超级军网女解码高手王小云:十年破译五部顶级密码
来源:百度文库 编辑:超级军网 时间:2024/05/01 03:15:15
http://tech.sina.com.cn/d/2006-12-22/07571301237.shtml
本报记者施剑松报道
在刚刚举行的“中国青年女科学家奖”的颁奖典礼上,由18位来自中科院和中国工程院的院士组成的评审委员会,将奖项授予了清华大学和山东大学的双聘教授王小云,以表彰她在密码分析领域里的杰出贡献。王小云,是一位现实中的女解码高手。
她破译了美国政府使用的密码
MD5密码算法,运算量达到2的80次方。即使采用现在最快的巨型计算机,也要运算100万年以上才能破解。但王小云和她的研究小组用普通的个人电脑,几分钟内就可以找到有效结果。
SHA-1密码算法,由美国专门制定密码算法的标准机构———美国国家标准技术研究院与美国国家安全局设计,早在1994年就被推荐给美国政府和金融系统采用,是美国政府目前应用最广泛的密码算法。2005年初,王小云和她的研究小组宣布,成功破解SHA-1。
《崩溃!密码学的危机》,美国《新科学家》杂志用这样富有惊耸的标题概括王小云里程碑式的成就。因为王小云的出现,美国国家标准与技术研究院宣布,美国政府5年内将不再使用SHA-1,取而代之的是更为先进的新算法,微软、Sun和Atmel等知名公司也纷纷发表各自的应对之策。
“她具有一种破译密码的直觉”
王小云个子不高、短发、戴着厚镜片的金边眼镜。一说话,口音里带着淳朴的山东腔。有10年的时间,她走在山东大学的校园里,能认出她的人很少。在记者采访前,她已经有半年没有接受过采访,
就是她,两年前,在美国加州圣芭芭拉召开的国际密码大会上主动要求发言,宣布她及她的研究小组已经成功破解了MD5、HAVAL-128、MD4和RIPEMD四大国际著名密码算法。当她公布到第三个成果的时候,会场上已经是掌声四起。她的发言结束后,会场里爆发的掌声经久不息。而为了这一天,王小云已经默默工作了10年。几个月后,她又破译了更难的SHA-1。
王小云从事的是Hash函数的研究。目前在世界上应用最广泛的两大密码算法MD5和SHA-1就是Hash函数中最重要的两种。MD5是由国际著名密码学家、麻省理工大学的RonaldRivest教授于1991年设计的;SHA-1背后更是有美国国家安全局的背景。两大算法是目前国际电子签名及许多其他密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。其中SHA-1更是被认为是现代网络安全不可动摇的基石。
在王小云开始Hash函数研究之初,虽然也有一些密码学家尝试去破译它,但是都没有突破性的成果。因此,15年来Hash函数研究成为不少密码学家心目中最无望攻克的领域。但王小云不相信,她想知道,Hash函数真像看上去的那么牢不可破吗?
王小云破解密码的方法与众不同。虽然现在是信息时代,密码分析离不开电脑,但对王小云来说,电脑只是自己破解密码的辅助手段。更多的时候,她是用手算。手工设计破解途径。
图灵奖获得者姚期智评价她说:“她具有一种直觉,能从成千上万的可能性中挑出最好的路径。”
“破译密码后我去外面吃了一顿饭”
当王小云带领她的团队终结MD5后,《华盛顿时报》随后发表报道称,中国解码专家开发的新解码技术,可以“攻击白宫”。王小云说,在公众的理解上,密码分析者很像黑客,但我们的工作与黑客是有明显区别的。她说:“黑客破解密码是恶意的,希望盗取密码算法保护的信息获得利益。而密码分析科学家的工作则是评估一种密码算法的安全性,寻找更安全的密码算法。”
与电视剧里《暗算》里的高手不同,王小云的工作更准确地说是“明算”。王小云说:“与黑客的隐蔽攻击不同,全世界的密码分析学家是在一个公开的平台上工作。密码算法设计的函数方法和密码分析的理论都是公开的。”
她说:“在破解了SHA-1的那天,我去外面吃了一顿饭。心里有些兴奋,因为自己是第一个知道一个世界级秘密的人。”
“破解一种先进的密码需要10年”
看过电影《U-571》的人一定记得,美军为了获得德国潜艇使用的密码,不惜用一艘潜艇伪装成德国潜艇去盗取一艘受伤德国潜艇上的解码机和密码本。王小云说,真实的情况绝不是电影里描述的那样。她说:“盟军当年为了破解德军使用的英格曼密码,动用了大批数学家,其中包括图灵,现在数学界中的崇高荣誉‘图灵奖’就是以这个数学家的名字命名的。”“这一批数学家前后经历了10年的时间最后才破解了英格曼密码。”
王小云说,一般而言,一种先进的密码被设计出来后,要破解需要10年左右的时间,而设计一种新的密码大约需要8年的时间。密码学就是在这种不断的创立和破解中发展的。王小云是从1994年开始破解MD5和SHA-1的,到她2004年成功破解恰恰经过了10年。她说,从现在开始世界密码学界已经开始了新密码的设计工作,预计到2012年新一代安全密码将产生。
“99%的人在这个领域里永远也不会成功”
破解密码,在电视剧里,这个职业充满了紧张与刺激。王小云说,现实中的密码破解工作远没有那么戏剧性。她说:“事实上这个领域里的科学家,99%的人永远也不会取得成功。”在破解密码算法RIPEMD的过程中,为了找到最后的破解方法,王小云曾经先后尝试了30多条破解路线。王小云回忆说,经常是破解进行到深夜,一条破解路线在最后的关键两步被证明是不可能的,只好第二天从零开始再找下一种破解方法。如此坚持了3个月,才成功破解。
王小云说:“现在看来,当初选择这个研究领域是有很大风险的,可能永远不会取得实质性的成果。但我对这个问题有兴趣。”
生活里的王小云
破译密码的10年是我过得最轻松的10年
10年破解世界5大著名密码,很多人会想,这个科学家一定是一个生活非常刻苦的人。但出人意料,王小云说:“那10年是我感觉过得很轻松的10年。”
高考失败才当了数学家
现在王小云已经是世界公认的密码分析高手,但其实王小云最初的梦想是当一个物理学家,高考出了意外才成了数学家。在高中时,王小云一直就是学校的物理状元。“考试没考好,才报了数学专业。”说起这段往事,她摇摇头,仿佛有点不甘心地说:“意外!”
