中国女数学家王小云破译“白宫密码”
中国数学教育网
2008-02-22 10:50:44
密码界的女杀手
2004年以前,在王小云任教的山东大学,很多人都不知道有这么一位年轻教师。从1996年研究Hash函数开始,到2004年,王小云一共才发表了一篇论文。
直到这年8月,在美国加州圣巴巴拉召开的国际密码学大会上,王小云才突然成为世界同行瞩目的焦点。
密码学家在设计密码协议的时候,可以灵活地使用Hash函数来增加安全性。Hash函数的种类很多,当前国际上使用最广泛的是MD5和SHA-1两种。
这位貌不惊人的中国女教师在大会上宣读了她和自己的研究小组苦心多年的研究成果:对MD5、HAVAL -128、MD4 和RIPEMD4个著名密码算法的破译结果。
RonRivest是麻省理工学院的教授,图灵奖的获得者,也是MD5的设计者。王小云做完演讲后,他第一个冲上台去表示祝贺。“我不愿意看到MD5倒下,但是人们必须推崇真理。”
当年国际密码大会的总结报告这样写道:我们该怎么办?MD5被重创了,它即将在应用中被淘汰。SHA-1仍然活着,但也见到了它的末日。现在就得开始更换SHA-1了。
SHA-1是由美国专门制定密码算法的标准机构——美国国家标准技术研究院(NIST)与美国国家安全局(NSA)设计的,被称为“白宫密码”。
2005年2月7日,美国国家标准技术研究院发表声明,SHA-1没有被攻破,并且没有足够的理由怀疑它会很快被攻破,开发人员在2010年前应该转向更为安全的SHA-256和SHA-512算法。但仅仅一周之后,王小云就宣布了破译SHA-1的消息。
有人说王小云是密码界的精灵,有人说她是密码界的女杀手,更多的人对密码充满了好奇与幻想。在电视剧《暗算》热播之后,很多人见到她的第一句话就是:你的工作是不是跟《暗算》中说的一样?
“不太一样。”王小云只看了不到一集的电视剧。她会耐心地告诉对方:电视剧中说的是传统密码学,用的工具是算盘,而我从事的是现代密码学,已经用计算机了。
10年只做一件事
很多人说王小云“愚”:10年的时间只在做一件事情。这10年里,她的思路基本在围着Hash函数打转。在破解MD5的时候,有3个月的时间非常辛苦,经常每天干到凌晨两三点钟。王小云不觉得苦—“只要受得了科研的苦,没有吃不了的苦”是她经常挂在口头上的一句话。正是因为她的“愚”,王小云这10年研究基本没走弯路,心思全放在破译上面了。即使在破解两大函数时,每走一步,她都准确地知道算法的难点在哪里。
成名后,只要国际密码学界开会,必然要提到王小云的研究。“名人”王小云依然“愚”性不改。媒体、公司纷纷找上门来,要求采访、合作,她尽量谢绝了这些出名、赚钱的邀请。有的活动实在难以谢绝,不得不去,她就会心疼:浪费时间呢。
今年,王小云下定决心,不让杂事干扰自己正常的工作和生活。各种国际会议的邀请函接踵而至,她基本都谢绝了。今年她一共出了3次差。一次美国,一次日本,一次苏州,每次不超过一周。
“没有时间。”她说。很多会议的主题相同,而且现在网络很发达,每次会议还没有结束,论文都放在网上了,可以随时掌握动态。
“我还年轻,还要继续工作。”她说。从今年到2012年,国际密码界的核心是围绕新的Hash函数标准设计展开。王小云为自己定下了新目标:破解旧的标准,制定新的标准。