世界震驚 王小雲破解全球兩大密碼演演算法(組圖)

2005年03月25日 中國廣播網




王小雲教授





　　中廣網北京3月25日消息隨著電子商務的發展，網上銀行、網上合同、電子簽名等的應用越來越廣泛，網路已經成為我們生活中不可或缺的一部分。電子商務在給我們的工作生活帶來便捷的同時，也存在著安全隱患。一直在國際上廣泛應用的兩大密碼演演算法MD5、SHA－1，近期宣布被一名中國密碼專家破解。這一消息在國際社會尤其是國際密碼學領域引起極大反響，同時也再次敲響了電子商務安全的警鐘。

　　從密碼分析上找出這兩大國際通用密碼漏洞的是一位土生土長的中國專家——山東大學信息安全所所長王小雲。

　　新聞世界密碼大廈轟然倒塌

　　40歲的王小雲，畢業於山東大學數學系，師從於著名數學家潘承洞、於秀源教授，是一位外表普通卻充滿自信的中國女性。

　　在去年8月之前，國際密碼學界對王小雲這個名字並不熟悉。2004年8月，在美國加州聖芭芭拉召開的國際密碼大會上，並沒有被安排發言的王小雲教授拿著自己的研究成果找到會議主席，要求進行大會發言。就這樣，王小雲在國際會議上首次宣布了她及她的研究小組近年來的研究成果——對MD5、HAVAL－128、MD4和RIPEMD等四個著名密碼演演算法的破譯結果。

　　在公布到第三個成果的時候，會場上已經是掌聲四起，報告不得不一度中斷。報告結束后，所有與會專家對她們的突出工作報以長時間的掌聲。

　　王小雲的研究成果作為密碼學領域的重大發現宣告了固若金湯的世界通行密碼標準MD5大廈轟然倒塌，引發了密碼學界的軒然大波。這次會議的總結報告這樣寫道：「我們該怎麼辦？MD5被重創了，它即將從應用中淘汰。SHA－1仍然活著，但也見到了它的末日。現在就得開始更換SHA－1了。」

　　事實上，在MD5被王小云為代表的中國專家破譯之後，世界密碼學界仍然認為SHA－1是安全的。今年2月7日，美國國家標準技術研究院發表申明，SHA－1沒有被攻破，並且沒有足夠的理由懷疑它會很快被攻破，開發人員在2010年前應該轉向更為安全的SHA－256和SHA－512演演算法。而僅僅在一周之後，王小雲就宣布了破譯SHA－1的消息。

　　因為SHA－1在美國等國家有更加廣泛的應用，密碼被破的消息一出，在國際社會的反響可謂石破天驚。換句話說，王小雲的研究成果表明了從理論上講電子簽名可以偽造，必須及時添加限制條件，或者重新選用更為安全的密碼標準，以保證電子商務的安全。

　　最近國際密碼學家Lenstra利用王小雲提供的MD5碰撞，偽造了符合X.509標準的數字證書，這就說明了MD5的破譯已經不僅僅是理論破譯結果，而是可以導致實際的攻擊，MD5的撤出迫在眉睫。王小雲說，目前SHA－1在理論上已經被破譯，離實際應用也為期不遠。

　　評論這幾位研究人員太瘋狂了

　　MD5、SHA－1等國際通用密碼被破譯，在國際密碼學界引發強烈「地震」。

　　國際頂級密碼學家Shamir評論道：「這是近幾年密碼學領域最美妙的結果，我相信這將會引起軒然大波，設計新的Hash函數演演算法極其重要。」

　　MD5的設計者Rivest評論道，「SHA－1的破譯令人吃驚」，「數字簽名的安全性在降低，這再一次提醒需要替換演演算法」。

　　美國國家標準技術研究院和幾大知名公司也做出積極反應。

　　希捷科技（SeagateTechnology）的一位安全問題研究總監MarkWillet表示，「現在美國國家標準技術研究院可能需要將更新密碼的日程提前。」

　　此外，微軟、SUN和Atmel等幾家知名公司的專家也發表了他們的應對之策。一位美國律師協會顧問說：「中國的這幾位研究人員太瘋狂了。」

　　幕後不可思議的女子解碼團隊

　　讓世界震驚的是，絕大多數密碼專家認為固若金湯的兩大密碼演演算法，最終被一位中國女子帶領的女子團隊無情地擊倒，而且這個過程看起來似乎並不是太難，SHA－1的破解只用了兩個多月的時間，很多密碼學界的專家認為「這聽起來簡直有些不可思議」。

