王小云:破譯密碼世界 王小云 密碼破譯
發(fā)布時(shí)間:2020-03-10 來(lái)源: 人生感悟 點(diǎn)擊:
王小云,一個(gè)極其普通的中國(guó)名字。如有可能,在中國(guó)肯定能找出成千上萬(wàn)個(gè)王小云。但打開(kāi)網(wǎng)絡(luò)搜索引擎,王小云的檢索條中多達(dá)數(shù)千條同指一個(gè)人――破解國(guó)際密碼算法的中國(guó)專(zhuān)家、山東大學(xué)信息安全所所長(zhǎng)王小云。
破譯兩大密碼震驚世界
早在2005年初,王小云教授的人氣指數(shù)沿著互聯(lián)網(wǎng)在全世界急速飚升。2月15日,在美國(guó)召開(kāi)的國(guó)際信息安全RSA研討會(huì)上,來(lái)自中國(guó)山東大學(xué)的王小云提交了自己和尹依群、于紅波三人的論文,本論文描述了如何使得兩個(gè)不同的文件產(chǎn)生相同的SHA-1散列值,而計(jì)算復(fù)雜度比以前的方法更低,在理論上證明了SHA-1被破解。這是繼2004年8月王小云教授破譯MD5之后,國(guó)際密碼學(xué)領(lǐng)域的又一突破性研究成果。
2004年8月的國(guó)際密碼學(xué)會(huì)議的總結(jié)報(bào)告這樣寫(xiě)道:“我們?cè)撛趺崔k?MD5被重創(chuàng)了,它即將從應(yīng)用中淘汰。SHA-1仍然活著,但也見(jiàn)到了它的末日。現(xiàn)在就得開(kāi)始更換SHA-1了!
然而,更讓密碼學(xué)界震驚的是,僅僅半年的時(shí)間,SHA-1也宣告被破解,而且破譯者是同一個(gè)人領(lǐng)導(dǎo)的研究小組。一貫被認(rèn)為固若金湯的兩大世界密碼算法戲劇性地走到了盡頭。
MD5、SHA-1是國(guó)際通行的兩大密碼標(biāo)準(zhǔn),兩大算法是目前國(guó)際電子簽名及許多其它密碼應(yīng)用領(lǐng)域的關(guān)鍵技術(shù),廣泛應(yīng)用于金融、證券等電子商務(wù)領(lǐng)域。二者的廣泛應(yīng)用源自人們對(duì)其安全性的充分信賴(lài)。從理論上講,它們是“計(jì)算不可能的”,以SHA-1為例,密碼學(xué)家一度認(rèn)為,即使使用目前世界上最強(qiáng)大的計(jì)算機(jī)也需要數(shù)百萬(wàn)年時(shí)間才能找到這樣一組“碰撞”。
加固密碼堡壘
王小云的研究成果公布之后,許多朋友都跟她開(kāi)玩笑:“隨便破譯個(gè)密碼,銀行的錢(qián)不就嘩嘩地流進(jìn)腰包?”誠(chéng)實(shí)淳樸的她信以為真,忙不迭地為自己辯解。
其實(shí),王小云教授的研究成果對(duì)SHA-1的研究仍是理論上的破解,并未像MD5那樣已經(jīng)有實(shí)際應(yīng)用的例子。使用這個(gè)理論方法,要找到SHA-1的一個(gè)碰撞,需要的計(jì)算能力大約相當(dāng)于用5萬(wàn)臺(tái)超級(jí)計(jì)算機(jī)工作100年,這已經(jīng)超出了現(xiàn)有計(jì)算資源的能力范圍。所以現(xiàn)在還沒(méi)有必要過(guò)多地憂慮銀行存款之類(lèi)的安全問(wèn)題。但王小云的擔(dān)心是:“沒(méi)有立即的威脅出現(xiàn)并不表示會(huì)一直太平無(wú)事,現(xiàn)在就應(yīng)該考慮提前將SHA-1換成更安全的算法了”。
MD5和SHA-1相繼被破解,在世界范圍內(nèi)引起了軒然大波。其破解的意義可以簡(jiǎn)單喻證為:在最快速度下,普通PC機(jī)只需幾分鐘時(shí)間就能找到MD5的“碰撞信息對(duì)”。這不僅意味著數(shù)字簽名安全性的降低,也意味著其它一些基于Hash函數(shù)的密碼應(yīng)用安全性降低的可能,必須及時(shí)添加限制條件,或者重新選用更為安全的密碼標(biāo)準(zhǔn),以保證電子商務(wù)的安全。
