“我心裡有些不安,有種被關注過頭的感覺,我還是希望大家多關注一下密碼科技事業更好,同時也關注一下密碼領域的年輕人才,希望他們能夠得到一些支持。”在接受記者採訪時,作為未來科學大獎首位女性獲獎者,王小云的表達有著數學家獨具的嚴謹,也有一些女性特有的羞赧。
王小云從事的密碼學在常人眼中晦澀難懂,但卻與我們的生活息息相關,與如今的人工智能、區塊鏈、物聯網、大數據等等“最時髦”的科學領域密不可分。密碼分析學家的工作是評估密碼算法的安全性,尋找更安全的密碼算法。王小云在這方面的成就幾乎是顛覆性的:她用10年時間破解了五大國際重要密碼算法,美國《新科學家》雜誌曾用《崩潰!密碼學的危機》來形容她的工作。如今,她又設計了更具安全性的中國哈希函數標準SM3,該密碼算法如今已在金融、國家電網、交通等國家重要經濟領域廣泛使用。
王小云
文、圖/廣州日報全媒體記者武威、張丹
“密碼就是攻防的過程。”王小云的話言簡意賅,“現在全球密碼設計水平都發展到了非常高的程度,這源自密碼分析的不斷進步,我們在密碼分析過程中,不斷髮現密碼算法或者密碼系統的漏洞,進一步推動我們的設計,設計的目的就是防禦到目前為止所有密碼攻擊的可能性,也儘可能想到未來存在的可能攻擊,設計出越來越好的密碼系統。”
十年磨一劍
1983年,王小云考入山東大學數學系,在山大一路從本科讀到博士,導師是數學家潘承洞院士,畢業後留校任教,隨後,王小云默默工作近10年,專門從事密碼學的研究。
2004年,“十年磨一劍”的王小云終於到了亮劍的那一刻。她在美國加州聖芭芭拉召開的國際密碼大會上發言,宣佈她及她的研究小組已經成功破解了MD5、HAVAL-128、 MD4和RIPEMD四大國際著名密碼算法。當她公佈到第三個成果的時候,會場上已經是掌聲四起,而她的發言結束後,會場裡爆發的掌聲經久不息。幾個月後,她又破解了更難的SHA-1密碼算法。
回憶起10年的默默耕耘,王小云對記者說:“我當時做哈希函數的研究分析做了十年,一開始並沒有那麼遠大的理想,大家知道,今天看來哈希函數實際是區塊鏈的起源性技術,當時看來,它也是很多密碼系統離不開的、非常核心關鍵的技術,如果我們把哈希函數拿掉,很多密碼系統就不成體系,會有很多的漏洞。當時支撐這些密碼系統的主要有兩大算法:一個是MD5,一個是SHA-1,眾多的密碼系統離不開這兩個算法的支撐。因為我是學基礎數學出身的,對數學的感覺比較好,我把這兩個算法都看成一個比較特別的數學函數,所以在分析過程中,我發現了很多規律,大約半年的時間,主要的分析思想就出現了。慢慢地,隨著密碼算法分析的難度增加,我不斷地分析更難的算法,直到最後分析SHA-1這個算法。”
王小云把自己的成功歸於堅持,“任何一個人如果堅持10年做一件事,基本沒有不成功的,都能成功”。
隨後,王小云的學術生涯迎來了新的機遇,2005年起,先後獲得國家自然科學基金傑出青年基金資助,受聘為清華大學高等研究中心楊振寧講座教授、清華大學長江學者特聘教授、山東大學密碼技術與信息安全教育部重點實驗室主任。2017年,王小云當選中國科學院院士。
王小云
國家科技激勵政策非常好
“總的來講,沒有破解就很難有密碼應用的標準化、規範化,商用密碼體系也很難加強起來,破解是非常重要的。”王小云介紹,密碼學歷史悠久,“比如,在二戰之前的密碼,破譯和破解就是為了拿到核心的機密。比如圖靈破的Enigma密碼,就讓歐洲戰場提前兩到三年結束了,避免了很多的人員傷亡,這是有重大意義的。今天,密碼的破解是多重意義的,有算法的破解、有系統的破解、有應用不規範的破解。所以,做了這些破解的工作,我們就知道從哪方面來防範,比如像我們做的SHA-1的破解,就產生了新的標準SHA-3。”
