“信息化时代就意味着密码技术无处不在,一定要把密码防御体系布局在国家的重要领域,我们这样才是安全的。”
密码,就是对用公开的、标准的信息编码所表示的信息进行变换加工,将其变为除通信者以外的人所不能识别的信息编码。
与人们日常生活中所理解的银行卡取款密码、网站登录密码有所不同,学科意义上的密码是一种隐蔽了真实内容的符号序列、一种加密代码。
密码的使用者们希望,能够将可识别的信息转化为无法识别的信息,从而加强对真实内容的安全性保障。只是,一旦加密的代码被破解、无法识别的信息被恢复,此前精心设计、层层构筑的数据堡垒,也会崩坏在朝夕之间。
王小云在国际密码大会
2004年,国际密码大会在美国加州圣巴巴拉拉开帷幕,中国科学院院士、清华大学教授、密码学家王小云带着四种算法也抵达了现场。
在当天的报告中,她将向全世界公布自己及团队多年来的科研成果——其中就包括于1992年公开的、已成为世界通行密码标准的MD5算法的破解结果。
而在当时,MD5是非绝密应用领域内一种比较安全、可靠、并为广泛应用的算法,此举一出,必将推翻以往恒稳的密码围墙,引发一场剧烈的业界地震。
事实也证明,的确如此。
报告作到中途,全场就爆发出雷鸣般的掌声,王小云一心讲说闻声后反倒愣住,以为是自己说错了话。
甚至有位英国的密码学家伊沃·德斯梅德,不幸在与会时骨折,他的一只胳膊被绷带吊着没法儿鼓掌,但又十分地激动,就用手不断拍打着大腿,以此发出激昂的“掌声”。
王小云
国际著名的密码学家伦斯特拉也给清华大学写了一封信,说自己参加了美密会举办后的所有三大会议,从未经历过这样的场景。
2002年图灵奖得主、MD5的设计者罗纳德·李维斯特,更是写信给王小云称:“自己虽不愿意MD5倒下,但人们必须推崇真理。”
清华大学的蔡院士在得悉王小云获得如此成果后,也是激动得一夜难眠。后来,他打电话给王小云倾诉起自己的激越之心时说道:“你为中国人争了光。”
同时,MD5破解工程权威网站——一个为公开征集专门针对MD5的攻击而设立的网站,于2004年8月17日宣布:
“中国研究人员发现了完整MD5算法的碰撞;Wang, Feng, Lai与Yu公布了MD5、MD4、HAVAL-128、RIPEMD-128几个 Hash函数的碰撞。这是近年来密码学领域最具实质性的研究进展。使用他们的技术,在数个小时内就可以找到MD5碰撞。……由于这个里程碑式的发现,MD5CRK项目将在随后48小时内结束。”
MD5,这座看起来坚不可摧的密码堡垒被攻破了。
不过,王小云的破解结果在刚公布时,也经历过众专业人士们的“刁难”。
在美密会当日举办草坪晚宴时,各国的密码学家们共三百余人,都在讨论着MD5的破解奇迹。而后,大会的主席吉姆·休斯让王小云将破解结果上传,以供密码学家们一起验证它的正确性。
王小云随即便将其上传了,到清早时,她却从同行的来教授口中得知一个消息:大家都说MD5的结果是错误的。
面对众多专家共同的否定,常人难免会产生动摇。但王小云丝毫不显慌张,她对自身能力与研究成果所抱有的绝对信心,足以回应权威的质疑。于是,她从容不迫地答道:“绝对没错,你放心好了,我有自信。”
哪怕这时世界顶级的密码专家艾利·比哈姆,也找到王小云,称MD5的破解结果确实不对。
王小云还是坚持着自己的结论,认为它不会有错。
但科学之结论需以科学之方法检验,单凭口说并不足以令对方信服。王小云便主动向比哈姆提出建议:MD5有六十四步,我们从最后一步开始检测如何?