美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院隨即表示,為配合先進(jìn)的計(jì)算機(jī)技術(shù),美國(guó)政府5年內(nèi)將不再使用SHA-1,并計(jì)劃在2010年改用先進(jìn)的SHA-224、SHA-256、SHA-384及SHA-512的密碼系統(tǒng)。此外,微軟、SUN和Atmel等幾家知名公司的專(zhuān)家也發(fā)表了他們的應(yīng)對(duì)之策。
事實(shí)證明,破解密碼的影響已經(jīng)超過(guò)了王小云她們的預(yù)料,業(yè)界一片忙亂。既然兩大密碼已經(jīng)失守,很多廠商首先要考慮的是更換算法問(wèn)題,尤其是在數(shù)字簽名中應(yīng)用了MD5算法的產(chǎn)品,升級(jí)已勢(shì)在必行。但要更換這些算法,就意味著更換產(chǎn)品,企業(yè)對(duì)產(chǎn)品的前期投入成為浪費(fèi),成本隨之增加。
??不過(guò),王小云本人倒是愿意從另一個(gè)角度來(lái)看待自己的發(fā)現(xiàn),那就是呼喚更先進(jìn)的函數(shù),使網(wǎng)絡(luò)信息更加安全。作為一個(gè)學(xué)者,她更注重的是學(xué)術(shù)的探索與交流!坝泄ビ蟹,世界密碼算法才能在不斷的更換中變得更加安全! 與同行們?cè)谝黄,王小云最?lè)意做的就是和他們探討密碼的“破”與“立”,有時(shí)竟為對(duì)某個(gè)問(wèn)題的不同意見(jiàn)爭(zhēng)得面紅耳赤,同門(mén)師兄弟也不例外。
目前,王小云正致力于安全計(jì)算學(xué)的研究,她仍將分析國(guó)際密碼算法標(biāo)準(zhǔn)作為密碼理論研究的重點(diǎn)。在這個(gè)特色領(lǐng)域里,王小云充滿了信心。
不可思議的女子團(tuán)隊(duì)
讓很多密碼學(xué)界的專(zhuān)家認(rèn)為“不可思議”的是,在國(guó)際上通用了15年的兩大密碼算法,最終被一位中國(guó)女學(xué)者帶領(lǐng)的女子團(tuán)隊(duì)的無(wú)情地?fù)舻,而且過(guò)程看起來(lái)似乎并不復(fù)雜,SHA-1的破解只用了兩個(gè)多月的時(shí)間。
20世紀(jì)80年代末,國(guó)際上開(kāi)始研究密碼算法。當(dāng)時(shí)在山東大學(xué)師從著名數(shù)學(xué)家潘承洞教授、于秀源教授攻讀解析數(shù)論研究生的王小云,轉(zhuǎn)攻密碼學(xué)方向, 1993年獲得山東大學(xué)數(shù)論與密碼學(xué)專(zhuān)業(yè)博士學(xué)位后留校任教。她成功將數(shù)論知識(shí)應(yīng)用到密碼學(xué)中,從1996年開(kāi)始進(jìn)行Hash函數(shù)的研究。
當(dāng)時(shí),在公鑰密碼算法里,大多數(shù)密碼體系都是用HASH函數(shù)確立的,其中一個(gè)非常重要的應(yīng)用是HASH函數(shù)是用來(lái)保證電子簽名安全的一個(gè)關(guān)鍵技術(shù)。一些密碼學(xué)家嘗試破譯,均是有花無(wú)果,無(wú)功而返。由此HASH函數(shù)被認(rèn)為是近15年來(lái)密碼學(xué)研究中最不活躍的領(lǐng)域。就是在這樣一個(gè)領(lǐng)域里,王小云潛心鉆研,屢有突破。
王小云實(shí)話實(shí)說(shuō),研究Hash函數(shù)算法之初,她并沒(méi)有想去破解,只是好奇地想弄清楚:Hash算法為什么如此安全?它果真像大家認(rèn)為的那樣牢不可破嗎?
回憶起那個(gè)令她難忘的過(guò)程,王小云說(shuō):“一開(kāi)始,我也覺(jué)得很難,破不了,但是后來(lái)從數(shù)學(xué)的角度來(lái)思考,慢慢地發(fā)現(xiàn)了很多規(guī)律,影響其安全性。這個(gè)過(guò)程是一點(diǎn)點(diǎn)積累,一步一步解決的。而一旦養(yǎng)成了這種思維方式,數(shù)字在我們眼中就變成了美妙的音符,我們的研究就像音樂(lè)創(chuàng)作一樣有趣!
