她是土生土长的中国人,没有任何留学背景,也不是C9学校出身,却与多位图灵奖得主一起,载入国际密码学界的史册。
大家都知道,密码是很复杂的,越复杂的密码越难揭开。
MD5一直被认为是牢不可破的密码设计,其设计者是国际著名密码学家、图灵奖得主罗纳德·李维斯特。
但一个中国女人的出现改变了这一切,尽管她是那样的默默无闻。
2004年8月中旬,作为国际两大顶级密码学会议之一的美国密码会议在美国加州圣巴巴拉举行。8月17日晚,大会主席吉姆·休斯教授特意为她安排了一场特别报告。
当晚,她宣布了她和自己的研究小组近年来的研究成果——对MD5、HAVAL—128、MD4和RIPEMD等四个著名密码哈希函数算法的破解结果。
当她讲到第三个成果时,掌声四起,以至于报告不得不一度中断。来自各国的密码学专家报以长时间的热烈掌声,许多人更是站起来,向这位来自中国的女士表达敬意。
她的研究成果让国际密码学界倍感震惊。国际著名PGP公司负责人菲利普·齐默曼在会议现场当众对她说:“就凭这一成果,你可以在美国任何一所大学获得职位。”
MD5的设计者、国际著名密码学家、图灵奖得主罗纳德·李维斯特为此写来邮件说:“虽然我不愿看到MD5倒下,但人们必须推崇真理。”
此次大会总结报告中有这样一段文字:“我们该怎么办?MD5被重创了,它即将从应用中淘汰。SHA—1仍然活着,但也见到了它的末日。”
就是说,世界上还有一款没有被解开的密码:SHA—1。MD5和SHA—1一直被国际公认为最安全、最先进也是应用范围最广泛的两大哈希函数算法。按照常规方法,即使调用当时最快的大型计算机,也要运算上百万年才有可能被破解。
这个来自中国的女人显然不服:没有征服不了的密码。
仅过了半年时间,她再次惊艳国际密码学界。2005年2月在美国召开的国际信息安全大会上,包括三位图灵奖得主在内的五位国际密码学家当众宣布:“王的团队成功破解了SHA—1!”
业内人士用“地震”来形容她的成果。
图灵奖得主阿迪·沙米尔指出:“SHA—1的攻击将引发巨浪……无论如何,这动摇了我们对电子签名安全的信心。” 2006年,美国数学会发表文章指出:她的团队的工作是对“MD5的最后一击”。
她让国际同行不得不接受一个残酷的事实:电子签名是可以被有效伪造的,设计更为安全的哈希函数标准迫在眉睫!
既然电子签名已经不安全,那么一切都必须改变。美国人的行动很快。
美国国家标准与技术研究所专门举办了两次研讨会,以应对两大算法破解带来的安全威胁,并于2006年出台新的哈希函数使用政策:“联邦机构在2010年以前必须停止SHA—1在电子签名、数字时间戳和其他一切需要抗碰撞安全特性的密码体制的应用。”
2007年,美国国家标准与技术研究所启动了新哈希函数SHA—3的五年设计工程,当时美国的标准就是国际标准,如果谁设计的算法被采纳,无疑将是密码学家的最高荣誉。很多人把目光投向了她。
但她不为所动:最安全的密码应该为谁设计?她毅然放弃了这次难得的机会,带领国内专家全力设计我国的第一个哈希函数算法标准SM3。
SM3自2010年公布以来,其安全性得到国内外密码专家的高度认可。
“密码学就是‘道高一尺、魔高一丈’,在编破对抗、循环往复中不断发展的。”既要设计出安全高效的算法,又要分析正在使用的密码算法的安全性,一旦发现漏洞,立即设计新的能抵御最新攻击的密码算法。这就是她的工作。
随着近年来量子技术的快速发展,一些经典的密码算法会因量子计算机的出现而受到攻击。为此,她的团队在国内率先启动了可以抵抗量子计算机攻击的格密码算法研究,并取得了重要的进展。
2017年,她当选中国科学院院士,2019年她成为未来科学大奖的首位女科学家,2020年01月,她当选2019中国科学年度新闻人物。
她就是清华大学和山东大学双聘教授王小云。
閱讀更多 科教評論 的文章
