2005年,美国《新科学家》杂志发表了一篇文章。
题目、措辞都极其强烈:
《崩溃!密码学的危机》
内容讨论的便是2005年,中国科学家王小云在攻破MD5后,再次破解被视为“最安全的国际通用密码之一”的SHA-1算法,震动了整个密码界。
中国研究人员破解了美国用于数字签名的主要算法
MD5和SHA-1 在很长一段时间里,都被公认为是世界最先进、最安全的国际通用加密算法,被广泛使用在各种程序语言中。美国相关人士曾经断言:即使用最强大的计算机对MD5进行破解,也需要100万年。
而SHA-1,更是由美国国家安全局设计,美国国家标准技术研究所发布为联邦数据处理标准,有着“白宫密码”之称。
但谁也没想到,一个来自中国的女科学家带领她的团体,却让过去看似坚不可破的一个密码堡垒几乎轰然崩塌。在密码界掀起震动的两篇论文
证实了MD5和SHA-1 存在着安全漏洞
/01/对于曾经的王小云来说,其实从未想过自己有一天会成为一名密码学家。
她本是数学专业出身。
高考时,因为数学成绩比较好,加上不想到外省读大学,王小云便填报了山东大学的数学系。
她的老师是著名数学家潘承洞,王小云也是潘承洞收的第一个女学生。
1993年,王小云获得山东大学数学博士学位对数论很感兴趣的王小云,一开始并未想过转到密码学方向。
后来在导师的建议下,才首次接触了密码学。
随着信息技术高速发展,网络安全无疑成为国家安全之基,而密码技术则是实现网络安全的一个支撑技术。
信息化时代,可以说意味着密码技术无处不在。金融、银行,包括个人业务,国家的清算、国家系统的维护等都需要密码系统;军事通信、外交、政务网、电网等也需要密码系统的保障;甚至个人的护照里现在也有密码芯片。
密码学贯穿于网络信息安全整个过程,在解决信息安全的机密性保护、可鉴别性、完整性保护和信息抗抵赖等方面发挥着极其重要的作用。
——《应用密码学》
关于密码的重要性,王小云在《开讲啦》讲过一个例子:如果没有密码的保护,当微软的windows操作系统让你升级,你怎么知道这是微软研制的正版的升级系统,还是黑客给你一个带病毒的升级系统呢?倘若是黑客给的升级系统,这个病毒可能就会偷你电脑的东西。
密码就像是网络世界的一把钥匙,把想要进“你家”,“偷东西”的人阻挡在门外。
/02/
凭借数学专业的逻辑能力,和自身的韧性。
王小云在密码领域的研究越来越深入。
1995年,王小云开始研究国际密码的破解。
密码的破解和密码的设计同样重要。
“没有破解,就很难有密码应用的标准化、规范化,商用密码体系也很难加强起来。”
王小云曾解释:现在破解密码并不是电视上演的,简单的用解码机和密码本就能做到。
一般来说,设计一种新的密码大约需要8年的时间,而破解需要10年左右的时间,密码学就是在破解、设计,再破解、再设计中不断发展完善的。
破解密码听上去是个很酷炫的事情。但实际上,这却是个常常没有收获的苦工。
成千上万的可能性,都要一一尝试,外人只看见王小云成功破解国际著名密码,却没有看见在很长一段时间,她每天都熬夜到凌晨,一条线路一条线路的测试。
“每天哄女儿睡着后,我便起来工作继续编程到深夜。第二天送女儿上学后,赶紧回家继续寻找新的攻击路线。”
2004年,在美国国际密码大会上,王小云宣布自己和团队发现MD5、HAVAL-128、 MD4和RIPEMD四大国际著名密码算法的漏洞。
举座震惊。
Arjen K. Lenstra 回忆当时美密会的场景,说道:“从上世纪九十年代初起,我参加过几乎所有在国际上最重要的密码学会议(亚密会、美密会和欧密会),但我从没有经历过像今年会上的盛况。”
王小云做完报道后:
台下几乎全体起立鼓掌,掌声经久不息。
密码学家 Yvo Desmedt当时一只手臂骨折,不好鼓掌,便用另一只手击打大腿表示激动。
王小云带去的报告材料也被一抢而光。
