王小云教授 　　

　　默默無(wú)聞的王小云一鳴驚人，山東大學(xué)信息安全實(shí)驗(yàn)室一夜之間成為讓世界注目的科研機(jī)構(gòu)。 　　

　　隨著電子商務(wù)的發(fā)展，網(wǎng)上銀 行、網(wǎng)上合同、電子簽名等的應(yīng)用越來(lái)越廣泛，網(wǎng)絡(luò)已經(jīng)成為我們生活中不可或缺的一部分。電子商務(wù)在給我們的工作生活帶來(lái)便捷的同時(shí)，也存在著安全隱患。一直在國(guó)際上廣泛應(yīng)用的兩大密碼算法MD5、SHA-1，近期宣布被一名中國(guó)密碼專家破解。這一消息在國(guó)際社會(huì)尤其是國(guó)際密碼學(xué)領(lǐng)域引起極大反響，同時(shí)也再次敲響了電子商務(wù)安全的警鐘。 　　

　　從密碼分析上找出這兩大國(guó)際通用密碼漏洞的是一位土生土長(zhǎng)的中國(guó)專家——山東大學(xué)信息安全所所長(zhǎng)王小云。

　　新聞世界：密碼大廈轟然倒塌

　　40歲的王小云，畢業(yè)于山東大學(xué)數(shù)學(xué)系，師從于著名數(shù)學(xué)家潘承洞、于秀源教授，是一位外表普通卻充滿自信的中國(guó)女性。

　　在去年8月之前，國(guó)際密碼學(xué)界對(duì)王小云這個(gè)名字并不熟悉。2004年8月，在美國(guó)加州圣芭芭拉召開(kāi)的國(guó)際密碼大會(huì)上，并沒(méi)有被安排發(fā)言的王小云教授拿著自己的研究成果找到會(huì)議主席，要求進(jìn)行大會(huì)發(fā)言。就這樣，王小云在國(guó)際會(huì)議上首次宣布了她及她的研究小組近年來(lái)的研究成果——對(duì)MD5、HAVAL-128、MD4和RIPEMD等四個(gè)著名密碼算法的破譯結(jié)果。

　　在公布到第三個(gè)成果的時(shí)候，會(huì)場(chǎng)上已經(jīng)是掌聲四起，報(bào)告不得不一度中斷。報(bào)告結(jié)束后，所有與會(huì)專家對(duì)她們的突出工作報(bào)以長(zhǎng)時(shí)間的掌聲。

　　王小云的研究成果作為密碼學(xué)領(lǐng)域的重大發(fā)現(xiàn)宣告了固若金湯的世界通行密碼標(biāo)準(zhǔn)MD5大廈轟然倒塌，引發(fā)了密碼學(xué)界的軒然大波。這次會(huì)議的總結(jié)報(bào)告這樣寫(xiě)道：“我們?cè)撛趺崔k？MD5被重創(chuàng)了，它即將從應(yīng)用中淘汰。SHA-1仍然活著，但也見(jiàn)到了它的末日。現(xiàn)在就得開(kāi)始更換SHA-1了�！�

　　事實(shí)上，在MD5被王小云為代表的中國(guó)專家破譯之后，世界密碼學(xué)界仍然認(rèn)為SHA-1是安全的。今年2月7日，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院發(fā)表申明，SHA-1沒(méi)有被攻破，并且沒(méi)有足夠的理由懷疑它會(huì)很快被攻破，開(kāi)發(fā)人員在2010年前應(yīng)該轉(zhuǎn)向更為安全的SHA-256和SHA-512算法。而僅僅在一周之后，王小云就宣布了破譯SHA-1的消息。

　　因?yàn)镾HA-1在美國(guó)等國(guó)家有更加廣泛的應(yīng)用，密碼被破的消息一出，在國(guó)際社會(huì)的反響可謂石破天驚。換句話說(shuō)，王小云的研究成果表明了從理論上講電子簽名可以偽造，必須及時(shí)添加限制條件，或者重新選用更為安全的密碼標(biāo)準(zhǔn)，以保證電子商務(wù)的安全。

　　最近國(guó)際密碼學(xué)家Lenstra利用王小云提供的MD5碰撞，偽造了符合X.509標(biāo)準(zhǔn)的數(shù)字證書(shū)，這就說(shuō)明了MD5的破譯已經(jīng)不僅僅是理論破譯結(jié)果，而是可以導(dǎo)致實(shí)際的攻擊，MD5的撤出迫在眉睫。王小云說(shuō)，目前SHA-1在理論上已經(jīng)被破譯，離實(shí)際應(yīng)用也為期不遠(yuǎn)。

　　評(píng)論：這幾位研究人員太瘋狂了

　　MD5、SHA-1等國(guó)際通用密碼被破譯，在國(guó)際密碼學(xué)界引發(fā)強(qiáng)烈“地震”。

　　國(guó)際頂級(jí)密碼學(xué)家Shamir評(píng)論道：“這是近幾年密碼學(xué)領(lǐng)域最美妙的結(jié)果，我相信這將會(huì)引起軒然大波，設(shè)計(jì)新的Hash函數(shù)算法極其重要�！�

　　MD5的設(shè)計(jì)者Rivest評(píng)論道，“SHA-1的破譯令人吃驚”，“數(shù)字簽名的安全性在降低，這再一次提醒需要替換算法”。

　　美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院和幾大知名公司也做出積極反應(yīng)。

　　希捷科技(Seagate Technology)的一位安全問(wèn)題研究總監(jiān)Mark Willet表示，“現(xiàn)在美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院可能需要將更新密碼的日程提前�！�

　　此外，微軟、SUN和Atmel等幾家知名公司的專家也發(fā)表了他們的應(yīng)對(duì)之策。一位美國(guó)律師協(xié)會(huì)顧問(wèn)說(shuō)：“中國(guó)的這幾位研究人員太瘋狂了。”

　　幕后：不可思議的女子解碼團(tuán)隊(duì)

　　讓世界震驚的是，絕大多數(shù)密碼專家認(rèn)為固若金湯的兩大密碼算法，最終被一位中國(guó)女子帶領(lǐng)的女子團(tuán)隊(duì)無(wú)情地?fù)舻梗�而且這個(gè)過(guò)程看起來(lái)似乎并不是太難，SHA-1的破解只用了兩個(gè)多月的時(shí)間，很多密碼學(xué)界的專家認(rèn)為“這聽(tīng)起來(lái)簡(jiǎn)直有些不可思議”。

　　王小云1990年在山東大學(xué)師從著名數(shù)學(xué)家潘承洞教授攻讀數(shù)論與密碼學(xué)專業(yè)博士，在潘承洞、于秀源、展?jié)�等多位名師的指�?dǎo)下，她成功將數(shù)論知識(shí)應(yīng)用到密碼學(xué)中，并從上世紀(jì)90年代末開(kāi)始進(jìn)行Hash函數(shù)的研究。

　　王小云在成功之前一直默默無(wú)聞，同行評(píng)價(jià)她，從不急功近利，沒(méi)有新思想新進(jìn)展的論文她是絕對(duì)不主張發(fā)表的，平時(shí)對(duì)一些耽誤研究工作時(shí)間的榮譽(yù)或應(yīng)酬也沒(méi)有熱情。她不贊同大批量的閱讀文獻(xiàn)，主張抓住幾篇經(jīng)典的論文仔細(xì)研究，吃透論文思想，然后自己獨(dú)立思考，尋找突破性的方法，迅速將自己的方法進(jìn)行實(shí)驗(yàn)。她就是這樣周而復(fù)始地在數(shù)字王國(guó)里進(jìn)行著鉆研。

　　參與破譯密碼SHA-1的研究小組是以王小云為首的一支3人女子團(tuán)隊(duì)，其中包括王小云的一名博士生于紅波，另一位合作者是來(lái)自清華大學(xué)的一位女研究人員�！拔业�8名博士生里面有6個(gè)是女性，她們?cè)诿艽a學(xué)領(lǐng)域表現(xiàn)出不凡的才能。很多人覺(jué)得密碼學(xué)是很玄妙的學(xué)問(wèn)，而我們覺(jué)得它非常有趣。因?yàn)槲覀兞?xí)慣于用數(shù)學(xué)方式思維，而一旦養(yǎng)成了這種思維方式，數(shù)字在我們眼中就變成了美妙的音符，我們的研究就象音樂(lè)創(chuàng)作一樣有趣�！蓖跣≡普f(shuō)。(據(jù)新華社專稿)

　　相關(guān)鏈接

　　國(guó)際兩大密碼城堡

　　MD5、SHA-1是當(dāng)前國(guó)際通行的兩大密碼標(biāo)準(zhǔn)。據(jù)了解，MD5由國(guó)際著名密碼學(xué)家圖靈獎(jiǎng)獲得者兼公鑰加密算法RSA的創(chuàng)始人Rivest設(shè)計(jì)，SHA-1是由美國(guó)專門(mén)制定密碼算法的標(biāo)準(zhǔn)機(jī)構(gòu)——美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)與美國(guó)國(guó)家安全局(NSA)設(shè)計(jì)。

　　兩大算法是目前國(guó)際電子簽名及許多其它密碼應(yīng)用領(lǐng)域的關(guān)鍵技術(shù)，廣泛應(yīng)用于金融、證券等電子商務(wù)領(lǐng)域。其中，SHA-1早在1994年便為美國(guó)政府采納，目前是美國(guó)政府廣泛應(yīng)用的計(jì)算機(jī)密碼系統(tǒng)。

　　王小云介紹說(shuō)，世界上由于沒(méi)有兩個(gè)完全相同的指紋，因此手印成為人們身份惟一和安全的標(biāo)志。在網(wǎng)絡(luò)安全協(xié)議中，使用Hash函數(shù)來(lái)處理電子簽名，以便產(chǎn)生理論上獨(dú)一無(wú)二的“指紋”，形成“數(shù)字手印”。按照理想安全要求，經(jīng)過(guò)Hash函數(shù)產(chǎn)生的指紋，原始信息即使只改變一位，其產(chǎn)生的“指紋”也會(huì)截然不同。如果能找到Hash函數(shù)的碰撞，就意味著兩個(gè)不同的文件可以產(chǎn)生相同的“指紋”，這樣就可以偽造簽名。

　　王小云剪影

　　本報(bào)訊綜合新華社消息，整日埋頭密碼研究的王小云并不是記者想象中的“陳景潤(rùn)”式的學(xué)者，她穿戴得體，看起來(lái)穩(wěn)重而又時(shí)尚，鏡片后面的眼睛透露出堅(jiān)定而又自信的目光。

　　公布破解MD5報(bào)告前，王小云曾跟丈夫開(kāi)玩笑說(shuō)，“我作完這次報(bào)告后，你猜我的名字會(huì)不會(huì)出現(xiàn)在Google(著名搜索引擎)里？”果然，在她公布了破解MD5的報(bào)告后，國(guó)外的很多網(wǎng)站上有了關(guān)于王小云破解MD5的消息，Google里關(guān)于王小云的檢索條也多達(dá)數(shù)千條。

　　默默無(wú)聞的王小云一鳴驚人，山東大學(xué)信息安全實(shí)驗(yàn)室一夜之間成為讓世界注目的科研機(jī)構(gòu)。 文/新華社記者 張曉晶

責(zé)任編輯 原霞