进入大学后,王小云不死心。她曾经用一年的时间重新进入物理学研究领域。但一年下来,她发现,她已经不能在物理领域取得突破了。此后才安心地在密码学领域探索,而且在这个别人认为无望的领域一钻就是10年。10年里,有一次她跟丈夫打赌说,有一天,你用GOOGLE搜索王小云,一定能有上千条记录。而现在,在GOOGLE输入“王小云”3个字,得到的记录已经超过40000条。
破解密码的同时生了一个女儿还养了一阳台的花
在破解密码的10年中,王小云生了一个女儿,还养了一阳台的花。王小云说:“我的科研就是抱孩子抱出来、做家务做出来、养花养出来的。”她说,“那段时间,我抱着孩子、做着家务的间隙,各种密码可能的破解路径就在我脑中盘旋,一有想法我就会立即记到电脑里。到现在我还怀念那10年的生活,那时候,我会在一段时间里拼命工作,感觉累了,就休息一段时间。”
事实上,王小云是一个非常注重生活细节的人。她很爱美,曾经走进号称伦敦最昂贵的百货公司里买上一双鞋。她们家的午饭,只要她在家就从不像现代都市人那样简单。她最拿手的是烧排骨,浇上醋、小火蒸、大火烧……有一套完整程序。烧出来的排骨口味独到,是实验室里所有研究生公认的美食。
拖地是王小云的一个嗜好
去过她家的人说,她家的地板特别干净。拖地是王小云的一个嗜好。工作累了,她会去拖地;闲下来了,她也忍不住要去拖地,所以她家的地板总是一尘不染。在她家的阳台上,一年四季都有鲜花,君子兰、鹤望兰、杜鹃花……
记出租车号是生活中与数字的唯一联系
作为世界级密码分析专家,王小云的生活与数字却没有多少联系,更没有像《暗算》里黄依依那样用密码向意中人表白。在生活中她唯一与数字有关的习惯竟然是记出租车号。
原来,王小云的课题组中有超过一半都是女博士生。工作晚了,没有公交车,王小云总要送学生们打车回家。为了保证学生们的安全,她总要记住学生们乘坐出租车的车号,等学生到家了,给她发回平安短信,她才把记住的出租车号从脑子里删除。一次,王小云自己乘出租车,她用手机把出租车号发给一个朋友。朋友以为她要自己接站,查遍了当天的航班和火车车次都没找到那个号码,最后才知道原来是出租车号。是王小云怕遭遇坏人留下的“线索”。
王小云教授简介
1966年生于山东诸城,1983年至1993年就读于山东大学数学系,先后获得学士、硕士和博士学位,1993年毕业后留校任教。2005年6月受聘为清华大学高等研究中心“杨振宁讲座教授”,现为清华大学“长江学者特聘教授”。本月,她获得由全国妇联、中国联合国教科文组织全国委员会、中国科协和欧莱雅(中国)有限公司创立的,被誉为女性诺贝尔奖的中国青年女科学家奖。http://tech.sina.com.cn/d/2006-12-22/07571301237.shtml2006年12月22日 07:57 竞报
清华大学和山东大学的双聘教授王小云
她十年内破译五部顶级密码
-她,比《暗算》里的“黄依依”还要聪明
-她说,破译密码的那10年是她生活最轻松的10年
-她很爱美,曾走进伦敦最贵的百货公司买鞋
-她热爱生活,拿手菜烧排骨是学生们公认的美食
本报记者施剑松报道
在刚刚举行的“中国青年女科学家奖”的颁奖典礼上,由18位来自中科院和中国工程院的院士组成的评审委员会,将奖项授予了清华大学和山东大学的双聘教授王小云,以表彰她在密码分析领域里的杰出贡献。王小云,是一位现实中的女解码高手。
她破译了美国政府使用的密码
MD5密码算法,运算量达到2的80次方。即使采用现在最快的巨型计算机,也要运算100万年以上才能破解。但王小云和她的研究小组用普通的个人电脑,几分钟内就可以找到有效结果。
SHA-1密码算法,由美国专门制定密码算法的标准机构———美国国家标准技术研究院与美国国家安全局设计,早在1994年就被推荐给美国政府和金融系统采用,是美国政府目前应用最广泛的密码算法。2005年初,王小云和她的研究小组宣布,成功破解SHA-1。
《崩溃!密码学的危机》,美国《新科学家》杂志用这样富有惊耸的标题概括王小云里程碑式的成就。因为王小云的出现,美国国家标准与技术研究院宣布,美国政府5年内将不再使用SHA-1,取而代之的是更为先进的新算法,微软、Sun和Atmel等知名公司也纷纷发表各自的应对之策。
“她具有一种破译密码的直觉”
王小云个子不高、短发、戴着厚镜片的金边眼镜。一说话,口音里带着淳朴的山东腔。有10年的时间,她走在山东大学的校园里,能认出她的人很少。在记者采访前,她已经有半年没有接受过采访,
就是她,两年前,在美国加州圣芭芭拉召开的国际密码大会上主动要求发言,宣布她及她的研究小组已经成功破解了MD5、HAVAL-128、MD4和RIPEMD四大国际著名密码算法。当她公布到第三个成果的时候,会场上已经是掌声四起。她的发言结束后,会场里爆发的掌声经久不息。而为了这一天,王小云已经默默工作了10年。几个月后,她又破译了更难的SHA-1。
王小云从事的是Hash函数的研究。目前在世界上应用最广泛的两大密码算法MD5和SHA-1就是Hash函数中最重要的两种。MD5是由国际著名密码学家、麻省理工大学的RonaldRivest教授于1991年设计的;SHA-1背后更是有美国国家安全局的背景。两大算法是目前国际电子签名及许多其他密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。其中SHA-1更是被认为是现代网络安全不可动摇的基石。
在王小云开始Hash函数研究之初,虽然也有一些密码学家尝试去破译它,但是都没有突破性的成果。因此,15年来Hash函数研究成为不少密码学家心目中最无望攻克的领域。但王小云不相信,她想知道,Hash函数真像看上去的那么牢不可破吗?
