新发现震惊国际论坛
记者闻讯采访了王小云教授。眼前的王小云,瘦弱、矜持,厚厚的镜片透射出双眸中数学的灵光。
1987年,王小云毕业于山东大学数学系,一家公司曾以要职相聘,她却毅然放弃,转随著名数学家潘承洞教授攻读解析数论方向的硕士研究生。从20世纪80年代末期开始,她一直致力于研究密码理论,经过长期坚持不懈的努力,她找到了破解HASH函数的关键技术,成功地破解了MD5和其他几个HASH函数。
她在2004年美国密码会议上公开了多年来对HASH函数的系列研究结果,这项研究成果也宣告了世界通行密码标准MD5的堡垒轰然倒塌,引发了密码学界的轩然大波。该结果在公开后的两周内得到400个网站转载和评论。MD5的破译网站评价她的工作为“近年来密码学领域最具实质性的研究进展”。
该成果公布后,许多著名密码学家给予高度评价。密码学家Rivest说:“MD5函数十几年来经受住了众多密码学专家的攻击,而王小云教授却成功地破解了它,这实在是一种令人印象极深的卓越成就,是高水平的世界级研究成果。”
图灵奖获得者姚期智说:“在我看来,一个年轻的计算机科学家能取得这样显著的成绩,这在历史上还是首次。单凭这一项研究成果,她就够资格被聘为北美任何一所顶尖大学(如斯坦福大学或普林斯顿大学)的计算机科学系的正教授。”
成功破解“白宫密码”
成功破解了应用广泛的HASH函数MD5后,王小云并没有沉浸在兴奋中,而是全力以赴投入到破解SHA-1的研究工作中。SHA-1是由美国标准技术所NIST与美国国家安全局NSA设计的HASH函数标准算法,是美政府广泛利用的计算机密码系统,也被人们称为“白宫密码”。
令人佩服的是,五个月后,她再一次成功了。在美国洛杉矶召开的万人参加的RSA年会上,五位权威国际密码学专家宣布了这个结果。会上,著名密码学家Rivest说:“攻破SHA-1令人震惊,由于这个结果的破解者还是去年破解MD5算法的中国人,虽然论文还没有完全审阅完毕,但我有足够的理由相信他们的结果是正确的”。
王小云小组成功破解SHA-1,引起了国际社会的广泛关注。这项可用于电子商务、电子政务网络安全中的重要技术,进一步提升了我国信息安全领域的国际地位。随着SHA-1破译技术的明朗化,国际密码学家以及信息安全专家将会进一步意识到SHA-1的破译而带来的潜在危机。王小云说,SHA-1的破译肯定会带来一些潜在的危机,但这会进一步提高密码的安全性,促进整个信息安全行业的长期健康发展。
“科研”“育人”两不误
王小云能在密码学研究领域取得如此重大成就,是与她坚持不懈的努力分不开的。在研究工作中,她总是抓住几篇经典论文仔细研究,吃透论文思想,然后自己独立思考,寻找突破的方法。对于王小云来说,破解算法的工作使她100%地投入,对她来讲,没有节假日和双休日,没有8小时工作概念,长年累月陪伴她的是不眠的灯光和天边的星辰。
王小云作为山东大学信息安全的学术带头人,负责整个专业的教学和实验室建设工作。近年来她的工作得到了山东大学和数学院领导的大力支持,特别投资建设了信息安全实验室。经过多年的探索,王小云已经摸索到了一种科学的教学方法,并得到学生的普遍好评,吸引了相当数量的学生报考信息安全研究生。去年她招收13个硕士与4个博士研究生。在对硕士、博士研究生的指导过程中,她严格要求,热情帮助,毫无保留地把自己的知识传授给年轻一代。
对待信息安全专业实验室建设工作她非常认真,亲自负责完成实验室建设计划、申请报告、调研甚至是设备的安装调试等一系列工作,虽然有时感觉这也占据了自己宝贵的科研时间,但还是不愿意马虎,按她的话说:“目的只有一个,让我们的实验室和科研工作都是最好的,让更多的优秀学子都愿意来上山东大学的信息安全专业。”
链接
随着Internet技术的迅猛发展,信息安全的地位日见显著,其中密码算法是保证信息安全的根基。当前有一些密码算法经过研究,认为基本是安全的,所以被作为标准采纳,广泛用于电子商务等应用环境中。其中HASH函数作为一类重要的密码算法,在数字签名、电子文件完整性校验方面发挥重要作用,特别是MD5和SHA-1被认为是比较安全的算法。
为了进一步促进信息安全的健康有序发展,必须保证密码算法确实是安全的。如果算法中存在纰漏,一旦被利用,将导致不可预料的损失。因此许多密码学家的任务就是研究这些算法是否安全。这也是王小云教授为什么要进行HASH函数破解工作的原因。