王小雲[中國密碼學家]

王小雲[中國密碼學家]

王小雲( 1966年 ), 生於中國山東省諸城,1983年至1993年就讀於中國山東大學數學系,先後獲得學士、碩士和博士學位,導師潘承洞。1993年畢業後留校任教。2005年獲國家自然科學基金傑出青年基金資助,同年入選清華大學“百名人才計畫”,2005年6月受聘為清華大學高等研究中心“楊振寧講座教授”,現為清華大學“長江學者特聘教授”。2016年9月,獲2016年網路安全傑出人才獎。

基本信息

人物簡歷

王小雲王小雲
1966年生於山東諸城,1980年以優異的成績考入諸城一中,1983年至1993年就讀于山東大學數學系,先後獲得學士、碩士和博士學位,導師潘承洞。1987年取得學士學位,1990年取得碩士學位,並於1993年取得山東大學博士學位。畢業後,王小雲於1993年起于山東大學數學系任教,至1995年升至助理教授一職,並於2001年正式成為教授。現今王小雲在山東大學數學及系統科學系出任研究員及教授。2005年6月受聘為清華大學高等研究中心“楊振寧講座教授”,現為清華大學“長江學者兼職教授”。

研究領域

王小雲從事密碼理論與密碼數學問題研究。

研究成果

在密碼分析領域,攻克了兩大國際哈希函式標準MD5和SHA1分析難題,給出兩算法的碰撞攻擊,MD5由圖靈獎獲得者Rivest設計,SHA1由美國國家標準技術所NIST與安全局NSA設計,兩算法是電子簽名等眾多密碼系統的核心技術。該工作震驚了世界密碼學界,引發了哈希函式分析與設計的研究熱潮。
主持設計了我國哈希函式標準SM3,該算法被納入我國22個重要行業規範並廣泛使用,涵蓋計算機通信系統、數字證書、金融系統、國家電網、醫療保健、教育和交通系統等。此外,給出多個重要訊息認證碼算法ALPHA-MAC、MD5-MAC等子密鑰恢復攻擊。近年從事抗量子計算機攻擊的新型公鑰密碼研究,在格密碼及格困難問題研究領域取得多個優秀科研成果。代表性論文40餘篇,3篇論文獲國際頂級密碼會議歐密會、美密會的最佳論文,MD5破解的論文獲湯姆森路透卓越研究獎。

人物故事

她破譯了美國政府使用的密碼

MD5密碼算法,運算量達到2的80次方。即使採用現在最快的巨型計算機,也要運算100萬年以上才能破解。但王小雲和她的研究小組用普通的個人電腦,幾分鐘內就可以找到有效結果。

SHA-1密碼算法,由美國專門制定密碼算法的標準機構———美國國家標準技術研究院與美國國家安全局設計,早在1994年就被推薦給美國政府和金融系統採用,是美國政府目前套用最廣泛的密碼算法。2005年初,王小雲和她的研究小組宣布,成功破解SHA-1。

《崩潰!密碼學的危機》,美國《新科學家》雜誌用這樣富有驚聳的標題概括王小雲里程碑式的成就。因為王小雲的出現,美國國家標準與技術研究院宣布,美國政府5年內將不再使用SHA-1,取而代之的是更為先進的新算法,微軟、Sun和Atmel等知名公司也紛紛發表各自的應對之策。

她具有一種破譯密碼的直覺

王小雲個子不高、短髮、戴著厚鏡片的金邊眼鏡。一說話,口音裡帶著淳樸的山東腔。有10年的時間,她走在山東大學的校園裡,能認出她的人很少。在記者採訪前,她已經有半年沒有接受過採訪,就是她,在美國加州聖芭芭拉召開的國際密碼大會上主動要求發言,宣布她及她的研究小組已經成功破解了MD5、HAVAL-128、MD4和RIPEMD四大國際著名密碼算法。當她公布到第三個成果的時候,會場上已經是掌聲四起。她的發言結束後,會場裡爆發的掌聲經久不息。而為了這一天,王小雲已經默默工作了10年。幾個月後,她又破譯了更難的SHA-1。

王小雲從事的是Hash函式的研究。目前在世界上套用最廣泛的兩大密碼算法MD5和SHA-1就是Hash函式中最重要的兩種。MD5是由國際著名密碼學家、麻省理工大學的RonaldRivest教授於1991年設計的;SHA-1背後更是有美國國家安全局的背景。兩大算法是目前國際電子簽名及許多其他密碼套用領域的關鍵技術,廣泛套用於金融、證券等電子商務領域。其中SHA-1更是被認為是現代網路安全不可動搖的基石。

在王小雲開始Hash函式研究之初,雖然也有一些密碼學家嘗試去破譯它,但是都沒有突破性的成果。因此,15年來Hash函式研究成為不少密碼學家心目中最無望攻克的領域。但王小雲不相信,她想知道,Hash函式真像看上去的那么牢不可破嗎?

