论文部分内容阅读
随着信息技术的大规模应用和数字经济的加速发展,密码学的重要性日益凸显。近年来,一位土生土长的中国女密码学家备受瞩目,她就是荣获2019年未来科学大奖的首位女科学家,清华大学和山东大学双聘教授王小云。
她先后破解了此前十多年被公认为牢不可破的密码学两大支柱算法——哈希函数MD5和SHA-1,使得这两大国际标准被逐步淘汰;她主持了中国国家标准密码哈希函数SM3的设计,该标准算法自2010年发布以来已在国内许多重要领域使用,并于2018年成为ISO/IEC国际密码算法标准。
2004年,对于国际密码学界来说,注定是不同寻常的一年。
这年的8月,在美国加利福尼亚州圣巴巴拉召开的国际密码大会上,王小云宣读了自己和研究团队对于MD4、MD5、HAVAL-128和RIPEMD四个国际著名密码算法的破译结果。
这被认为是2004年密码学界最具突破性的结果,堪称学术界的一场强烈地震。因为此前,MD5一直被认为是牢不可破的。著名加密工具PGP的主要开发者菲利普·齐默曼在会议现场当众对王小云说:“就凭这一成果,你可以在美国任何一所大学获得职位。”当年的国际密码大会总结报告上写道:“我们该怎么办?MD5被重创了,它即将从应用中淘汰。SHA-1仍然活着……”
多年来,由美国国家标准和技术研究院(NIST)颁布的基于哈希函数的MD5和SHA-1算法,是国际上公认最先进、应用范围最广的两大重要算法,后者更被视为计算安全系统的基石,有着“白宫密码”之称。
但没多久,SHA-1的末日降临。2005年2月,在美国召开的国家信息安全研讨会上,5名著名密码学家公布了哈希函数发展史上的重要研究进展——他们收到了来自中国的王小云等3位女研究者对SHA-1全算法的攻击。
MD5和SHA-1两大哈希函数算法,按照常规方法,即使调用当时最快的大型计算机,也要运算上百万年才有可能被破解。王小云的工作让国际同行不得不接受一个残酷的事实:电子签名是可以被有效伪造的,设计更安全的哈希函数标准迫在眉睫!NIST专门举办了两次研讨会,以应对两大算法破解带来的安全威胁,并于2006年出台新的哈希函数使用政策:“联邦机构在2010年以前必须停止SHA-1在电子签名、数字时间戳和其他一切需要抗碰撞安全特性的密码体制的应用。”
王小云在一档节目中对密码做了这样的科普:当你输入一串字符,如果不经过任何处理直接送到服务器来验证,它一定不是密码,只是一个口令;如果输进去的字符,通过密码运算得出另外一个结果,那么这个结果可以验证你是否为合法用户时,这个口令就变成了密码。
“比如战争中传输了一段密文,当这段密文被拦截后,如果让密码学家上场,他们就会根据各自的数学方法和手段,推导出原文是什么,比简单破解银行卡密码要复杂得多。”王小云的学生吴彦冰解释说。
现实中密码学家的工作是一个很枯燥的过程,不停地推导公式、做编程,然后用大型计算机验证,等待结果,“想尽各种方法,一个个去尝试,失败了再重来”。在吴彦冰看来,破解密码有时就像走进了一个巨大的迷宫,一套密码是经过密码大师在设计中一遍遍确认,没有问题后才公布出来,很多时候用传统的方法和思维破解不了,可能在迷宫中碰壁多次也找不到出口。
那么,王小云是如何取得这些震惊世界的突破性成果的?
