走进科学院,感受数学之美!-亚博安卓

王小云——破解国际两大密码的中国女教授 

她的研究成果,被认为是近年来密码学领域最具实质性的进展。

她的研究成果,让国际顶级密码学家们赞叹不绝。 她就是山东大学女教授王小云。她破解了一直在国际上被广泛应用的两大密码算法md5、sha-1,这一消息在国际社会尤其是国际密码学领域引起了极大反响,也敲响了电子商务安全的警钟。 破解全球两大算法震惊国际。   

     

2004年8月17日,美国加州圣巴巴拉正在召开国际密码学会议,当山东大学王小云教授公布了md系列算法的破解结果之后,报告被激动的掌声打断。王小云的报告轰动了全场。 

这次会议的总结报告这样写道:“我们该怎么办?md5被重创了,它即将从应用中淘汰。sha-1仍然活着,但也见到了它的末日。现在就得开始更换sha-1了。” 

然而,更让密码学界震惊的是,2005年2月15日,在美国召开的国际信息安全rsa研讨会上,国际著名密码学专家adi shamir宣布,他收到了来自中国山东大学王小云、尹依群、于红波等三人的论文,论文证明sha-1在理论上也被破解。这是继王小云破译md5之后,国际密码学领域的又一突破性研究成果,而破译只用了两个多月的时间。 

shamir说:“这是近几年密码学领域最美妙的结果,我相信这将会引起轩然大波,设计新的hash函数算法显得尤其重要。”md5的设计者,同时也是国际著名的公钥加密算法标准rsa的第一设计者r.rivest表示:“md5函数十几年来经受住了众多密码学专家的攻击,而王小云教授却成功地破解了它,这实在是一种令人印象极深的卓越成就,是高水平的世界级研究成果。” 

md5和sha-1相继被破解,引起了轩然大波。王小云的研究成果表明了从理论上讲电子签名可以伪造,必须及时添加限制条件,或者重新选用更为安全的密码标准。美国国家标准与技术研究院随即表示,为配合先进的计算机技术,美国政府5年内将不再使用sha-1,并计划在2010年改用先进的sha-224、sha-256、sha-384及sha-512的密码系统。此外,微软、sun和atmel等几家知名公司的专家也发表了他们的应对之策。 

选择最不活跃的领域突破 

20世纪80年代末,国际上开始研究密码算法。当时师从著名数学家潘承洞教授、于秀源教授攻读解析数论研究生的王小云,在潘承洞、于秀源、展涛等多位名师的指导下,转读密码学方向的研究生,分别于1990年、1993年获得理学硕士、博士学位。

现在,她担任山东大学信息安全研究所所长。

“刚开始,感觉学习密码算法很简单,后来随着理论越来越深,感觉还是挺难的,但也觉得越来越有意思。”王小云对看似枯燥的密码学研究越来越感兴趣,她兴奋地说:“密码学上有些思想是别的学科没有的,比如说可证明安全性的一些思想,利用零知识、知识证明等思想证明某些算法为什么是安全的,是密码学独特的理论体系,是非常有意思的。” 

当时,在公钥密码算法里,除了加密算法外,大多数密码体系都是用hash函数确立的,其中一个非常重要的应用是hash函数是用来保证电子签名安全的一个关键技术,在电子商务等领域应用非常广泛。md5和sha-1算法被设计出来后,人们认为它很安全,是牢不可破的。虽然也有一些密码学家尝试去破译它,但是都没有突破性的成果。正因为这样,hash函数被认为是近15年来密码学研究中最不活跃的领域。

然而,王小云坚定地选择了这一不活跃的领域,以独特的方式打破了这种沉闷的局面。雪崩性是衡量hash函数安全的一个基本标准,如果hash函数安全的话,雪崩性是非常强的,找不到任何规律。这就像雪顶上有一个东西,突然雪崩了,你根本找不到它。经过不断的分析研究,王小云发现hash函数没有很强的雪崩性,这说明能够找出一些规律。于是,王小云开始找规律,试图找到一些有效的攻击方法。在不断的摸索和反复的验证中,最后她幸运地找到了“比特追踪法”,也就是目前大家公认的模差分方法,并结合一些其他的新技术,最终使攻击方法变得非常有效。

破解算法王小云投入了100%的精力,没有节假日和双休日,没有8小时工作概念,通宵达旦连轴转,陪伴她的是不眠的灯火和天边疲惫的星辰。回忆起那个令她难忘的过程,王小云说:“一开始,我也觉得很难,破不了,但是后来从数学的角度来思考,慢慢地发现了很多规律,影响其安全性。这个过程是一点点积累,一步一步解决的。”

鼓励学生发现创新点 

由于现代密码学是1976年才开始发展起来的新兴学科,而信息安全则是20世纪末新兴起的专业。因此,应用密码学不但难以找到合适的教材,而且每年随着重大研究进展的产生,教学内容都要有不小的变动。这种状况无疑对王小云是一个很大的考验。“一开始我很迷茫,不知道这课该怎么上。”经过不断地探索,王小云认为,必须让学生学习经典的文章,让他们经过思考,抓住一个研究方向,从某个方向找到突破点。她说,要让学生自己去发现创新点,完全依靠教师是不行的,研究生要成为一个独立的研究者。

 在王小云的课上,讨论是经常性的,学生们有什么说什么,没有什么顾虑。观点对的也好,错的也好,王小云都会及时指出来。参加md5与sha-1破解过程的博士生于红波刚开始对这种教学方式不太适应,但渐渐感到这种方式能学到很多东西。

现在,王小云有8名博士生和十多名硕士生,令她非常欣慰的是,有几个博士生已能承担一些研究工作。她对这些研究生赞不绝口:“看到我的研究生能一心钻到科研中去,成为真正的研究人员,而不是进行简单的重复劳动,这是我最高兴的事。” 

将近中年的王小云,带着浓浓的乡音,朴实而平和,镜片后面的双眼透露出坚定而又自信的目光。她在成功之前,一直默默无闻,同行评价她从不急功近利,没有新思想、新进展的论文绝不主张发表,平时对一些耽误研究工作时间的荣誉或应酬也没有热情。正像她在科研上追求完美一样,王小云在生活上也不断追求完美,她家的阳台上摆放着她精心培育的几十盆花,她与她的精通网络技术的博士生王美琴亲手把实验室布置得非常雅致。最近,众多媒体和学者的来访已让王小云无暇顾及这些。现在,她最希望的是这种非正常的工作方式尽快结束,让她恢复以前的样子。

国际两大密码算法

md5、sha-1是当前国际通行的两大密码标准。据了解,md5由国际著名密码学家图灵奖获得者兼公钥加密算法rsa的创始人rivest设计,sha-1是由美国专门制定密码算法的标准机构——美国国家标准技术研究院(nist)与美国国家安全局(nsa)设计。

两大算法是目前国际电子签名及许多其他密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。其中,sha-1早在1994年便为美国政府采纳,目前是美国政府广泛应用的计算机密码系统。

 中国教育报 记者 纪秀君  

 
网站地图