破譯美國使用的密碼破解MD5密碼算法,運算量達到2的80次方。即使采用現在最快的巨型計算機,也要運算100萬年以上才能破解。但王小雲和她的研究小組用普通的個人電腦,幾分鐘內就可以找到有效結果。
SHA-1密碼算法,由美國專門制定密碼算法的標準機構———美國國家標準與技術研究院與美國國家安全局設計,早在1994年就被推薦給美國政府和金融系統采用,是美國政府目前應用最廣泛的密碼算法。
2005年初,王小雲和她的研究小組宣布,成功破解郵箱密碼。《崩潰!密碼學的危機》,美國《新科學家》雜誌用這樣富有驚聳的標題概括王小雲裏程碑式的成就。因為王小雲的出現,美國國家標準與技術研究院宣布,美國政府5年內將不再使用SHA-1,取而代之的是更為先進的新算法,微軟、Sun和 Atmel等知名公司也紛紛發表各自的應對之策。
王小雲個子不高、短發、戴著厚鏡片的金邊眼鏡。壹說話,口音裏帶著淳樸的山東風味。有10年的時間,她走在山東大學的校園裏,能認出她的人很少。在記者采訪前,她已經有半年沒有接受過采訪,就是她,兩年前,在美國加州聖芭芭拉召開的國際密碼大會上主動要求發言,宣布她及她的研究小組已經成功破解了MD5、HAVAL-128、MD4和RIPEMD四大國際著名密碼算法。
當她公布到第三個成果的時候,會場上已經是掌聲四起。她的發言結束後,會場裏爆發的掌聲經久不息。而為了這壹天,王小雲已經默默工作了10年。幾個月後,她又破譯了更難的SHA-1。王小雲從事的是Hash函數的研究。
目前在世界上應用最廣泛的兩大密碼算法MD5和 SHA-1就是Hash函數中最重要的兩種。MD5是由國際著名密碼學家、麻省理工大學的Ronald L. Rivest教授於1991年設計的;SHA-1背後更是有美國國家安全局的背景。
兩大算法是國際電子簽名及許多其他密碼應用領域的關鍵。在王小雲開始Hash函數研究之初,雖然也有壹些密碼學家嘗試去破譯它,但是都沒有突破性的成果。因此,15年來Hash函數研究成為不少密碼學家心目中最無望攻克的領域。
但王小雲不相信,她想知道,Hash函數真像看上去的那麽牢不可破嗎?王小雲破解密碼的方法與眾不同,但對王小雲來說,電腦只是自己破解密碼的輔助手段。更多的時候,她是用手算。手工設計破解途徑。
圖靈獎獲得者姚期智評價她說:“她具有壹種直覺,能從成千上萬的可能性中挑出最好的路徑。”當王小雲帶領她的團隊終結MD5後,《華盛頓時報》隨後發表報道稱,中國解碼專家開發的新解碼技術,可以“攻擊白宮”。
王小雲說,在公眾的理解上,密碼分析者很像黑客,但我們的工作與黑客是有明顯區別的。她說:“黑客破解密碼是惡意的,希望盜取密碼算法保護的信息獲得利益。而密碼分析科學家的工作則是評估壹種密碼算法的安全性,尋找更安全的密碼算法。”
與電視劇裏《暗算》裏的高手不同,王小雲的工作更準確地說是“明算”。王小雲說:“與黑客的隱蔽攻擊不同,全世界的密碼分析學家是在壹個公開的平臺上工作。密碼算法設計的函數方法和密碼分析的理論都是公開的。”
她說:“在破解了SHA-1的那天,我去外面吃了壹頓飯。心裏有些興奮,因為自己是第壹個知道壹個世界級秘密的人。”看過電影《U-571》的人壹定記得,美軍為了獲得德國潛艇使用的密碼,不惜用壹艘潛艇偽裝成德國潛艇去盜取壹艘受傷德國潛艇上的解碼機和密碼本。
10年破解世界5大著名密碼,很多人會想,這個科學家壹定是壹個生活非常刻苦的人。但出人意料,王小雲說:“那10年是我感覺過得很輕松的10年。”在破解密碼的10年中,王小雲生了壹個女兒,還養了壹陽臺的花。
王小雲說:“我的科研就是抱孩子抱出來、做家務做出來、養花養出來的。”她說,“那段時間,我抱著孩子、做著家務的間隙,各種密碼可能的破解路徑就在我腦中盤旋,壹有想法我就會立即記到電腦裏。到現在我還懷念那10年的生活,那時候,我會在壹段時間裏拼命工作,感覺累了,就休息壹段時間。”
壹次,王小雲自己乘出租車,她用手機把出租車號發給壹個朋友。朋友以為她要自己接站,查遍了當天的航班和火車車次都沒找到那個號碼,最後才知道原來是出租車號。是王小雲怕遭遇壞人留下的“線索”。培育密碼學最美妙果實的人王小雲可謂名滿天下,但當記者趁會間短暫的休息時間走到她面前進行采訪時,她依然靦腆,臉竟然紅了。?