1993年,王小云在山东大学博士毕业并留校任教,一边给学生上课一边从事公钥密码学研究。1996年,她转为研究当时国内无人从事的哈希函数研究。
做哈希函数的安全性分析,离不开计算机编程,同时还需要不停地打印她独创的“比特分析法”表格。“那时山大数学系机房里只有一台打印机,每次打印都要排队,一个来回半天时间就没有了。”王小云说,为节省时间,她把家里所有的存款1万多元钱取出来,买了计算机、打印机和扫描仪,在自家的办公桌上搭建起工作平台。
就这样,王小云每天在自己的书房里推导数学难题、演算哈希函数的破解方法。实在想不出来的时候,她就到客厅里拖拖地、择择菜……边干活儿边想,一有灵感就跑到电脑前继续工作。“破解最关键的那个阶段,我家的地板每天都被我拖三遍,地板亮得能照出人影。”
王小云沉浸在密码和生活交融的美妙世界中,享受着外人无法体会的乐趣。生活中她喜欢在家里和实验室养花。“推导数学难题、破解密码算法比较熬人,需要找一件事情让自己放松、休息。”王小云说,“浇水、种花可以换换脑子,让我思维更快一点。”
就这样日复一日、年复一年,王小云相继在家中攻破了SHA-0、MD4、HAVAL-128、RIPEMD、MD5、SHA-1等哈希函数算法。尽管她的工作在国际上引发巨大轰动,但国内知道的人并不多,连她的闺蜜都说:知道你很會做数学题,但没想到做了这么重要的工作。
“早些年做研究,是自己作为大学教师的本职工作,但到了能够做标准算法分析和破解的时候,就变成了国家的责任。”王小云说。
2007年,NIST启动了新哈希函数SHA-3的五年设计工程,当时美国的标准就是国际标准,如果谁设计的算法被采纳,无疑将是密码学家的最高荣誉。国际密码学界都把目光投向王小云,但她毅然放弃了这次难得的机会,带领国内专家全力设计我国的第一个哈希函数算法标准SM3。
SM3自2010年公布以来,其安全性得到国内外密码专家的高度认可。
“密码理论与技术是网络安全的核心,密码学家的使命就是为保护网络与信息安全提供安全高效的密码算法。”在王小云看来,密码学家的主要职责,一方面是设计出安全高效的算法,另一方面则要分析正在使用的密码算法的安全性,一旦发现漏洞,立即设计新的能抵御最新攻击的密码算法。“密码学就是道高一尺、魔高一丈,在编破对抗、循环往复中不断发展的。”
随着近年来量子技术的快速发展,一些经典的密码算法会因量子计算机的出现而受到攻击。为此,王小云团队在国内率先启动了可以抵抗量子计算机攻击的格密码算法研究,并取得了重要进展。
如今王小云依然工作在第一线,保持着到办公室跟学生讨论问题的习惯。“一个人的研究时间很有限,也就几十年,只有培养出更多优秀的学生,才可以让中国的密码研究持续走在世界前列。”王小云很欣慰,“在我的团队中,已经有可以和世界顶尖密码学家对话的学生了。”(据《人民日报》《新华每日电讯》)
她先后破解了此前十多年被公认为牢不可破的密码学两大支柱算法——哈希函数MD5和SHA-1,使得这两大国际标准被逐步淘汰;她主持了中国国家标准密码哈希函数SM3的设计,该标准算法自2010年发布以来已在国内许多重要领域使用,并于2018年成为ISO/IEC国际密码算法标准。
2004年,对于国际密码学界来说,注定是不同寻常的一年。
这年的8月,在美国加利福尼亚州圣巴巴拉召开的国际密码大会上,王小云宣读了自己和研究团队对于MD4、MD5、HAVAL-128和RIPEMD四个国际著名密码算法的破译结果。
这被认为是2004年密码学界最具突破性的结果,堪称学术界的一场强烈地震。因为此前,MD5一直被认为是牢不可破的。著名加密工具PGP的主要开发者菲利普·齐默曼在会议现场当众对王小云说:“就凭这一成果,你可以在美国任何一所大学获得职位。”当年的国际密码大会总结报告上写道:“我们该怎么办?MD5被重创了,它即将从应用中淘汰。SHA-1仍然活着……”
多年来,由美国国家标准和技术研究院(NIST)颁布的基于哈希函数的MD5和SHA-1算法,是国际上公认最先进、应用范围最广的两大重要算法,后者更被视为计算安全系统的基石,有着“白宫密码”之称。
但没多久,SHA-1的末日降临。2005年2月,在美国召开的国家信息安全研讨会上,5名著名密码学家公布了哈希函数发展史上的重要研究进展——他们收到了来自中国的王小云等3位女研究者对SHA-1全算法的攻击。
MD5和SHA-1两大哈希函数算法,按照常规方法,即使调用当时最快的大型计算机,也要运算上百万年才有可能被破解。王小云的工作让国际同行不得不接受一个残酷的事实:电子签名是可以被有效伪造的,设计更安全的哈希函数标准迫在眉睫!NIST专门举办了两次研讨会,以应对两大算法破解带来的安全威胁,并于2006年出台新的哈希函数使用政策:“联邦机构在2010年以前必须停止SHA-1在电子签名、数字时间戳和其他一切需要抗碰撞安全特性的密码体制的应用。”
王小云在一档节目中对密码做了这样的科普:当你输入一串字符,如果不经过任何处理直接送到服务器来验证,它一定不是密码,只是一个口令;如果输进去的字符,通过密码运算得出另外一个结果,那么这个结果可以验证你是否为合法用户时,这个口令就变成了密码。
“比如战争中传输了一段密文,当这段密文被拦截后,如果让密码学家上场,他们就会根据各自的数学方法和手段,推导出原文是什么,比简单破解银行卡密码要复杂得多。”王小云的学生吴彦冰解释说。
现实中密码学家的工作是一个很枯燥的过程,不停地推导公式、做编程,然后用大型计算机验证,等待结果,“想尽各种方法,一个个去尝试,失败了再重来”。在吴彦冰看来,破解密码有时就像走进了一个巨大的迷宫,一套密码是经过密码大师在设计中一遍遍确认,没有问题后才公布出来,很多时候用传统的方法和思维破解不了,可能在迷宫中碰壁多次也找不到出口。
那么,王小云是如何取得这些震惊世界的突破性成果的?