王小云破解密码的方法与众不同。虽然现在是信息时代,密码分析离不开电脑,但对王小云来说,电脑只是自己破解密码的辅助手段。更多的时候,她是用手算。手工设计破解途径。
图灵奖获得者姚期智评价她说:“她具有一种直觉,能从成千上万的可能性中挑出最好的路径。”
“破译密码后我去外面吃了一顿饭”
当王小云带领她的团队终结MD5后,《华盛顿时报》随后发表报道称,中国解码专家开发的新解码技术,可以“攻击白宫”。王小云说,在公众的理解上,密码分析者很像黑客,但我们的工作与黑客是有明显区别的。她说:“黑客破解密码是恶意的,希望盗取密码算法保护的信息获得利益。而密码分析科学家的工作则是评估一种密码算法的安全性,寻找更安全的密码算法。”
与电视剧里《暗算》里的高手不同,王小云的工作更准确地说是“明算”。王小云说:“与黑客的隐蔽攻击不同,全世界的密码分析学家是在一个公开的平台上工作。密码算法设计的函数方法和密码分析的理论都是公开的。”
她说:“在破解了SHA-1的那天,我去外面吃了一顿饭。心里有些兴奋,因为自己是第一个知道一个世界级秘密的人。”
“破解一种先进的密码需要10年”
看过电影《U-571》的人一定记得,美军为了获得德国潜艇使用的密码,不惜用一艘潜艇伪装成德国潜艇去盗取一艘受伤德国潜艇上的解码机和密码本。王小云说,真实的情况绝不是电影里描述的那样。她说:“盟军当年为了破解德军使用的英格曼密码,动用了大批数学家,其中包括图灵,现在数学界中的崇高荣誉‘图灵奖’就是以这个数学家的名字命名的。”“这一批数学家前后经历了10年的时间最后才破解了英格曼密码。”
王小云说,一般而言,一种先进的密码被设计出来后,要破解需要10年左右的时间,而设计一种新的密码大约需要8年的时间。密码学就是在这种不断的创立和破解中发展的。王小云是从1994年开始破解MD5和SHA-1的,到她2004年成功破解恰恰经过了10年。她说,从现在开始世界密码学界已经开始了新密码的设计工作,预计到2012年新一代安全密码将产生。
“99%的人在这个领域里永远也不会成功”
破解密码,在电视剧里,这个职业充满了紧张与刺激。王小云说,现实中的密码破解工作远没有那么戏剧性。她说:“事实上这个领域里的科学家,99%的人永远也不会取得成功。”在破解密码算法RIPEMD的过程中,为了找到最后的破解方法,王小云曾经先后尝试了30多条破解路线。王小云回忆说,经常是破解进行到深夜,一条破解路线在最后的关键两步被证明是不可能的,只好第二天从零开始再找下一种破解方法。如此坚持了3个月,才成功破解。
王小云说:“现在看来,当初选择这个研究领域是有很大风险的,可能永远不会取得实质性的成果。但我对这个问题有兴趣。”
生活里的王小云
破译密码的10年是我过得最轻松的10年
10年破解世界5大著名密码,很多人会想,这个科学家一定是一个生活非常刻苦的人。但出人意料,王小云说:“那10年是我感觉过得很轻松的10年。”
高考失败才当了数学家
现在王小云已经是世界公认的密码分析高手,但其实王小云最初的梦想是当一个物理学家,高考出了意外才成了数学家。在高中时,王小云一直就是学校的物理状元。“考试没考好,才报了数学专业。”说起这段往事,她摇摇头,仿佛有点不甘心地说:“意外!”
进入大学后,王小云不死心。她曾经用一年的时间重新进入物理学研究领域。但一年下来,她发现,她已经不能在物理领域取得突破了。此后才安心地在密码学领域探索,而且在这个别人认为无望的领域一钻就是10年。10年里,有一次她跟丈夫打赌说,有一天,你用GOOGLE搜索王小云,一定能有上千条记录。而现在,在GOOGLE输入“王小云”3个字,得到的记录已经超过40000条。
破解密码的同时生了一个女儿还养了一阳台的花
在破解密码的10年中,王小云生了一个女儿,还养了一阳台的花。王小云说:“我的科研就是抱孩子抱出来、做家务做出来、养花养出来的。”她说,“那段时间,我抱着孩子、做着家务的间隙,各种密码可能的破解路径就在我脑中盘旋,一有想法我就会立即记到电脑里。到现在我还怀念那10年的生活,那时候,我会在一段时间里拼命工作,感觉累了,就休息一段时间。”
事实上,王小云是一个非常注重生活细节的人。她很爱美,曾经走进号称伦敦最昂贵的百货公司里买上一双鞋。她们家的午饭,只要她在家就从不像现代都市人那样简单。她最拿手的是烧排骨,浇上醋、小火蒸、大火烧……有一套完整程序。烧出来的排骨口味独到,是实验室里所有研究生公认的美食。
拖地是王小云的一个嗜好
去过她家的人说,她家的地板特别干净。拖地是王小云的一个嗜好。工作累了,她会去拖地;闲下来了,她也忍不住要去拖地,所以她家的地板总是一尘不染。在她家的阳台上,一年四季都有鲜花,君子兰、鹤望兰、杜鹃花……
记出租车号是生活中与数字的唯一联系
作为世界级密码分析专家,王小云的生活与数字却没有多少联系,更没有像《暗算》里黄依依那样用密码向意中人表白。在生活中她唯一与数字有关的习惯竟然是记出租车号。
原来,王小云的课题组中有超过一半都是女博士生。工作晚了,没有公交车,王小云总要送学生们打车回家。为了保证学生们的安全,她总要记住学生们乘坐出租车的车号,等学生到家了,给她发回平安短信,她才把记住的出租车号从脑子里删除。一次,王小云自己乘出租车,她用手机把出租车号发给一个朋友。朋友以为她要自己接站,查遍了当天的航班和火车车次都没找到那个号码,最后才知道原来是出租车号。是王小云怕遭遇坏人留下的“线索”。
王小云教授简介
1966年生于山东诸城,1983年至1993年就读于山东大学数学系,先后获得学士、硕士和博士学位,1993年毕业后留校任教。2005年6月受聘为清华大学高等研究中心“杨振宁讲座教授”,现为清华大学“长江学者特聘教授”。本月,她获得由全国妇联、中国联合国教科文组织全国委员会、中国科协和欧莱雅(中国)有限公司创立的,被誉为女性诺贝尔奖的中国青年女科学家奖。
| 2006年12月22日 07:57 竞报 |
