倍可親

標題: 中國頂級密碼破解女科學家----她破譯了美國政府使用的幾乎所有密碼 [列印本頁]

作者: 神而明之 時間: 2008-12-19 07:11
標題: 中國頂級密碼破解女科學家----她破譯了美國政府使用的幾乎所有密碼
驚嘆密碼破解高手竟然是一女子
她十年內破譯五部頂級密碼
　　-她，比《暗算》里的「黃依依」還要聰明
　　-她說，破譯密碼的那10年是她生活最輕鬆的10年
　　-她很愛美，曾走進倫敦最貴的百貨公司買鞋
　　-她熱愛生活，拿手菜燒排骨是學生們公認的美食
　　在剛剛舉行的「中國青年女科學家獎」的頒獎典禮上，由18位來自中科院和中國工程院的院士組成的
評審委員會，將獎項授予了清華大學和山東大學的雙聘教授王小雲，以表彰她在密碼分析領域裡的傑出貢
獻。王小雲，是一位現實中的女解碼高手。
　　她破譯了美國政府使用的密碼

　　MD5密碼演演算法，運算量達到2的80次方。即使採用現在最快的巨型計算機，也要運算100萬年以上才能
破解。但王小雲和她的研究小組用普通的個人電腦，幾分鐘內就可以找到有效結果。
　　SHA-1密碼演演算法，由美國專門制定密碼演演算法的標準機構———美國國家標準技術研究院與美國國家安
全局設計，早在1994年就被推薦給美國政府和金融系統採用，是美國政府目前應用最廣泛的密碼演演算法。
2005年初，王小雲和她的研究小組宣布，成功破解郵箱密碼。
　　《崩潰！密碼學的危機》，美國《新科學家》雜誌用這樣富有驚聳的標題概括王小雲里程碑式的成就
。因為王小雲的出現，美國國家標準與技術研究院宣布，美國政府5年內將不再使用SHA-1，取而代之的是
更為先進的新演演算法，微軟、Sun和 Atmel等知名公司也紛紛發表各自的應對之策。
　　「她具有一種破譯密碼的直覺」
　　王小雲個子不高、短髮、戴著厚鏡片的金邊眼鏡。一說話，口音裡帶著淳樸的山東腔。有10年的時間
，她走在山東大學的校園裡，能認出她的人很少。在記者採訪前，她已經有半年沒有接受過採訪，
　　就是她，兩年前，在美國加州聖芭芭拉召開的國際密碼大會上主動要求發言，宣布她及她的研究小組
已經成功破解了MD5、HAVAL-128、MD4和RIPEMD四大國際著名密碼演演算法。當她公布到第三個成果的時候，
會場上已經是掌聲四起。她的發言結束后，會場里爆發的掌聲經久不息。而為了這一天，王小雲已經默默
工作了10年。幾個月後，她又破譯了更難的SHA-1。
　　王小雲從事的是Hash函數的研究。目前在世界上應用最廣泛的兩大密碼演演算法MD5和 SHA-1就是Hash函
數中最重要的兩種。MD5是由國際著名密碼學家、麻省理工大學的RonaldRivest教授於1991年設計的；
SHA-1背後更是有美國國家安全局的背景。兩大演演算法是目前國際電子簽名及許多其他密碼應用領域的關鍵
　　在王小雲開始Hash函數研究之初，雖然也有一些密碼學家嘗試去破譯它，但是都沒有突破性的成果。