比哈姆同意了。
只是检测到最后,两人所得的结果还有所不同,原来是有一方的初始值错了。紧接着,比哈姆打开了电子书,将施奈尔的初始值输了进去,随后他就说道:“祝贺你,你破解了MD5。”并向前来询问的众学者们表示,她的确破解了MD5。
而在王小云的团队宣布破解MD5后,美国NIST(美国国家标准与技术研究院)也随之召开了研讨会称:MD5已经死去,需立即撤出使用。
不过,这场报告的余震还未结束,新的火山就已喷发。
2005年2月,在美召开的国家信息安全研讨会上,五名密码学家公布了哈希函数发展史上的重要研究进展——他们收到了来自中国的王小云等三位女研究者,对作为电子签名核心技术的SHA-1全算法的攻击。
同年8月,在CRYPTO的会议尾声中,王小云等人再度发表了更具效率的SHA-1攻击法。
2006年,NIST便颁布了一系列文件,承认王小云等人发现了SHA-1实际碰撞攻击,同时出台美国联邦机构于2010年之前必须停止使用SHA-1的新政策,并于次年开始向全球密码学者征集新的国际标准密码算法。
长久以来世界通用的两大算法,在王小云一众人的努力下,终于被攻破了。
1966年,王小云出生于山东诸城的一个教师家庭。1983年,她考入山东大学数学系,先后完成了本硕博的学习,后留在本校任教。
39岁时,王小云被聘为清华大学高等研究院杨振宁讲座教授,并于2014年获得中国密码学会密码创新奖特等奖。
51岁时,王小云当选中国科学院院士……
王小云一生的成就都与密码学密不可分,但其实在最初,她被问及是否愿意学习密码学时,给出的答案并不是欣然同意,而是“不”。
1988年,我国对于密码学的研究还未落实广泛,西安电子科技大学是在密码学领域展开研究较早的学校,当时学校中有一位老师,名叫张泽增。他劝说王小云的导师潘承洞:密码就是你们的数论,非常有用。
潘承洞在听完他的描述后,觉得十分在理,随之也意识到了密码学的重要性,于是决定挑选两名学生来研究密码学。
潘承洞在给学生授课
这两名学生便是王小云和她的师兄。
只不过最开始,潘承洞问王小云想不想学密码学时,王小云因从未系统接触过该领域,自认不感兴趣,连考虑都没考虑就回绝说了不想。
但之后的某天,她在读到一本有关比特安全思想的书籍时,却突然间产生了“心动”的感觉。
她发现,密码学的科学思想其实已经发展至深。
就这样,王小云迈入了密码学的大门,而这门学科也成为了她读博期间非常重要的一门专业课。加之王小云出身数学专业,“密码学背后都是数学问题”,这也为她日后的成就打下了良好基础。
密码分三类,其一是二战前的密码,其二是电子签名算法,其三便是MD5及SHA-1所属的哈希函数算法,该算法旨在防止数据被篡改以保证其完整性,如通过加密食品、商标、品牌的信息,防止不良人士以假充真。
王小云研究、分析MD5和SHA-1,也源于一次契机。
当时她正在学习哈希函数的设计和分析,恰逢一次会议,会中有七、八位专家正在讨论计算机,用的都是MD5和SHA-1。而后便有人对她说:你能不能分析一下MD5算法?
这便是一切的开端了。
但在上世纪九十年代,哈希函数在国内的研究近乎空白,无人可以讨论,何况有时单是设立算法便需八、九年,破解则需更久,成功率十分低。
从1976年开始到现在,能够破解此类标准算法的更是罕有,多位世界顶级译码专家都曾尝试破解MD5及SHA-1,最后都以放弃告终。
王小云回到山东大学后,也没有十足的勇气。于是她决定,先分析算法安全性的强度。
“一开始就推,推第一步没问题,这个方程是成立的,第二步,这个方程是成立的,到了第五步的时候,很多方程就不再成立了。一般到了四五六步时,已经产生大量矛盾。走不动的路线,我就不存了,不存的那就数不清有多少条了,方程和方程之间,就是纠缠在一起,确实是难度非常大。”
就这样,几百个方程王小云全部采取手算的方式,一个一个用双手推导出来,并能够保证和自动化搜索的效率一致。
经过半年的分析后,她得出了破解技术方案,大约第八、九年王小云便破解了这两个密码。
只是事后谈及轻描淡写,事中艰辛常人难会。
在破解的过程中,也曾有一个算法让王小云倍感崩溃。当时从原理上来说,已经能够证明该算法被破解了,但在编程实现时王小云却发现了一个问题。
那时,她每天都会找寻到一条攻击路线,然后第二天编程到凌晨一两点钟,最后发现错了,次日再继续寻找新的路线……如此呕心沥血,持续整整三个月。
但除却精湛的专业能力、勇于尝试的科研态度,平稳的心态、自信的品格、对于生活的爱,也是王小云成功的原因。
在研究密码的过程中,由于在校内没有办公室,倘若去学校打印资料,再回家,加之有时还要排队,一上午的功夫很快就过去了。王小云不愿耽误这些时间,便掏光了钱包自费买了电脑、激光打印机和扫描仪,把家中当做了自己的办公室。
“也不管它能不能做出来,就先这样做了。”
环境并没有影响她的进程,王小云在家中工作时也会涂涂口红、穿上外出时的衣裳,不为供他人欣赏,只为给自己添份激昂之情。
工作之余,她还喜欢养花、拖地、逛集邮市场,地板一天能拖两三遍,家中被收拾得那叫一个干净利落。集邮市场里的一群人随着时间增长,也变得熟络起来,从最初的不好意思搭话,到现在也能侃侃而谈了。
密码的设计与破解,就像两块磁铁相依偎的正负极,一方向前,则另一方追逐,一方超越,则另一方补齐。如此构成矛与盾、攻与防式的对抗关系,推动着密码技术的发展。
如今,王小云也带领自己的团队,设计出了我国第一个哈希函数算法标准:SM3。
该项技术被广泛运用到了我国的各个领域中,如新发行的内含芯片的银行卡中,百分之百都应用了SM3算法,以及我国的社保卡、高速公路联网ETC,家中的水表、电表……无一例外都采用了SM3算法技术。
而对于我国当前的密码技术,王小云称:我国国产密码算法和国际密码算法是同样先进、可靠的,近年来我国密码技术水平提升速度也非常快。
“信息化时代就意味着密码技术无处不在”、“密码这个领域对于我们国家太重要了,不止国家,还有老百姓生活领域。……我就把它的数学问题、科学问题梳理清楚,就是责任吧。我们(科技工作者)会坚持走下去,将来会走的越来越远。”
能有伟大成就者,大半都靠有极坚强的意志力,肯向抵抗力最大的路径走。