清华大学和山东大学的双聘教授王小云 她十年内破译五部顶级密码 -她,比《暗算》里的“黄依依”还要聪明 -她说,破译密码的那10年是她生活最轻松的10年 -她很爱美,曾走进伦敦最贵的百货公司买鞋 -她热爱生活,拿手菜烧排骨是学生们公认的美食 |
在刚刚举行的“中国青年女科学家奖”的颁奖典礼上,由18位来自中科院和中国工程院的院士组成的评审委员会,将奖项授予了清华大学和山东大学的双聘教授王小云,以表彰她在密码分析领域里的杰出贡献。王小云,是一位现实中的女解码高手。
她破译了美国政府使用的密码
MD5密码算法,运算量达到2的80次方。即使采用现在最快的巨型计算机,也要运算100万年以上才能破解。但王小云和她的研究小组用普通的个人电脑,几分钟内就可以找到有效结果。
SHA-1密码算法,由美国专门制定密码算法的标准机构———美国国家标准技术研究院与美国国家安全局设计,早在1994年就被推荐给美国政府和金融系统采用,是美国政府目前应用最广泛的密码算法。2005年初,王小云和她的研究小组宣布,成功破解SHA-1。
《崩溃!密码学的危机》,美国《新科学家》杂志用这样富有惊耸的标题概括王小云里程碑式的成就。因为王小云的出现,美国国家标准与技术研究院宣布,美国政府5年内将不再使用SHA-1,取而代之的是更为先进的新算法,微软、Sun和Atmel等知名公司也纷纷发表各自的应对之策。
“她具有一种破译密码的直觉”
王小云个子不高、短发、戴着厚镜片的金边眼镜。一说话,口音里带着淳朴的山东腔。有10年的时间,她走在山东大学的校园里,能认出她的人很少。在记者采访前,她已经有半年没有接受过采访,
就是她,两年前,在美国加州圣芭芭拉召开的国际密码大会上主动要求发言,宣布她及她的研究小组已经成功破解了MD5、HAVAL-128、MD4和RIPEMD四大国际著名密码算法。当她公布到第三个成果的时候,会场上已经是掌声四起。她的发言结束后,会场里爆发的掌声经久不息。而为了这一天,王小云已经默默工作了10年。几个月后,她又破译了更难的SHA-1。
王小云从事的是Hash函数的研究。目前在世界上应用最广泛的两大密码算法MD5和SHA-1就是Hash函数中最重要的两种。MD5是由国际著名密码学家、麻省理工大学的RonaldRivest教授于1991年设计的;SHA-1背后更是有美国国家安全局的背景。两大算法是目前国际电子签名及许多其他密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。其中SHA-1更是被认为是现代网络安全不可动摇的基石。
在王小云开始Hash函数研究之初,虽然也有一些密码学家尝试去破译它,但是都没有突破性的成果。因此,15年来Hash函数研究成为不少密码学家心目中最无望攻克的领域。但王小云不相信,她想知道,Hash函数真像看上去的那么牢不可破吗?
王小云破解密码的方法与众不同。虽然现在是信息时代,密码分析离不开电脑,但对王小云来说,电脑只是自己破解密码的辅助手段。更多的时候,她是用手算。手工设计破解途径。
图灵奖获得者姚期智评价她说:“她具有一种直觉,能从成千上万的可能性中挑出最好的路径。”
“破译密码后我去外面吃了一顿饭”
当王小云带领她的团队终结MD5后,《华盛顿时报》随后发表报道称,中国解码专家开发的新解码技术,可以“攻击白宫”。王小云说,在公众的理解上,密码分析者很像黑客,但我们的工作与黑客是有明显区别的。她说:“黑客破解密码是恶意的,希望盗取密码算法保护的信息获得利益。而密码分析科学家的工作则是评估一种密码算法的安全性,寻找更安全的密码算法。”
与电视剧里《暗算》里的高手不同,王小云的工作更准确地说是“明算”。王小云说:“与黑客的隐蔽攻击不同,全世界的密码分析学家是在一个公开的平台上工作。密码算法设计的函数方法和密码分析的理论都是公开的。”
她说:“在破解了SHA-1的那天,我去外面吃了一顿饭。心里有些兴奋,因为自己是第一个知道一个世界级秘密的人。”
“破解一种先进的密码需要10年”
看过电影《U-571》的人一定记得,美军为了获得德国潜艇使用的密码,不惜用一艘潜艇伪装成德国潜艇去盗取一艘受伤德国潜艇上的解码机和密码本。王小云说,真实的情况绝不是电影里描述的那样。她说:“盟军当年为了破解德军使用的英格曼密码,动用了大批数学家,其中包括图灵,现在数学界中的崇高荣誉‘图灵奖’就是以这个数学家的名字命名的。”“这一批数学家前后经历了10年的时间最后才破解了英格曼密码。”
王小云说,一般而言,一种先进的密码被设计出来后,要破解需要10年左右的时间,而设计一种新的密码大约需要8年的时间。密码学就是在这种不断的创立和破解中发展的。王小云是从1994年开始破解MD5和SHA-1的,到她2004年成功破解恰恰经过了10年。她说,从现在开始世界密码学界已经开始了新密码的设计工作,预计到2012年新一代安全密码将产生。
“99%的人在这个领域里永远也不会成功”
破解密码,在电视剧里,这个职业充满了紧张与刺激。王小云说,现实中的密码破解工作远没有那么戏剧性。她说:“事实上这个领域里的科学家,99%的人永远也不会取得成功。”在破解密码算法RIPEMD的过程中,为了找到最后的破解方法,王小云曾经先后尝试了30多条破解路线。王小云回忆说,经常是破解进行到深夜,一条破解路线在最后的关键两步被证明是不可能的,只好第二天从零开始再找下一种破解方法。如此坚持了3个月,才成功破解。
王小云说:“现在看来,当初选择这个研究领域是有很大风险的,可能永远不会取得实质性的成果。但我对这个问题有兴趣。”
生活里的王小云
破译密码的10年是我过得最轻松的10年
10年破解世界5大著名密码,很多人会想,这个科学家一定是一个生活非常刻苦的人。但出人意料,王小云说:“那10年是我感觉过得很轻松的10年。”
高考失败才当了数学家
现在王小云已经是世界公认的密码分析高手,但其实王小云最初的梦想是当一个物理学家,高考出了意外才成了数学家。在高中时,王小云一直就是学校的物理状元。“考试没考好,才报了数学专业。”说起这段往事,她摇摇头,仿佛有点不甘心地说:“意外!”