因此，15年來Hash函數研究成為不少密碼學家心目中最無望攻克的領域。但王小雲不相信，她想知道，
Hash函數真像看上去的那麼牢不可破嗎？
　　王小雲破解密碼的方法與眾不同。雖然現在是信息時代，密碼分析離不開電腦，但對王小雲來說，電
腦只是自己破解密碼的輔助手段。更多的時候，她是用手算。手工設計破解途徑。
　　圖靈獎獲得者姚期智評價她說：「她具有一種直覺，能從成千上萬的可能性中挑出最好的路徑。」
　　「破譯密碼后我去外面吃了一頓飯」
　　當王小雲帶領她的團隊終結MD5后，《華盛頓時報》隨後發表報道稱，中國解碼專家開發的新解碼技
術，可以「攻擊白宮」。王小雲說，在公眾的理解上，密碼分析者很像黑客，但我們的工作與黑客是有明
顯區別的。她說：「黑客破解密碼是惡意的，希望盜取密碼演演算法保護的信息獲得利益。而密碼分析科學家
的工作則是評估一種密碼演演算法的安全性，尋找更安全的密碼演演算法。」
　　與電視劇里《暗算》里的高手不同，王小雲的工作更準確地說是「明算」。王小雲說：「與黑客的隱
蔽攻擊不同，全世界的密碼分析學家是在一個公開的平台上工作。密碼演演算法設計的函數方法和密碼分析的
理論都是公開的。」
　　她說：「在破解了SHA-1的那天，我去外面吃了一頓飯。心裡有些興奮，因為自己是第一個知道一個
世界級秘密的人。」
　　「破解一種先進的密碼需要10年」
　　看過電影《U-571》的人一定記得，美軍為了獲得德國潛艇使用的密碼，不惜用一艘潛艇偽裝成德國
潛艇去盜取一艘受傷德國潛艇上的解碼機和密碼本。王小雲說，真實的情況絕不是電影里描述的那樣。她
說：「盟軍當年為了破解德軍使用的英格曼密碼，動用了大批數學家，其中包括圖靈，現在數學界中的崇
高榮譽『圖靈獎』就是以這個數學家的名字命名的。」「這一批數學家前後經歷了10年的時間最後才破解
了英格曼密碼。」
　　王小雲說，一般而言，一種先進的密碼被設計出來后，要破解需要10年左右的時間，而設計一種新的
密碼大約需要8年的時間。密碼學就是在這種不斷的創立和破解中發展的。王小雲是從1994年開始破解MD5
和SHA-1的，到她2004年成功破解恰恰經過了10年。她說，從現在開始世界密碼學界已經開始了新密碼的
設計工作，預計到2012年新一代安全密碼將產生。
　　「99%的人在這個領域裡永遠也不會成功」
　　破解密碼，在電視劇里，這個職業充滿了緊張與刺激。王小雲說，現實中的密碼破解工作遠沒有那麼
戲劇性。她說：「事實上這個領域裡的科學家，99%的人永遠也不會取得成功。」在破解密碼演演算法RIPEMD
的過程中，為了找到最後的破解方法，王小雲曾經先後嘗試了30多條破解路線。王小雲回憶說，經常是破
解進行到深夜，一條破解路線在最後的關鍵兩步被證明是不可能的，只好第二天從零開始再找下一種破解
方法。如此堅持了3個月，才成功破解。

