SHA-1密碼算法,由美國國家標準與技術研究院和美國國家安全局設計,早在1994就被推薦給美國政府和金融系統,是目前美國政府使用最廣泛的密碼算法。
2005年初,王小雲和她的研究小組宣布他們已經成功破解了電子郵件密碼。“崩潰!密碼學的危機,美國《新科學家》雜誌用這樣壹個令人震驚的標題總結了王小雲的標誌性成就。因為王小雲的出現,美國國家標準技術研究院宣布,美國政府將在5年內不再使用SHA-1,取而代之的是更先進的新算法。微軟、Sun、Atmel等知名公司也紛紛發表了自己的對策。
王小雲個子不高,留著短發,戴著壹副厚厚的金邊眼鏡。我壹說話,口音就帶著淳樸的山東味。10年,她走在山東大學的校園裏,很少有人能認出她。在記者采訪之前,她已經有半年沒有接受采訪了。兩年前,她自願在美國加州聖巴巴拉舉行的國際密碼學大會上發言,宣布她和她的研究團隊成功破解了國際著名的四大密碼算法MD5、HAVAL-128、MD4和RIPEMD。
當她宣布第三項成績時,會場上已經響起了掌聲。她的演講結束後,會場爆發了長時間的掌聲。為了這壹天,王小雲已經默默地工作了10年。幾個月後,她破譯了更難的SHA-1。王小雲從事散列函數的研究。
目前世界上應用最廣泛的兩種密碼算法MD5和SHA-1是最重要的兩種哈希函數。MD5是由國際著名的密碼學家、麻省理工學院教授羅納德·L·李維斯特在1991中設計的。SHA-1背後是美國國家安全局的背景。
這兩種算法是國際電子簽名和許多其他密碼應用的關鍵。在王小雲對哈希函數的研究之初,盡管壹些密碼學家試圖破譯它,但沒有突破。因此,哈希函數的研究成為了15年來很多密碼學家心中最無望的領域。
但是王小雲不相信。她想知道,哈希函數真的像看起來那樣牢不可破嗎?王小雲破解密碼的方法與眾不同,但對王小雲來說,電腦只是自己破解密碼的輔助手段。更多的時候,她用手計算。手動設計開裂路徑。
圖靈獎獲得者姚期智這樣評價她:“她有壹種直覺,能從成千上萬種可能性中挑出最佳路徑。”當王小雲帶領她的團隊終結MD5時,《華盛頓時報》報道稱,中國解碼專家開發的新解碼技術可以“攻擊白宮”。
王小雲說,在公眾的理解中,密碼分析師就像黑客,但我們的工作顯然不同於黑客。她說:“黑客破解密碼是惡意的,希望通過竊取密碼算法保護的信息來獲取利益。密碼分析科學家的工作就是評估壹個密碼算法的安全性,找到壹個更安全的密碼算法。”
與電視劇《暗算》中的大師不同,王小雲的作品更準確地叫“算計”。王小雲說:“與黑客的秘密攻擊不同,全世界的密碼分析人員都在壹個開放的平臺上工作。密碼算法設計的函數方法和密碼分析的理論都是開放的。”
她說:“破解SHA-1那天,我出去吃了壹頓飯。我有點激動,因為我是第壹個知道世界級秘密的人。”看過電影U-571的人壹定記得,為了獲取德國潛艇使用的密碼,美軍用壹艘偽裝成德國潛艇的潛艇,從壹艘受傷的德國潛艇上竊取了解碼器和密碼本。
10,很多人會覺得這個科學家壹定是壹個非常努力的人。但出乎意料的是,王小雲說,“那10年,是我覺得很輕松的10年。”在破解密碼的10年裏,王小雲生了壹個女兒,養了壹個滿是鮮花的陽臺。
王小雲說:“我的科研就是把孩子抱出來,做家務,養花。”她說,“那段時間,我抱著孩子做家務的時候,各種密碼可能的破解路徑在我腦子裏盤旋,我只要有想法就會立刻記錄在電腦裏。到現在我還是很懷念10年的生活。那時候我會努力壹會兒,覺得累了,就休息壹下。”
有壹次,王小雲獨自乘出租車。她用手機把出租車號碼發給了壹個朋友。我朋友以為她要自己去接臺。她搜索了當天的航班和車次,但找不到號碼。最後,她意識到這是壹個出租車號碼。這是王小雲害怕遇到壞人而留下的“線索”。培育出密碼學最奇妙果實的人王小雲聞名於世,但當記者在會議的短暫休息時間來找她采訪時,她仍然害羞得滿臉通紅。?