进入大学后,王小云不死心。她曾经用一年的时间重新进入物理学研究领域。但一年下来,她发现,她已经不能在物理领域取得突破了。此后才安心地在密码学领域探索,而且在这个别人认为无望的领域一钻就是10年。10年里,有一次她跟丈夫打赌说,有一天,你用GOOGLE搜索王小云,一定能有上千条记录。而现在,在GOOGLE输入“王小云”3个字,得到的记录已经超过40000条。
破解密码的同时生了一个女儿还养了一阳台的花
在破解密码的10年中,王小云生了一个女儿,还养了一阳台的花。王小云说:“我的科研就是抱孩子抱出来、做家务做出来、养花养出来的。”她说,“那段时间,我抱着孩子、做着家务的间隙,各种密码可能的破解路径就在我脑中盘旋,一有想法我就会立即记到电脑里。到现在我还怀念那10年的生活,那时候,我会在一段时间里拼命工作,感觉累了,就休息一段时间。”
事实上,王小云是一个非常注重生活细节的人。她很爱美,曾经走进号称伦敦最昂贵的百货公司里买上一双鞋。她们家的午饭,只要她在家就从不像现代都市人那样简单。她最拿手的是烧排骨,浇上醋、小火蒸、大火烧……有一套完整程序。烧出来的排骨口味独到,是实验室里所有研究生公认的美食。
拖地是王小云的一个嗜好
去过她家的人说,她家的地板特别干净。拖地是王小云的一个嗜好。工作累了,她会去拖地;闲下来了,她也忍不住要去拖地,所以她家的地板总是一尘不染。在她家的阳台上,一年四季都有鲜花,君子兰、鹤望兰、杜鹃花……
记出租车号是生活中与数字的唯一联系
作为世界级密码分析专家,王小云的生活与数字却没有多少联系,更没有像《暗算》里黄依依那样用密码向意中人表白。在生活中她唯一与数字有关的习惯竟然是记出租车号。
原来,王小云的课题组中有超过一半都是女博士生。工作晚了,没有公交车,王小云总要送学生们打车回家。为了保证学生们的安全,她总要记住学生们乘坐出租车的车号,等学生到家了,给她发回平安短信,她才把记住的出租车号从脑子里删除。一次,王小云自己乘出租车,她用手机把出租车号发给一个朋友。朋友以为她要自己接站,查遍了当天的航班和火车车次都没找到那个号码,最后才知道原来是出租车号。是王小云怕遭遇坏人留下的“线索”。
王小云教授简介
1966年生于山东诸城,1983年至1993年就读于山东大学数学系,先后获得学士、硕士和博士学位,1993年毕业后留校任教。2005年6月受聘为清华大学高等研究中心“杨振宁讲座教授”,现为清华大学“长江学者特聘教授”。本月,她获得由全国妇联、中国联合国教科文组织全国委员会、中国科协和欧莱雅(中国)有限公司创立的,被誉为女性诺贝尔奖的中国青年女科学家奖。http://tech.sina.com.cn/d/2006-12-22/07571301237.shtml2006年12月22日 07:57 竞报
清华大学和山东大学的双聘教授王小云
她十年内破译五部顶级密码
-她,比《暗算》里的“黄依依”还要聪明
-她说,破译密码的那10年是她生活最轻松的10年
-她很爱美,曾走进伦敦最贵的百货公司买鞋
-她热爱生活,拿手菜烧排骨是学生们公认的美食
本报记者施剑松报道
在刚刚举行的“中国青年女科学家奖”的颁奖典礼上,由18位来自中科院和中国工程院的院士组成的评审委员会,将奖项授予了清华大学和山东大学的双聘教授王小云,以表彰她在密码分析领域里的杰出贡献。王小云,是一位现实中的女解码高手。
她破译了美国政府使用的密码
MD5密码算法,运算量达到2的80次方。即使采用现在最快的巨型计算机,也要运算100万年以上才能破解。但王小云和她的研究小组用普通的个人电脑,几分钟内就可以找到有效结果。
SHA-1密码算法,由美国专门制定密码算法的标准机构———美国国家标准技术研究院与美国国家安全局设计,早在1994年就被推荐给美国政府和金融系统采用,是美国政府目前应用最广泛的密码算法。2005年初,王小云和她的研究小组宣布,成功破解SHA-1。
《崩溃!密码学的危机》,美国《新科学家》杂志用这样富有惊耸的标题概括王小云里程碑式的成就。因为王小云的出现,美国国家标准与技术研究院宣布,美国政府5年内将不再使用SHA-1,取而代之的是更为先进的新算法,微软、Sun和Atmel等知名公司也纷纷发表各自的应对之策。
“她具有一种破译密码的直觉”
王小云个子不高、短发、戴着厚镜片的金边眼镜。一说话,口音里带着淳朴的山东腔。有10年的时间,她走在山东大学的校园里,能认出她的人很少。在记者采访前,她已经有半年没有接受过采访,
就是她,两年前,在美国加州圣芭芭拉召开的国际密码大会上主动要求发言,宣布她及她的研究小组已经成功破解了MD5、HAVAL-128、MD4和RIPEMD四大国际著名密码算法。当她公布到第三个成果的时候,会场上已经是掌声四起。她的发言结束后,会场里爆发的掌声经久不息。而为了这一天,王小云已经默默工作了10年。几个月后,她又破译了更难的SHA-1。
王小云从事的是Hash函数的研究。目前在世界上应用最广泛的两大密码算法MD5和SHA-1就是Hash函数中最重要的两种。MD5是由国际著名密码学家、麻省理工大学的RonaldRivest教授于1991年设计的;SHA-1背后更是有美国国家安全局的背景。两大算法是目前国际电子签名及许多其他密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。其中SHA-1更是被认为是现代网络安全不可动摇的基石。
在王小云开始Hash函数研究之初,虽然也有一些密码学家尝试去破译它,但是都没有突破性的成果。因此,15年来Hash函数研究成为不少密码学家心目中最无望攻克的领域。但王小云不相信,她想知道,Hash函数真像看上去的那么牢不可破吗?