王小雲破解密碼的方法與眾不同。雖然現在是資訊時代,密碼分析離不開電腦,但對王小雲來說,電腦只是自己破解密碼的輔助手段。更多的時候,她是用手算。手工設計破解途徑。

圖靈獎獲得者姚期智評價她說:“她具有一種直覺,能從成千上萬的可能性中挑出最好的路徑。”

破譯密碼後我去外面吃了一頓飯

當王小雲帶領她的團隊終結MD5後,《華盛頓時報》隨後發表報導稱,中國解碼專家開發的新解碼技術,可以“攻擊白宮”。王小雲說,在公眾的理解上,密碼分析者很像黑客,但我們的工作與黑客是有明顯區別的。她說:“黑客破解密碼是惡意的,希望盜取密碼算法保護的信息獲得利益。而密碼分析科學家的工作則是評估一種密碼算法的安全性,尋找更安全的密碼算法。”

與電視劇里《暗算》里的高手不同,王小雲的工作更準確地說是“明算”。王小雲說:“與黑客的隱蔽攻擊不同,全世界的密碼分析學家是在一個公開的平台上工作。密碼算法設計的函式方法和密碼分析的理論都是公開的。”她說:“在破解了SHA-1的那天,我去外面吃了一頓飯。心裡有些興奮,因為自己是第一個知道一個世界級秘密的人。”

破解一種先進的密碼需要10年

看過電影《U-571》的人一定記得,美軍為了獲得德國潛艇使用的密碼,不惜用一艘潛艇偽裝成德國潛艇去盜取一艘受傷德國潛艇上的解碼機和密碼本。王小雲說,真實的情況絕不是電影裡描述的那樣。她說:“盟軍當年為了破解德軍使用的英格曼密碼,動用了大批數學家,其中包括圖靈,現在數學界中的崇高榮譽‘圖靈獎’就是以這個數學家的名字命名的。”“這一批數學家前後經歷了10年的時間最後才破解了英格曼密碼。”

王小雲說,一般而言,一種先進的密碼被設計出來後,要破解需要10年左右的時間,而設計一種新的密碼大約需要8年的時間。密碼學就是在這種不斷的創立和破解中發展的。王小雲是從1994年開始破解MD5和SHA-1的,到她2004年成功破解恰恰經過了10年。她說,從現在開始世界密碼學界已經開始了新密碼的設計工作,預計到2012年新一代安全密碼將產生。

99%的人在這個領域裡永遠也不會成功

破解密碼,在電視劇里,這個職業充滿了緊張與刺激。王小雲說,現實中的密碼破解工作遠沒有那么戲劇性。她說:“事實上這個領域裡的科學家,99%的人永遠也不會取得成功。”在破解密碼算法RIPEMD的過程中,為了找到最後的破解方法,王小雲曾經先後嘗試了30多條破解路線。王小雲回憶說,經常是破解進行到深夜,一條破解路線在最後的關鍵兩步被證明是不可能的,只好第二天從零開始再找下一種破解方法。如此堅持了3個月,才成功破解。

王小雲說:“現在看來,當初選擇這個研究領域是有很大風險的,可能永遠不會取得實質性的成果。但我對這個問題有興趣。”

主要論文

1)HowtoBreakMD5andotherHashFunctions( 如何破解MD5及其他Hash函式 )

Eurocrypt2005“BestPaperAward”( 2005歐洲密碼會議最佳論文獎 )

2)FindingCollisionsintheFullSHA-1

Crypto2005"BestPaperAward"( 2005美國密碼會議最佳論文獎 )

獲得榮譽

2010年蘇步青套用數學獎;

2008年國家自然科學二等獎(排名第一);

2006年陳嘉庚科學獎、求是傑出科學家獎、中國青年女科學家獎和中國青年科學家提名獎;獲省部級一等獎3次。

2016年網路安全優秀人才獎。

相關詞條

相關搜尋

熱門詞條

聯絡我們