注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

青青芳草地

上善若水,厚德载物。

 
 
 

日志

 
 
关于我

长安若水,男,汉族,1957年生于秦地。自幼酷爱书法,终生兴趣不减。学书法可以修炼人生,开创事业,健康体魄,受益无穷。建此博客,与更多爱好书法的朋友学习交流。长安若水书法工作室地址:西安翠华路195号

网易考拉推荐

中国密码学家王小云  

2017-02-20 21:45:53|  分类: 人物介绍 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |


中国密码学家攻破世界顶级密码,

美国报纸说她"可以攻击白宫"


成功也有一个密码

就是执着

对科学的执着


2004年8月17日

美国加州圣巴巴拉一场国际密码讨论年会(Crypto'2004)正在召开

会议上安排了三场关于杂凑函数的特别报告。

国际著名的密码学家Eli Biham和Antoine Jous相继做了对SHA-1的分析、给出SHA-0的一个碰撞


CRYPTO 2003 会议招待会


相比这两位赫赫有名的专家,第三个进行报告的她显得很不起眼

这位在会前并没有被安排发言的女教授在会议开始之前找到了会议主席,要求进行大会发言

她顶着一头蓬松的短发,戴着金边眼镜,站上了主讲台

她的声音不大,却很有力量,一字一句都像是惊雷一般惊呆了台下的所有人

她在台上说着她和她的研究小组近年来的研究成果


当她公布到第三个成果的时候,会场里已经掌声连绵不绝,一度打断了她的报告

报告结束的时候,雷鸣般的掌声持续了很久,甚至还有一些学者激动地直接站起来鼓掌

这,是密码学会议上难得一见的盛况


那次会议的总结报告上,出现了这样的话,"我们该怎么办?MD5被重创了;它即将从应用中被淘汰。SHA-1仍然活着,但也见到了它的末日。现在就得开始更换SHA-1了。"


MD5消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。


安全散列算法(英语:Secure Hash Algorithm,缩写为SHA)是一个密码散列函数家族,是FIPS所认证的五种安全散列算法。分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,由美国国家安全局(NSA)所设计,并由美国国家标准与技术研究院(NIST)发布;是美国的政府标准。


Hash函数(MD5以及SHA-1等加密算法的基础)

然而,更让密码学界感到震惊与恐慌的是

[ 转自铁血社区 http://www.tiexue.net/ ]

半年后,2005年2月15日,在美国召开的国际信息安全RSA研讨会上

国际著名密码学家宣布,有论文证明SHA-1在理论上也被破解

论文的作者,正是半年前那个震惊国际密码学会议会场的女教授


半年的时间,两种核心算法被相继突破,曾被人认为固若金汤的密码学大厦轰然倒塌

美国的《新科学家》杂志打出了耸人听闻的标题《崩溃!密码学的危机》


《华盛顿时报》更是评价说,"该小组开发的新解码技术,将可能有效地'攻陷'SHA-1所构筑的保安系统,进入美国政府重要的部门,例如五角大楼和情报机关。"

 

这位"一下子冒出来"的密码学家叫王小云,是土生土长的中国专家

山东大学信息安全所所长,山东大学与清华大学的双聘教授

中国青年女科学家奖(女性诺贝尔奖)获得者

十年破译五部顶级密码的女天才


王小云

1966年8月,王小云出生于山东省诸城市

她的父亲是一名乡村小学数学教师

天资聪颖的王小云自幼活泼好动


到了读书的年纪,成绩也总是名列前茅

初中毕业那年,学校组织集中复习

40天的拼搏后,她考入了市重点中学诸城一中 


山东诸城

虽然父亲是个数学老师,可王小云自小却对物理很有兴趣


高中三年,她一直是学校里的物理状元

可高考的失利,却让她从此与数学结缘

直到现在,王小云还会不甘心地说,"意外!考试没考好,才报了数学。"

1983年,17岁的王小云在父亲的陪伴下来到了山东大学

她的父亲看到气势不凡的校门,意气风发的学生,激动

地拍着她的肩膀,说,"好好学,将来准备考研究生…"

听到父亲的话,王小云羞得满脸通红,似乎怕别人听了会笑话



山东大学

刚进入山大,王小云不甘心从此远离物理

她花了一年的时间钻研物理,想继续进入物理领域研究

可她却发现,自己不仅没有在物理领域有突破,连本专业的数学也荒废了

无奈之下,她只好安心地进行数学专业的学习


随着学习的深入,王小云慢慢体会到了数学本身的逻辑美感

那种美妙的感觉紧紧抓住了她的心

 

本科毕业后,她师承著名数学家潘成洞院士继续研究生的学业

聪明又勤奋的她让导师十分欣赏

硕士毕业前夕,在潘成洞院士和于秀源教授的建议下,她开始将研究方向由"解析数学"转向了"密码学"