當記者問她654.38+0萬元的獎金怎麽花時,她表示還沒有具體想過,但“會有壹部分投入科研。”雖然因為時間和地點的原因采訪沒有進行下去,但是記者已經熟悉了關於這位顛覆了兩項國際密碼算法的中國女科學家的信息。
王小雲,出生於1966年8月,於1993年獲得山東大學數論與密碼學博士學位並留校任教。她領導的研究團隊分別在2004年和2005年破解了MD5和SHA-1。十多年來,國際密碼學界第壹次對世界上廣泛使用的密碼算法和標準的成功破解感到震驚。密碼學領域最權威的兩個出版物《Eurocrypto》和《crypto》將“2005年度最佳論文獎”授予了這位中國女性。
2005年6月,王小雲教授被聘為清華大學楊振寧教授和清華大學長江特聘教授,並成為當年第六屆中國青年科學家獎的候選人。
MD5和SHA-1是國際上常用的兩種密碼算法。它們也是國際電子簽名和許多密碼應用中的關鍵技術,廣泛應用於金融、證券等電子商務領域。因為世界上沒有兩個壹模壹樣的指紋,手印就成了識別人的唯壹標誌。在網絡安全協議中,使用哈希函數處理電子簽名可以產生電子文檔的唯壹“指紋”,形成“數字指紋”。
專家們曾經認為,即使用幾百年或幾千年的時間調用世界各地的計算機,也很難找到兩個完全相同的“數字手印”,因此可以確保數字簽名無法偽造。王小雲團隊開發的方法可以快速找到這些相同的數字手印,這大大超出了國際同事的想象。有專家評論稱,這是近年來密碼學領域最精彩的成果。
擴展數據:
王小雲教授,山東諸城人,65438-0966,密碼學家,清華大學教授,中國科學院院士。
1983至1993在山東大學數學系學習;1993畢業後留校任教;2005年獲國家自然科學基金傑出青年基金資助,同年入選清華大學“百人計劃”;2005年6月,他被清華大學高等研究中心聘為“楊振寧教授”。2017年5月獲國家創新獎。8月增選為中國科學院2017初步人選,10月當選中國科學院院士。
王小雲主要從事密碼學理論和相關數學問題的研究。
王小雲提出了密碼哈希函數的碰撞攻擊理論,即模差分位分析法,提高了破解MD5、SHA-1等五種國際通用哈希函數算法的概率。給出了壹系列消息認證碼MD5-MAC的子密鑰恢復攻擊和HMAC-MD5的區分攻擊。提出了壹種求解格最短向量的啟發式算法&雙重篩選法。設計了中國哈希函數標準SM3,廣泛應用於金融、國家電網、交通等國民經濟重要領域。
2018 65438+10月29日,在天津市第十七屆人民代表大會第壹次會議上,王小雲當選為天津市第十三屆人民代表大會代表。?
現為清華大學“長江學者特聘教授”。中國致公黨第十五屆中央委員。第十三屆全國人民代表大會代表。
2065 438+08 4月14日,央視《守護幸福》系列節目特別策劃了全民安全教育日——清華大學教授、密碼學家王小雲主講:熟悉又陌生的“守護者”——密碼!
與15年前相比,今天的王小雲可能少了壹些年輕和奔放,多了壹些負擔和責任。但無論如何,註定了她接下來的五年是壹場充滿風險和樂趣的長跑。
參考資料:
百度百科-王小雲