原創 不一 視覺志

圖片及資料來源：網絡

作者 | 不一

2005年，美國《新科學家》雜志發表了一篇文章。

題目、措辭都極其強烈：

《崩潰！密碼學的危機》

內容討論的便是2005年，中國科學家王小云在攻破MD5后，再次破解被視為“最安全的國際通用密碼之一”的SHA-1算法，震動了整個密碼界。

中國研究人員破解了美國用于數字簽名的主要算法

MD5和SHA-1 在很長一段時間里，都被公認為是世界最先進、最安全的國際通用加密算法，被廣泛使用在各種程序語言中。

美國相關人士曾經斷言：即使用最強大的計算機對MD5進行破解，也需要100萬年。

而SHA-1，更是由美國國家安全局設計，美國國家標準技術研究所發布為聯邦數據處理標準，有著“白宮密碼”之稱。

但誰也沒想到，一個來自中國的女科學家帶領她的團體，卻讓過去看似堅不可破的一個密碼堡壘幾乎轟然崩塌。

在密碼界掀起震動的兩篇論文

證實了MD5和SHA-1 存在著安全漏洞

/01/

對于曾經的王小云來說，其實從未想過自己有一天會成為一名密碼學家。

她本是數學專業出身。

高考時，因為數學成績比較好，加上不想到外省讀大學，王小云便填報了山東大學的數學系。

她的老師是著名數學家潘承洞，王小云也是潘承洞收的第一個女學生。

1993年，王小云獲得山東大學數學博士學位

對數論很感興趣的王小云，一開始并未想過轉到密碼學方向。

后來在導師的建議下，才首次接觸了密碼學。

隨著信息技術高速發展，網絡安全無疑成為國家安全之基，而密碼技術則是實現網絡安全的一個支撐技術。

信息化時代，可以說意味著密碼技術無處不在。

金融、銀行，包括個人業務，國家的清算、國家系統的維護等都需要密碼系統；軍事通信、外交、政務網、電網等也需要密碼系統的保障；甚至個人的護照里現在也有密碼芯片。

密碼學貫穿于網絡信息安全整個過程，在解決信息安全的機密性保護、可鑒別性、完整性保護和信息抗抵賴等方面發揮著極其重要的作用。

——《應用密碼學》

關于密碼的重要性，王小云在《開講啦》講過一個例子：

如果沒有密碼的保護，當微軟的windows操作系統讓你升級，你怎么知道這是微軟研制的正版的升級系統，還是黑客給你一個帶病毒的升級系統呢？倘若是黑客給的升級系統，這個病毒可能就會偷你電腦的東西。

密碼就像是網絡世界的一把鑰匙，把想要進“你家”，“偷東西”的人阻擋在門外。

/02/

憑借數學專業的邏輯能力，和自身的韌性。

王小云在密碼領域的研究越來越深入。

1995年，王小云開始研究國際密碼的破解。

密碼的破解和密碼的設計同樣重要。

“沒有破解，就很難有密碼應用的標準化、規范化，商用密碼體系也很難加強起來。”

王小云曾解釋：現在破解密碼并不是電視上演的，簡單的用解碼機和密碼本就能做到。

一般來說，設計一種新的密碼大約需要8年的時間，而破解需要10年左右的時間，密碼學就是在破解、設計，再破解、再設計中不斷發展完善的。

破解密碼聽上去是個很酷炫的事情。

但實際上，這卻是個常常沒有收獲的苦工。

成千上萬的可能性，都要一一嘗試，外人只看見王小云成功破解國際著名密碼，卻沒有看見在很長一段時間，她每天都熬夜到凌晨，一條線路一條線路的測試。

“每天哄女兒睡著后，我便起來工作繼續編程到深夜。第二天送女兒上學后，趕緊回家繼續尋找新的攻擊路線。”

2004年，在美國國際密碼大會上，王小云宣布自己和團隊發現MD5、HAVAL-128、 MD4和RIPEMD四大國際著名密碼算法的漏洞。

舉座震驚。

Arjen K. Lenstra 回憶當時美密會的場景，說道：

“從上世紀九十年代初起，我參加過幾乎所有在國際上最重要的密碼學會議（亞密會、美密會和歐密會），但我從沒有經歷過像今年會上的盛況。”

王小云做完報道后：

臺下幾乎全體起立鼓掌，掌聲經久不息。

密碼學家 Yvo Desmedt當時一只手臂骨折，不好鼓掌，便用另一只手擊打大腿表示激動。

王小云帶去的報告材料也被一搶而光。

另一位密碼學大師比哈姆后來對王小云說：“你知道嗎？破解 MD5 是我一生的夢想。現在你破解了，你贏了，這就是游戲規則。”