1993年,她拿到了山东大学数论与密码学专业的博士学位

毕业那年,她的导师给她介绍了一份高薪的职业

接受工作,她就可以拿着丰厚的薪水,过着小资的生活

 

亲戚朋友们都劝她接受工作,可王小云却摇摇头拒绝了

3年的博士研究,密码学这个神秘的领域早就已经把她深深吸引


在她的眼中,密码学这个有着完备科学体系的"现代灯谜"乐趣无穷,她怎么可能轻易离开

 

当时,MD5、SHA-1是国际通行的两大密码标准

这两种算法被广泛应用于金融、电子商务等诸多领域

是国际电子签名和许多其他密码应用领域的关键技术

SHA-1更是由美国安全局设计,是美国联邦政府所使用的密码算法


美国国家安全局徽标


有人说,要破解MD5密码算法,运算量能达到2^80

这意味着即使采用最快的超级计算机,也要运算100万年以上才有破解的可能

之前也有密码学家尝试着破解MD5,却始终没有突破性结果

可王小云偏偏不信,她相信一定能找出简便的方法来破解MD5密码


她竖起旗帜,决心挑战这个当时最广泛应用的算法

  

刚刚毕业的她没有独立的办公室,没有科研经费,手下也没有研究所

她只有她自己,一张小小的办公桌和一盆桌上摆着的花

现代密码学起源于20世纪末期,与古典密码学不同的是

现代密码学不只是关注信息的保密书写与传递,而是涉及到了信息的完整性、不可抵赖性等等

 

王小云主要研究的方向是电子签名,这是现代密码学的主要分支之一

现在人们办理银行、金融、通信等业务,都会产生专属的"电子签名"

每一个数据经过加密算法加密以后,会生成一个由"0"和"1"组成的"比特串"

经过MD5算法加密后的比特串长度为128位

这样的比特串就和人的指纹一般,独一无二

 

在虚拟的网络世界里,这个比特串就像是数据的身份证

任何原始数据的变动,都会使得比特串随之改变

王小云说,"如果密码只是简单的几位数字,普通计算机运算很短时间就可轻易破解。电子签名的安全性,实际上主要取决于其背后复杂的加密算法所体现的数学难题的难度。"

 

王小云一头扎进了电子签名的破解工作中


密码破解的工作远远没有电视剧、电影里面写的那么紧张而刺激

更多的只是工作到深夜、凌晨甚至通宵

女儿出生后,她的生活变得更加忙碌

为了节省往返于教研室和家之间的时间

她与丈夫商量后,用家里所有的存款买了计算机和打印机

把办公的地点从办公室搬到了家里


每天忙完了家务,哄女儿入睡后,她便走到另一个房间里

打开桌上的小台灯,继续演算函数,破解算法

她沉浸在数字和方程的世界里,十分享受,丝毫不知疲倦

为了破解MD5,王小云已经记不清尝试了多少种破解路线


往往好不容易破解到了最关键的几步,却怎么都无法继续进行下去了

虽然不甘心,可她也只能放弃,看看窗外已经泛白的天空,揉揉眼睛从另一条新的破解道路重新开始破解过程的每一步对结果都至关重要,一步错则满盘皆输

任何一步,只要出现错误的比特,都会引发"雪崩",前功尽弃。

王小云将会引起雪崩的比特称为"坏比特",还创造了一种叫做"比特进位"的破解思想来解决雪崩的现象


比特进位"思想就是,在每次出错时,产生一个"杀手比特"将"坏比特"消灭掉,从而使系统认为输入的是正确信息。

 

1997年春季的一天,王小云连续演算了两天两夜

48个小时都没有合眼的她却异常兴奋

她使用自创的"比特进位"方法破解了SHA-0(SHA-1的基础)

演算完成后,她合上笔记本,关上电脑,美美地睡了一觉

[她知道,破解MD5和SHA-1都只是时间问题了

那些被专家们认为牢不可破的算法,一定会被她破解


王小云


王小云并不是个高产的研究者

从博士毕业到2004年,十年的时间里,她只发表过一篇论文


虽然她几乎是学校里最勤奋的,每天都工作到很晚

可在别人的眼里,她不过是个"没什么突出成果的女教授"

2004年8月,王小云来到了美国,准备参加国际密码学会议

她准备在会议上像全世界宣布自己十年来的研究成果

出发之前,她还和丈夫开玩笑说,"我做完这次报告后,你猜我的名字会不会出现在Google里?"


