唤醒密码学研究的沉寂领域

转载 2006年05月22日 23:15:00
 

  《崩溃!密码学的危机》,2005年12月17日出版的美国《新科学家》杂志用这样富有震撼力的标题概括了王小云教授里程碑式的成就。

这的确是一个巨大的震撼,因为被王小云破解的两大算法是如此重要,其应用又是如此广泛:MD5出自图灵奖获得者、公钥加密算法RSA创始人Rivest教授之手,SHA-1则由美国专门制定密码算法的标准机构——美国国家标准与技术研究院和美国国家安全局操刀设计。作为密码协议设计“万灵药”Hash函数中最重要的两种,两大算法被普遍应用于数字安全的各个方面:保护邮箱密码、认证客户信息、确保重要文件的数据不被篡改……在金融、证券等电子商务领域处处可见它们的踪影。其中,SHA-1尤其被视为计算安全系统的基石,从20世纪90年代中期起即开始为美国政府和商界最新、最安全的系统服务。

MD5和SHA-1的广泛应用源自人们对其安全性的充分信赖。从理论上讲,它们是“计算不可能的”(无法由Hash值逆推得到原始数据),而且以现有计算能力不可能找到产生相同Hash值的任何两组数据(以SHA-1为例,密码学家一度认为,即使使用目前世界上最强大的计算机也需要数百万年时间才能找到这样一组“碰撞”)。

全世界密码学精英在它们问世前为其“验明证身”,不少密码学家的破解尝试无功而返。然而,就是在这样一个15年来密码学研究最不活跃的领域里,王小云“横空出世”,频频拉响警报。2004年8月的世界密码学大会和2005年2月的RSA年会,见证了两大算法在不到半年的时间里相继告破。

我们可以用比较粗糙简化的方式来理解“王氏发现”的意义:在最快速度下,普通PC机只需几分钟时间就能找到MD5的“碰撞信息对”。这不仅意味着数字签名安全性的降低,也意味着其它一些基于Hash函数的密码应用安全性降低的可能。果真如此的话,所谓的“安全网络站点”、各种密码和其它几乎所有的数字安全措施都可能面临遭受攻击的威胁。因此美国国家标准与技术研究院宣布,美国政府5年内将不再使用SHA-1,取而代之的是更为先进的新算法,微软、Sun和Atmel等知名公司的专家也发表了他们的应对之策。

王小云本人倒是愿意从另一个角度来看待自己的发现,那就是呼唤更先进的函数,使网络信息更加安全。不过无论如何,王小云这个名字已经成为国际密码学界的一个“现象”,人们好奇地想知道,这位纤瘦的中国女性和她的团队怎么能在如此短的时间内迸发出如此惊人的能量?

王小云当然有她与众不同的天分。正如高研中心姚期智先生所评价的那样,“她具有一种直觉,能从成千上万的可能性中挑出最好的路径”。王小云自己则认为这是一种“幸运”——思路幸运地比较对,大部分工作幸运地没有浪费,从俯拾皆是的数学规律中找到的,很幸运刚好是解开密钥的那一把。

但是天分和幸运显然不能说明一切。石破天惊的背后,是王小云10年的选择和积累,10年的思索和探求。

王小云从1996年起着手研究广泛使用的Hash函数算法,并没有许下破解的宏愿,她只是好奇地想弄清楚:Hash算法为什么如此安全?它果真像大家认为的那样牢不可破吗?

选择这个领域,意味着未来很多年的默默无闻,不过王小云不在乎,她只希望能做出真正令自己满意的成果。

她也不在乎留校不久的自己没有办公室,没有科研经费。她很早就自费购买了电脑、打印机和扫描仪,为的是及时保存一切有价值的思想和资料。

王小云最令人称奇之处,恐怕还在于她能把科研和家务同时打理得井井有条。她烧得一手好菜,种了一阳台好花,家里的地板总是光洁如镜、让人不忍踏足,而这一切都不影响她脑海中始终活跃的思路。甚至当年幼的女儿依偎在自己怀里时,王小云也能一手抱孩子,一手在键盘上敲击刚刚闪过的想法。

“我的科研就是抱孩子抱出来、做家务做出来、养花养出来的,我从不避讳这一点。”所以今天的王小云常常鼓励学生说,很多事情要看自己怎么想,想通了,所谓的困难也许根本就不是什么困难。

王小云有自己的执着。在破解RIPEMD算法的过程中,她先后找到30多条可能的破解路线,唯一的办法就是逐一试过。常常在熬夜至一天将尽时证明此路不通,于是第二天,再度从零开始。破解可能的理论分析支撑着王小云和她的团队坚持了3个多月,最终成功找到RIPEMD的真正碰撞路线。“很难很难”,这是王小云对她工作的概括。到底有多难?外人可能无法想像琢磨,不过王小云的同行、IBM Watson研究院的密码学家Charanjit Jutla的肺腑之言应该可以作为佐证:“破解Hash函数非常艰难,就好比一个太复杂的谜,大多数人弄累了就放弃了。但是她没有。”