另一位密码学大师比哈姆后来对王小云说:“你知道吗?破解 MD5 是我一生的梦想。现在你破解了,你赢了,这就是游戏规则。”
/03/MD5算法被证实存在安全漏洞之后。
便不再适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。
美国国家标准与技术研究院密码的技术负责人随即公开表态:MD5 虽然被破解了,但由美国国家安全局设计的 SHA-1,没有任何安全隐患。
结果没过几个月,在2015年RSA大会(信息安全界最有影响力的业界盛会之一)上,王小云和团队再次宣布,被广泛采纳和部署的 Hash 函数 SHA-1 同样存在着安全漏洞。
因为王小云的发现。对于充足资金、充足计算资源的攻击者,SHA-1已经不再具备安全的抵御性。
美国国家标准与技术研究院不得不宣布:美国政府在未来5年内将全部停用SHA-1 。微软、谷歌等知名企业也宣布,在未来将停用SHA-1算法以保证浏览器的安全。
密码堡垒再一次轰然倒塌。
全世界的其他密码学家现在仍然在努力试图跟上王教授,理解她的结果和方法。
—— Arjen K.Lenstra
/04/
王小云,成为了密码界一个新的不可思议的传奇。
2004年,在王小云宣布破解MD5之后。
国际著名 PGP 公司负责人菲利普·齐默曼直接在会议现场告诉她:“凭借这一成果,你可以在美国任何一所大学获得职位。”
有人称王小云是:“值得美国千万年薪聘请的人。”
这句话不是说说而已,没有一个国家不愿意花重金去聘请她,也有不少国外著名企业开出令人瞠目的薪资向她抛去橄榄枝。
然而科学没有国界,但科学家有祖国。
“科学家首先要热爱自己的祖国。”
从山东大学取得博士学位后,王小云就一直留在母校任教。2015年7月,她又受聘为清华大学高等研究中心杨振宁讲座教授。
将自己所学所得,毫无保留的教给学生:愿竭尽全力为国家的安全培养更多的人才。
此外,她还将多年积累的密码分析理论成果应用到密码系统的设计中,先后设计了多个密码算法与系统。她和国内专家设计的我国首个哈希函数算法标准SM3,在金融、电网、交通、社教育等国家重要领域都发挥了重要作用。
SM3算法还于2018年成功纳入了 ISO/IEC 国际密码算法标准。
总有人觉得,国外的密码算法似乎就是比国内好,比国内更安全。然而王小云和同行却用实际成果证实了中国的密码安全性早已不输给国外,甚至在多个方面都处于领先地位。
/05/2019年,第四届“未来科学大奖”。
“数学与计算机科学奖”将奖项颁发给了王小云。
获奖词这样写道:“王小云在密码学中做了开创性贡献,她的创新性密码分析方法揭示了被广泛使用的密码哈希函数的弱点,促进了新一代密码哈希函数标准。”
她也是未来科学大奖设立以来,第一位女性获得者。
当之无愧。
然而对于身上获得的所有荣耀,王小云却看得很淡。在找到MD5和SHA-1的漏洞以后,王小云也只是和闺蜜吃了顿饭当作庆祝,便算是过去了。
对她来说,MD5,SHA-1 甚至 SM3 都不是尽头。她内心目标始终很明确:破解旧的标准,制定新的标准。
“每个人都有梦想,对于我们做密码研究的人来说,密码就是我们的梦想。我们永远不忘初心,以我们国家现在的研究的能力,一定能够做好整个国家的密码保障工作,使我们的网络更安全、更健康。”王小云参加《开讲啦》时,一位提问者说了这样一句话,或许是对王小云和其他所有为信息安全作出贡献的人的最好诠释:
不懂网络安全的人是幸福的,其实他们的背后,有懂网络安全的人,在默默守护着。
资料参考:《开讲啦》 20180414
2019未来科学大奖数学与计算机获奖者王小云纪录片
新华网:密码学家王小云:十年破解MD5和SHA-1两大国际密码
《数学文化》2019第10卷第2期:未来科学大奖得主访谈:王小云的数学和密码人生》