那次的国际会议上,本没有安排她进行发言

名不见经传的她在大咖云集的国际性会议上,实在是无法引人注意

她找到了会议的主席休斯,简单说了自己的研究成果

听完她介绍的休斯惊呆了,王小云的研究让这位国际顶级的密码学家目瞪口呆

休斯当下决定为她安排15分钟的特别报告时间


一般情况下,国际性大会的发言都只有两三分钟,可休斯说,希望她多给大家介绍一下她的成果


会议开始前的晚上,王小云小组已经将结果发布到会议的网站上供与会专家评议

晚上10点,她的房间却突然响起了急促的敲门声

门外王小云研究小组的来学嘉教授,来学嘉给她带来了一个消息


"专家们反映,按我们的计算,推算不出我们的结果"

这个消息仿佛一个惊雷,王小云一下子懵了

她心想,怎么会呢,明明经过了那么多次的验证,怎么可能算不出来呢

她坚信自己的计算一定没有问题,那究竟问题出在哪里呢


王小云


如果计算没错,却算不出结果,难道是计算中的常数用错了吗

想到这里,她立即打开了电脑查看

果然,她发现由于版本问题,她在提交会议论文时使用的一组常数与现行标准不同

她马上拨通了国内研究小组的电话,迅速改变了那个常数

几个小时的时间内,她就完成了新的数据分析,将结果重新传到了网上


第二天一早,来学嘉又敲开了她的门

这一次,带来的是好消息,"这次没问题了,专家们通过了!"

王小云悬着的心落了下来,她打开邮箱,发现邮箱已经被邮件塞满了

会议上,王小云报告了自己小组的研究成果

囊括了对MD5、HAVAL-128、MD4、PIPEMD的破译结果



需要用超级计算机运算百万年的MD5在她的手下只需要用普通家庭计算机运算一个小时,就能被破解,也就是两个不同文件产生了相同的"电子签名",有了一样的身份证

那次的会议让全世界的密码学家都知道了中国有一个叫王小云的女科学家

国际著名的安全公司PGD的负责人和她说,"就凭这个成果,你可以在美国任何一个地方找到工作。"

而王小云自己,则"像拿了奥运冠军一样激动"


王小云


回到了家中,王小云一刻不停地继续进行SHA-1的破译

半年后,她成功地破译了当时被认为不可能被破译的SHA-1

"破译出SHA-1的那天,我去外面吃了一餐饭,心里有抑制不住的激动,我知道了全世界最顶级的秘密"

随着王小云破解SHA-1的消息公布,世界密码学界的大厦轰然倒塌

2008年,美国标准技术局宣布,MD5算法已不安全,将全面停止使用

[ 转自铁血社区 http://bbs.tiexue.net/post_12372096_1.html/ ]

计划在2010年改用较为先进的SHA-224等密码系统,以取代SHA-1的密码系统

 

震惊之余,国际上对于王小云的团队,更多的是敬佩

"SHA-1的破译令人吃惊"

"数字签名的安全性在降低,这再一次提醒需要替换算法"

"中国的这几位研究人员太疯狂了"

[ 转自铁血社区 http://www.tiexue.net/ ]

她成为了清华大学高等研究中心"杨振宁讲座教授"

入选了清华大学"百名人才计划"

成为了清华大学"长江学者特聘教授"

成为了中科院院士增选的有效候选人

她获得了有女性诺贝尔奖之称的"中国青年女科学家奖"


10年破译了5大著名密码,原本默默无闻的王小云一下子成了全世界瞩目的对象

当记者们蜂拥到她的实验室采访她的时候,却惊讶了

所有人都觉得,她一定是个十分刻苦的人

可她的办公室却美好得不像话,阳光明媚,繁花盛开

 

她说,"其实研究密码的10年是我感觉过得很轻松的10年"

"我的科研就是抱孩子抱出来,做家务做出来,养花养出来的。那段时间,我抱着孩子,做着家务的间隙,各种密码可能的破解途径就在我那种盘旋,一有想法我就会立即记到电脑里。"

她很注重生活的细节,家庭与生活在她的心里和科研一样重要

她会给自己买美美的衣服和鞋子

她家里永远整洁干净,阳台的君子兰在风中摇曳生姿

她烧的排骨是实验室一绝,所有研究生们公认的美食自铁血社区 


王小云与家人


今年才50岁的她应该能称得上是人生赢家

幸福美满的家庭,成功的事业

如今的她,继续着她钟爱的密码学的研究

同时,也致力于培养更多"能和世界最顶尖密码学家对话的学生'

[ 转自铁血社区 http://bbs.tiexue.net/ ]

毕竟"一个人的研究时间太有限,也就几十年。培养出更多优秀的学生,才可以不断地延续下去,使中国密码学始终走在世界前列。"


王小云

  评论这张
 
阅读(32)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017