密码学家王小云:十年破解MD5和SHA

  甘坐冷板凳者赢得“未来”

  密码学家王小云:十年破解MD5和SHA-1两大国际密码

王小云在2019未来科学大奖颁奖典礼上。本报记者李牧鸣摄

  2019年11月17日,梳着干练短发、带着金边眼镜的王小云,走进“未来科学大奖周”的报告厅,用一口淳朴的山东口音,开始讲述她与密码的往事。

  首个由中国民间发起的“未来科学大奖”,迎来了首位女性得主——今年53岁的清华大学高等研究院杨振宁讲座教授王小云。她获得了“数学与计算机科学奖”,因为她“在密码学中的开创性贡献,她的创新性密码分析方式揭示了被广泛使用的密码哈希函数的弱点,促进了新一代密码哈希函数标准”。

  破解两大国际密码算法

  偶然间看到的一条注释,让吴彦冰决定跟着王小云读博士。

  5年前,四川大学信息安全专业本科生吴彦冰,在阅读公认世界第一黑客的凯文·米特尼克所著《欺骗的艺术》时,发现一段文字中有个中国人的名字,这是一条关于“MD5已被王小云教授破解”的注释。

  了解这条注释背后的故事后,吴彦冰被密码学深深吸引了。毕业前他向王小云发了邮件,决定探索密码学这个迷人的世界。如今,他已师从王小云,漫游密码世界。

  时间回到2004年,对于国际密码学界来说,这注定是不同寻常的一年。

  这年的8月,在美国加州圣巴巴拉召开的国际密码大会上,王小云宣读了自己和研究团队对于MD4、MD5、HAVAL-128和RIPEMD四个国际著名密码算法的破译结果。

  这被认为是2004年密码学界最具突破性的结果,堪称学术界的一场强烈地震。当年国际密码大会总结报告上写道:我们该怎么办?MD5被重创了,它即将从应用中淘汰。SHA-1仍然活着……

  多年来,由美国国家标准技术研究院(NIST)颁布的基于哈希函数的MD5和SHA-1算法,是国际上公认最先进、应用范围最广的两大重要算法,后者更被视为计算安全系统的基石,有着“白宫密码”之称。

  没多久,SHA-1的末日降临。2005年2月,在美国召开的国家信息安全研讨会上,5名著名密码学家公布了哈希函数发展史上的重要研究进展——他们收到了来自中国的王小云等3位女研究者对SHA-1全算法的攻击。

  2005年,美国《新科学家》杂志在一篇文章中,用了颇具震撼力的标题——《崩溃!密码学的危机》,报道了王小云团队花10年时间取得的学术成果。

  2006年,NIST颁布了美国联邦机构2010年之前必须停止使用SHA-1的新政策,并于次年向全球密码学者征集新的国际标准密码算法。

  改变战争走向的古典密码

  王小云从事的密码学,是一个既古老又新兴的学科。在1949年以前,人类社会经历了漫长的古典密码时期。

  从古到今,密码被频繁应用在战争中,保护己方秘密并洞悉对方情报成了克敌制胜的重要条件。

  中国古代兵书《六韬》中记录了阴符和阴书两种加密通信方式。国君和在外主将之间用阴符秘密联络,八种不同尺寸长度的阴符,隐藏着不同的军情秘密。如需传递军机大事则用阴书:把书信拆成三部分,分派三人发出,每人拿一部分,只有三部分合在一起才能读懂信的内容。

  大约在公元前700年,古希腊军队用一种圆木棍进行保密通信。公元前405年,雅典和斯巴达之间的伯罗奔尼撒战争进入尾声,斯巴达军队截获了雅典信使的一条重要加密情报并破译,由此改变了作战计划,赢得战争的最后胜利。

  这种加密方法中,加密方把纸条缠绕在特定的木棒上,写上原信息,木棒撤掉之后,纸条上的字母变成了乱码。解密方收到这个纸条后,用相同的木棒就可以恢复原信息。

  聪明的古人,用简单的置换方式就设计出一个密码。不过,古典密码的加密方式不能让人知道,一旦泄露密码就被破解。

  当王小云走进密码学的世界时,这门学科已经发展到了公开加密方法的现代密码时期。

  家国情怀塑造密码天才

  1966年,王小云出生于山东诸城一个教师家庭。童年时,做数学老师的父亲讲“鸡兔同笼”的故事,就是她最早的数学启蒙。1983年,17岁的王小云考入山东大学数学系,师从著名数学家潘承洞。读完了本科、硕士与博士,她留在山东大学任教。后听从导师建议,将研究方向从解析数论转向密码学。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/520221ac1f73aecb2a7d74a0bc30ce73.html