王小云破解密码的方法与众不同。虽然现在是信息时代,密码分析离不开电脑,但对王小云来说,电脑只是自己破解密码的辅助手段。更多的时候,她是用手算。手工设计破解途径。
图灵奖获得者姚期智评价她说:“她具有一种直觉,能从成千上万的可能性中挑出最好的路径。”
“破译密码后我去外面吃了一顿饭”
当王小云带领她的团队终结MD5后,《华盛顿时报》随后发表报道称,中国解码专家开发的新解码技术,可以“攻击白宫”。王小云说,在公众的理解上,密码分析者很像黑客,但我们的工作与黑客是有明显区别的。她说:“黑客破解密码是恶意的,希望盗取密码算法保护的信息获得利益。而密码分析科学家的工作则是评估一种密码算法的安全性,寻找更安全的密码算法。”
与电视剧里《暗算》里的高手不同,王小云的工作更准确地说是“明算”。王小云说:“与黑客的隐蔽攻击不同,全世界的密码分析学家是在一个公开的平台上工作。密码算法设计的函数方法和密码分析的理论都是公开的。”
她说:“在破解了SHA-1的那天,我去外面吃了一顿饭。心里有些兴奋,因为自己是第一个知道一个世界级秘密的人。”
“破解一种先进的密码需要10年”
看过电影《U-571》的人一定记得,美军为了获得德国潜艇使用的密码,不惜用一艘潜艇伪装成德国潜艇去盗取一艘受伤德国潜艇上的解码机和密码本。王小云说,真实的情况绝不是电影里描述的那样。她说:“盟军当年为了破解德军使用的英格曼密码,动用了大批数学家,其中包括图灵,现在数学界中的崇高荣誉‘图灵奖’就是以这个数学家的名字命名的。”“这一批数学家前后经历了10年的时间最后才破解了英格曼密码。”
王小云说,一般而言,一种先进的密码被设计出来后,要破解需要10年左右的时间,而设计一种新的密码大约需要8年的时间。密码学就是在这种不断的创立和破解中发展的。王小云是从1994年开始破解MD5和SHA-1的,到她2004年成功破解恰恰经过了10年。她说,从现在开始世界密码学界已经开始了新密码的设计工作,预计到2012年新一代安全密码将产生。
“99%的人在这个领域里永远也不会成功”
破解密码,在电视剧里,这个职业充满了紧张与刺激。王小云说,现实中的密码破解工作远没有那么戏剧性。她说:“事实上这个领域里的科学家,99%的人永远也不会取得成功。”在破解密码算法RIPEMD的过程中,为了找到最后的破解方法,王小云曾经先后尝试了30多条破解路线。王小云回忆说,经常是破解进行到深夜,一条破解路线在最后的关键两步被证明是不可能的,只好第二天从零开始再找下一种破解方法。如此坚持了3个月,才成功破解。
王小云说:“现在看来,当初选择这个研究领域是有很大风险的,可能永远不会取得实质性的成果。但我对这个问题有兴趣。”
生活里的王小云
破译密码的10年是我过得最轻松的10年
10年破解世界5大著名密码,很多人会想,这个科学家一定是一个生活非常刻苦的人。但出人意料,王小云说:“那10年是我感觉过得很轻松的10年。”
高考失败才当了数学家
现在王小云已经是世界公认的密码分析高手,但其实王小云最初的梦想是当一个物理学家,高考出了意外才成了数学家。在高中时,王小云一直就是学校的物理状元。“考试没考好,才报了数学专业。”说起这段往事,她摇摇头,仿佛有点不甘心地说:“意外!”
