密码学专家王小云－金锄头文库

资源描述

《密码学专家王小云》由会员分享，可在线阅读，更多相关《密码学专家王小云（9页珍藏版）》请在金锄头文库上搜索。

1、王小云：破译密码世界王小云：破译密码世界2007-032007-03王小云，一个极其普通的中国名字。如有可能，在中国肯定能找出成千上万个王小云。但打开网络搜索引擎，王小云的检索条中多达数千条同指一个人破解国际密码算法的中国专家、山东大学信息安全所所长王小云。在 2006 举行的“中国青年女科学家奖”的颁奖典礼上，由 18 位来自中科院和中国工程院的院士组成的评审委员会，将奖项授予了清华大学和山东大学的双聘教授王小云，以表彰她在密码分析领域里的杰出贡献。王小云，是一位现实中的女解码高手。她破译了美国政府使用的密码她破译了美国政府使用的密码MD5 密码算法，运算量达到 2 的 80 次

2、方。即使采用现在最快的巨型计算机，也要运算 100 万年以上才能破解。但王小云和她的研究小组用普通的个人电脑，几分钟内就可以找到有效结果。SHA-1 密码算法，由美国专门制定密码算法的标准机构美国国家标准技术研究院与美国国家安全局设计，早在 1994 年就被推荐给美国政府和金融系统采用，是美国政府目前应用最广泛的密码算法。2005 年初，王小云和她的研究小组宣布，成功破解 SHA-1。崩溃！密码学的危机，美国新科学家杂志用这样富有惊耸的标题概括王小云里程碑式的成就。因为王小云的出现，美国国家标准与技术研究院宣布，美国政府 5 年内将不再使用 SHA-1，取而代之的是更为先进的新算

3、法，微软、Sun 和 Atmel 等知名公司也纷纷发表各自的应对之策。破译两大密码震惊世界早在 2005 年初，王小云教授的人气指数沿着互联网在全世界急速飚升。2 月 15 日，在美国召开的国际信息安全 RSA 研讨会上，来自中国山东大学的王小云提交了自己和尹依群、于红波三人的论文，本论文描述了如何使得两个不同的文件产生相同的 SHA-1 散列值，而计算复杂度比以前的方法更低，在理论上证明了 SHA-1 被破解。这是继 2004 年 8 月王小云教授破译 MD5 之后，国际密码学领域的又一突破性研究成果。 2004 年 8 月的国际密码学会议的总结报告这样写道：“我们该怎么办？ M

4、D5 被重创了，它即将从应用中淘汰。SHA-1 仍然活着，但也见到了它的末日。现在就得开始更换 SHA-1 了。” 然而，更让密码学界震惊的是，仅仅半年的时间，SHA-1 也宣告被破解，而且破译者是同一个人领导的研究小组。一贯被认为固若金汤的两大世界密码算法戏剧性地走到了尽头。MD5、SHA1 是国际通行的两大密码标准，两大算法是目前国际电子签名及许多其它密码应用领域的关键技术，广泛应用于金融、证券等电子商务领域。二者的广泛应用源自人们对其安全性的充分信赖。从理论上讲，它们是“计算不可能的”，以 SHA-1 为例，密码学家一度认为，即使使用目前世界上最强大的计算机也需要数百万年时

5、间才能找到这样一组“碰撞”。加固密码堡垒王小云的研究成果公布之后，许多朋友都跟她开玩笑：“随便破译个密码，银行的钱不就哗哗地流进腰包？”诚实淳朴的她信以为真，忙不迭地为自己辩解。其实，王小云教授的研究成果对 SHA-1 的研究仍是理论上的破解，并未像 MD5 那样已经有实际应用的例子。使用这个理论方法，要找到 SHA-1 的一个碰撞，需要的计算能力大约相当于用 5 万台超级计算机工作 100 年，这已经超出了现有计算资源的能力范围。所以现在还没有必要过多地忧虑银行存款之类的安全问题。但王小云的担心是：“没有立即的威胁出现并不表示会一直太平无事，现在就应该考虑提前将 SHA-1

