论文部分内容阅读
2019年9月7日,有“中国版诺贝尔奖”之称的第四届“未来科学大奖”评出,密码学才女王小云获奖。她是十年破译五部顶级密码的天才。她的名字震动全球业界,并让我国的密码学走在世界前列!
农村“天才少女”结缘密码学
16年前,年轻讲师王小云从未想过有朝一日会在清华大学里拥有自己的办公室。她也不在意这些,只是简单地认定:“密码学是我喜欢的工作。”那时,王小云刚从山东大学数学系博士毕业,婉拒了导师介绍的高薪企业,决定留校任教。没有独立的办公室,没有科研经费,她就在一张小书桌前开始了自己的职业生涯。
国际专家评价:“王小云教授的出现,让全世界的密码学专家不得不跟着中国跑!”
王小云出生在山东诸城的农村,父亲是乡村小学数学教师。因为受身为数学教师的父亲的影响,她从小就对数理化感兴趣。在高中,她的物理、数学成绩一直是全班第一,被同学赞为“天才少女”。高考时,她在最擅长的物理上失了手,才报考了山东大学数学系,并在此一读就是十年。
在山东大学读书期间,王小云一个星期解决了其他同学一个月都没能证明的拉马努金公式。她的高效令老师非常欣赏,考研时,老师将她推荐给了著名数学家潘承洞院士。硕士毕业前夕,王小云在导师潘承洞的建议下,开始将研究方向由“解析数论”改为新兴的“密码学”。
在一般人的印象中,密码学大概神秘而又枯燥。但在王小云看来,密码学就像是“设谜”与“猜谜”的过程,且有成熟完备的科学体系,乐趣无穷。
现代密码学兴起于20世纪70年代,电子签名是其中的重要分支,这也是王小云主要的研究领域。今天全世界的金融、证券、计算机网络等系统中,电子签名都在发生作用。任意一个数据,经过特定的加密算法计算后,会生成一个由0和1组成的“比特串”(如SHA-1是160位),这个比特串就好比独一无二的“数字指纹”,可以作为人们在虚拟世界里进行身份认证的可靠的电子签名。原始数据的任何改变,都会使电子签名随之变化。王小云解释说:“如果密码只是简单的几位数字,普通计算机运算很短的时间就可轻易破解。电子签名的安全性,实际上主要取决于其背后复杂的加密算法所体现的数学难题的难度。”
多年来,由美国标准技术局(NIST)颁布的基于Hash函数的MD5和SHA-1,是国际上公认最先进、应用范围最广的两大重要算法。这两种算法的厉害之处在于,每一步计算都只有唯一的正确值,任何一次小的错误都会立刻引起“雪崩效应”,很快地导致大崩溃,全部计算只能从头再来。因此,按照常规方法,即使调用军用超级计算机,也需运算100万年才有可能破解。这确保了电子签名在现实中的绝对安全。
1995年,王小云开始专门研究Hash函数,试图找到破解MD5和SHA-1的方法。
她破译了全球最安全的密码
让王小云一鸣惊人的是她独创的“比特进位”破解思想。
比特是二进制中最小的信息单位。在破解MD5和SHA-1的过程中,任何一步出现错误的比特,都会引起“雪崩”,导致前功尽弃。王小云把引起“雪崩”难以控制的比特称为“坏比特”。她的“比特进位”思想就是,在每次出错时,产生一个“杀手比特”将“坏比特”消灭掉,从而使系统认为输入的是正确信息。这样,不同数据最终仍能产生相同的Hash值,进而达到伪造电子签名的目的,其运算效率大大超过了此前专家们的设想。
1997年春季的一天,王小云兴奋得彻夜未眠地连续演算了两天两夜。她用“比特进位”方法,终于成功破解SHA-0(SHA-1的基础)。演算完,她美美地睡了一觉。她知道,破解其他一些如RIPEMD等重要算法只是时间问题了。对于MD5、SHA-1的安全性评估也极为重要。
2004年8月17日,在美国加州圣芭芭拉召开的国际密码学会议上,通常大会发言人的发言时间限定在两三分钟,大会主席、国际顶级密码学家休斯却破例给了王小云15分钟。王小云宣读了她主持的山东大学研究团队的成果,囊括了对MD5、HAVAL-128、MD4和RIPEMD四个著名Hash算法的破解结果。使用她的方法,普通计算机仅运算一个多小时,就破解了MD5。当她讲到第三个破解结果时,报告还未结束,会场上已是掌声雷动,部分学者激动得站起来鼓掌致敬。王小云说:“我当时的感觉,真像是获得了奥运金牌的冠军,由衷感到作为一名中国人的自豪。”国际著名信息安全公司PGD的负责人齐默曼笑着对她说:“就凭这一成果,你可以在美国任何一所大学获得职位。”
2005年2月,王小云又成功破译SHA-1。美国《新科学家》杂志打出了聳人听闻的标题《崩溃!密码学的危机》。国际专家评价:“王小云教授的出现,让全世界的密码学专家不得不跟着中国跑!”
