王小云:破译密码世界 王小云 密码破译

发布时间:2020-03-10 来源: 人生感悟 点击:

  王小云,一个极其普通的中国名字。如有可能,在中国肯定能找出成千上万个王小云。但打开网络搜索引擎,王小云的检索条中多达数千条同指一个人――破解国际密码算法的中国专家、山东大学信息安全所所长王小云。
  
  
  破译两大密码震惊世界
  
  早在2005年初,王小云教授的人气指数沿着互联网在全世界急速飚升。2月15日,在美国召开的国际信息安全RSA研讨会上,来自中国山东大学的王小云提交了自己和尹依群、于红波三人的论文,本论文描述了如何使得两个不同的文件产生相同的SHA-1散列值,而计算复杂度比以前的方法更低,在理论上证明了SHA-1被破解。这是继2004年8月王小云教授破译MD5之后,国际密码学领域的又一突破性研究成果。
  2004年8月的国际密码学会议的总结报告这样写道:“我们该怎么办?MD5被重创了,它即将从应用中淘汰。SHA-1仍然活着,但也见到了它的末日。现在就得开始更换SHA-1了。”
  然而,更让密码学界震惊的是,仅仅半年的时间,SHA-1也宣告被破解,而且破译者是同一个人领导的研究小组。一贯被认为固若金汤的两大世界密码算法戏剧性地走到了尽头。
  MD5、SHA-1是国际通行的两大密码标准,两大算法是目前国际电子签名及许多其它密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。二者的广泛应用源自人们对其安全性的充分信赖。从理论上讲,它们是“计算不可能的”,以SHA-1为例,密码学家一度认为,即使使用目前世界上最强大的计算机也需要数百万年时间才能找到这样一组“碰撞”。
  
  加固密码堡垒
  
  王小云的研究成果公布之后,许多朋友都跟她开玩笑:“随便破译个密码,银行的钱不就哗哗地流进腰包?”诚实淳朴的她信以为真,忙不迭地为自己辩解。
  其实,王小云教授的研究成果对SHA-1的研究仍是理论上的破解,并未像MD5那样已经有实际应用的例子。使用这个理论方法,要找到SHA-1的一个碰撞,需要的计算能力大约相当于用5万台超级计算机工作100年,这已经超出了现有计算资源的能力范围。所以现在还没有必要过多地忧虑银行存款之类的安全问题。但王小云的担心是:“没有立即的威胁出现并不表示会一直太平无事,现在就应该考虑提前将SHA-1换成更安全的算法了”。
  MD5和SHA-1相继被破解,在世界范围内引起了轩然大波。其破解的意义可以简单喻证为:在最快速度下,普通PC机只需几分钟时间就能找到MD5的“碰撞信息对”。这不仅意味着数字签名安全性的降低,也意味着其它一些基于Hash函数的密码应用安全性降低的可能,必须及时添加限制条件,或者重新选用更为安全的密码标准,以保证电子商务的安全。
  美国国家标准与技术研究院随即表示,为配合先进的计算机技术,美国政府5年内将不再使用SHA-1,并计划在2010年改用先进的SHA-224、SHA-256、SHA-384及SHA-512的密码系统。此外,微软、SUN和Atmel等几家知名公司的专家也发表了他们的应对之策。
  
  事实证明,破解密码的影响已经超过了王小云她们的预料,业界一片忙乱。既然两大密码已经失守,很多厂商首先要考虑的是更换算法问题,尤其是在数字签名中应用了MD5算法的产品,升级已势在必行。但要更换这些算法,就意味着更换产品,企业对产品的前期投入成为浪费,成本随之增加。
  ??不过,王小云本人倒是愿意从另一个角度来看待自己的发现,那就是呼唤更先进的函数,使网络信息更加安全。作为一个学者,她更注重的是学术的探索与交流。“有攻有防,世界密码算法才能在不断的更换中变得更加安全。” 与同行们在一起,王小云最乐意做的就是和他们探讨密码的“破”与“立”,有时竟为对某个问题的不同意见争得面红耳赤,同门师兄弟也不例外。
  目前,王小云正致力于安全计算学的研究,她仍将分析国际密码算法标准作为密码理论研究的重点。在这个特色领域里,王小云充满了信心。
  
