给我们做了一个讲座，关于最新的One-Time Password的一些应用。开始讲的时候还不觉得有啥，后来想了一下，这玩艺儿还是挺有用的，怪不得RSA Lab对之这么看重。
One-Time Password，就是给用户端一个Token（可以是一个小电子设备的形式），与服务器段共享了一个seed，利...

密码学是理论计算机的一个很大的方向。之前准备先写密码学概论再提在hash函数破解上做出重大贡献的王小云教授的工作，不过前两天王小云获得求是杰出科学家奖以及100万奖金，在媒体上又掀起了一轮宣传狂潮，但是有些报道极端弱智，错误百出，所以我趁机纠正一下，并介绍密码学的一个组成部分——hash函数，以及王小云在这上面的工作。
王小云的主要工作是关...