2004年8月,一場代表國際密碼領域最高學術水準的國際密碼學會議,在美國加州召開。一位38歲的中國女教授沒有攜帶任何論文,卻被大會主席、國際頂級密碼學家Hhghes特邀上台。原本“每人隻能發言兩至三分鐘”的規定,卻為她破例,給了她十五分鐘。
這十五分鐘的發言,足以讓世界認識這位女教授,讓世界認識中國。
在密碼領域,美國一直在向全世界推廣MD5密碼,還多次聲稱:沒人能破解我們的MD5密碼,就連著名的密碼學家Biham,也把破解MD5密碼作為一生的夢想。
誰也沒想到一個土生土長的中國學者,居然真的破解了MD5——這個在全世界密碼學家心中,固若金湯的國際通用密碼标準。這個土生土長的中國女教授就是王小雲。
王小雲在國際密碼學會議上,滿懷信心地宣讀了包括對MD5、HAVAL—128、MD4和RIPEMD,四個在國際上有着舉足輕重地位的,國際哈希(hash)函數密碼算法破解方法的科研成果。
隻要使用王小雲說的方法,使用普通計算機也隻需要一個多小時,就能破解國際密碼标準MD5。
得知此消息,各位國際密碼大師激動不已,當王小雲現場作報告時,史無前例地響起了持久無比的熱烈掌聲。如此年輕的學者、而且是中國教育體系培養出來的,能取得如此顯著成績的計算機科學家,在世界曆史上可謂是首例。
對于王小雲提出的破解MD5密碼的關鍵分析技術,國際多位頂尖密碼學家都給予了高度評價。她所采用的那種獨一無二的方法——利用模型尋找碰撞路線,以及提高碰撞機率的明文修改技術,在後面也幫了自己大忙。
會議結束後,幾乎全世界的密碼學家,都在試圖了解王小雲使用的辦法,試圖能再次破解MD5密碼或者更進階的密碼系統。
中國專家宣告破解MD5的論文釋出以後,已經有近400個國内外網站釋出、引用和評論了這一成果。當時,國内很多網民也能在許多新聞網站上,看到以“演算法安全加密功能露出破綻,密碼學界一片嘩然”為題的報道,這可是密碼學界的重大事件。
那麼,這個引起國際密碼界極為關注的MD5密碼,究竟為何物呢?MD5是在90年代初,經MD2、MD3、和MD4發展而來。要知道世界上是沒有兩枚完全相同的指紋。對很多人來說,手印或者說指紋就成為了人們身份唯一且安全的标志。而Hash算法(函數)就是這樣的,人們用它來處理電子簽名,從理論上就可以形成一份獨一無二的電子檔案的“指紋”——“數字手印”。
理想狀态下通過Hash函數産生的“數字手印”,隻要修改了原始資訊上的一位數字,也會導緻最終形成的“數字手印”與原圖截然不同。
毫不誇張地說,即使是把當時全球的計算機都集中于一地,想要弄出兩個一模一樣的“數字手印”也是天方夜譚。也正因如此,人們都無比相信,利用Hash函數設計出來的MD5密碼是無法攻破的,數字簽名更無法僞造。
這也是為什麼當王小雲在會議上報告,自己和團隊已經破解MD密碼時,人們會顯得如此震驚和激動了。
王小雲破解的MD5密碼,是目前國際上使用最廣泛的兩種密碼标準之一。這可是由國際著名密碼學家、公鑰加密算法RSA的創始人、“圖靈獎”的獲得者、美國麻省理工學院的教授在1991年設計出來的。
還有最關鍵的,因為人們當時對Hash函數過度相信,以至于全球很多國家都是使用Hash函數來保護數字安全:
不管是登入辦公室區域網路、進入安全頁面,還是進入個人郵箱發送郵件,都離不開Hash函數保護使用者的密碼;電子簽名系統需要利用Hash函數來認證客戶以及客戶發來的消息;銀行系統也需要利用Hash函數,來確定銀行使用者在輸入信用卡密碼時所登入的網站安全;大部分的法律檔案、公司财務資訊等都需要Hash函數來作為時間戳,確定資料不會被人惡意篡改……
當時,在會議上聽王小雲彙報的衆多國際密碼大家,還在慶幸王小雲沒有破解目前國際上使用最廣泛的另一種密碼标準——由美國國家标準技術研究院(NIST)與美國國家安全局聯手設計的SHA—1(也被稱為“白宮密碼”)。
2004年,國際密碼大會的會後總結中還很慌張:“我們該怎麼辦?MD5已經被重創了,不久之後它就會被淘汰,SHA—1雖然還在,但我們也看見了它的末日。”
當時美國還叫嚣:即使你有能耐破解了MD5密碼,但是你肯定破解不了我們的SHA—1密碼。王小雲得知後微微一笑:那我便試試吧!随後便和團隊又重新投入了計算之中。
2005年2月王小雲、于紅波和尹依群等人真的完成了SHA—1的破譯工作。而就在一周前,美國國家标準技術研究院(NIST)還對外宣稱:沒有任何人能破解SHA—1密碼,想不到打臉來得如此之快。