/03/

MD5算法被證實存在安全漏洞之后。

便不再適用于安全性認證，如SSL公開密鑰認證或是數字簽名等用途。

美國國家標準與技術研究院密碼的技術負責人隨即公開表態：MD5 雖然被破解了，但由美國國家安全局設計的 SHA-1，沒有任何安全隱患。

結果沒過幾個月，在2015年RSA大會（信息安全界最有影響力的業界盛會之一）上，王小云和團隊再次宣布，被廣泛采納和部署的 Hash 函數 SHA-1 同樣存在著安全漏洞。

因為王小云的發現。

對于充足資金、充足計算資源的攻擊者，SHA-1已經不再具備安全的抵御性。

美國國家標準與技術研究院不得不宣布：美國政府在未來5年內將全部停用SHA-1 。微軟、谷歌等知名企業也宣布，在未來將停用SHA-1算法以保證瀏覽器的安全。

密碼堡壘再一次轟然倒塌。

全世界的其他密碼學家現在仍然在努力試圖跟上王教授，理解她的結果和方法。

—— Arjen K.Lenstra

/04/

王小云，成為了密碼界一個新的不可思議的傳奇。

2004年，在王小云宣布破解MD5之后。

國際著名 PGP 公司負責人菲利普·齊默曼直接在會議現場告訴她：“憑借這一成果，你可以在美國任何一所大學獲得職位。”

有人稱王小云是：“值得美國千萬年薪聘請的人。”

這句話不是說說而已，沒有一個國家不愿意花重金去聘請她，也有不少國外著名企業開出令人瞠目的薪資向她拋去橄欖枝。

然而科學沒有國界，但科學家有祖國。

“科學家首先要熱愛自己的祖國。”

從山東大學取得博士學位后，王小云就一直留在母校任教。

2015年7月，她又受聘為清華大學高等研究中心楊振寧講座教授。

將自己所學所得，毫無保留的教給學生：愿竭盡全力為國家的安全培養更多的人才。

此外，她還將多年積累的密碼分析理論成果應用到密碼系統的設計中，先后設計了多個密碼算法與系統。

她和國內專家設計的我國首個哈希函數算法標準SM3，在金融、電網、交通、社教育等國家重要領域都發揮了重要作用。

SM3算法還于2018年成功納入了 ISO/IEC 國際密碼算法標準。

總有人覺得，國外的密碼算法似乎就是比國內好，比國內更安全。然而王小云和同行卻用實際成果證實了中國的密碼安全性早已不輸給國外，甚至在多個方面都處于領先地位。

/05/

2019年，第四屆“未來科學大獎”。

“數學與計算機科學獎”將獎項頒發給了王小云。

獲獎詞這樣寫道：“王小云在密碼學中做了開創性貢獻，她的創新性密碼分析方法揭示了被廣泛使用的密碼哈希函數的弱點，促進了新一代密碼哈希函數標準。”

她也是未來科學大獎設立以來，第一位女性獲得者。

當之無愧。

然而對于身上獲得的所有榮耀，王小云卻看得很淡。

在找到MD5和SHA-1的漏洞以后，王小云也只是和閨蜜吃了頓飯當作慶祝，便算是過去了。

對她來說，MD5，SHA-1 甚至 SM3 都不是盡頭。

她內心目標始終很明確：破解舊的標準，制定新的標準。

“每個人都有夢想，對于我們做密碼研究的人來說，密碼就是我們的夢想。我們永遠不忘初心，以我們國家現在的研究的能力，一定能夠做好整個國家的密碼保障工作，使我們的網絡更安全、更健康。”

王小云參加《開講啦》時，

一位提問者說了這樣一句話，或許是對王小云和其他所有為信息安全作出貢獻的人的最好詮釋：

不懂網絡安全的人是幸福的，其實他們的背后，有懂網絡安全的人，在默默守護著。

資料參考：

《開講啦》 20180414

2019未來科學大獎數學與計算機獲獎者王小云紀錄片

新華網：密碼學家王小云：十年破解MD5和SHA-1兩大國際密碼

《數學文化》2019第10卷第2期：未來科學大獎得主訪談：王小云的數學和密碼人生》

看更多走心文章

原標題：《美國最牛X的安全密碼，被一個山東女人攻破了！》

閱讀原文