她是“宝妈”中最传奇的一位:短短十年,接二连三破译五部世界顶级密码;用一台平均每小时卡一次的“小破电脑”破解了美国认为最安全的密码;她还成功设计出我国自己的密码算法——Hash函数SM3,并于2018年被成功纳入 ISO/IEC 国际密码算法标准!而她的主要解密思路竟是在坐月子期间构思出来的!
她,就是王小云院士。
今年,“2019年未来科学大奖—数学与计算机科学奖”宣布授予密码学家王小云,奖金100万美元,以奖励她在密码学领域的开创性贡献。她也成为自2016年“未来科学大奖”创立时起,唯一一位获奖的女性科学家。
第一志愿是物理?
读高中时,王小云最感兴趣的科目并非数学,而是物理。
王小云院士
一是因为她的初中物理底子比较好,做物理题时很快就能进入状态;二是因为教物理的老师总鼓励她,“女孩子能学好物理的不多,一定要好好学”。加之自己兴趣使然,王小云在物理这门学科上非常用功,平时在班里的成绩一直都是第一名。
和物理相比,王小云的数学成绩就逊色多了,每次考试,最多只是中等偏上的水平。
但高考时,命运却和王小云开了一个玩笑。她引以为傲的物理发挥失常,只考了78分。而她兴趣平平的数学,却考出了全班第一的好成绩。王小云也因此进入山东大学数学系学习。
进入山东大学后,王小云在数学上的天赋渐渐凸显出来。
王小云年轻时在山东大学教室学习
一次,老师给大家布置了一个关于印度数学家拉马努金的未经证明的数学公式题目。班级里平时成绩优异的同学足足用了一个月才解出来的难题,王小云只用了一个星期就解出来了,而且证明方式比其他同学都简单不少。
她高效的解题速度和敏捷的思维模式让老师非常欣赏,把她推荐给当时国内著名的数学家潘承洞院士做研究生。王小云也在潘院士的指导下,几经调整研究方向,专攻密码学。
SHA-0:晚了一步却算得更好
SHA家族安全散列算法(Secure Hash Algorithm)是国际上著名的密码散列函数家族,它能计算出一个数字消息所对应的长度固定的字符串,并且对应到不同字符串的几率很高,所以被FIPS(Federal Information Processing Standards,联邦信息处理标准)认证为安全散列算法。SHA-0就是SHA家族算法中的其中一个。
王小云从1996年初开始着手进行相关方面的研究,数学中的函数思想给了她很多灵感。在王小云看来,数学就是函数和方程,而所谓的密码算法无非就是一个杂乱无章的函数,其本质就是一个暂时还没有办法写出来的复杂方程。
王小云开始尝试用方程来控制密码算法,仅用了1年的时间,就在1997年给出了SHA-0的碰撞攻击。
王小云做相关领域报告
所谓“碰撞攻击”是指刻意制造一个攻击数据,让所有数据的Hash值都相等,这时,计算机只能逐个比较这些数据。因此有时只需要几KB大小的文件,就能让一台计算机的所有CPU资源被这种无意义的比较占满,令服务器宕机!
与此同时,国际上的另一位密码学家——安东尼·茹(Antoine Joux)也同样破解了SHA-0。不过由于他先于王小云将这一结果通过美密会(Crypto)投稿发表,王小云就没有发表自己的SHA-0破解结果。
王小云与自己的学生们
但后来的结果证明,王小云和团队攻击SHA-0的计算复杂度是2的40次方,他们的攻击成果比Joux所做的更好。2005年2月,王小云和殷益群、于红波再度发表了对SHA-0破密的算法,可在2的39次方的计算复杂度内就找到碰撞。
美国最安全密码?我试试
MD5信息摘要算法(MD5 Message-Digest Algorithm)和SHA-1是广泛通用国际密码算法标准,前者由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,后者曾被美国评价为“最安全密码”。
继SHA-0之后,王小云对这两个算法发起了“攻击”。因为之前已经有了一套比较系统的破解理论,王小云这次还是选择用方程来对这两个算法进行解析。仅用了2个月,她就成功破解了MD5。
她的成果,让她成为2004年美密会上的焦点。会议举办方特地为她安排了15分钟的时间,让她来做Hash函数报告。当听到她在攻破MD5过程中的所有计算结果都是手算时,所有人都站起来为她鼓掌。
王小云在2004年美密会上做报告
有成果就有质疑。应在场的密码学家们的要求,王小云把自己的结果放到网上供大家验证其正确性。第二天一早,与王小云同行老师的邮箱却爆了:大家说王小云的算法对MD5攻击的结果不对!
王小云也不甘示弱,当场和一名密码学家进行现场测试。MD5的运算一共有64步,王小云发现两个人的数据从第一步到最后一步,每一步都不一样。她马上判断出,一定是两个人的初始值不同。王小云用的初始值来源于《密码学与安全:从理论到应用》这本书,把这个数值放进去运行,不到1秒种,就成功了。
王小云参加《开讲啦》
王小云破解MD5后,美国国家标准与技术研究院(NIST)的技术人员公开说,MD5虽然被破解了,但是SHA-1还没有发现任何安全隐患。
当时王小云正好在拜访国际著名的Hash函数专家多伯丁,多伯丁希望在2005年,SHA-1可以被破解到57步。
王小云觉得自己肯定可以找到这57步的碰撞,就随口说了一句:“我回去试试”。结果不到3个月,SHA-1就被王小云破解了。2018年,由王小云主持设计的Hash函数SM3,正式纳入 ISO/IEC 国际密码算法标准。
从跟跑到领跑,王小云,成了我国信息安全的一道最坚实的屏障。
由华人运通首席冠名、长安信托特约赞助的大型人物专题纪录片《我是科学人》全网上线,欢迎观看。
传承科学精神,汲取榜样力量。
閱讀更多 我是科學人 的文章