2月15日,五位世界頂級密碼學家,在美國洛杉矶召開的萬人RSA年會上向世界介紹了,以王小雲為首的三位中國研究人員關于SHA—1密碼的破譯結果。
在場的人都驚呆了,這才幾個月啊,又一套我們認為堅不可摧的密碼系統,被中國人破解了?這怎麼可能?為了打消大家的疑問,主辦方特意請王小雲來簡單講述一下,他們團隊的破譯方法。
王小雲說:我們在進行破譯工作時,采用MD5密碼的破譯技術,成功解決了SHA—1差分分析中的一種不可能差分問題——這可是SHA類算法分析技術的難點和瓶頸,無數想要破解SHA—1的人都“死”在了這一步;他們還成功解決了難以确定的滿足碰撞路線的明文條件以及明文修改技術。
會議結束後,SHA—1被破譯的消息傳遍了世界,就連美國的《華爾街日報》、“科學”雜志上也為這次年會做了專門報道,刊登了大篇幅的版面。美國《新科學家》雜志還用“崩潰!密碼學的危機”作标題,來說明王小雲所取得的成果。
是以,NIST不得不宣布:撤出MD5密碼,于2010年逐漸撤出SHA—1密碼标準,繼續研究更長、更安全的Hash函數算法來填補空位,就連著名的微軟、SUM幾家知名公司也紛紛發表自己的應對之策。
可以說,王小雲憑一己之力改變了美國密碼系統。王小雲憑借這一項研究成果,進入北美任何一所包括斯坦福大學、普林斯頓大學在内的頂尖大學的計算機科學系,當正教授都是沒問題的。不過王小雲怎麼可能會去呢。
不就是SHA—1密碼在理論上能被破譯嗎?為什麼美國會如此驚慌失措?要知道,在密碼學界,若是能用理論證明的事,就是百分之百會發生的。
比如,王小雲利用某種分析方法真的算出了MD5密碼的bug,這種密碼系統也就有了缺陷,沒有哪個國家敢用了,國民财産、國防安全這些一旦被洩露出去,後果是不堪設想的,畢竟電子簽名一旦能被僞造,就會給國民乃至整個國家帶來巨大的安全隐患。
最重要的是,有密碼學家按照王小雲提供的MD5碰撞路線,真的僞造出了符合X.509标準的數字證書,這也就表示MD5的破譯不僅僅是理論結果,而是真的有可能會導緻實際攻擊。雖然SHA—1密碼還沒有找到碰撞執行個體,但隻要拿個超級電腦運作幾年,勢必是能找到碰撞執行個體的。
也怪不得,美國如此火急火燎地非得撤回MD5密碼,逐漸撤回SHA—1密碼。
王小雲和她的團隊做出了巨大的貢獻,公布如此重大的科研成果,增強了中國人在資訊安全領域的話語權。國際資訊安全業界在重新制定取代MD5的加密标準時,需要聽取大陸的意見,否則新制定的标準就很可能是不安全的。
原因很簡單:大陸專家掌握破解方法,也知道MD5的缺陷在哪裡。如果我們克服這些缺陷制定出更完善的标準,并在此标準上研發出更加安全的核心技術,那麼我們将在市場上獲得巨大的收益。
這也為中國企業提供了捷足先登取得該成果的機會,與有關研究機構開展合作,開發下一代安全産品,提高大陸的資訊安全産品的研發能力和國際競争力,這些能力對于大陸提高知識産權的能力至關重要。
相關研究成果推向市場後取得經濟回報,反過來,又能從經濟上帶動科研的發展。當今資訊時代,有少數國家妄圖通過其技術優勢搞資訊霸權,對包括中國在内的大多數國家形成威脅。
王小雲宣布對MD5的破解,向世界宣告中國密碼技術研究又取得重大突破,大陸的密碼學研究在向更高領域邁進,任何國家和企業都不要忽視中國科學家的研發實力,王小雲的密碼破解挑戰了美國的資訊霸權,符合資訊安全積極防禦的觀念。
說起來,美國人應該感謝我們!要是有個不法分子找到了這bug,隻怕美國所有不可告人的秘密,都會在世界網站被全世界看得一清二楚。
畢竟MD5算法,在國内外,尤其是美國,正被廣泛應用于軍事、金融、政府機構、電子商務等領域,現在還沒有人利用MD5算法的缺陷進行不法攻擊。
王小雲教授适時地公布這一研究成果,留給MD5算法安全卸下其曆史使命以足夠的時間和空間,也就是說,避免了因為MD5算法的缺陷在全球範圍内帶來的損失,乃至災難性後果,從這個角度上講,MD5的破解有着非凡的現實意義。
這王小雲究竟是何許人也?她是畢業于哪所高校,是哪位名師所教呢?然而,讓大家想象不到的是,王小雲沒有任何出國留學和工作的經曆。
一個沒接受過國外教育、不了解國外密碼的人,是如何想出辦法破解這些密碼的?很多國際頂尖密碼學家,花費了幾十年也沒做到的事,王小雲居然花了不到二十年就完成了!