6、换成更安全的算法了”。 MD5 和 SHA-1 相继被破解，在世界范围内引起了轩然大波。其破解的意义可以简单喻证为：在最快速度下，普通 PC 机只需几分钟时间就能找到 MD5 的 “碰撞信息对”。这不仅意味着数字签名安全性的降低，也意味着其它一些基于 Hash 函数的密码应用安全性降低的可能，必须及时添加限制条件，或者重新选用更为安全的密码标准，以保证电子商务的安全。美国国家标准与技术研究院随即表示，为配合先进的计算机技术，美国政府 5 年内将不再使用 SHA-1，并计划在 2010 年改用先进的 SHA-224、SHA- 256、SHA-384 及 SHA-512 的密码系统。此

7、外，微软、SUN 和 Atmel 等几家知名公司的专家也发表了他们的应对之策。事实证明，破解密码的影响已经超过了王小云她们的预料，业界一片忙乱。既然两大密码已经失守，很多厂商首先要考虑的是更换算法问题，尤其是在数字签名中应用了 MD5 算法的产品，升级已势在必行。但要更换这些算法，就意味着更换产品，企业对产品的前期投入成为浪费，成本随之增加。不过，王小云本人倒是愿意从另一个角度来看待自己的发现，那就是呼唤更先进的函数，使网络信息更加安全。作为一个学者，她更注重的是学术的探索与交流。“有攻有防，世界密码算法才能在不断的更换中变得更加安全。”与同行们在一起，王小云最乐意做的就是和他

8、们探讨密码的“破”与“立”，有时竟为对某个问题的不同意见争得面红耳赤，同门师兄弟也不例外。目前，王小云正致力于安全计算学的研究，她仍将分析国际密码算法标准作为密码理论研究的重点。在这个特色领域里，王小云充满了信心。不可思议的女子团队让很多密码学界的专家认为“不可思议”的是，在国际上通用了 15 年的两大密码算法，最终被一位中国女学者带领的女子团队的无情地击倒，而且过程看起来似乎并不复杂，SHA1 的破解只用了两个多月的时间。 20 世纪 80 年代末，国际上开始研究密码算法。当时在山东大学师从著名数学家潘承洞教授、于秀源教授攻读解析数论研究生的王小云，转攻密码学方向， 199

9、3 年获得山东大学数论与密码学专业博士学位后留校任教。她成功将数论知识应用到密码学中，从 1996 年开始进行 Hash 函数的研究。当时，在公钥密码算法里，大多数密码体系都是用 HASH 函数确立的，其中一个非常重要的应用是 HASH 函数是用来保证电子签名安全的一个关键技术。一些密码学家尝试破译，均是有花无果，无功而返。由此 HASH 函数被认为是近 15 年来密码学研究中最不活跃的领域。就是在这样一个领域里，王小云潜心钻研，屡有突破。王小云实话实说，研究 Hash 函数算法之初，她并没有想去破解，只是好奇地想弄清楚：Hash 算法为什么如此安全？它果真像大家认为的那样牢不可

10、破吗？回忆起那个令她难忘的过程，王小云说：“一开始，我也觉得很难，破不了，但是后来从数学的角度来思考，慢慢地发现了很多规律，影响其安全性。这个过程是一点点积累，一步一步解决的。而一旦养成了这种思维方式，数字在我们眼中就变成了美妙的音符，我们的研究就像音乐创作一样有趣。” 令她非常欣慰的是，自己的学生在这个领域也学有所成。由于现代密码算法是新兴起的专业，应用密码学难以找到合适的教材，这对当时留校任教的王小云是一个很大的考验。“这课到底该怎么上？”不断的探索之后，王小云选择了自己的办法：让学生学习经典的文章，经过思考，抓住一个研究方向，从这个方向找到突破点。她说，要让学生自己去发现创

11、新点，研究生就要成为一个独立的研究者。而现在，她的研究生在密码学领域表现出的非常的才能已经体现于现实，在破解密码算法的工作中，弟子们功不可没，多人是其课题研究小组的成员。真实的王小云 1966 年出生于山东潍坊市的王小云，讲起话来依是浓浓的乡音，朴实而平和。同事们给她的评价是“不急功近利”、“先做后说”。王小云一鸣惊人后，不仅外国专家感到不可思议，连周围的同事和朋友也无法理解：平时看起来柔柔弱弱的她从哪里迸发出如此巨大的能量？能够做成别人难及之事，王小云有着与众不同的天分。美国科学院院士、美籍华人密码学专家姚期智先生说她“具有一种直觉，能从成千上万的可能性中挑出最好的路径”