談到個人的科研經歷,王小云說:“現在我國的科技激勵政策非常好,我個人一開始做科研時,先利用自己的錢來做科學研究,再到之後國家有經費支持,到現在國家能夠支持我們的重大項目、重大工程,支持的力度大幅提升,可以說是幾十倍的增加。”
王小云認為,目前國家對科技資金的投入力度非常大,前所未有,“數學領域把密碼學的研究納入到數學支持的範疇,我個人感到非常高興。國家也特別鼓勵密碼學結合國家的重要領域、重大工程還有國防安全等等。所以,密碼學遇到了前所未有的好機遇。”
談到自己獲獎,王小云表示:“從網上的信息來講,我作為第一位女性獲獎者,大家也給予了高度關注。我非常希望未來科學大獎能夠成為長期受關注的大獎,也希望未來科學大獎能支持更多的科技創新人才,我相信肯定很多人會得到支持的。
王小云
最擔心高科技帶來隱私洩漏
“物聯網、人工智能等很多領域隱私保護問題是非常嚴峻的,目前我國在這些領域的密碼技術推廣還處在開始階段,並沒有徹底解決安全問題。”在網絡時代,密碼與公共安全直接相關,王小云說,她最擔心的是物聯網,“因為物聯網的環境不一樣,比如工控的物聯網、家電的物聯網、應用人工智能的物聯網等等,它們的網絡通信協議從密碼技術推廣的角度,目前還沒能完全梳理清晰。”
王小云建議:“第一步就是對這些領域的通信系統進行梳理,梳理好後做一個密碼防範技術的覆蓋,我們要做一個密碼系統,將物聯網的通信系統融合在一起,保證它的安全性。這樣不論是從技術研究的角度,還是從產業應用的角度,應該是合在一起的,一起來推動這個問題。”
王小云還認為,在人工智能廣泛使用的人臉識別、生物特徵識別等領域,個人隱私是很容易洩露的,也需要藉助密碼技術解決此類問題,“比如我們經常說的‘深度學習’就有一些漏洞,假定機器人、無人車在深度學習過程中有攻擊者改動它少量的數據,可能會導致一個差距比較大的結果,這是非常可怕的事情。這方面的安全性也需要密碼技術來解決,但是相關密碼技術的研究剛起步,需要進一步的、深入的研究,才能跟人工智能融合做到防護。此外,對於其他一些人工智能的應用,還要對其工作機理進行研究,才能進一步確認密碼技術應如何防護”
王小云說,現在很多行業的數據都是以大數據的形式存儲的,有的上傳到了“雲”,隱私保護形勢更為嚴峻。大數據一旦洩露,就會洩露很多人的隱私信息,因此這個領域非常需要研究一些新型的密碼技術來防護。
“網絡信息需要保障它的機密性、合法性和不可否認性、完整性。主要是這四個安全屬性,這四個屬性都有相應的密碼技術來保障。比如機密性是通過加密算法來保障的,可認證性和不可否認性是通過電子簽名和哈希函數來保障的,數據的完整性是通過哈希函數來保障的。”王小云說。
10月26日,十三屆全國人大常委會第十四次會議表決通過《中華人民共和國密碼法》。王小云對此表示:“《密碼法》規定‘國家推動參與商用密碼國際標準化活動’。我們國家制定的標準通過推動可以成為國際標準,國外好的技術也可以納入中國標準的制定,是兩個方向的過程。我覺得這對擴大對外開放有重要的推動作用,特別是我們能夠奉獻中國的密碼智慧和密碼方案,拓寬了我國密碼科技創新的研究視野。”
閱讀更多 廣州日報人物在線 的文章
