|
2004年8月17日,美國(guó)加州圣巴巴拉正在召開國(guó)際密碼學(xué)會(huì)議,當(dāng)山東大學(xué)王小云教授公布了MD系列算法的破解結(jié)果之后,報(bào)告被激動(dòng)的掌聲打斷。王小云的報(bào)告轟動(dòng)了全場(chǎng)。
這次會(huì)議的總結(jié)報(bào)告這樣寫道:“我們?cè)撛趺崔k?MD5被重創(chuàng)了,它即將從應(yīng)用中淘汰。SHA-1仍然活著,但也見到了它的末日。現(xiàn)在就得開始更換SHA-1了。”
然而,更讓密碼學(xué)界震驚的是,2005年2月15日,在美國(guó)召開的國(guó)際信息安全RSA研討會(huì)上,國(guó)際著名密碼學(xué)專家Adi Shamir宣布,他收到了來自中國(guó)山東大學(xué)王小云、尹依群、于紅波等三人的論文,論文證明SHA-1在理論上也被破解。這是繼王小云破譯MD5之后,國(guó)際密碼學(xué)領(lǐng)域的又一突破性研究成果,而破譯只用了兩個(gè)多月的時(shí)間。 Shamir說:“這是近幾年密碼學(xué)領(lǐng)域最美妙的結(jié)果,我相信這將會(huì)引起軒然大波,設(shè)計(jì)新的HASH函數(shù)算法顯得尤其重要。”MD5的設(shè)計(jì)者,同時(shí)也是國(guó)際著名的公鑰加密算法標(biāo)準(zhǔn)RSA的第一設(shè)計(jì)者R.Rivest表示:“MD5函數(shù)十幾年來經(jīng)受住了眾多密碼學(xué)專家的攻擊,而王小云教授卻成功地破解了它,這實(shí)在是一種令人印象極深的卓越成就,是高水平的世界級(jí)研究成果。”
MD5和SHA-1相繼被破解,引起了軒然大波。王小云的研究成果表明了從理論上講電子簽名可以偽造,必須及時(shí)添加限制條件,或者重新選用更為安全的密碼標(biāo)準(zhǔn)。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院隨即表示,為配合先進(jìn)的計(jì)算機(jī)技術(shù),美國(guó)政府5年內(nèi)將不再使用SHA-1,并計(jì)劃在2010年改用先進(jìn)的SHA-224、SHA-256、SHA-384及SHA-512的密碼系統(tǒng)。此外,微軟、SUN和Atmel等幾家知名公司的專家也發(fā)表了他們的應(yīng)對(duì)之策。
選擇最不活躍的領(lǐng)域突破
20世紀(jì)80年代末,國(guó)際上開始研究密碼算法。當(dāng)時(shí)師從著名數(shù)學(xué)家潘承洞教授、于秀源教授攻讀解析數(shù)論研究生的王小云,在潘承洞、于秀源、展?jié)榷辔幻麕煹闹笇?dǎo)下,轉(zhuǎn)讀密碼學(xué)方向的研究生,分別于1990年、1993年獲得理學(xué)碩士、博士學(xué)位。
現(xiàn)在,她擔(dān)任山東大學(xué)信息安全研究所所長(zhǎng)。
“剛開始,感覺學(xué)習(xí)密碼算法很簡(jiǎn)單,后來隨著理論越來越深,感覺還是挺難的,但也覺得越來越有意思。”王小云對(duì)看似枯燥的密碼學(xué)研究越來越感興趣,她興奮地說:“密碼學(xué)上有些思想是別的學(xué)科沒有的,比如說可證明安全性的一些思想,利用零知識(shí)、知識(shí)證明等思想證明某些算法為什么是安全的,是密碼學(xué)獨(dú)特的理論體系,是非常有意思的。”
當(dāng)時(shí),在公鑰密碼算法里,除了加密算法外,大多數(shù)密碼體系都是用HASH函數(shù)確立的,其中一個(gè)非常重要的應(yīng)用是HASH函數(shù)是用來保證電子簽名安全的一個(gè)關(guān)鍵技術(shù),在電子商務(wù)等領(lǐng)域應(yīng)用非常廣泛。MD5和SHA-1算法被設(shè)計(jì)出來后,人們認(rèn)為它很安全,是牢不可破的。雖然也有一些密碼學(xué)家嘗試去破譯它,但是都沒有突破性的成果。正因?yàn)檫@樣,HASH函數(shù)被認(rèn)為是近15年來密碼學(xué)研究中最不活躍的領(lǐng)域。