进入大学后,王小云不死心。她曾经用一年的时间重新进入物理学研究领域。但一年下来,她发现,她已经不能在物理领域取得突破了。此后才安心地在密码学领域探索,而且在这个别人认为无望的领域一钻就是10年。10年里,有一次她跟丈夫打赌说,有一天,你用GOOGLE搜索王小云,一定能有上千条记录。而现在,在GOOGLE输入“王小云”3个字,得到的记录已经超过40000条。
破解密码的同时生了一个女儿还养了一阳台的花
在破解密码的10年中,王小云生了一个女儿,还养了一阳台的花。王小云说:“我的科研就是抱孩子抱出来、做家务做出来、养花养出来的。”她说,“那段时间,我抱着孩子、做着家务的间隙,各种密码可能的破解路径就在我脑中盘旋,一有想法我就会立即记到电脑里。到现在我还怀念那10年的生活,那时候,我会在一段时间里拼命工作,感觉累了,就休息一段时间。”
事实上,王小云是一个非常注重生活细节的人。她很爱美,曾经走进号称伦敦最昂贵的百货公司里买上一双鞋。她们家的午饭,只要她在家就从不像现代都市人那样简单。她最拿手的是烧排骨,浇上醋、小火蒸、大火烧……有一套完整程序。烧出来的排骨口味独到,是实验室里所有研究生公认的美食。
拖地是王小云的一个嗜好
去过她家的人说,她家的地板特别干净。拖地是王小云的一个嗜好。工作累了,她会去拖地;闲下来了,她也忍不住要去拖地,所以她家的地板总是一尘不染。在她家的阳台上,一年四季都有鲜花,君子兰、鹤望兰、杜鹃花……
记出租车号是生活中与数字的唯一联系
作为世界级密码分析专家,王小云的生活与数字却没有多少联系,更没有像《暗算》里黄依依那样用密码向意中人表白。在生活中她唯一与数字有关的习惯竟然是记出租车号。
原来,王小云的课题组中有超过一半都是女博士生。工作晚了,没有公交车,王小云总要送学生们打车回家。为了保证学生们的安全,她总要记住学生们乘坐出租车的车号,等学生到家了,给她发回平安短信,她才把记住的出租车号从脑子里删除。一次,王小云自己乘出租车,她用手机把出租车号发给一个朋友。朋友以为她要自己接站,查遍了当天的航班和火车车次都没找到那个号码,最后才知道原来是出租车号。是王小云怕遭遇坏人留下的“线索”。
王小云教授简介
1966年生于山东诸城,1983年至1993年就读于山东大学数学系,先后获得学士、硕士和博士学位,1993年毕业后留校任教。2005年6月受聘为清华大学高等研究中心“杨振宁讲座教授”,现为清华大学“长江学者特聘教授”。本月,她获得由全国妇联、中国联合国教科文组织全国委员会、中国科协和欧莱雅(中国)有限公司创立的,被誉为女性诺贝尔奖的中国青年女科学家奖。
9月16日上午9时,2006中国科协年会在北京人民大会堂隆重开幕。著名物理学家、诺贝尔奖获得者杨振宁为此次获得“杰出科学家奖”的王小云女士颁发证书。“杰出科学家奖”是香港求是科学基金会颁发给当年国内最优秀的科学人才的奖项,奖金100万元人民币。 中新社发 冯昕 摄
中新网9月17日电 在昨天举行的2006中国科协年会开幕式上,中国科协和求是基金会对本年度获得求是科技大奖的专家进行表彰。诺贝尔奖获得者杨振宁教授为获得“求是杰出科学家奖”的山东大学特聘教授王小云颁发了获奖证书和奖金100万元人民币,表彰其密码学领域的杰出成就。
《人民日报》的报道介绍,密码学是当今互联网及电子商业的核心技术之一,密码设计及破解方面的进展具有极大的科技以及商业意义。经过孜孜不倦的努力,王小云教授发展出一套有高度创新性的数学方法。在过去两年中,她主导的一支中国研究团队成功地破解了一直在国际上广泛应用的两大密码算法MD5和SHA—1,在国际密码学领域引起强烈反响,受到科学界及国际媒体的广泛瞩目。王小云教授及她的团队在2005年将以上的成果发表为四篇论文,被国际公认为近年来国际密码学最出色的成果之一。
同时颁发的还有“求是杰出青年奖”,这个奖项分为实用工程奖和成果转化奖。马化腾、邱明华、张新友、陈索斌、罗永章等5人获得求是杰出青年成果转化奖;庄亚平等15人获得杰出青年实用工程奖。(赵亚辉)
中新网9月17日电 在昨天举行的2006中国科协年会开幕式上,中国科协和求是基金会对本年度获得求是科技大奖的专家进行表彰。诺贝尔奖获得者杨振宁教授为获得“求是杰出科学家奖”的山东大学特聘教授王小云颁发了获奖证书和奖金100万元人民币,表彰其密码学领域的杰出成就。
《人民日报》的报道介绍,密码学是当今互联网及电子商业的核心技术之一,密码设计及破解方面的进展具有极大的科技以及商业意义。经过孜孜不倦的努力,王小云教授发展出一套有高度创新性的数学方法。在过去两年中,她主导的一支中国研究团队成功地破解了一直在国际上广泛应用的两大密码算法MD5和SHA—1,在国际密码学领域引起强烈反响,受到科学界及国际媒体的广泛瞩目。王小云教授及她的团队在2005年将以上的成果发表为四篇论文,被国际公认为近年来国际密码学最出色的成果之一。
同时颁发的还有“求是杰出青年奖”,这个奖项分为实用工程奖和成果转化奖。马化腾、邱明华、张新友、陈索斌、罗永章等5人获得求是杰出青年成果转化奖;庄亚平等15人获得杰出青年实用工程奖。(赵亚辉)
中广网北京3月25日消息随着电子商务的发展,网上银行、网上合同、电子签名等的应用越来越广泛,网络已经成为我们生活中不可或缺的一部分。电子商务在给我们的工作生活带来便捷的同时,也存在着安全隐患。一直在国际上广泛应用的两大密码算法MD5、SHA-1,近期宣布被一名中国密码专家破解。这一消息在国际社会尤其是国际密码学领域引起极大反响,同时也再次敲响了电子商务安全的警钟。
从密码分析上找出这两大国际通用密码漏洞的是一位土生土长的中国专家——山东大学信息安全所所长王小云。
新闻世界密码大厦轰然倒塌
40岁的王小云,毕业于山东大学数学系,师从于著名数学家潘承洞、于秀源教授,是一位外表普通却充满自信的中国女性。
