五個月內(nèi)兩大核心密碼算法被她相繼破譯，業(yè)界盛傳她破譯SHA－1算法后，將會對廣泛使用SHA－1安全密碼系統(tǒng)的美國政府機構(gòu)的網(wǎng)絡(luò)帶來極大威脅……她就是山東大學信息安 全研究所所長王小云教授（本報昨日曾作報道），早報特約記者昨日在山東大學采訪了這位讓美國政府“震驚”的女人。

她能“仿冒”你的“指紋”

    王小云昨日在山大告訴記者，隨著電子商務(wù)的普及，密碼技術(shù)已逐漸滲透到人們身邊，比如電子銀行中的數(shù)字簽名。

    王小云說，國際Hash函數(shù)標準算法中包括兩大重要國際標準算法MD5和SHA－1。舉個最通俗的例子，世界上由于沒有兩個完全相同的指紋，因此手印成為人們身份惟一和安全的標志。在網(wǎng)絡(luò)安全協(xié)議中，使用Hash函數(shù)來處理電子簽名，以便產(chǎn)生理論上獨一無二的“指紋”，形成“數(shù)字手印”。按照理想安全要求，經(jīng)過Hash函數(shù)產(chǎn)生的指紋，原始信息即使只改變一位，其產(chǎn)生的“指紋”也會截然不同，由于這個“指紋”的獨一無二，才保證了電子簽名的“絕對安全”。

    如果能找到HASH函數(shù)的碰撞，就意味著兩個不同的文件可以產(chǎn)生相同的“指紋”，這樣就可以偽造簽名。

    她引發(fā)“密碼恐慌征”

    很多人看到王小云及其研究小組不斷攻破在密碼界廣泛應(yīng)用的核心技術(shù)后，引起了他們對于密碼的心理恐慌。王小云昨日表示，目前，最新攻破的SHA－1算法還處在理論破譯階段，離實際攻破還有很大距離，偽造有意義的簽名要更加困難的技術(shù)，人們沒必要過度恐慌。而且這種技術(shù)還處在科學研究階段，一般“黑客”還達不到掌握這種尖端技術(shù)的水平。

    目前，業(yè)界盛傳王小云破譯SHA－1算法后，將會對廣泛使用SHA－1安全密碼系統(tǒng)的美國政府機構(gòu)的網(wǎng)絡(luò)帶來極大威脅。就此，王小云認為有點兒夸大其詞。王小云昨日說：“SHA－1算法主要針對電子簽名的密碼技術(shù)，與真正進入對方網(wǎng)絡(luò)系統(tǒng)有一定區(qū)別。而且，這種算法被破譯的消息已在世界范圍內(nèi)公開，使用這種技術(shù)的部門肯定會增加一些其他限定條件來提高安全性。”同時，王小云認為，兩種核心算法的攻破，確實會給網(wǎng)絡(luò)安全帶來影響。特約記者趙靜

新聞資料她能“攻陷”五角大樓去年8月，山東大學信息安全研究所所長王小云教授宣布，她的研究小組成功破譯MD5算法。時隔5個月后的2005年2月14日，王小云又宣布，SHA－1算法被破譯。

    美國《華盛頓時報》報道，王小云等人開發(fā)的新解碼技術(shù)，能有效地“攻陷”SHA－1所構(gòu)筑成的保安系統(tǒng)，進入美國政府重要的部門，比如五角大樓及情報機關(guān)。這種新解碼技術(shù)如證實有效，將會對美國政府機構(gòu)的網(wǎng)絡(luò)保安帶來極大威脅。美國國家標準與技術(shù)研究院已表示，政府5年內(nèi)將不再使用SHA－1,他們已準備更換密碼系統(tǒng)。

制造密碼恐慌的王小云看上去很文靜