她是土生土長的中國人,沒有任何留學背景,也不是C9學校出身,卻與多位圖靈獎得主一起,載入國際密碼學界的史冊。
大家都知道,密碼是很複雜的,越複雜的密碼越難揭開。
MD5一直被認為是牢不可破的密碼設計,其設計者是國際著名密碼學家、圖靈獎得主羅納德·李維斯特。
但一箇中國女人的出現改變了這一切,儘管她是那樣的默默無聞。
2004年8月中旬,作為國際兩大頂級密碼學會議之一的美國密碼會議在美國加州聖巴巴拉舉行。8月17日晚,大會主席吉姆·休斯教授特意為她安排了一場特別報告。
當晚,她宣佈了她和自己的研究小組近年來的研究成果——對MD5、HAVAL—128、MD4和RIPEMD等四個著名密碼哈希函數算法的破解結果。
當她講到第三個成果時,掌聲四起,以至於報告不得不一度中斷。來自各國的密碼學專家報以長時間的熱烈掌聲,許多人更是站起來,向這位來自中國的女士表達敬意。
她的研究成果讓國際密碼學界倍感震驚。國際著名PGP公司負責人菲利普·齊默曼在會議現場當眾對她說:“就憑這一成果,你可以在美國任何一所大學獲得職位。”
MD5的設計者、國際著名密碼學家、圖靈獎得主羅納德·李維斯特為此寫來郵件說:“雖然我不願看到MD5倒下,但人們必須推崇真理。”
此次大會總結報告中有這樣一段文字:“我們該怎麼辦?MD5被重創了,它即將從應用中淘汰。SHA—1仍然活著,但也見到了它的末日。”
就是說,世界上還有一款沒有被解開的密碼:SHA—1。MD5和SHA—1一直被國際公認為最安全、最先進也是應用範圍最廣泛的兩大哈希函數算法。按照常規方法,即使調用當時最快的大型計算機,也要運算上百萬年才有可能被破解。
這個來自中國的女人顯然不服:沒有徵服不了的密碼。
僅過了半年時間,她再次驚豔國際密碼學界。2005年2月在美國召開的國際信息安全大會上,包括三位圖靈獎得主在內的五位國際密碼學家當眾宣佈:“王的團隊成功破解了SHA—1!”
業內人士用“地震”來形容她的成果。
圖靈獎得主阿迪·沙米爾指出:“SHA—1的攻擊將引發巨浪……無論如何,這動搖了我們對電子簽名安全的信心。” 2006年,美國數學會發表文章指出:她的團隊的工作是對“MD5的最後一擊”。
她讓國際同行不得不接受一個殘酷的事實:電子簽名是可以被有效偽造的,設計更為安全的哈希函數標準迫在眉睫!
既然電子簽名已經不安全,那麼一切都必須改變。美國人的行動很快。
美國國家標準與技術研究所專門舉辦了兩次研討會,以應對兩大算法破解帶來的安全威脅,並於2006年出臺新的哈希函數使用政策:“聯邦機構在2010年以前必須停止SHA—1在電子簽名、數字時間戳和其他一切需要抗碰撞安全特性的密碼體制的應用。”
2007年,美國國家標準與技術研究所啟動了新哈希函數SHA—3的五年設計工程,當時美國的標準就是國際標準,如果誰設計的算法被採納,無疑將是密碼學家的最高榮譽。很多人把目光投向了她。
但她不為所動:最安全的密碼應該為誰設計?她毅然放棄了這次難得的機會,帶領國內專家全力設計我國的第一個哈希函數算法標準SM3。
SM3自2010年公佈以來,其安全性得到國內外密碼專家的高度認可。
“密碼學就是‘道高一尺、魔高一丈’,在編破對抗、循環往復中不斷髮展的。”既要設計出安全高效的算法,又要分析正在使用的密碼算法的安全性,一旦發現漏洞,立即設計新的能抵禦最新攻擊的密碼算法。這就是她的工作。
隨著近年來量子技術的快速發展,一些經典的密碼算法會因量子計算機的出現而受到攻擊。為此,她的團隊在國內率先啟動了可以抵抗量子計算機攻擊的格密碼算法研究,並取得了重要的進展。
2017年,她當選中國科學院院士,2019年她成為未來科學大獎的首位女科學家,2020年01月,她當選2019中國科學年度新聞人物。
她就是清華大學和山東大學雙聘教授王小云。
閱讀更多 科教評論 的文章
