山东大学研究生,山东大学研究生招生信息网
#2022生机大会#
2004年8月在美国加州的“美密会”上,一位38岁的中国女教授被作为特邀嘉宾请上演讲台,她手中没有携带任何论文稿件,却令在场的所有人都不敢小觑。
此次大会规定“每人只能发言两至三分钟”,而她却打破常规,演讲了十五分钟之久。
“MD5、SHA-1密码算法破解出来的时候,我还在坐月子。”走上台后不久,这位中国女教授的发言便犹如一颗重磅炸弹,令在座的各位教授、学者目瞪口呆。
这位中国女教授究竟是何人,居然将“MD5、SHA-1”密码算法的破解说的如此轻描淡写,要知道这两个密码算法可是美国最为引以为傲的发明之一,后者更是被视为计算安全系统的基石,有着“白宫密码”之称。
究竟是什么样的成就,会荣获国家711万人民币的奖励?又是什么样的发现,使美国密码系统要全方位升级换代?
今天就让我们一起来认识一下,我国密码学领域的顶尖人物,中科院院士——王小云。
声震海外
2004年8月的“美密会”上,汇聚了来自世界各个国家的密码专家和学者,他们为此次大会精心准备着自己的研究成果,只为求得能在三分钟的发言中将自己的发现分享给全世界。
而在此之中,有一位来自中国的女性显得尤为亮眼,她名叫王小云,是中国密码界的顶尖人才。
她仔细聆听前面几位专家学者的发言,对于一些印象深刻的研究成果,用纸笔加以记录。
不久之后,众多学者已经完成了对自己研究成果的阐述,主持人将王小云请上演讲台。只见她阔步向台上走去,行动间满是干练,迈动的脚步中充满了自信。
“我发现MD5密码算法中存在着致命的漏洞。”王小云走到讲台上站定,随后一石激起千层浪。
“MD5”是美国在1992年发布的国家级安全密码算法,也是世界公认最先进的、应用范围最广的密码算法之一。
所以其安全性是毋庸置疑的,而王小云却称此算法存在漏洞,此言一出势必会引起台下极大的反响。
果然,这句话刚刚落定便引来了一片哗然,台下交头接耳、窃窃私语,一旁的美国专家更是对此提出了质疑:“MD5作为我们美国的尖端成果之一,其安全性是有目共睹的,即便是破解也要百年以后了。”
对此,王小云微微一笑:“我所采用的是利用模型寻找碰撞路线,以及提高碰撞概率的明文修改技术。”随后便对其发现做了详细的阐述。
转瞬间15分钟过去,台下的专家、学者听的如痴如醉,先前的质疑声也被消去大半,只有几个尚未明白过来的学者眼神中透着疑惑。
刚才对其成果持怀疑态度的美国专家此时眼神复杂,他既希望这份成果是真的,却又不希望看到“MD5”密码算法就这样倒下。
“如果此言为真,那对于整个密码界来说将是一次升级换代的契机,会推动密码领域研究大踏步向前;如果此言为虚,那意味着“MD5”依旧坚挺,核心算法掌握在美国手里的格局没有改变。“
想到这里,这名美国专家手心里不禁捏了一把汗。
讲台上的王小云自然没有他这么丰富的心理活动。她取出一组常数,经过先行标准后突然发现实验结果与正确数值有巨大的偏差。
讲台上的王小云眉头紧锁,看台下的美国专家则长松一口气,一颗悬着的心也终于放下。就在这时,一旁紧盯屏幕的来学嘉教授出言道:“更换个常数试试。”
听闻此言的王小云愣了一下,随后听从来学嘉教授的意见更换了常数,并快速进行了新的数据分析,所求得的实验结果果然正确。顿时,台下迸发出雷鸣般的掌声,王小云的报告甚至不得不一度中断。
事后,来学嘉教授对文章进行了一点颇有趣味的补充说明,由于版本问题,作者在提交会议论文时使用的一组常数和先行标准不同,所以会出现错误。
而先前放下心来的美国专家此时心中却满是苦楚,在会议结束后,许多密码学专家凑到王小云身边为其送上由衷的祝贺,褒奖之词更是不绝于耳,甚至公钥密码的主要创始人也是对此赞不绝口。
尽管已经在密码界名声大振,这从来都不是王小云追求的目标。仅仅一年之后她便率领团队向美国又一密码算法——SHA-1发起挑战,并在2005年2月发表研究成果对SHA-1进行攻击,并宣布SHA-1已经破解。
面对如此窘境,美国专家苦笑:“当她破解‘MD5’的消息呈现在我面前时,我就深感不妙,虽然我知道‘SHA-1’可能也会折戟在她手中,可没想到竟然如此之快。”
2005年,美国《新科学家》杂志刊登了一篇文章——《崩溃!密码学的危机》。
引用如此具有震撼力的标题对王小云团队花10年时间取得的学术成果进行报道,可想而知美国国家标准技术研究院是多么的难以平静了。
且不谈美国国内如何乱作一团,单从中国国内来看,为了表彰王小云团队的卓越贡献,国家为王小云颁发了号称中国版诺贝尔奖的“未来科学大奖”,而后更是大手一挥,奖励了王小云711万元人民币。
获得此项殊荣的王小云并没有以此自傲,反倒十分谦逊的将功劳归功于团队,更是半开玩笑的声称:“我的科研,是带孩子期间带出来的。”
实际上,能够破解“MD5”算法绝不是一朝一夕之功。早在1994年,身为山东大学博士的王小云便接触到了“MD5”和“SHA-1”密码算法。
随后,为了破解两个密码算法,王小云依靠家中的一方书桌,进行了数以万计的手推方程演算,终于在2004年如愿以偿,这是王小云十年间夜以继日所换来的成功。
在2004年的美密会上王小云曾提到:“在破解‘MD5’的那段时间里,我还在家里坐月子,为了孩子工作两不误,常常是边陪女儿边推演公式,等晚上女儿睡着了我就去书房,经常是一推算就到深夜一两点钟。”这样的辛苦程度,仅仅拿一句“坐月子无聊”显然是说不完的。
对于王小云的成功许多人表示不解,不是说“MD5”和“SHA-1”算法号称“军用计算机也要计算一百万年”吗?为什么会被王小云以手推演算破解呢?
这一切的背后,不单单是王小云团队辛苦付出,以“碰撞”这一独辟蹊径的方式找出了“MD5”算法的漏洞。
另一方面,王小云的成长环境也占据了很大的比重,尤其是她的父亲和导师对她的影响尤为深刻。
家国情怀
1966年,王小云出生于山东褚城,身为数学教师的父亲,从一开始就极其重视王小云的数学启蒙。
他以“鸡兔同笼”这一动物形象,逐步的将王小云引入数学的道路上来,为她打开了新世界的大门。
有了父亲的指引,王小云从小便展现出了惊人的数学天赋,当别的孩子还停留在初级数学认知的时候,王小云已经能和父亲探讨高等的数学知识了。
她从不抱怨数学的苦,反而以此为乐,把学习数学当做最大的爱好。1983年,王小云考入山东大学数学系并将解析数论定为今后的研究方向。
黑板上粉笔在吱呀吱呀作响,老师转过身用粉笔敲敲黑板,在黑板上留下印记。
“同学们,这是印度著名数学家拉马努金生前留下的未经证明的数学公式。这个就作为我们这堂课的作业了。”
老师眼睛扫视了一下底下听讲的学生,面带微笑的说道:“我相信你们都有这个实力,就是时间长短的问题。”随后下课铃声响起,老师收拾收拾教材,转身出了教室。
老师刚走出教室没多久,班里就炸开了锅,那可是数学家都没有证明的公式,他们怎么能完成呢?
但王小云坐在座位上若有所思的看着黑板上的证明,她倒是没有任何表态,反而将此当做一项挑战。
一个星期后,老师办公室的门被敲响了,看着面前的证明过程和王小云脸上浅浅的笑,老师露出了惊讶的神情。
在得到肯定地答复后,他深吸一口气随后口中缓缓吐出两个字——“天才”。
很快,王小云一星期解出拉马努金未经证明的数学公式的消息便在老师之间传播开来。要知道在数学程度极其优秀的学生中,解出的人也寥寥无几,而且解出所花费的时间是王小云的三倍。
这个消息很快就传到前任山大校长潘承洞的耳中,潘承洞略带惊讶的听着面前老师绘声绘色的讲述。一段时间后,他主动找到王小云并将其收为学生。
在王小云读完硕士、博士之后,潘承洞给了王小云一个建议“你的脑子很灵光,适合学习密码学。”
潘承洞
听完这个建议的王小云沉思一番,随后便对密码学进行了初步接触,随着王小云对密码学课题的深入,她发现自己与这门学科如此契合。
揭晓每一个密码所带来的紧张与刺激感令王小云沉沦,很快她便全身心的投入到了密码的研究中去。
踏入这条道路的王小云遇到了数不尽的挫折与困难,当时,密码学是一门较为新颖的学科,在国内的发展还不是太牢固,所以很多问题的答案都只能靠王小云自己去摸索。
另一方面,由于九零年代初中国经济水平还不发达,所以电子设备还处于一个比较昂贵的价格。
为了进一步提高工作效率和密码精度,王小云省吃俭用,用自己所有的积蓄采购了电脑、打印机等设备。
一切准备就绪后,她便向HAVAL-128 、RIPEMD等国际密码算法发起了冲锋,仅仅不到三年的时间便先后破解。
提起密码学的成就,王小云有很深的感悟:“是潘承洞老师将我引入了密码学的道路,也正是因为他我才能在这条道路上发光发热、越走越远。”
尽管毕业多年,老师潘承洞的话仍然时常在王小云的耳畔回响:“无论是出国深造,还是成为访问学者,要牢记祖国的教导,懂得知恩图报,要坚决立足国内发展。”在这样耳濡目染的熏陶下,王小云自身也是满怀爱国热情。
在接连破解多个国际密码算法之后,美国国家标准技术研究院看中了王小云的密码天赋,并对其发出邀请,希望能帮助美国设计新的国际标准密码算法。
对此王小云有自己的看法,她思考良久后决定以老师潘承洞的话为坚守,坚决立足国内发展。
于是,王小云放弃了参与美国向全球征集的新国际标准密码算法的请求,转而为国内设计独属于中国的密码算法标准。
此后,王小云携团队开始心无旁骛的投身于中国密码算法标准的设计中去,2010年12月,王小云团队大获成功,设计出我国首个哈希函数算法标准“SM3”。
如今“SM3”已经运用到国家的多个领域中去,如金融、交通等都离不开“SM3”的身影。
结尾
王小云拒绝了美国的邀请,放弃了在科研上更进一步的机会,选择为中国设计自己的加密算法标准。
这不仅仅是因为王小云淡泊名利,更是因为她始终把国家责任放在首位,只要国家需要,她随时可以做出让步。
在王小云身上,我们不但可以看到属于老一辈的家国情怀,更可以察觉到属于科研人员的责任感和国家使命感。
山东大学研究生(山东大学研究生招生信息网)