喚醒密碼學研究的沉寂領域

《崩潰！密碼學的危機》，2023年12月17日出版的美國《新科學家》雜誌用這樣富有震撼力的標題概括了王小雲教授里程碑式的成就。

這的確是乙個巨大的震撼，因為被王小雲破解的兩大演算法是如此重要，其應用又是如此廣泛：md5出自圖靈獎獲得者、公鑰加密演算法rsa創始人rivest教授之手，sha-1則由美國專門制定密碼演算法的標準機構——美國國家標準與技術研究院和美國****局操刀設計。作為密碼協議設計「萬靈藥」hash函式中最重要的兩種，兩大演算法被普遍應用於數字安全的各個方面：保護郵箱密碼、認證客戶資訊、確保重要檔案的資料不被篡改……在金融、**等電子商務領域處處可見它們的蹤影。其中，sha-1尤其被視為計算安全系統的基石，從20世紀90年代中期起即開始為美國**和商界最新、最安全的系統服務。

md5和sha-1的廣泛應用源自人們對其安全性的充分信賴。從理論上講，它們是「計算不可能的」（無法由hash值逆推得到原始資料），而且以現有計算能力不可能找到產生相同hash值的任何兩組資料（以sha-1為例，密碼學家一度認為，即使使用目前世界上最強大的計算機也需要數百萬年時間才能找到這樣一組「碰撞」）。

全世界密碼學精英在它們問世前為其「驗明證身」，不少密碼學家的破解嘗試無功而返。然而，就是在這樣乙個15年來密碼學研究最不活躍的領域裡，王小雲「橫空出世」，頻頻拉響警報。2023年8月的世界密碼學大會和2023年2月的rsa年會，見證了兩大演算法在不到半年的時間裡相繼告破。

我們可以用比較粗糙簡化的方式來理解「王氏發現」的意義：在最快速度下，普通pc機只需幾分鐘時間就能找到md5的「碰撞資訊對」。這不僅意味著數字簽名安全性的降低，也意味著其它一些基於hash函式的密碼應用安全性降低的可能。果真如此的話，所謂的「安全網路站點」、各種密碼和其它幾乎所有的數字安全措施都可能面臨遭受攻擊的威脅。因此美國國家標準與技術研究院宣布，美國**5年內將不再使用sha-1，取而代之的是更為先進的新演算法，微軟、sun和atmel等知名公司的專家也發表了他們的應對之策。

王小雲本人倒是願意從另乙個角度來看待自己的發現，那就是呼喚更先進的函式，使網路資訊更加安全。不過無論如何，王小雲這個名字已經成為國際密碼學界的乙個「現象」，人們好奇地想知道，這位纖瘦的中國女性和她的團隊怎麼能在如此短的時間內迸發出如此驚人的能量？

王小雲當然有她與眾不同的天分。正如高研中心姚期智先生所評價的那樣，「她具有一種直覺，能從成千上萬的可能性中挑出最好的路徑」。王小雲自己則認為這是一種「幸運」——思路幸運地比較對，大部分工作幸運地沒有浪費，從俯拾皆是的數學規律中找到的，很幸運剛好是解開金鑰的那一把。

但是天分和幸運顯然不能說明一切。石破天驚的背後，是王小雲10年的選擇和積累，10年的思索和探求。

選擇這個領域，意味著未來很多年的默默無聞，不過王小雲不在乎，她只希望能做出真正令自己滿意的成果。

她也不在乎留校不久的自己沒有辦公室，沒有科研經費。她很早就自費購買了電腦、印表機和掃瞄器，為的是及時儲存一切有價值的思想和資料。

王小雲最令人稱奇之處，恐怕還在於她能把科研和家務同時打理得井井有條。她燒得一手好菜，種了一陽台好花，家裡的地板總是光潔如鏡、讓人不忍踏足，而這一切都不影響她腦海中始終活躍的思路。甚至當年幼的女兒依偎在自己懷裡時，王小雲也能一手抱孩子，一手在鍵盤上敲擊剛剛閃過的想法。