　　王小雲1990年在山東大學師從著名數學家潘承洞教授攻讀數論與密碼學專業博士，在潘承洞、於秀源、展濤等多位名師的指導下，她成功將數論知識應用到密碼學中，並從上世紀90年代末開始進行Hash函數的研究。

　　王小雲在成功之前一直默默無聞，同行評價她，從不急功近利，沒有新思想新進展的論文她是絕對不主張發表的，平時對一些耽誤研究工作時間的榮譽或應酬也沒有熱情。她不贊同大批量的閱讀文獻，主張抓住幾篇經典的論文仔細研究，吃透論文思想，然後自己獨立思考，尋找突破性的方法，迅速將自己的方法進行實驗。她就是這樣周而復始地在數字王國里進行著鑽研。

　　參與破譯密碼SHA－1的研究小組是以王小云為首的一支3人女子團隊，其中包括王小雲的一名博士生於紅波，另一位合作者是來自清華大學的一位女研究人員。「我的8名博士生裡面有6個是女性，她們在密碼學領域表現出不凡的才能。很多人覺得密碼學是很玄妙的學問，而我們覺得它非常有趣。因為我們習慣於用數學方式思維，而一旦養成了這種思維方式，數字在我們眼中就變成了美妙的音符，我們的研究就象音樂創作一樣有趣。」王小雲說。（據新華社專稿）

　　國際兩大密碼城堡

　　MD5、SHA－1是當前國際通行的兩大密碼標準。據了解，MD5由國際著名密碼學家圖靈獎獲得者兼公鑰加密演演算法RSA的創始人Rivest設計，SHA－1是由美國專門制定密碼演演算法的標準機構——美國國家標準技術研究院（NIST）與美國國家安全局（NSA）設計。

　　兩大演演算法是目前國際電子簽名及許多其它密碼應用領域的關鍵技術，廣泛應用於金融、證券等電子商務領域。其中，SHA－1早在1994年便為美國政府採納，目前是美國政府廣泛應用的計算機密碼系統。

　　王小雲介紹說，世界上由於沒有兩個完全相同的指紋，因此手印成為人們身份惟一和安全的標誌。在網路安全協議中，使用Hash函數來處理電子簽名，以便產生理論上獨一無二的「指紋」，形成「數字手印」。按照理想安全要求，經過Hash函數產生的指紋，原始信息即使只改變一位，其產生的「指紋」也會截然不同。如果能找到Hash函數的碰撞，就意味著兩個不同的文件可以產生相同的「指紋」，這樣就可以偽造簽名。

　　王小雲剪影

　　綜合新華社消息，整日埋頭密碼研究的王小雲並不是記者想象中的「陳景潤」式的學者，她穿戴得體，看起來穩重而又時尚，鏡片後面的眼睛透露出堅定而又自信的目光。

　　公布破解MD5報告前，王小雲曾跟丈夫開玩笑說，「我作完這次報告后，你猜我的名字會不會出現在Google（著名搜索引擎）里？」果然，在她公布了破解MD5的報告后，國外的很多網站上有了關於王小雲破解MD5的消息，Google里關於王小雲的檢索條也多達數千條。

　　默默無聞的王小雲一鳴驚人，山東大學信息安全實驗室一夜之間成為讓世界注目的科研機構。來源：文匯報 責編：肖芬

默默無聞的王小雲一鳴驚人

向我國傑出的女性代表致敬！！！

山東大學信息安全實驗室

真的太瘋狂了。

十年內，她及她的研究小組已經成功破解了MD5、HAVAL-128、MD4、SHA-1和RIPEMD五大國際著名密碼演演算法。這麼聰明的人實在讓人感嘆又羨慕！



[ 本帖最後由 laodai 於 2006-12-24 14:54 編輯 ]

「絕大多數密碼專家認為固若金湯的兩大密碼演演算法，最終被一位中國女子帶領的女子團隊無情地擊倒……」

向我國傑出的女性代表致敬！！！

國家要保護好這樣的人才,不要被方舟子之流又給扼殺了

原帖由 SJZLZF 於 2006-12-24 20:40 發表
國家要保護好這樣的人才,不要被方舟子之流又給扼殺了

方舟子不會去碰真正的科學家的。

致敬啊！！！！！

確實厲害，值得學習！