最近,见惯“标题党”的网友怒了。
而引发众怒的标题向我们展示了,什么是“世界的参差”:
“山东女子王小云坐月子无聊,成功破译美国顶级安全密码,国家直接奖励711W!”
这是什么爽文剧本?仅31个字就让人热血沸腾。
类似的标题还有很多,但关键词一样:坐月子无聊、顺便破译。
在我看来,如此标题党是对王小云所取得成就的大不敬。
因为它轻而易举,就“抹”去了王小云多年付出的努力。
就问你气不气人。
好在这届网友智商在线,纷纷提出质疑:
“标题真的绝了。是不是看起来以为是无所事事的社会闲散人员?一查发现是中科院院士,清华的教授,世界级的专家学者。”
“不要用这么简短简单的话,去概括长久的个人努力。”
事实上,没有人能随随便便成功,除了标题。
如果你了解王小云破译顶级密码背后的故事,你会明白为什么她会被称为:
“全中国最懂密码的人之一。”
01
“一场美丽的‘意外’”
王小云和密码学之间的缘分,很是奇妙。
她的父亲是一名“博学”的数学老师,不仅涉猎古代文化,还对中医颇有研究,写药方也不在话下。
除此之外,还精通书法绘画,办过文化展览。
但王小云没有继承父亲的艺术天赋,文科成绩一般,独独喜欢数理化。
她是物理学霸,常年霸榜班级第一。
物理老师像是发现新大陆般,鼓励她说:
“女孩子能学好物理的不多,一定要好好学习。”
王小云更加热情高涨,做着物理学家的梦。
可没想到,梦碎得很快。
她在高考时把物理考砸了,不得不选择山东大学数学专业。
本是无奈之举,原来是柳暗花明又一村:
她彻底迷上了“枯燥”的数学,不厌其烦地推演着千变万化的数学公式。
有一次,老师故意布置一个超级难题,关于印度数学家拉马努金一个未经证明的数学公式题,难倒一大片学生。
没有对比就没有伤害。
有同学哼哧哼哧忙活了一个月,证明方法很是复杂,让人一看就头大。
王小云倒好,一周就搞定了,方法异常简洁。
这份悟性,碾压无数人。
潘承洞院士一听说,破例收下第一个女学生,亲自指导。
假以时日,王小云将会成为杰出的数学家。
但潘承洞却做出惊人举动:让王小云放弃数学,转而研究密码学。
王小云一听,拒绝得很干脆,“我不想学。”
弄丢物理学家的梦就算了,现在又要放弃数学,王小云心里一百个不乐意。
潘承洞不死心,千方百计让她去听日本密码学家易松信的课。
王小云拗不过老师,打算“随便”听听敷衍一下。
戏剧性的是,她当场就被密码学迷得“神魂颠倒”,结束课程时意犹未尽。
不用老师苦口婆心,她就拒绝送上口的高薪工作,一心扎在密码学的研究上。
02
“密码学界的巾帼英雄”
在当时,密码学在国内备受“冷落”。
这不代表密码学不重要。
事实上,密码技术的应用无处不在。
小到身份证、护照,大到军事、国家安全,都与密码学息息相关。
所以潘承洞选中王小云,实在是一种远见。
王小云的研究,几乎没有科研经费,纯粹是“为爱发电”。
但她并不苦恼。
她“奢侈”地花光家里所有钱,购置了电脑、激光打印机、扫描仪。
至于能不能出成果,何必焦虑?
王小云心如明镜,她知道在这一领域的科学家,99%都不会成功,消失在历史夹缝里。
但那又怎样?
看着身边好友纷纷事业有成,她不为所动。
有好友邀请创业,她也一一拒绝。
1995年,王小云研究的哈希函数,是很多密码学家的“噩梦”,在国内的研究更是一片空白。
她后来感叹,“国内是没太有人做,确实是找不到任何人讨论,只能是自己一个人在做。”
而基于哈希函数的MD5和SHA-1,是国际上公认的两种最安全、最先进、应用最广泛的密码算法。
有专家估计,哪怕用最快的巨型计算机,也要100万年才能破解。
很多顶级机构不信邪,结果都无功而返。
有密码学家听说王小云在破解,纷纷劝她放弃,意思是,别自找不痛快了。
2001年,王小云怀孕了,医生要求她远离电脑。
她闲不住,用笔一个一个公式地算。
女儿出生后,她一边陪着,一边推公式。
这是她的“绝活”。
几百个方程用手推算,速度和用自动化搜完的效率几乎一样。
等女儿睡着,王小云就到书房继续推,经常工作到一两点钟。
王小云一开始并没有信心,后来,她开始用数学的角度来思考,终于豁然开朗。
2004年,在美国加州召开的国际密码学大会上,王小云成为一匹黑马。
她用最平静的语气甩出重磅炸弹:国际通用四大算法已全部被破解......
现场突然陷入死寂,然后雷鸣般的掌声铺天盖地而来。
有个英国的密码学家骨折了,胳膊缠着绷带,无法鼓掌,不断用手拍大腿。
国际著名的密码学家伦斯特拉特意给清华大学写了封信,表达了自己的震惊:
“从来没经历过这种场景......”
蔡院士则兴奋得整夜睡不着觉,打电话给王小云说:
“你为中国人争了光。”
10年“籍籍无名”,一时间,无数聚光灯向王小云聚拢。
但王小云可不会被荣誉冲昏头脑。
一年后,她带领的中国科研团队又破译了“现代网络安全不可动摇的基石”,SHA-1。
在美国权威的科学杂志上,明晃晃用了这样的字眼:
“崩溃,密码学的危机。”
《华盛顿时报》则说:
“中国发明的解码技术,可以威胁到白宫。”
毫不夸张地说,王小云以一己之力让中国密码学走到世界前列。
03
“任何选择都比不上祖国的需要”
王小云得到全世界权威机构的“认可”后,自然少不了高薪招揽。
但她早就对名利无动于衷。她说:
“科学家要把国家的责任摆在第一位,任何选择都比不上祖国的需要。”
她毫不留恋地回国,拒绝从商机会,回归“平淡”的研究生活。
早在求学时,老师潘承洞就要求学生:
“不管是出国深造,还是做访问学者,两年或者三年,到了时间就得回来,坚决立足于国内发展。”
这个信念一直根植在王小云内心深处。
她着手开发了国内第一个哈斯函数算法,SM3。
SM3算法的安全性很高,远不是MD5和SHA-1可比拟。
它很快被广泛应用,走进了千家万户的生活。
王小云常说,设计和破解密码是矛和盾的关系。
破而后立。
她不断打破规则,又不断建立新的规则。
目的,都是一致的。
这是密码学家和黑客最大的不同,也是她十几年如一日的原因。
2019年,“未来科技大奖”获奖者揭晓。
王小云实至名归,成为首位女性得主,获得711万元高额奖金。
她很高兴,理由也只是,终于有像样的研究经费了。
她希望能藉此培养更多“可以和世界上最顶尖的密码学家对话”的学生,使中国密码学始终走在世界前列。
这就是她的赤子之心,从未变过。
破译SHA-1的那一天,王小云很高兴,在外面吃了一顿饭,当作嘉奖自己的礼物。
她说,自己是第一个知道世界级秘密的人了。
语气仿佛发现新的秘密基地的小女孩。
心思单纯,目的纯粹。
图灵奖获得者姚期智曾评价王小云:
“她具有一种直觉,能从成千上万的可能性中挑出最好的路径。”
比起破译密码,她“研究”更深的,其实是设计人生。
有懂行的么,真的假的。现在的密码学及反密码学,全靠计算能力砸,
这写文章的大概从小关于科学的教育是我们小时候被教育的,一大堆纸一枝笔地算。
甘坐冷板凳者赢得“未来”
密码学家王小云:十年破解MD5和SHA-1两大国际密码
王小云在2019未来科学大奖颁奖典礼上。本报记者李牧鸣摄
2019年11月17日,梳着干练短发、带着金边眼镜的王小云,走进“未来科学大奖周”的报告厅,用一口淳朴的山东口音,开始讲述她与密码的往事。
首个由中国民间发起的“未来科学大奖”,迎来了首位女性得主——今年53岁的清华大学高等研究院杨振宁讲座教授王小云。她获得了“数学与计算机科学奖”,因为她“在密码学中的开创性贡献,她的创新性密码分析方式揭示了被广泛使用的密码哈希函数的弱点,促进了新一代密码哈希函数标准”。
破解两大国际密码算法
偶然间看到的一条注释,让吴彦冰决定跟着王小云读博士。
5年前,四川大学信息安全专业本科生吴彦冰,在阅读公认世界第一黑客的凯文·米特尼克所著《欺骗的艺术》时,发现一段文字中有个中国人的名字,这是一条关于“MD5已被王小云教授破解”的注释。
了解这条注释背后的故事后,吴彦冰被密码学深深吸引了。毕业前他向王小云发了邮件,决定探索密码学这个迷人的世界。如今,他已师从王小云,漫游密码世界。
时间回到2004年,对于国际密码学界来说,这注定是不同寻常的一年。
这年的8月,在美国加州圣巴巴拉召开的国际密码大会上,王小云宣读了自己和研究团队对于MD4、MD5、HAVAL-128和RIPEMD四个国际著名密码算法的破译结果。
这被认为是2004年密码学界最具突破性的结果,堪称学术界的一场强烈地震。当年国际密码大会总结报告上写道:我们该怎么办?MD5被重创了,它即将从应用中淘汰。SHA-1仍然活着……
多年来,由美国国家标准技术研究院(NIST)颁布的基于哈希函数的MD5和SHA-1算法,是国际上公认最先进、应用范围最广的两大重要算法,后者更被视为计算安全系统的基石,有着“白宫密码”之称。
没多久,SHA-1的末日降临。2005年2月,在美国召开的国家信息安全研讨会上,5名著名密码学家公布了哈希函数发展史上的重要研究进展——他们收到了来自中国的王小云等3位女研究者对SHA-1全算法的攻击。
2005年,美国《新科学家》杂志在一篇文章中,用了颇具震撼力的标题——《崩溃!密码学的危机》,报道了王小云团队花10年时间取得的学术成果。
2006年,NIST颁布了美国联邦机构2010年之前必须停止使用SHA-1的新政策,并于次年向全球密码学者征集新的国际标准密码算法。
改变战争走向的古典密码
王小云从事的密码学,是一个既古老又新兴的学科。在1949年以前,人类社会经历了漫长的古典密码时期。
从古到今,密码被频繁应用在战争中,保护己方秘密并洞悉对方情报成了克敌制胜的重要条件。
中国古代兵书《六韬》中记录了阴符和阴书两种加密通信方式。国君和在外主将之间用阴符秘密联络,八种不同尺寸长度的阴符,隐藏着不同的军情秘密。如需传递军机大事则用阴书:把书信拆成三部分,分派三人发出,每人拿一部分,只有三部分合在一起才能读懂信的内容。
大约在公元前700年,古希腊军队用一种圆木棍进行保密通信。公元前405年,雅典和斯巴达之间的伯罗奔尼撒战争进入尾声,斯巴达军队截获了雅典信使的一条重要加密情报并破译,由此改变了作战计划,赢得战争的最后胜利。
这种加密方法中,加密方把纸条缠绕在特定的木棒上,写上原信息,木棒撤掉之后,纸条上的字母变成了乱码。解密方收到这个纸条后,用相同的木棒就可以恢复原信息。
聪明的古人,用简单的置换方式就设计出一个密码。不过,古典密码的加密方式不能让人知道,一旦泄露密码就被破解。
当王小云走进密码学的世界时,这门学科已经发展到了公开加密方法的现代密码时期。
家国情怀塑造密码天才
1966年,王小云出生于山东诸城一个教师家庭。童年时,做数学老师的父亲讲“鸡兔同笼”的故事,就是她最早的数学启蒙。1983年,17岁的王小云考入山东大学数学系,师从著名数学家潘承洞。读完了本科、硕士与博士,她留在山东大学任教。后听从导师建议,将研究方向从解析数论转向密码学。
39岁时,王小云被聘为清华大学高等研究院杨振宁讲座教授,之后曾获得中国密码学会“密码创新奖特等奖”以及“网络安全优秀人才奖”,51岁当选中国科学院院士。
多年后,王小云回忆起读书经历时,提到老师潘承洞对学生的一个特别要求,不管是出国深造,还是做访问学者,两年或者三年,到了时间就得回来,坚决立足于国内发展。
或许是耳濡目染了老一代学者身上的这种家国情怀,破解了两大国际密码算法后,王小云放弃了参与设计美国向全球征集的新国际标准密码算法,转而设计国内的密码算法标准。
此后,王小云和国内其他专家设计了我国首个哈希函数算法标准SM3。如今,SM3已为我国多个行业保驾护航,在金融、国家电网、交通等国家重要经济领域广泛使用。
“密码破解非常重要,没有破解,就很难有密码应用的标准化、规范化,商用密码体系也很难加强起来。”王小云眼中的密码学是矛与盾的交锋,攻与防的艺术。
“天书”哈希函数到底是什么
今天,计算机网络、移动网络、物联网、卫星网络还有大数据、云计算,这些人们已经熟知的科技场景,都离不开密码技术的支撑,需要密码来解决安全问题。
王小云曾将密码比作钥匙:“没有密码的保障,就相当于有人偷了家里的钥匙,可以随时自由进出你家,而你却浑然不知。”
密码学重要到何种地步?不得不从一个密码学中的基本工具说起,它就是王小云打了多年交道的哈希函数。
这个时代的所有网络信息安全,需要满足机密性、可认证性、不可抵赖性、完整性与有效性这五大安全属性,才可以有效防御黑客的攻击。其中,有效性是指效率问题,而前四个属性中,机密算法保障机密性,即不被窃取、看到;数字签名算法满足的是可认证性和不可抵赖性;哈希函数算法保证信息的完整性。
不过,数字签名算法必须和哈希函数一起才能保证可认证性和不可抵赖性。因此,五大安全属性里有三个,都离不开哈希函数。
密码上的哈希函数,可以将任意长度的消息压缩成固定长度的哈希值,而哈希值就像每个人都拥有唯一的“指纹”一样,哈希函数的重要之处就是能够赋予每个消息唯一的“数字指纹”,即使更改该消息的一个比特,对应的哈希值也会变为截然不同的“指纹”。
清华大学高等研究院数学博士吴彦冰打了个比方,就像把一本书里的某一页或一个字更改了,但看书的人很难判断更改的地方,即便全书通读一遍也未必能发现,“但通过哈希函数,输入稍有不同,输出结果就会完全不同”。
“严师”与“慈母”
在现代密码学中,哈希函数占据着基础而又重要的地位。上世纪90年代,王小云开始进行哈希函数研究,1994年开始尝试破解MD5和SHA-1。
一种密码算法的破解往往需要花费十年,甚至更久的时间,即便如此,成功率也只有1%左右。这注定是一个要“坐冷板凳”的研究领域,王小云就是用了整整十年的时间,破解了MD5和SHA-1两大密码算法。
清华大学密码学博士生丛天硕觉得,导师王小云似乎对密码有特别的直觉,做科研“就像是在跟着电影里的世界级大师一起工作”。
有一次,丛天硕和师兄尝试去攻击破解一个密码算法,想了很久不清楚是否可行,后来去找导师咨询,“王老师听完,说你们直接去做就行,她一眼就明白怎么回事儿了”。在丛天硕看来,王小云总能看到很远的地方,让学生去尝试前沿的研究。
学生眼中,这位导师在学术上要求“特别严厉”。学生的论文,一定要做到最好才能发表,“如果做到第二或有稍微的改进空间,她都是不能接受的,会让学生继续深入做研究”。
学术之外,王小云又很慈祥。丛天硕打算申请一个国外实践时,王小云会对出行住宿仔仔细细问个清楚,担心学生的安全。“刚读博时,王老师会和学生沟通,根据我们的兴趣,制定培养计划,还给出很多研究方向,让我们去尝试。”丛天硕说。
解密的惊心动魄更多在内心
在一些电影大片中,常有特工或黑客破解密码的惊险镜头,短短几秒钟就成功进入了对方的内部系统。当迈进密码学的大门后,吴彦冰发现很多人对密码的认识并不准确,或许是看电影后形成的刻板印象,误把破解银行卡或邮箱密码当成密码学家的工作,“其实那不是真正的密码,只是一个简单的‘口令’”。
王小云在一档节目中做了这样的科普:当你输入一串字符,如果不经过任何处理直接送到服务器来验证,它一定不是密码,只是一个口令;如果输进去的字符,通过密码运算得出另外一个结果,那么这个结果可以验证你是否为合法用户时,这个口令就变成了密码。
“比如战争中传输了一段密文,当这段密文被拦截后,如果让密码学家上场,他们就会根据各自的数学方法和手段,推导出原文是什么,比简单破解银行卡密码要复杂很多。”吴彦冰说。
现实中密码学家的工作,没有电影中那样惊心动魄。吴彦冰甚至觉得,这是一个很枯燥的过程,不停地推导公式、做编程,然后用大型计算机验证,等待结果,“想尽各种方法,一个个去尝试,失败了再重来”。
在吴彦冰看来,破解密码有时就像走进了一个巨大的迷宫,一套密码是经过密码大师在设计中一遍遍确认,没有问题后才公布出来,很多时候用传统的方法和思维破解不了,可能在迷宫中碰壁多次也找不到出口。
像很多科学突破一样,破解密码也需要勤奋和灵感,熬夜攻关亦是常态。吴彦冰跟着王小云做科研时,有过几次这样的经历,“白天忙了一天,晚上脑袋里突然蹦出来一个灵感,会亢奋得睡不着,就要顺着把理论推导完,不断尝试到底行不行”。
吴彦冰曾听老师王小云讲起破解MD5的经历,“那时候王老师还没学过编程,就用手写推导的方式,写了400多页纸,几百个方程,推导了两三个月才得到结果。”
王小云沉浸在密码的美妙世界中,享受着外人无法体会的乐趣。生活中她喜欢在家里和实验室养花,有时候思考一个数学问题,却找不到答案时,就会起来打扫打扫卫生,或者是给花浇浇水,干点别的事情,但实际上脑子里一直没有放下科学问题。
科研过程中,王小云也把这种乐趣传递给学生们。他们既扮演着“设谜者”的角色,设计一套巧妙的密码算法,弥补前人的不足,希冀让攻击者无法突破;同时还扮演着“猜谜人”的角色,把别人设计精妙的体系一举攻破。“参与者会有很大的喜悦感和成就感。”吴彦冰说。
就如王小云在未来科学大奖的获奖致辞中所说,虽然目前密码学只被少数人所熟悉,但未来会有更多的年轻力量为密码学的发展助力,愿意尽自己的全力去帮助年轻的科学家们开拓密码学这门神秘而又充满力量的学科。(记者完颜文豪、李牧鸣)
https://zh.wikipedia.org/wiki/SHA-1
的成本在10万美金以下了。王的破解复杂度要花600万美金,但她暴露了SHA-1的弱点,当时是很轰动的。
王的成果发表之前,业界已经有共识,会出现新算法降低蛮力破解难度。新一代(SHA-2)已经定标了。
有人在2016年,再一次将 SHA-1 计算量降低到2^57.5 步. 就是说100个GPU大约需要计算一年就能破解,
不立法强制商家更新信息安全技术,而等闲视之?
作者:羽逸尘最近,见惯“标题党”的网友怒了。
而引发众怒的标题向我们展示了,什么是“世界的参差”:
“山东女子王小云坐月子无聊,成功破译美国顶级安全密码,国家直接奖励711W!”
这是什么爽文剧本?仅31个字就让人热血沸腾。
类似的标题还有很多,但关键词一样:坐月子无聊、顺便破译。
在我看来,如此标题党是对王小云所取得成就的大不敬。
因为它轻而易举,就“抹”去了王小云多年付出的努力。
就问你气不气人。
好在这届网友智商在线,纷纷提出质疑:
“标题真的绝了。是不是看起来以为是无所事事的社会闲散人员?一查发现是中科院院士,清华的教授,世界级的专家学者。”
“不要用这么简短简单的话,去概括长久的个人努力。”
事实上,没有人能随随便便成功,除了标题。
如果你了解王小云破译顶级密码背后的故事,你会明白为什么她会被称为:
“全中国最懂密码的人之一。”
01
“一场美丽的‘意外’”
王小云和密码学之间的缘分,很是奇妙。
她的父亲是一名“博学”的数学老师,不仅涉猎古代文化,还对中医颇有研究,写药方也不在话下。
除此之外,还精通书法绘画,办过文化展览。
但王小云没有继承父亲的艺术天赋,文科成绩一般,独独喜欢数理化。
她是物理学霸,常年霸榜班级第一。
物理老师像是发现新大陆般,鼓励她说:
“女孩子能学好物理的不多,一定要好好学习。”
王小云更加热情高涨,做着物理学家的梦。
可没想到,梦碎得很快。
她在高考时把物理考砸了,不得不选择山东大学数学专业。
本是无奈之举,原来是柳暗花明又一村:
她彻底迷上了“枯燥”的数学,不厌其烦地推演着千变万化的数学公式。
有一次,老师故意布置一个超级难题,关于印度数学家拉马努金一个未经证明的数学公式题,难倒一大片学生。
没有对比就没有伤害。
有同学哼哧哼哧忙活了一个月,证明方法很是复杂,让人一看就头大。
王小云倒好,一周就搞定了,方法异常简洁。
这份悟性,碾压无数人。
潘承洞院士一听说,破例收下第一个女学生,亲自指导。
假以时日,王小云将会成为杰出的数学家。
但潘承洞却做出惊人举动:让王小云放弃数学,转而研究密码学。
王小云一听,拒绝得很干脆,“我不想学。”
弄丢物理学家的梦就算了,现在又要放弃数学,王小云心里一百个不乐意。
潘承洞不死心,千方百计让她去听日本密码学家易松信的课。
王小云拗不过老师,打算“随便”听听敷衍一下。
戏剧性的是,她当场就被密码学迷得“神魂颠倒”,结束课程时意犹未尽。
不用老师苦口婆心,她就拒绝送上口的高薪工作,一心扎在密码学的研究上。
02
“密码学界的巾帼英雄”
在当时,密码学在国内备受“冷落”。
这不代表密码学不重要。
事实上,密码技术的应用无处不在。
小到身份证、护照,大到军事、国家安全,都与密码学息息相关。
所以潘承洞选中王小云,实在是一种远见。
王小云的研究,几乎没有科研经费,纯粹是“为爱发电”。
但她并不苦恼。
她“奢侈”地花光家里所有钱,购置了电脑、激光打印机、扫描仪。
至于能不能出成果,何必焦虑?
王小云心如明镜,她知道在这一领域的科学家,99%都不会成功,消失在历史夹缝里。
但那又怎样?
看着身边好友纷纷事业有成,她不为所动。
有好友邀请创业,她也一一拒绝。
1995年,王小云研究的哈希函数,是很多密码学家的“噩梦”,在国内的研究更是一片空白。
她后来感叹,“国内是没太有人做,确实是找不到任何人讨论,只能是自己一个人在做。”
而基于哈希函数的MD5和SHA-1,是国际上公认的两种最安全、最先进、应用最广泛的密码算法。
有专家估计,哪怕用最快的巨型计算机,也要100万年才能破解。
很多顶级机构不信邪,结果都无功而返。
有密码学家听说王小云在破解,纷纷劝她放弃,意思是,别自找不痛快了。
2001年,王小云怀孕了,医生要求她远离电脑。
她闲不住,用笔一个一个公式地算。
女儿出生后,她一边陪着,一边推公式。
这是她的“绝活”。
几百个方程用手推算,速度和用自动化搜完的效率几乎一样。
等女儿睡着,王小云就到书房继续推,经常工作到一两点钟。
王小云一开始并没有信心,后来,她开始用数学的角度来思考,终于豁然开朗。
2004年,在美国加州召开的国际密码学大会上,王小云成为一匹黑马。
她用最平静的语气甩出重磅炸弹:国际通用四大算法已全部被破解......
现场突然陷入死寂,然后雷鸣般的掌声铺天盖地而来。
有个英国的密码学家骨折了,胳膊缠着绷带,无法鼓掌,不断用手拍大腿。
国际著名的密码学家伦斯特拉特意给清华大学写了封信,表达了自己的震惊:
“从来没经历过这种场景......”
蔡院士则兴奋得整夜睡不着觉,打电话给王小云说:
“你为中国人争了光。”
10年“籍籍无名”,一时间,无数聚光灯向王小云聚拢。
但王小云可不会被荣誉冲昏头脑。
一年后,她带领的中国科研团队又破译了“现代网络安全不可动摇的基石”,SHA-1。
在美国权威的科学杂志上,明晃晃用了这样的字眼:
“崩溃,密码学的危机。”
《华盛顿时报》则说:
“中国发明的解码技术,可以威胁到白宫。”
毫不夸张地说,王小云以一己之力让中国密码学走到世界前列。
03
“任何选择都比不上祖国的需要”
王小云得到全世界权威机构的“认可”后,自然少不了高薪招揽。
但她早就对名利无动于衷。她说:
“科学家要把国家的责任摆在第一位,任何选择都比不上祖国的需要。”
她毫不留恋地回国,拒绝从商机会,回归“平淡”的研究生活。
早在求学时,老师潘承洞就要求学生:
“不管是出国深造,还是做访问学者,两年或者三年,到了时间就得回来,坚决立足于国内发展。”
这个信念一直根植在王小云内心深处。
她着手开发了国内第一个哈斯函数算法,SM3。
SM3算法的安全性很高,远不是MD5和SHA-1可比拟。
它很快被广泛应用,走进了千家万户的生活。
王小云常说,设计和破解密码是矛和盾的关系。
破而后立。
她不断打破规则,又不断建立新的规则。
目的,都是一致的。
这是密码学家和黑客最大的不同,也是她十几年如一日的原因。
2019年,“未来科技大奖”获奖者揭晓。
王小云实至名归,成为首位女性得主,获得711万元高额奖金。
她很高兴,理由也只是,终于有像样的研究经费了。
她希望能藉此培养更多“可以和世界上最顶尖的密码学家对话”的学生,使中国密码学始终走在世界前列。
这就是她的赤子之心,从未变过。
破译SHA-1的那一天,王小云很高兴,在外面吃了一顿饭,当作嘉奖自己的礼物。
她说,自己是第一个知道世界级秘密的人了。
语气仿佛发现新的秘密基地的小女孩。
心思单纯,目的纯粹。
图灵奖获得者姚期智曾评价王小云:
“她具有一种直觉,能从成千上万的可能性中挑出最好的路径。”
比起破译密码,她“研究”更深的,其实是设计人生。
有懂行的么,真的假的。现在的密码学及反密码学,全靠计算能力砸,
这写文章的大概从小关于科学的教育是我们小时候被教育的,一大堆纸一枝笔地算。
密码学家王小云:十年破解MD5和SHA-1两大国际密码 2019-12-27 09:13:00 来源: 新华每日电讯
甘坐冷板凳者赢得“未来”
密码学家王小云:十年破解MD5和SHA-1两大国际密码
王小云在2019未来科学大奖颁奖典礼上。本报记者李牧鸣摄
2019年11月17日,梳着干练短发、带着金边眼镜的王小云,走进“未来科学大奖周”的报告厅,用一口淳朴的山东口音,开始讲述她与密码的往事。
首个由中国民间发起的“未来科学大奖”,迎来了首位女性得主——今年53岁的清华大学高等研究院杨振宁讲座教授王小云。她获得了“数学与计算机科学奖”,因为她“在密码学中的开创性贡献,她的创新性密码分析方式揭示了被广泛使用的密码哈希函数的弱点,促进了新一代密码哈希函数标准”。
破解两大国际密码算法
偶然间看到的一条注释,让吴彦冰决定跟着王小云读博士。
5年前,四川大学信息安全专业本科生吴彦冰,在阅读公认世界第一黑客的凯文·米特尼克所著《欺骗的艺术》时,发现一段文字中有个中国人的名字,这是一条关于“MD5已被王小云教授破解”的注释。
了解这条注释背后的故事后,吴彦冰被密码学深深吸引了。毕业前他向王小云发了邮件,决定探索密码学这个迷人的世界。如今,他已师从王小云,漫游密码世界。
时间回到2004年,对于国际密码学界来说,这注定是不同寻常的一年。
这年的8月,在美国加州圣巴巴拉召开的国际密码大会上,王小云宣读了自己和研究团队对于MD4、MD5、HAVAL-128和RIPEMD四个国际著名密码算法的破译结果。
这被认为是2004年密码学界最具突破性的结果,堪称学术界的一场强烈地震。当年国际密码大会总结报告上写道:我们该怎么办?MD5被重创了,它即将从应用中淘汰。SHA-1仍然活着……
多年来,由美国国家标准技术研究院(NIST)颁布的基于哈希函数的MD5和SHA-1算法,是国际上公认最先进、应用范围最广的两大重要算法,后者更被视为计算安全系统的基石,有着“白宫密码”之称。
没多久,SHA-1的末日降临。2005年2月,在美国召开的国家信息安全研讨会上,5名著名密码学家公布了哈希函数发展史上的重要研究进展——他们收到了来自中国的王小云等3位女研究者对SHA-1全算法的攻击。
2005年,美国《新科学家》杂志在一篇文章中,用了颇具震撼力的标题——《崩溃!密码学的危机》,报道了王小云团队花10年时间取得的学术成果。
2006年,NIST颁布了美国联邦机构2010年之前必须停止使用SHA-1的新政策,并于次年向全球密码学者征集新的国际标准密码算法。
改变战争走向的古典密码
王小云从事的密码学,是一个既古老又新兴的学科。在1949年以前,人类社会经历了漫长的古典密码时期。
从古到今,密码被频繁应用在战争中,保护己方秘密并洞悉对方情报成了克敌制胜的重要条件。
中国古代兵书《六韬》中记录了阴符和阴书两种加密通信方式。国君和在外主将之间用阴符秘密联络,八种不同尺寸长度的阴符,隐藏着不同的军情秘密。如需传递军机大事则用阴书:把书信拆成三部分,分派三人发出,每人拿一部分,只有三部分合在一起才能读懂信的内容。
大约在公元前700年,古希腊军队用一种圆木棍进行保密通信。公元前405年,雅典和斯巴达之间的伯罗奔尼撒战争进入尾声,斯巴达军队截获了雅典信使的一条重要加密情报并破译,由此改变了作战计划,赢得战争的最后胜利。
这种加密方法中,加密方把纸条缠绕在特定的木棒上,写上原信息,木棒撤掉之后,纸条上的字母变成了乱码。解密方收到这个纸条后,用相同的木棒就可以恢复原信息。
聪明的古人,用简单的置换方式就设计出一个密码。不过,古典密码的加密方式不能让人知道,一旦泄露密码就被破解。
当王小云走进密码学的世界时,这门学科已经发展到了公开加密方法的现代密码时期。
家国情怀塑造密码天才
1966年,王小云出生于山东诸城一个教师家庭。童年时,做数学老师的父亲讲“鸡兔同笼”的故事,就是她最早的数学启蒙。1983年,17岁的王小云考入山东大学数学系,师从著名数学家潘承洞。读完了本科、硕士与博士,她留在山东大学任教。后听从导师建议,将研究方向从解析数论转向密码学。
39岁时,王小云被聘为清华大学高等研究院杨振宁讲座教授,之后曾获得中国密码学会“密码创新奖特等奖”以及“网络安全优秀人才奖”,51岁当选中国科学院院士。
多年后,王小云回忆起读书经历时,提到老师潘承洞对学生的一个特别要求,不管是出国深造,还是做访问学者,两年或者三年,到了时间就得回来,坚决立足于国内发展。
或许是耳濡目染了老一代学者身上的这种家国情怀,破解了两大国际密码算法后,王小云放弃了参与设计美国向全球征集的新国际标准密码算法,转而设计国内的密码算法标准。
此后,王小云和国内其他专家设计了我国首个哈希函数算法标准SM3。如今,SM3已为我国多个行业保驾护航,在金融、国家电网、交通等国家重要经济领域广泛使用。
“密码破解非常重要,没有破解,就很难有密码应用的标准化、规范化,商用密码体系也很难加强起来。”王小云眼中的密码学是矛与盾的交锋,攻与防的艺术。
“天书”哈希函数到底是什么
今天,计算机网络、移动网络、物联网、卫星网络还有大数据、云计算,这些人们已经熟知的科技场景,都离不开密码技术的支撑,需要密码来解决安全问题。
王小云曾将密码比作钥匙:“没有密码的保障,就相当于有人偷了家里的钥匙,可以随时自由进出你家,而你却浑然不知。”
密码学重要到何种地步?不得不从一个密码学中的基本工具说起,它就是王小云打了多年交道的哈希函数。
这个时代的所有网络信息安全,需要满足机密性、可认证性、不可抵赖性、完整性与有效性这五大安全属性,才可以有效防御黑客的攻击。其中,有效性是指效率问题,而前四个属性中,机密算法保障机密性,即不被窃取、看到;数字签名算法满足的是可认证性和不可抵赖性;哈希函数算法保证信息的完整性。
不过,数字签名算法必须和哈希函数一起才能保证可认证性和不可抵赖性。因此,五大安全属性里有三个,都离不开哈希函数。
密码上的哈希函数,可以将任意长度的消息压缩成固定长度的哈希值,而哈希值就像每个人都拥有唯一的“指纹”一样,哈希函数的重要之处就是能够赋予每个消息唯一的“数字指纹”,即使更改该消息的一个比特,对应的哈希值也会变为截然不同的“指纹”。
清华大学高等研究院数学博士吴彦冰打了个比方,就像把一本书里的某一页或一个字更改了,但看书的人很难判断更改的地方,即便全书通读一遍也未必能发现,“但通过哈希函数,输入稍有不同,输出结果就会完全不同”。
“严师”与“慈母”
在现代密码学中,哈希函数占据着基础而又重要的地位。上世纪90年代,王小云开始进行哈希函数研究,1994年开始尝试破解MD5和SHA-1。
一种密码算法的破解往往需要花费十年,甚至更久的时间,即便如此,成功率也只有1%左右。这注定是一个要“坐冷板凳”的研究领域,王小云就是用了整整十年的时间,破解了MD5和SHA-1两大密码算法。
清华大学密码学博士生丛天硕觉得,导师王小云似乎对密码有特别的直觉,做科研“就像是在跟着电影里的世界级大师一起工作”。
有一次,丛天硕和师兄尝试去攻击破解一个密码算法,想了很久不清楚是否可行,后来去找导师咨询,“王老师听完,说你们直接去做就行,她一眼就明白怎么回事儿了”。在丛天硕看来,王小云总能看到很远的地方,让学生去尝试前沿的研究。
学生眼中,这位导师在学术上要求“特别严厉”。学生的论文,一定要做到最好才能发表,“如果做到第二或有稍微的改进空间,她都是不能接受的,会让学生继续深入做研究”。
学术之外,王小云又很慈祥。丛天硕打算申请一个国外实践时,王小云会对出行住宿仔仔细细问个清楚,担心学生的安全。“刚读博时,王老师会和学生沟通,根据我们的兴趣,制定培养计划,还给出很多研究方向,让我们去尝试。”丛天硕说。
解密的惊心动魄更多在内心
在一些电影大片中,常有特工或黑客破解密码的惊险镜头,短短几秒钟就成功进入了对方的内部系统。当迈进密码学的大门后,吴彦冰发现很多人对密码的认识并不准确,或许是看电影后形成的刻板印象,误把破解银行卡或邮箱密码当成密码学家的工作,“其实那不是真正的密码,只是一个简单的‘口令’”。
王小云在一档节目中做了这样的科普:当你输入一串字符,如果不经过任何处理直接送到服务器来验证,它一定不是密码,只是一个口令;如果输进去的字符,通过密码运算得出另外一个结果,那么这个结果可以验证你是否为合法用户时,这个口令就变成了密码。
“比如战争中传输了一段密文,当这段密文被拦截后,如果让密码学家上场,他们就会根据各自的数学方法和手段,推导出原文是什么,比简单破解银行卡密码要复杂很多。”吴彦冰说。
现实中密码学家的工作,没有电影中那样惊心动魄。吴彦冰甚至觉得,这是一个很枯燥的过程,不停地推导公式、做编程,然后用大型计算机验证,等待结果,“想尽各种方法,一个个去尝试,失败了再重来”。
在吴彦冰看来,破解密码有时就像走进了一个巨大的迷宫,一套密码是经过密码大师在设计中一遍遍确认,没有问题后才公布出来,很多时候用传统的方法和思维破解不了,可能在迷宫中碰壁多次也找不到出口。
像很多科学突破一样,破解密码也需要勤奋和灵感,熬夜攻关亦是常态。吴彦冰跟着王小云做科研时,有过几次这样的经历,“白天忙了一天,晚上脑袋里突然蹦出来一个灵感,会亢奋得睡不着,就要顺着把理论推导完,不断尝试到底行不行”。
吴彦冰曾听老师王小云讲起破解MD5的经历,“那时候王老师还没学过编程,就用手写推导的方式,写了400多页纸,几百个方程,推导了两三个月才得到结果。”
王小云沉浸在密码的美妙世界中,享受着外人无法体会的乐趣。生活中她喜欢在家里和实验室养花,有时候思考一个数学问题,却找不到答案时,就会起来打扫打扫卫生,或者是给花浇浇水,干点别的事情,但实际上脑子里一直没有放下科学问题。
科研过程中,王小云也把这种乐趣传递给学生们。他们既扮演着“设谜者”的角色,设计一套巧妙的密码算法,弥补前人的不足,希冀让攻击者无法突破;同时还扮演着“猜谜人”的角色,把别人设计精妙的体系一举攻破。“参与者会有很大的喜悦感和成就感。”吴彦冰说。
就如王小云在未来科学大奖的获奖致辞中所说,虽然目前密码学只被少数人所熟悉,但未来会有更多的年轻力量为密码学的发展助力,愿意尽自己的全力去帮助年轻的科学家们开拓密码学这门神秘而又充满力量的学科。(记者完颜文豪、李牧鸣)
https://zh.wikipedia.org/wiki/SHA-1
的成本在10万美金以下了。王的破解复杂度要花600万美金,但她暴露了SHA-1的弱点,当时是很轰动的。
王的成果发表之前,业界已经有共识,会出现新算法降低蛮力破解难度。新一代(SHA-2)已经定标了。
有人在2016年,再一次将 SHA-1 计算量降低到2^57.5 步. 就是说100个GPU大约需要计算一年就能破解,
不立法强制商家更新信息安全技术,而等闲视之?