王小云也有自己的个性。对算法的透彻了解固然必要,但她并不会过多关注算法设计者对自己设计思想的说明。“你的观点在哪里?应该要有自己的感觉。”她的长项就在于对密码算法的可能弱点有自己独到的领悟,而不是人云亦云。研究SHA-1算法时,王小云常跟学生们聊天,探讨怎么把“计算不可能”变成“可能”。她们花了20天的时间“搭桥”,最终做到了“不可思议的事”。

“不可思议的事”发生仅仅两个月之后,姚期智先生请王小云来清华做报告,第二天就向她发出了加盟高研中心的邀请。比起答应邀约时的干脆利落,如今王小云更多地感到了肩上责任重大:“就像姚先生说的,我们没有选择,必须做好。”

好在一切进展顺利。团队已经开始做出“非常漂亮的结果”,这让王小云兴奋不已。今年11月之前,由姚期智先生和她负责的安全计算实验室将建设完成。明年4月下旬,国际公钥密码学大会将第一次在中国、在清华召开,姚先生和王小云希望通过这个机会吸引更多密码学专家来清华工作。目前,姚先生和王小云正一起致力于安全计算学的研究,他们仍将把分析国际密码算法标准作为密码理论研究的重点。在这个特色领域里,王小云充满信心。

时间在王小云心目中万分重要。她和姚先生已经商量好,今年6、7月份,要求大家排除一切杂务干扰,花2个月的时间来静心研修。

 虽然在密码界搅了个天翻地覆,王小云还是那个王小云,执着科研的王小云,热爱生活的王小云。寒冷的扬沙天气里她仍会驻足观赏一下近旁的花朵,然后告诉你,今年北京的花期比济南晚了近一周;她办公室门边的小黑板上仍然保留着女儿的一幅粉笔画;中午只要回家早,她照例会烧上一桌好菜,排骨入味,蒸鱼喷香。

  学者档案

王小云,女,1966年8月出生,1993年获山东大学数论与密码学专业博士学位后留校任教。她带领的研究小组于2004年、2005年先后破解了MD5和SHA-1两大密码算法,对于这项近十几年来国际上首次成功破解全球广泛使用的密码算法与标准的工作,整个国际密码学界为之震惊,密码学领域最权威的两大刊物Eurocrypto与Crypto均将2005年度最佳论文奖授予这位中国女性。2005年6月,王小云教授受聘为我校高等研究中心“杨振宁讲座教授”。今年4月她入选2005年度“长江学者特聘教授”,并成为第六届“中国青年科学家奖”候选人。

相关文章推荐

神经网络在密码学领域的应用

  • 2012年06月26日 16:01
  • 189KB
  • 下载

对密码学的一点研究

加密的方法:(1)对称加密(2)非对称加密 解析: (1)对称加密:也就是加密的key和解密的key是一样的,这样就叫做对称加密常见的加密算法有AES,DES等 (2)非对称加密:一般需要公钥和...

西普实验吧密码学题目--一个img文件

本来是准备把同种类型的题目只发一篇博客的,但是有些题目确实有些复杂,所以单独拿出来写Write Up. 题目连接:http://www.shiyanbar.com/ctf/60 下载来是一个.im...

CTF——南邮攻防平台(隐写术、密码学)

一、女神下载图片,winhex打开,直接拉到最后找到flag 二、图种将gif图片下载,后缀改成.zip,打开发现里面还有一张233333.gif图片。题目提示:flag是动态图最后一句话的拼音首...

密码学(Crypto)一些在线解密网站

很多时候会用到加密,解密,下面就是一些链接

(密码学)[C++]Caesar加密

1.凯撒密码(Caesar Shift)是一种简单的移位密码(the Shift Cipher)

密码学中的“盐值 Salt”

原文链接:http://www.libuchao.com/2013/07/05/password-salt 为什么要在密码里加点“盐” 盐(Salt) 在密码学中...

数学之美系列二十二:由电视剧《暗算》所想到的 — 谈谈密码学的数学原理

当然,学过信息论的人都知道,只要多截获一些情报,统计一下字母的频率,就可以解破出这种密码。柯蓝道尔在他的“福尔摩斯探案集”中“跳舞的小人”的故事里已经介绍了这种小技巧。在很长时间里,人们试图找到一些好...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:唤醒密码学研究的沉寂领域
举报原因:
原因补充:

(最多只允许输入30个字)