针对MD5和SHA-1的破解,《华盛顿时报》发表报道称,中国解码专家开发的新解码技术,可以“攻击白宫”。王小云却表示:“在公众理解上,密码分析者很像黑客,其实两者有着明显的区别。黑客破解密码是恶意的,希望盗取密码获得利益。而我们的工作,是为了寻找更安全的密码算法。中国人追寻先进从来不是为攻击别人,而是为了保护自己。”
两种核心算法的攻破,引起了国际密码学界的“地震”,推动了新一轮“革命”。2008年,美国标准技术局宣布,MD5算法已不安全,将全面停止使用;计划在2010年改用较先进的SHA-224等密码系统,并于2016年前设计出更新、更安全的密码算法,以全面取代基于SHA-1的密码系统。微软、SUN和Atmel等知名公司,也在积极商讨应对之策。在国际上征集新的Hash函数标准的竞争策略,邀请函也送到王小云手中。她却放弃了这个在国际科研界更进一步的机会,因为在她心中,自己不仅是一名密码学家,更是一名中国的密码学家,祖国才是第一位的。 网络信息技术高度发展的时代,密码信息是国家各行各业的屏障,王小云正在为祖国守住这一领域。她还主持设计了国家密码算法标准,该标准在我国金融、交通、社保、教育等重要领域得到广泛使用。
带着孩子搞科研的“传奇宝妈”
凭借在密码学上的突出成就,王小云在2014年荣获中国密码学会“密码创新奖”特等奖,2017年当选为中科院院士!但令人更欽佩的是,王小云不光是一个了不起的科学家,更是一位称职的“宝妈”。她许多巨大的科研成就,都是在带孩子的同时完成的。
在繁忙的科研工作之外,王小云对于生活质量从来不打折扣:她每天要拖两三次地,将家里收拾得井井有条;家中阳台上一年四季都有鲜花;照顾刚出生女儿的间隙,她都不忘给自己泡一杯现磨咖啡。
王小云和从事医学研究的刘瑞田于1991年结婚,女儿在四年后出生。此后,每天忙完家务,哄睡女儿,王小云就会坐在家里的电脑前,开始演算各种密码的破解方法。女儿入眠后,她继续编程工作到深夜一点左右。有次攻关时间长达三个月,而那个阶段恰好是爱人在美国做博士后期间。
“那段日子,经常是在深夜里精神正足的时候,考虑到第二天女儿还要上学,不得不怀着遗憾的心情去休息。次日送女儿到幼儿园后,赶紧回家继续寻找新的‘攻击’路线……”
就这样,在抱孩子、做着家务的间隙,各种密码可能的破解路径就在她脑中盘旋,一有想法她就会立即记到电脑里。
在破解一系列国际密码算法的十年中,王小云慢慢带大了一个女儿,还养了一阳台的花。
后来她受聘于清华大学,举家搬到北京,全家人也开始了新生活。
如今,王小云这位著名的密码学家、清华大学女教授、中科院院士仍工作在第一线。每天到办公室跟学生讨论问题,已成为她的一个习惯。对王小云而言,密码研究是兴趣与社会责任的完美结合,也是她生活的重要组成部分。
2019年9月7日,有“中国版诺贝尔奖”之称的第四届“未来科学大奖”评出,密码学才女王小云获奖???????????????????????????????????????????????????????????????????????????????????????。她也是该奖项开设四年以来首位女性得主,奖金100万美元(约合人民币711万元)。
“一个人的研究时间太有限,也就几十年。培养出更多优秀的学生,才可以不断延续下去,使中国密码研究更长久地走在世界前列。”王小云说,她余生的梦想是带领学生们构筑好密码防御体系,使我们的国家更安全,人民的幸福生活得到保障!