令她非常欣慰的是,自己的學(xué)生在這個(gè)領(lǐng)域也學(xué)有所成。由于現(xiàn)代密碼算法是新興起的專(zhuān)業(yè),應(yīng)用密碼學(xué)難以找到合適的教材,這對(duì)當(dāng)時(shí)留校任教的王小云是一個(gè)很大的考驗(yàn)!斑@課到底該怎么上?”不斷的探索之后,王小云選擇了自己的辦法:讓學(xué)生學(xué)習(xí)經(jīng)典的文章,經(jīng)過(guò)思考,抓住一個(gè)研究方向,從這個(gè)方向找到突破點(diǎn)。她說(shuō),要讓學(xué)生自己去發(fā)現(xiàn)創(chuàng)新點(diǎn),研究生就要成為一個(gè)獨(dú)立的研究者。而現(xiàn)在,她的研究生在密碼學(xué)領(lǐng)域表現(xiàn)出的非常的才能已經(jīng)體現(xiàn)于現(xiàn)實(shí),在破解密碼算法的工作中,弟子們功不可沒(méi),多人是其課題研究小組的成員。
真實(shí)的王小云
1966年出生于山東濰坊市的王小云,講起話來(lái)依是濃濃的鄉(xiāng)音,樸實(shí)而平和。同事們給她的評(píng)價(jià)是“不急功近利”、“先做后說(shuō)”。王小云一鳴驚人后,不僅外國(guó)專(zhuān)家感到不可思議,連周?chē)耐潞团笥岩矡o(wú)法理解:平時(shí)看起來(lái)柔柔弱弱的她從哪里迸發(fā)出如此巨大的能量?
??能夠做成別人難及之事,王小云有著與眾不同的天分。美國(guó)科學(xué)院院士、美籍華人密碼學(xué)專(zhuān)家姚期智先生說(shuō)她“具有一種直覺(jué),能從成千上萬(wàn)的可能性中挑出最好的路徑”。王小云自己則認(rèn)為這是一種“幸運(yùn)”――幸運(yùn)找對(duì)了思路,從俯拾皆是的數(shù)學(xué)規(guī)律中找到了自認(rèn)為合適的那個(gè),剛好是解開(kāi)密碼的鑰匙。
??但在天分和幸運(yùn)的背后,是王小云20年的深厚積累,10年的不懈探求。
??在浩若繁星的數(shù)字堆里找到正確的碰撞路線,其難度不亞于大海撈針。為破解算法,王小云領(lǐng)導(dǎo)她的團(tuán)隊(duì)投入了全部的精力,沒(méi)有節(jié)假日和雙休日,沒(méi)有8小時(shí)工作概念,不分晝夜,通宵達(dá)旦,能吃上一頓可口的飯菜,成了她們奢望。于是,每完成一次攻堅(jiān),王小云就忙中偷閑在家里做上一桌飯菜,犒勞一下自己的團(tuán)隊(duì)。
?緊張的工作讓王小云養(yǎng)成了“吝嗇”時(shí)間的習(xí)慣,她可以邊做飯邊思考問(wèn)題,甚至一手抱著孩子,一手在鍵盤(pán)上敲擊新算法!拔业目蒲芯褪潜Ш⒆颖С鰜(lái)、做家務(wù)做出來(lái)、養(yǎng)花養(yǎng)出來(lái)的,我從不避諱這一點(diǎn)! 王小云買(mǎi)家具電器從來(lái)都要質(zhì)量最好的,為的是避免壞了維修浪費(fèi)時(shí)間。
??天道酬勤。2005年6月,王小云受聘為清華大學(xué)高等研究中心“楊振寧講座教授”,入選2005年度“長(zhǎng)江學(xué)者特聘教授”,并成為第六屆“中國(guó)青年科學(xué)家獎(jiǎng)”候選人。更讓王小云興奮不已的是,今年年底之前,由姚期智先生和她負(fù)責(zé)的安全計(jì)算實(shí)驗(yàn)室將建設(shè)完成。由于他們的努力,明年4月下旬,國(guó)際公鑰密碼學(xué)大會(huì)將第一次在中國(guó)召開(kāi)。
王小云燒得一手好菜,家里的陽(yáng)臺(tái)上擺滿了她精心培育的幾十盆花,忙于計(jì)算中忽然想起找學(xué)校給生活貧困的弟子爭(zhēng)取勤工助學(xué)的崗位,聚餐時(shí)記著給每個(gè)團(tuán)隊(duì)成員點(diǎn)一道最喜歡吃的菜,見(jiàn)了朋友問(wèn)自己是不是累得更顯老了……這就是王小云!
相關(guān)熱詞搜索:破譯 密碼 世界 王小云:破譯密碼世界 王小云 破解md5 算法 王小云諸城哪里人
熱點(diǎn)文章閱讀