12、。王小云自己则认为这是一种“幸运”幸运找对了思路，从俯拾皆是的数学规律中找到了自认为合适的那个，刚好是解开密码的钥匙。但在天分和幸运的背后，是王小云 20 年的深厚积累，10 年的不懈探求。在浩若繁星的数字堆里找到正确的碰撞路线，其难度不亚于大海捞针。为破解算法，王小云领导她的团队投入了全部的精力，没有节假日和双休日，没有 8 小时工作概念，不分昼夜，通宵达旦，能吃上一顿可口的饭菜，成了她们奢望。于是，每完成一次攻坚，王小云就忙中偷闲在家里做上一桌饭菜，犒劳一下自己的团队。紧张的工作让王小云养成了“吝啬”时间的习惯，她可以边做饭边思考问题，甚至一手抱着孩子，一手在键盘上敲击新

13、算法。“我的科研就是抱孩子抱出来、做家务做出来、养花养出来的，我从不避讳这一点。” 王小云买家具电器从来都要质量最好的，为的是避免坏了维修浪费时间。天道酬勤。2005 年 6 月，王小云受聘为清华大学高等研究中心“杨振宁讲座教授”，入选 2005 年度“特聘教授”，并成为第六届“中国青年科学家奖”候选人。更让王小云兴奋不已的是，今年年底之前，由姚期智先生和她负责的安全计算实验室将建设完成。由于他们的努力，明年 4 月下旬，国际公钥密码学大会将第一次在中国召开。王小云烧得一手好菜，家里的阳台上摆满了她精心培育的几十盆花，忙于计算中忽然想起找学校给生活贫困的弟子争取勤工助学的岗位

14、，聚餐时记着给每个团队成员点一道最喜欢吃的菜，见了朋友问自己是不是累得更显老了这就是王小云！记者：去年在美国加州圣芭芭拉召开的国际密码学会议上，您对 MD5 的破译引起了巨大轰动，能否让读者重温和分享一下当时的喜悦？王小云：在破译了 MD5 后，我确实高兴了很短的一段时间，但自己很快就平静下来了。当时有媒体报道说，我那几天实现了“四个一”：因为论文是 8 月 17 日公布的，而在 8 月 16 日，我过了“一个”自己的生日；会议结束那天，8 月 19 日，我过了结婚纪念日；当然，在我们小组取得“一个”大大的成功过程中，还有“一个”小小的失误。这个失误是什么呢？8 月 16 日，我

15、们小组已经将结果发布到会议的网站上，供与会专家们评议。没想到，当晚 10 点多，我们小组的来学嘉教授来敲我的门，说专家们反映，按我们的计算，推算不出我们的结果。我脑袋一下子大了：怎么会呢？已经过了那么多次的验证？我立即到网上进行检查，结果发现，由于版本问题，我们在提交会议论文时使用的一组常数和现行标准不同，我马上打电话到国内跟我们的研究小组联系，并迅速改变了那个常数，在很短的时间内完成了新的数据分析，并重新放到网上。8 月 17 日一大早，我还没睡醒，来学嘉教授又来敲我的门，我想是不是又出问题了？来教授欣喜地告诉我：“这次没问题了，专家们通过了！”这一个小小的失误，造成一段有惊无

16、险的小插曲。当晚，我在会上宣读了我与冯登国、来学嘉、于红波共同完成的研究成果，囊括了对 MD5、HAVAL-128、MD4 和 RIPEMD 四个著名 hash 算法的破译结果，并经过一个多小时的计算，就破译了 MD5，即是两个不同的文件产生了相同的 “指纹”。让人兴奋和激动的是，当我讲到第三个破译结果时，报告还未结束，会场上已是掌声四起，部分学者站起来鼓掌致敬。我当时真感觉像摘取了奥运金牌的冠军，为我们女人骄傲，为中国骄傲！记者：您的成果有何现实意义？王小云：我们的研究成果和老百姓的生活息息相关。去年 8 月 28 日，十届全国人大常委会第十一次会议表决通过了电子签名法，今年 4 月 1 日起施行。这部法律将对我国电子商务、电子政务的发展起到极其重要的促进作用。据了解，目前国内网民已达到 8000 万人，其中 407的网民曾进行过网上交易。信息化正像潮水一样涌来，渗透到人们生活的方方面面。但目前国内大多数电子签名技术使用的都是 MD5，因此，要保证电子签名的安全可靠，必须对现有的技术进行改进并逐渐淘汰，使用更安全的签名

展开阅读全文