在去年8月之前,国际密码学界对王小云这个名字并不熟悉。2004年8月,在美国加州圣芭芭拉召开的国际密码大会上,并没有被安排发言的王小云教授拿着自己的研究成果找到会议主席,要求进行大会发言。就这样,王小云在国际会议上首次宣布了她及她的研究小组近年来的研究成果——对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。
在公布到第三个成果的时候,会场上已经是掌声四起,报告不得不一度中断。报告结束后,所有与会专家对她们的突出工作报以长时间的掌声。
王小云的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5大厦轰然倒塌,引发了密码学界的轩然大波。这次会议的总结报告这样写道:“我们该怎么办?MD5被重创了,它即将从应用中淘汰。SHA-1仍然活着,但也见到了它的末日。现在就得开始更换SHA-1了。”
事实上,在MD5被王小云为代表的中国专家破译之后,世界密码学界仍然认为SHA-1是安全的。今年2月7日,美国国家标准技术研究院发表申明,SHA-1没有被攻破,并且没有足够的理由怀疑它会很快被攻破,开发人员在2010年前应该转向更为安全的SHA-256和SHA-512算法。而仅仅在一周之后,王小云就宣布了破译SHA-1的消息。
因为SHA-1在美国等国家有更加广泛的应用,密码被破的消息一出,在国际社会的反响可谓石破天惊。换句话说,王小云的研究成果表明了从理论上讲电子签名可以伪造,必须及时添加限制条件,或者重新选用更为安全的密码标准,以保证电子商务的安全。
最近国际密码学家Lenstra利用王小云提供的MD5碰撞,伪造了符合X.509标准的数字证书,这就说明了MD5的破译已经不仅仅是理论破译结果,而是可以导致实际的攻击,MD5的撤出迫在眉睫。王小云说,目前SHA-1在理论上已经被破译,离实际应用也为期不远。
评论这几位研究人员太疯狂了
MD5、SHA-1等国际通用密码被破译,在国际密码学界引发强烈“地震”。
国际顶级密码学家Shamir评论道:“这是近几年密码学领域最美妙的结果,我相信这将会引起轩然大波,设计新的Hash函数算法极其重要。”
MD5的设计者Rivest评论道,“SHA-1的破译令人吃惊”,“数字签名的安全性在降低,这再一次提醒需要替换算法”。
美国国家标准技术研究院和几大知名公司也做出积极反应。
希捷科技(SeagateTechnology)的一位安全问题研究总监MarkWillet表示,“现在美国国家标准技术研究院可能需要将更新密码的日程提前。”
此外,微软、SUN和Atmel等几家知名公司的专家也发表了他们的应对之策。一位美国律师协会顾问说:“中国的这几位研究人员太疯狂了。”
幕后不可思议的女子解码团队
让世界震惊的是,绝大多数密码专家认为固若金汤的两大密码算法,最终被一位中国女子带领的女子团队无情地击倒,而且这个过程看起来似乎并不是太难,SHA-1的破解只用了两个多月的时间,很多密码学界的专家认为“这听起来简直有些不可思议”。
王小云1990年在山东大学师从著名数学家潘承洞教授攻读数论与密码学专业博士,在潘承洞、于秀源、展涛等多位名师的指导下,她成功将数论知识应用到密码学中,并从上世纪90年代末开始进行Hash函数的研究。
王小云在成功之前一直默默无闻,同行评价她,从不急功近利,没有新思想新进展的论文她是绝对不主张发表的,平时对一些耽误研究工作时间的荣誉或应酬也没有热情。她不赞同大批量的阅读文献,主张抓住几篇经典的论文仔细研究,吃透论文思想,然后自己独立思考,寻找突破性的方法,迅速将自己的方法进行实验。她就是这样周而复始地在数字王国里进行着钻研。
参与破译密码SHA-1的研究小组是以王小云为首的一支3人女子团队,其中包括王小云的一名博士生于红波,另一位合作者是来自清华大学的一位女研究人员。“我的8名博士生里面有6个是女性,她们在密码学领域表现出不凡的才能。很多人觉得密码学是很玄妙的学问,而我们觉得它非常有趣。因为我们习惯于用数学方式思维,而一旦养成了这种思维方式,数字在我们眼中就变成了美妙的音符,我们的研究就象音乐创作一样有趣。”王小云说。(据新华社专稿)
国际两大密码城堡
MD5、SHA-1是当前国际通行的两大密码标准。据了解,MD5由国际著名密码学家图灵奖获得者兼公钥加密算法RSA的创始人Rivest设计,SHA-1是由美国专门制定密码算法的标准机构——美国国家标准技术研究院(NIST)与美国国家安全局(NSA)设计。
两大算法是目前国际电子签名及许多其它密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。其中,SHA-1早在1994年便为美国政府采纳,目前是美国政府广泛应用的计算机密码系统。
王小云介绍说,世界上由于没有两个完全相同的指纹,因此手印成为人们身份惟一和安全的标志。在网络安全协议中,使用Hash函数来处理电子签名,以便产生理论上独一无二的“指纹”,形成“数字手印”。按照理想安全要求,经过Hash函数产生的指纹,原始信息即使只改变一位,其产生的“指纹”也会截然不同。如果能找到Hash函数的碰撞,就意味着两个不同的文件可以产生相同的“指纹”,这样就可以伪造签名。
王小云剪影
综合新华社消息,整日埋头密码研究的王小云并不是记者想象中的“陈景润”式的学者,她穿戴得体,看起来稳重而又时尚,镜片后面的眼睛透露出坚定而又自信的目光。
公布破解MD5报告前,王小云曾跟丈夫开玩笑说,“我作完这次报告后,你猜我的名字会不会出现在Google(著名搜索引擎)里?”果然,在她公布了破解MD5的报告后,国外的很多网站上有了关于王小云破解MD5的消息,Google里关于王小云的检索条也多达数千条。
默默无闻的王小云一鸣惊人,山东大学信息安全实验室一夜之间成为让世界注目的科研机构。来源:文汇报 责编:肖芬