　　王小雲教授簡介
　　1966年生，1983年至1993年就讀于山東大學數學系，先後獲得學士、碩士和博士學位，1993年畢業后
留校任教。2005年6月受聘為清華大學高等研究中心「楊振寧講座教授」，現為清華大學「長江學者特聘
教授」。本月，她獲得由全國婦聯、中國聯合國教科文組織全國委員會、中國科協和歐萊雅(中國)有限公
司創立的，被譽為女性諾貝爾獎的中國青年女科學家獎。

作者: w.t 時間: 2008-12-19 07:20
哈哈：原來還可以坐在沙發上輕輕鬆鬆就把老米的密碼給終極了！

作者: chujiakang 時間: 2008-12-19 08:41
不重視保密，遲早要後悔的！！

作者: zhousx18 時間: 2008-12-19 08:48
標題: 吹吧，幸虧本人懂點MD5和 SHA-1
在JAVA中使用SHA-1------256，不然就給騙了！多難？我都能做！

作者: 11nn93n9 時間: 2008-12-19 10:56
吹大了。

你可以把一樣東西粉碎成和加了密的物件同樣大小的粉末，不等於你可以還原原來的加了密的東西。

根本是兩個概念。

作者: 神而明之 時間: 2008-12-19 11:33

原帖由 zhousx18 於 2008-12-19 08:48 發表 [中國頂級密碼破解女科學家----她破譯了美國政府使用的幾乎所有密碼 - 時事述評 - backchina.com]
在JAVA中使用SHA-1------256，不然就給騙了！多難？我都能做！

不懂裝懂的「高手」，人家是破解演演算法，和你這種只會用用簡單工具copy/paste后傻坐著等結果完全不是一個檔次的。別不服氣，有本事你試試看破解這個MD5，不妨告訴你7個英文字母。ok，簡單嗎？

1C28E33B586D082B0EB8C7F987D1717C

如果你覺得MD5有難度的話，這樣吧，如你所願試試看這個10位的SHA-256
C46DCDD5737FF3722EDB18AF1CAA09E317C78951B38BD51C952106DEB0439B3A

順便說一下會用點簡單的javascripts和會用JAVA也是兩個不同的概念。

[ 本帖最後由神而明之於 2008-12-19 12:09 編輯 ]

作者: 神而明之 時間: 2008-12-19 11:37

原帖由 11nn93n9 於 2008-12-19 10:56 發表 [中國頂級密碼破解女科學家----她破譯了美國政府使用的幾乎所有密碼 - 時事述評 - backchina.com]
吹大了。

你可以把一樣東西粉碎成和加了密的物件同樣大小的粉末，不等於你可以還原原來的加了密的東西。

根本是兩個概念。

別這個概念那個概念的，先去看看基本概念---「什麼是hash」，否則連外行看熱鬧的資格都沒有啊

補充說明：如果不會用google search的不要緊，我幫你找了http://moses.mason.googlepages.com/what%27spubkey22

[ 本帖最後由神而明之於 2008-12-19 11:42 編輯 ]

作者: tylz888999 時間: 2008-12-19 11:38

作者: dj-diesto 時間: 2008-12-19 12:05

作者: 又紅又專 時間: 2008-12-19 13:01

原帖由 zhousx18 於 2008-12-19 08:48 發表 [中國頂級密碼破解女科學家----她破譯了美國政府使用的幾乎所有密碼 - 時事述評 - backchina.com]
在JAVA中使用SHA-1------256，不然就給騙了！多難？我都能做！

喂喂喂，請您還是換個名字再進這個罈子吧。
您的膚淺顯示您缺乏數學修養，否則不會表現的這麼「無知和無畏」。

王小雲教授是迄今為止在密碼學領域裡的No.1（主要在解密方面）。

作者: 長橋翁 時間: 2008-12-19 21:51
接著忽悠

反正很多人不知 MD5 和 SHA-1，稍微接觸些軟體的人都知道，網上到處都公開的，能看到。

作者: MikeLiu16 時間: 2008-12-19 21:58
無知者無畏

作者: 11nn93n9 時間: 2008-12-20 00:43

原帖由 神而明之 於 2008-12-19 11:37 發表 [中國頂級密碼破解女科學家----她破譯了美國政府使用的幾乎所有密碼 - 時事述評 - backchina.com]

別這個概念那個概念的，先去看看基本概念---「什麼是hash」，否則連外行看熱鬧的資格都沒有啊

補充說明：如果不會用google search的不要緊，我幫你找了http://moses.mason.googlepages.com/what%27spubkey22

Do you know the difference between finding the same hash and cracking an encryption?
Finding a same hash value of a piece of data, does not mean that you decrypted the data. At most it means that the digital signiture based on the hash algorithm may not be unique.
Again, finding hash is not decryting data. Read a little more before trying to educate people in this field.

作者: 神而明之 時間: 2008-12-20 00:48

原帖由 11nn93n9 於 2008-12-20 00:43 發表 [中國頂級密碼破解女科學家----她破譯了美國政府使用的幾乎所有密碼 - 時事述評 - backchina.com]

Do you know the difference between finding the same hash and cracking an encryption?
Finding a same hash value of a piece of data, does not mean that you decrypted the data. At most it means tha ...