1993年,王小云在山东大学博士毕业并留校任教,一边给学生上课一边从事公钥密码学研究。1996年,她转为研究当时国内无人从事的哈希函数研究。
做哈希函数的安全性分析,离不开计算机编程,同时还需要不停地打印她独创的“比特分析法”表格。“那时山大数学系机房里只有一台打印机,每次打印都要排队,一个来回半天时间就没有了。”王小云说,为节省时间,她把家里所有的存款1万多元钱取出来,买了计算机、打印机和扫描仪,在自家的办公桌上搭建起工作平台。
就这样,王小云每天在自己的书房里推导数学难题、演算哈希函数的破解方法。实在想不出来的时候,她就到客厅里拖拖地、择择菜……边干活儿边想,一有灵感就跑到电脑前继续工作。“破解最关键的那个阶段,我家的地板每天都被我拖三遍,地板亮得能照出人影。”
王小云沉浸在密码和生活交融的美妙世界中,享受着外人无法体会的乐趣。生活中她喜欢在家里和实验室养花。“推导数学难题、破解密码算法比较熬人,需要找一件事情让自己放松、休息。”王小云说,“浇水、种花可以换换脑子,让我思维更快一点。”
就这样日复一日、年复一年,王小云相继在家中攻破了SHA-0、MD4、HAVAL-128、RIPEMD、MD5、SHA-1等哈希函数算法。尽管她的工作在国际上引发巨大轰动,但国内知道的人并不多,连她的闺蜜都说:知道你很會做数学题,但没想到做了这么重要的工作。
“早些年做研究,是自己作为大学教师的本职工作,但到了能够做标准算法分析和破解的时候,就变成了国家的责任。”王小云说。
2007年,NIST启动了新哈希函数SHA-3的五年设计工程,当时美国的标准就是国际标准,如果谁设计的算法被采纳,无疑将是密码学家的最高荣誉。国际密码学界都把目光投向王小云,但她毅然放弃了这次难得的机会,带领国内专家全力设计我国的第一个哈希函数算法标准SM3。
SM3自2010年公布以来,其安全性得到国内外密码专家的高度认可。
“密码理论与技术是网络安全的核心,密码学家的使命就是为保护网络与信息安全提供安全高效的密码算法。”在王小云看来,密码学家的主要职责,一方面是设计出安全高效的算法,另一方面则要分析正在使用的密码算法的安全性,一旦发现漏洞,立即设计新的能抵御最新攻击的密码算法。“密码学就是道高一尺、魔高一丈,在编破对抗、循环往复中不断发展的。”
随着近年来量子技术的快速发展,一些经典的密码算法会因量子计算机的出现而受到攻击。为此,王小云团队在国内率先启动了可以抵抗量子计算机攻击的格密码算法研究,并取得了重要进展。
如今王小云依然工作在第一线,保持着到办公室跟学生讨论问题的习惯。“一个人的研究时间很有限,也就几十年,只有培养出更多优秀的学生,才可以让中国的密码研究持续走在世界前列。”王小云很欣慰,“在我的团队中,已经有可以和世界顶尖密码学家对话的学生了。”(据《人民日报》《新华每日电讯》)