然而,王小云堅(jiān)定地選擇了這一不活躍的領(lǐng)域,以獨(dú)特的方式打破了這種沉悶的局面。雪崩性是衡量HASH函數(shù)安全的一個(gè)基本標(biāo)準(zhǔn),如果HASH函數(shù)安全的話,雪崩性是非常強(qiáng)的,找不到任何規(guī)律。這就像雪頂上有一個(gè)東西,突然雪崩了,你根本找不到它。經(jīng)過不斷的分析研究,王小云發(fā)現(xiàn)HASH函數(shù)沒有很強(qiáng)的雪崩性,這說明能夠找出一些規(guī)律。于是,王小云開始找規(guī)律,試圖找到一些有效的攻擊方法。在不斷的摸索和反復(fù)的驗(yàn)證中,最后她幸運(yùn)地找到了“比特追蹤法”,也就是目前大家公認(rèn)的模差分方法,并結(jié)合一些其他的新技術(shù),最終使攻擊方法變得非常有效。
破解算法王小云投入了100%的精力,沒有節(jié)假日和雙休日,沒有8小時(shí)工作概念,通宵達(dá)旦連軸轉(zhuǎn),陪伴她的是不眠的燈火和天邊疲憊的星辰。回憶起那個(gè)令她難忘的過程,王小云說:“一開始,我也覺得很難,破不了,但是后來從數(shù)學(xué)的角度來思考,慢慢地發(fā)現(xiàn)了很多規(guī)律,影響其安全性。這個(gè)過程是一點(diǎn)點(diǎn)積累,一步一步解決的。”
鼓勵(lì)學(xué)生發(fā)現(xiàn)創(chuàng)新點(diǎn)
由于現(xiàn)代密碼學(xué)是1976年才開始發(fā)展起來的新興學(xué)科,而信息安全則是20世紀(jì)末新興起的專業(yè)。因此,應(yīng)用密碼學(xué)不但難以找到合適的教材,而且每年隨著重大研究進(jìn)展的產(chǎn)生,教學(xué)內(nèi)容都要有不小的變動(dòng)。這種狀況無疑對(duì)王小云是一個(gè)很大的考驗(yàn)。“一開始我很迷茫,不知道這課該怎么上。”經(jīng)過不斷地探索,王小云認(rèn)為,必須讓學(xué)生學(xué)習(xí)經(jīng)典的文章,讓他們經(jīng)過思考,抓住一個(gè)研究方向,從某個(gè)方向找到突破點(diǎn)。她說,要讓學(xué)生自己去發(fā)現(xiàn)創(chuàng)新點(diǎn),完全依靠教師是不行的,研究生要成為一個(gè)獨(dú)立的研究者。
在王小云的課上,討論是經(jīng)常性的,學(xué)生們有什么說什么,沒有什么顧慮。觀點(diǎn)對(duì)的也好,錯(cuò)的也好,王小云都會(huì)及時(shí)指出來。參加MD5與SHA-1破解過程的博士生于紅波剛開始對(duì)這種教學(xué)方式不太適應(yīng),但漸漸感到這種方式能學(xué)到很多東西。
現(xiàn)在,王小云有8名博士生和十多名碩士生,令她非常欣慰的是,有幾個(gè)博士生已能承擔(dān)一些研究工作。她對(duì)這些研究生贊不絕口:“看到我的研究生能一心鉆到科研中去,成為真正的研究人員,而不是進(jìn)行簡(jiǎn)單的重復(fù)勞動(dòng),這是我最高興的事。”
將近中年的王小云,帶著濃濃的鄉(xiāng)音,樸實(shí)而平和,鏡片后面的雙眼透露出堅(jiān)定而又自信的目光。她在成功之前,一直默默無聞,同行評(píng)價(jià)她從不急功近利,沒有新思想、新進(jìn)展的論文絕不主張發(fā)表,平時(shí)對(duì)一些耽誤研究工作時(shí)間的榮譽(yù)或應(yīng)酬也沒有熱情。正像她在科研上追求完美一樣,王小云在生活上也不斷追求完美,她家的陽臺(tái)上擺放著她精心培育的幾十盆花,她與她的精通網(wǎng)絡(luò)技術(shù)的博士生王美琴親手把實(shí)驗(yàn)室布置得非常雅致。最近,眾多媒體和學(xué)者的來訪已讓王小云無暇顧及這些。現(xiàn)在,她最希望的是這種非正常的工作方式盡快結(jié)束,讓她恢復(fù)以前的樣子。
國(guó)際兩大密碼算法
MD5、SHA-1是當(dāng)前國(guó)際通行的兩大密碼標(biāo)準(zhǔn)。據(jù)了解,MD5由國(guó)際著名密碼學(xué)家圖靈獎(jiǎng)獲得者兼公鑰加密算法RSA的創(chuàng)始人Rivest設(shè)計(jì),SHA-1是由美國(guó)專門制定密碼算法的標(biāo)準(zhǔn)機(jī)構(gòu)——美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)與美國(guó)國(guó)家安全局(NSA)設(shè)計(jì)。
兩大算法是目前國(guó)際電子簽名及許多其他密碼應(yīng)用領(lǐng)域的關(guān)鍵技術(shù),廣泛應(yīng)用于金融、證券等電子商務(wù)領(lǐng)域。其中,SHA-1早在1994年便為美國(guó)政府采納,目前是美國(guó)政府廣泛應(yīng)用的計(jì)算機(jī)密碼系統(tǒng)。 中國(guó)教育報(bào) 記者 紀(jì)秀君 |