王小雲,1966年8月出生于山東省濰坊市諸城市的一個農村家庭。在父親的影響下,她從小便喜歡鑽研數理化難題。她的母親沒有多大文化,但是她開明、豁達的品格卻影響了王小雲一生。
1983年,王小雲考入山東大學數學系,1987年王小雲從山東大學數學系畢業。1990年王小雲跟随大陸著名數學家潘承洞教授,開始在山東大學攻讀數學理論與密碼學專業博士。要知道,潘教授之前可從來沒有收過“女弟子”,可見當時王小雲的數學能力有多優秀!
1993年,王小雲留在了山東的大學任教,在導師潘教授的指導下改攻“密碼學”,在往後的幾年内,王小雲取得了多項突破性進展,不僅獲得了衆多項目的資助,還獲得了部級科技進步獎一項。
之後,王小雲當上了教授,便開始一邊帶研究所學生,一邊破解算法的旅途——HAVAL-128算法、RIPEMD算法、SHA-0加密算法。
就是在破解一系列國際密碼算法,包括MD5密碼的10年間,王小雲不僅抱大了女兒,還養了一屋子的花。為了友善照顧孩子,夫妻二人花光了所有積蓄,購買了雷射列印機、計算機、掃描器等重要工具,在家中搭建了個簡易的工作室。
王小雲說:“我的科研靈感就是從抱孩子、做家務、養花中激發出來的。”說來也好笑,美國人大放厥詞不可能被破解的密碼,卻被王小雲在家抱孩子時破解出來了。
2006年9月16日,中國科協和求是基金會,在中國科協年會的開幕式上頒獎。諾貝爾獎獲得者楊振甯教授也是特地走上頒獎台,隻為了給一個人頒獎,她就是山東大學特聘教授王小雲,也就是那個在國際大會上狠狠打了美國臉的人。
早在2004年,由于王小雲的出色表現,楊振甯先生和姚期智共同決定,由姚期智向王小雲發出邀請,來清華大學做一期學術報告,後來,聶華桐向王小雲表達了楊振甯邀請她來清華大學工作的想法。
而不久,國際著名的密碼學家多貝廷也向王小雲發出到德國波鴻大學工作的邀請;随後楊振甯通路山東大學時,他剛下飛機的第一時間,就向山東大學校長提出:邀請王小雲到清華大學工作的建議。就這樣,2005年王小雲被清華大學聘請為楊振甯講座教授。
2016年8月30日至9月1日,在美麗的銀川,中國密碼界一場重要的學術研讨會進行中。這次學術研讨會,是由中國密碼學會密碼數學理論專業委員會、清華大學和甯夏大學聯合舉辦的,名叫“中國密碼學會密碼數學理論專委會2016年學術研讨會”。
王小雲主持了此次銀川研讨會的開幕式,王小雲還和另外幾人——林東岱研究員、吳文玲研究員和戚文峰教授主持了本次學術研讨,共有8位國内外專家就密碼數學領域的熱點問題進行了專題報告。
這次研讨會舉辦得非常成功!為大陸密碼數學理論研究的衆多人才,提供了良好的學術交流平台,大家在會議上與國外專家的思維碰撞,還為大陸密碼數學理論研究提供了新思想、新思維和新思路,同時增進了與會者之間的了解和友誼。
2017年,剛過50的王小雲當選中科院院士,兩年後,“未來科學家”大獎揭曉,王小雲成為自開獎以來唯一的女性獲獎者,并獲得100萬美元的獎金,折合人民币711萬元,有了這些獎金,王小雲的科研經費更加寬裕了。
王小雲說,自己畢生的夢想就是和大家一起構築好祖國的密碼防禦體系,有了像王小雲這樣的人才,才能讓世界密碼跟在中國後面跑,才能讓我們國家在看不見的領域更加安全,讓人民的幸福生活更有保障。
筆者認為,沒有任何留學和海外工作背景的王小雲,能成功破譯美國的頂級密碼,說明大陸有這樣的尖端人才,同時也說明大陸的舉國教育體制,在某些方面還是有優勢的。世界是開放的,科學是無國界的,我們科技界在與世界接軌的同時,要結合具體國情,打造一個屬于自己特色的人才培養體系。
參考文獻:
新華每日電訊:密碼學家王小雲:十年破解MD5和SHA-1兩大國際密碼
光明日報:“另類”王小雲:破譯百萬年難解密碼的她,卻獨愛養花做家務