當記者問起她如何支配100萬元的獎金時,她表示還沒有具體想過,但“有壹部分會投入到科研當中去”。雖然由於時間和地點的關系,采訪沒有再繼續下去,但關於這位顛覆了兩大國際密碼算法的中國女科學家的資料,記者其實已經耳熟能詳。
王小雲,1966年8月出生,1993年獲山東大學數論與密碼學專業博士學位後留校任教。她帶領的研究小組於2004年、2005年先後破解了MD5和SHA-1兩大密碼算法。對於這項十幾年來國際上首次成功破解全球廣泛使用的密碼算法與標準的工作,整個國際密碼學界為之震驚,密碼學領域最權威的兩大刊物Eurocrypto與Crypto均將“2005年度最佳論文獎”授予這位中國女性。
2005年6月,王小雲教授受聘為清華大學楊振寧講座教授、清華大學長江特聘教授,並成為當年第六屆“中國青年科學家獎”的候選人。
MD5、SHA-1是當前國際通用的兩大密碼算法,也是國際電子簽名及許多密碼應用領域的關鍵技術,廣泛應用於金融、證券等電子商務領域。由於世界上沒有兩個完全相同的指紋,因此手印成為識別人們身份的惟壹標誌。在網絡安全協議中,使用Hash函數來處理電子簽名,能夠產生電子文件獨壹無二的“指紋”,形成“數字手印”。
專家們曾認為,即使調用全球的計算機,花費數百年、上千年,也難以找到兩個相同的“數字手印”,因此能夠保證數字簽名無法被偽造。王小雲團隊隨後開發的方法能夠迅速找到這些相同的數字手印,這大大出乎了國際同行們的設想。有專家因此發表評論說,這是近幾年來密碼學領域最美妙的結果。
擴展資料:
王小雲教授,1966年生於山東諸城,密碼學家,清華大學教授,中國科學院院士。
1983年至1993年就讀於山東大學數學系;1993年畢業後留校任教;2005年獲國家自然科學基金傑出青年基金資助,同年入選清華大學“百名人才計劃”;2005年6月受聘為清華大學高等研究中心“楊振寧講座教授”;2017年5月,獲得全國創新爭先獎,8月,增選為2017年中國科學院院士初步候選人,11月,當選中國科學院院士。
王小雲主要從事密碼理論及相關數學問題研究。
王小雲提出了密碼哈希函數的碰撞攻擊理論,即模差分比特分析法,提高了破解了包括MD5、SHA-1在內的5個國際通用哈希函數算法的概率;給出了系列消息認證碼MD5-MAC等的子密鑰恢復攻擊和HMAC-MD5的區分攻擊;提出了格最短向量求解的啟發式算法二重篩法;設計了中國哈希函數標準SM3,該算法在金融、國家電網、交通等國家重要經濟領域廣泛使用。
2018年1月29日,在天津市第十七屆人民代表大會第壹次會議上,王小雲當選為天津市出席第十三屆全國人民代表大會代表。?
現為清華大學“長江學者特聘教授”。中國致公黨第十五屆中央委員會委員。 第十三屆全國人民代表大會代表。
2018年4月14日,央視《開講啦》“守護幸福”系列節目,全民國家安全教育日特別策劃——清華大學教授,密碼學專家王小雲開講:熟悉又陌生的“守護者”——密碼!
和15年前相比,現在的王小雲或許少了些年輕恣意,多了份擔子和責任。但無論如何,這註定她的下壹個5年又將是壹場充滿風險和樂趣的長跑。
參考資料: