她是“寶媽”中最傳奇的一位:短短十年,接二連三破譯五部世界頂級密碼;用一臺平均每小時卡一次的“小破電腦”破解了美國認為最安全的密碼;她還成功設計出我國自己的密碼算法——Hash函數SM3,並於2018年被成功納入 ISO/IEC 國際密碼算法標準!而她的主要解密思路竟是在坐月子期間構思出來的!
她,就是王小云院士。
今年,“2019年未來科學大獎—數學與計算機科學獎”宣佈授予密碼學家王小云,獎金100萬美元,以獎勵她在密碼學領域的開創性貢獻。她也成為自2016年“未來科學大獎”創立時起,唯一一位獲獎的女性科學家。
第一志願是物理?
讀高中時,王小云最感興趣的科目並非數學,而是物理。
王小云院士
一是因為她的初中物理底子比較好,做物理題時很快就能進入狀態;二是因為教物理的老師總鼓勵她,“女孩子能學好物理的不多,一定要好好學”。加之自己興趣使然,王小云在物理這門學科上非常用功,平時在班裡的成績一直都是第一名。
和物理相比,王小云的數學成績就遜色多了,每次考試,最多隻是中等偏上的水平。
但高考時,命運卻和王小云開了一個玩笑。她引以為傲的物理發揮失常,只考了78分。而她興趣平平的數學,卻考出了全班第一的好成績。王小云也因此進入山東大學數學系學習。
進入山東大學後,王小云在數學上的天賦漸漸凸顯出來。
王小云年輕時在山東大學教室學習
一次,老師給大家佈置了一個關於印度數學家拉馬努金的未經證明的數學公式題目。班級裡平時成績優異的同學足足用了一個月才解出來的難題,王小云只用了一個星期就解出來了,而且證明方式比其他同學都簡單不少。
她高效的解題速度和敏捷的思維模式讓老師非常欣賞,把她推薦給當時國內著名的數學家潘承洞院士做研究生。王小云也在潘院士的指導下,幾經調整研究方向,專攻密碼學。
SHA-0:晚了一步卻算得更好
SHA家族安全散列算法(Secure Hash Algorithm)是國際上著名的密碼散列函數家族,它能計算出一個數字消息所對應的長度固定的字符串,並且對應到不同字符串的幾率很高,所以被FIPS(Federal Information Processing Standards,聯邦信息處理標準)認證為安全散列算法。SHA-0就是SHA家族算法中的其中一個。
王小云從1996年初開始著手進行相關方面的研究,數學中的函數思想給了她很多靈感。在王小云看來,數學就是函數和方程,而所謂的密碼算法無非就是一個雜亂無章的函數,其本質就是一個暫時還沒有辦法寫出來的複雜方程。
王小云開始嘗試用方程來控制密碼算法,僅用了1年的時間,就在1997年給出了SHA-0的碰撞攻擊。
王小云做相關領域報告
所謂“碰撞攻擊”是指刻意製造一個攻擊數據,讓所有數據的Hash值都相等,這時,計算機只能逐個比較這些數據。因此有時只需要幾KB大小的文件,就能讓一臺計算機的所有CPU資源被這種無意義的比較佔滿,令服務器宕機!
與此同時,國際上的另一位密碼學家——安東尼·茹(Antoine Joux)也同樣破解了SHA-0。不過由於他先於王小云將這一結果通過美密會(Crypto)投稿發表,王小云就沒有發表自己的SHA-0破解結果。
王小云與自己的學生們
但後來的結果證明,王小云和團隊攻擊SHA-0的計算複雜度是2的40次方,他們的攻擊成果比Joux所做的更好。2005年2月,王小云和殷益群、於紅波再度發表了對SHA-0破密的算法,可在2的39次方的計算複雜度內就找到碰撞。
美國最安全密碼?我試試
MD5信息摘要算法(MD5 Message-Digest Algorithm)和SHA-1是廣泛通用國際密碼算法標準,前者由美國密碼學家羅納德·李維斯特(Ronald Linn Rivest)設計,後者曾被美國評價為“最安全密碼”。
繼SHA-0之後,王小云對這兩個算法發起了“攻擊”。因為之前已經有了一套比較系統的破解理論,王小云這次還是選擇用方程來對這兩個算法進行解析。僅用了2個月,她就成功破解了MD5。
她的成果,讓她成為2004年美密會上的焦點。會議舉辦方特地為她安排了15分鐘的時間,讓她來做Hash函數報告。當聽到她在攻破MD5過程中的所有計算結果都是手算時,所有人都站起來為她鼓掌。
王小云在2004年美密會上做報告
有成果就有質疑。應在場的密碼學家們的要求,王小云把自己的結果放到網上供大家驗證其正確性。第二天一早,與王小云同行老師的郵箱卻爆了:大家說王小云的算法對MD5攻擊的結果不對!
王小云也不甘示弱,當場和一名密碼學家進行現場測試。MD5的運算一共有64步,王小云發現兩個人的數據從第一步到最後一步,每一步都不一樣。她馬上判斷出,一定是兩個人的初始值不同。王小云用的初始值來源於《密碼學與安全:從理論到應用》這本書,把這個數值放進去運行,不到1秒種,就成功了。
王小云參加《開講啦》
王小云破解MD5後,美國國家標準與技術研究院(NIST)的技術人員公開說,MD5雖然被破解了,但是SHA-1還沒有發現任何安全隱患。
當時王小云正好在拜訪國際著名的Hash函數專家多伯丁,多伯丁希望在2005年,SHA-1可以被破解到57步。
王小云覺得自己肯定可以找到這57步的碰撞,就隨口說了一句:“我回去試試”。結果不到3個月,SHA-1就被王小云破解了。2018年,由王小云主持設計的Hash函數SM3,正式納入 ISO/IEC 國際密碼算法標準。
從跟跑到領跑,王小云,成了我國信息安全的一道最堅實的屏障。
由華人運通首席冠名、長安信託特約贊助的大型人物專題紀錄片《我是科學人》全網上線,歡迎觀看。
傳承科學精神,汲取榜樣力量。
閱讀更多 我是科學人 的文章