  不可思议的女子团队
  
  让很多密码学界的专家认为“不可思议”的是,在国际上通用了15年的两大密码算法,最终被一位中国女学者带领的女子团队的无情地击倒,而且过程看起来似乎并不复杂,SHA-1的破解只用了两个多月的时间。
  20世纪80年代末,国际上开始研究密码算法。当时在山东大学师从著名数学家潘承洞教授、于秀源教授攻读解析数论研究生的王小云,转攻密码学方向, 1993年获得山东大学数论与密码学专业博士学位后留校任教。她成功将数论知识应用到密码学中,从1996年开始进行Hash函数的研究。
  当时,在公钥密码算法里,大多数密码体系都是用HASH函数确立的,其中一个非常重要的应用是HASH函数是用来保证电子签名安全的一个关键技术。一些密码学家尝试破译,均是有花无果,无功而返。由此HASH函数被认为是近15年来密码学研究中最不活跃的领域。就是在这样一个领域里,王小云潜心钻研,屡有突破。
   王小云实话实说,研究Hash函数算法之初,她并没有想去破解,只是好奇地想弄清楚:Hash算法为什么如此安全?它果真像大家认为的那样牢不可破吗?
  回忆起那个令她难忘的过程,王小云说:“一开始,我也觉得很难,破不了,但是后来从数学的角度来思考,慢慢地发现了很多规律,影响其安全性。这个过程是一点点积累,一步一步解决的。而一旦养成了这种思维方式,数字在我们眼中就变成了美妙的音符,我们的研究就像音乐创作一样有趣。”
  令她非常欣慰的是,自己的学生在这个领域也学有所成。由于现代密码算法是新兴起的专业,应用密码学难以找到合适的教材,这对当时留校任教的王小云是一个很大的考验。“这课到底该怎么上?”不断的探索之后,王小云选择了自己的办法:让学生学习经典的文章,经过思考,抓住一个研究方向,从这个方向找到突破点。她说,要让学生自己去发现创新点,研究生就要成为一个独立的研究者。而现在,她的研究生在密码学领域表现出的非常的才能已经体现于现实,在破解密码算法的工作中,弟子们功不可没,多人是其课题研究小组的成员。
  
  真实的王小云
  
  
  1966年出生于山东潍坊市的王小云,讲起话来依是浓浓的乡音,朴实而平和。同事们给她的评价是“不急功近利”、“先做后说”。王小云一鸣惊人后,不仅外国专家感到不可思议,连周围的同事和朋友也无法理解:平时看起来柔柔弱弱的她从哪里迸发出如此巨大的能量?
  ??能够做成别人难及之事,王小云有着与众不同的天分。美国科学院院士、美籍华人密码学专家姚期智先生说她“具有一种直觉,能从成千上万的可能性中挑出最好的路径”。王小云自己则认为这是一种“幸运”――幸运找对了思路,从俯拾皆是的数学规律中找到了自认为合适的那个,刚好是解开密码的钥匙。
  ??但在天分和幸运的背后,是王小云20年的深厚积累,10年的不懈探求。
  ??在浩若繁星的数字堆里找到正确的碰撞路线,其难度不亚于大海捞针。为破解算法,王小云领导她的团队投入了全部的精力,没有节假日和双休日,没有8小时工作概念,不分昼夜,通宵达旦,能吃上一顿可口的饭菜,成了她们奢望。于是,每完成一次攻坚,王小云就忙中偷闲在家里做上一桌饭菜,犒劳一下自己的团队。
  ?紧张的工作让王小云养成了“吝啬”时间的习惯,她可以边做饭边思考问题,甚至一手抱着孩子,一手在键盘上敲击新算法。“我的科研就是抱孩子抱出来、做家务做出来、养花养出来的,我从不避讳这一点。” 王小云买家具电器从来都要质量最好的,为的是避免坏了维修浪费时间。
  ??天道酬勤。2005年6月,王小云受聘为清华大学高等研究中心“杨振宁讲座教授”,入选2005年度“长江学者特聘教授”,并成为第六届“中国青年科学家奖”候选人。更让王小云兴奋不已的是,今年年底之前,由姚期智先生和她负责的安全计算实验室将建设完成。由于他们的努力,明年4月下旬,国际公钥密码学大会将第一次在中国召开。
  王小云烧得一手好菜,家里的阳台上摆满了她精心培育的几十盆花,忙于计算中忽然想起找学校给生活贫困的弟子争取勤工助学的岗位,聚餐时记着给每个团队成员点一道最喜欢吃的菜,见了朋友问自己是不是累得更显老了……这就是王小云!

相关热词搜索:破译 密码 世界 王小云:破译密码世界 王小云 破解md5 算法 王小云诸城哪里人

版权所有 蒲公英文摘 www.zhaoqt.net