「我的科研就是抱孩子抱出來、做家務做出來、養花養出來的，我從不避諱這一點。」所以今天的王小雲常常鼓勵學生說，很多事情要看自己怎麼想，想通了，所謂的困難也許根本就不是什麼困難。

王小雲有自己的執著。在破解ripemd演算法的過程中，她先後找到30多條可能的破解路線，唯一的辦法就是逐一試過。常常在熬夜至一天將盡時證明此路不通，於是第二天，再度從零開始。破解可能的理論分析支撐著王小雲和她的團隊堅持了3個多月，最終成功找到ripemd的真正碰撞路線。「很難很難」，這是王小雲對她工作的概括。到底有多難？外人可能無法想像琢磨，不過王小雲的同行、ibm watson研究院的密碼學家charanjit jutla的肺腑之言應該可以作為佐證：「破解hash函式非常艱難，就好比乙個太複雜的謎，大多數人弄累了就放棄了。但是她沒有。」

王小雲也有自己的個性。對演算法的透徹了解固然必要，但她並不會過多關注演算法設計者對自己設計思想的說明。「你的觀點在**？應該要有自己的感覺。」她的長項就在於對密碼演算法的可能弱點有自己獨到的領悟，而不是人云亦云。研究sha－1演算法時，王小雲常跟學生們聊天，**怎麼把「計算不可能」變成「可能」。她們花了20天的時間「搭橋」，最終做到了「不可思議的事」。

「不可思議的事」發生僅僅兩個月之後，姚期智先生請王小雲來清華做報告，第二天就向她發出了加盟高研中心的邀請。比起答應邀約時的乾脆利落，如今王小雲更多地感到了肩上責任重大：「就像姚先生說的，我們沒有選擇，必須做好。」

好在一切進展順利。團隊已經開始做出「非常漂亮的結果」，這讓王小雲興奮不已。今年11月之前，由姚期智先生和她負責的安全計算實驗室將建設完成。明年4月下旬，國際公鑰密碼學大會將第一次在中國、在清華召開，姚先生和王小雲希望通過這個機會吸引更多密碼學專家來清華工作。目前，姚先生和王小雲正一起致力於安全計算學的研究，他們仍將把分析國際密碼演算法標準作為密碼理論研究的重點。在這個特色領域裡，王小雲充滿信心。

時間在王小雲心目中萬分重要。她和姚先生已經商量好，今年6、7月份，要求大家排除一切雜務干擾，花2個月的時間來靜心研修。

 雖然在密碼界攪了個天翻地覆，王小雲還是那個王小雲，執著科研的王小雲，熱愛生活的王小雲。寒冷的揚沙天氣裡她仍會駐足觀賞一下近旁的花朵，然後告訴你，今年北京的花期比濟南晚了近一周；她辦公室門邊的小黑板上仍然保留著女兒的一幅粉筆畫；中午只要回家早，她照例會燒上一桌好菜，排骨入味，蒸魚噴香。

學者檔案

王小雲，女，2023年8月出生，2023年獲山東大學數論與密碼學專業博士學位後留校任教。她帶領的研究小組於2023年、2023年先後破解了md5和sha-1兩大密碼演算法，對於這項近十幾年來國際上首次成功破解全球廣泛使用的密碼演算法與標準的工作，整個國際密碼學界為之震驚，密碼學領域最權威的兩大刊物eurocrypto與crypto均將2023年度最佳**獎授予這位中國女性。2023年6月，王小雲教授受聘為我校高等研究中心「楊振寧講座教授」。今年4月她入選2023年度「長江學者特聘教授」，並成為第六屆「中國青年科學家獎」候選人。

喚醒密碼學研究的沉寂領域

密碼學研究基本知識

密碼學基礎篇密碼學的加解密

密碼學密碼學中的安全性證明

喚醒密碼學研究的沉寂領域

密碼學研究 基本知識

密碼學基礎篇 密碼學的加解密

密碼學 密碼學中的安全性證明

相關推薦

密碼學研究基本知識

密碼學基礎篇密碼學的加解密

密碼學密碼學中的安全性證明