不用again了，建議多讀幾遍主貼，謝謝

作者: 11nn93n9 時間: 2008-12-20 01:58
No one in the world has cracked all amarican government encryptions. Whoever wrote this article has no idea how advanced the NSA is.

作者: 神而明之 時間: 2008-12-20 03:33

原帖由 11nn93n9 於 2008-12-20 01:58 發表 [中國頂級密碼破解女科學家----她破譯了美國政府使用的幾乎所有密碼 - 時事述評 - backchina.com]
No one in the world has cracked all amarican government encryptions. Whoever wrote this article has no idea how advanced the NSA is.

她破譯了美國政府使用的幾乎所有密碼, 幾乎 means almost not "ALL". Undeniable, SAH-1,SHA-256,MD5 are most popular encryptions used by American government.You always be misunderstood if you don』t have enough time to learn Chinese well.

[ 本帖最後由神而明之於 2008-12-20 03:46 編輯 ]

作者: belayashma 時間: 2008-12-20 04:35
沒看懂，不過幾個月前，看CCTV-4，直到這件事，電視採訪更加直觀，又是個女人，欽佩。

作者: belayashma 時間: 2008-12-20 04:37
對了，中央4的節目好像還採訪了另外幾個業內人士，好像年紀都不大。

作者: 霜天紅葉 時間: 2008-12-20 18:29

中國女性的驕傲！

作者: zjd713 時間: 2008-12-21 07:02
落後的需要追趕，先進的也需要驕傲

作者: fztutu 時間: 2008-12-21 07:14
王小雲不歷害不要緊，反正現在她要隨便說點什麼，密碼學界就會立起耳朵聽她在說什麼。
不是這個行業的人妄加評論會讓人笑掉大牙的。

作者: DaHL 時間: 2008-12-21 09:43
別忘了收知識產權費。

作者: 11nn93n9 時間: 2008-12-21 10:39
真正有用的密碼破譯技術是不發表的。破譯別人信息的價值遠遠大於發表的名聲的價值。如果中國真的破譯了美國政府通信的密碼，而且發表，那麼中國或者是天下最大的傻瓜。除非那個東西就根本沒那個價值。密碼在美國是分類為軍火的，軍火的新技術，殺手鐧是不公開的。難道中國會公開對外國導彈的破解方法？會公開對外國隱形戰機的破解方法？難道中國真的能夠破譯美國政府的密碼，並且把這麼個殺手鐧竟然丟掉？在加密領域的名聲的代價是極高的。高得遠遠不值。

建國以來，中國密碼界厲害的人大有人在，可他們的東西並不在發表之列。

[ 本帖最後由 11nn93n9 於 2008-12-21 10:41 編輯 ]

作者: rabbit214 時間: 2008-12-22 08:33

原帖由 又紅又專 於 2008-12-19 13:01 發表 [中國頂級密碼破解女科學家----她破譯了美國政府使用的幾乎所有密碼 - 時事述評 - backchina.com]

喂喂喂，請您還是換個名字再進這個罈子吧。
您的膚淺顯示您缺乏數學修養，否則不會表現的這麼「無知和無畏」。

王小雲教授是迄今為止在密碼學領域裡的No.1（主要在解密方面）。

作者: rabbit214 時間: 2008-12-22 08:35

原帖由 神而明之 於 2008-12-19 11:33 發表 [中國頂級密碼破解女科學家----她破譯了美國政府使用的幾乎所有密碼 - 時事述評 - backchina.com]

不懂裝懂的「高手」，人家是破解演演算法，和你這種只會用用簡單工具copy/paste后傻坐著等結果完全不是一個檔次的。別不服氣，有本事你試試看破解這個MD5，不妨告訴你7個英文字母。ok，簡單嗎？

1C28E33B586D08 ...

歡迎光臨倍可親 (https://big5.backchina.com/)