了不起的爱国女院士!连破两项美国顶级密码,获得奖金717万
2004年8月17日
美国加州圣芭芭拉国际密码学会议上
一位来自中国的女学者
仪态优雅 面带微笑地走上讲台
宣布自己和团队发现MD5 等四大国际著名密码算法的漏洞
研究成果一出 举座震惊
雷鸣般的掌声 无数次打断她的报告
有一位参会者因左手臂骨折无法鼓掌
居然用右手拍击大腿来表示自己的激动
有专家回忆起当时的场景说道:“我参加过几乎所有
国际上重要的密码学会议
但从没有经历过像这样的盛况”
会后 无数国际高校都向这位女学者递上橄榄枝
开出千万级的优厚条件 希望她能留下
但在她心里 只有祖国才是她真正想要停留的地方
这位做出杰出贡献的女学者 就是中科院女院士 王小云
那场学术会议结束后
美国国家标准与技术研究院
密码技术负责人随即公开表态
MD5 虽然被破解了 但由美国国家安全局设计的SHA-1
没有任何安全隐患 是不可能被破解的
结果没过几个月 在2005年的RSA
这个被誉为信息安全界最有影响力的业界盛会上
王小云和团队再次宣布 被广泛采纳的SHA-1
同样存在着安全漏洞
美国引以为傲的密码堡垒 再一次轰然倒塌
随即 美国《新科学家》杂志
发表了题为《崩溃!密码学的危机》的文章
专门讨论中国科学家王小云接连两次攻破美国顶级密码的事情
引起业内的广泛讨论
王小云破解的这两项密码 究竟是什么水平呢
MD5和SHA-1 在很长一段时间里
都是公认的世界最先进最安全的国际通用加密算法
被广泛使用在各种程序语言中
关于 MD5的安全性 美国相关人士曾断言
即使用最强大的计算机对MD5进行破解 也需要100万年
因破译程序超级繁琐 很多专家都望而却步
曾有密码专家为此专门研究过15年 但依旧没有任何突破性进展
而有着“白宫密码”之称的SHA-1是由美国国家安全局设计
美国国家标准技术研究所发布 为联邦数据处理标准
破解它比破解MD5还要难上百倍
全世界最为著名的专家都不能破解
且尝试破译此密码的人中 最为厉害也仅仅只能算到57步
可没想到仅仅两个月 美国人口中固若金汤的密码算法
居然被王小云给破译了
连她自己都没想到 会在破译密码方面
有这样的大的建树
本来最开始 她的梦想是搞核物理研究
1966年8月 王小云出生在山东诸城的农村
父亲是一名老师
自小学起 就常常培养王小云对学习的兴趣
天资聪颖的王小云 自幼就喜欢思考问题
虽然家里经济并不宽裕 但父亲却十分重视对她的教育
看到女儿对物理感兴趣 就鼓励女儿考上大学从事物理专业的学习
并建议其从事核物理的研究 将来到大西北投身祖国的国防建设事业
但高考时 王小云的数学虽然考得很好
但物理却发挥失常 最终选择了山东大学数学系
随着学习的深入 原本只对物理感兴趣的她
渐渐喜欢上了精细严谨的数学
在学习过程中 她的实力逐渐显现
一次 老师布置了一道题目 是印度数学家拉马努金
未经证明的数学公式
很多人花了一个月时间 用了各种证明方式 才解决了问题
而王小云仅用一周时间 就以最简单的方式 向老师佐证了该公式
在后来报考研究生志愿时 王小云师从数学家潘承洞院士
成了潘院士门下唯一的女学生
在导师的建议下 她将新兴的密码学作为自己的研究方向
因为随着信息技术高速发展 网络安全无疑成为国家安全基石
而密码技术则是实现网络安全的一个支撑技术
信息网络越发达 密码技术就越需要提高
不仅是金融 银行 个人业务 还有军事 通信 外交 国家系统维护等
都需要密码系统
密码学贯穿于网络信息安全整个过程
在解决信息安全的机密性保护 可鉴别性
完整性保护和信息抗抵赖等方面 发挥着极其重要的作用
对于密码学 王小云一直只闻其名 未曾深究
好在她的学习能力很强 运算效率很高
所以上手也很快
常常能取得意想不到的突破
以至于连导师都吃惊的问她 你到底是怎么做到如此井井有条的
硕士毕业后 她继续攻读博士 并于1993年完成博士学业
毕业之后王小云选择留在山东大学任教
在很多人眼里 大学老师是个安逸的职业 只需要备课讲课就行
但王小云却不这么想 她觉得自己作为老师
除了讲课之外 更重要的是让学生快速地学懂密码学
为了提高学习效率王小云把数论和代数合在一起讲
并对密码学专业课进行有机融合
在其用心栽培下 学生们的学习速度和掌握知识的牢固程度
相比以前都有了很大提升
另一边 王小云自己也没停着
她一边辅导研究生 一边继续学习密码学知识
短短五年 她不仅破解了很多经典算法
还破解了一些国际领先的加密算法
从数学系讲师到教授 王小云只花了九年时间
刚评上教授不久 王小云就因怀孕回到家中休养
习惯了忙碌之后突然闲下来 王小云很不适应
但为腹中胎儿着想
她又不敢像以前那样长时间坐在电脑前 进行推理演算
百无聊赖的她 偶然了解到
自从MD5加密算法问世以来 还从没有人破解过
王小云觉得很有意思 想着反正自己没事做
要不干脆就试试
说做就做 王小云拿起纸笔 开始进行复杂的演算和破译工作
谁知这一试就试了好几年 从怀孕到生子 再到孩子长大
王小云一直没有放弃 甚至还组建了团队一起破解
MD5加密算法以512位分组来处理信息
每一分组又被划分多个子分组 十分复杂
为了能够赶在2004年的美密会之前破译
王小云和其团队加班加点进行研究
孩子出生后 她只能利用零碎时间
每天哄女儿睡着后 便起来工作继续编程到深夜
第二天送女儿进入托儿所 又赶紧回家继续寻找新的攻击路线
在王小云及其团队的不懈努力下 2004年终于成功破译了MD5
在这场世界上最权威的密码破译盛会上
王小云发布了自己破译MD5算法的消息
这项成果让台下的参会人员一片哗然 久久回不过神
王小云取得的这项成果 迅速成为会议热点
会后 王小云被各个机构围住 带去的报告材料也被一抢而光
获奖的王小云(右)
最紧张的还是使用这种加密方式的各个国家
害怕自己的重要数据被盗取
他们迅速地选用了其他类型的安全系统
还表示未来十年内 都不会再采用类似的算法
连美国自己都表示将不再使用MD5
本以为事情到这里就结束了
没想到美国国家标准与技术研究院
仍然对自己的加密技术盲目自信 公开表态
虽然MD5被破译了 但SHA-1算法不会有任何安全隐患
王小云偏偏不信这个邪 她立即开始着手破译SHA-1
两个月之后 她再次完美破译了号称“世界最安全的密码” SHA-1
这个消息比之前破译MD5更让世界震惊
原本在密码破译界 完全是一张白纸的中国
一下子就成为世界的领跑者
国际上 整个业界都对这名中国女性佩服至极
更让他们吃惊的是
破译密码过程中大部分数据
都是王小云在纸上用笔算出来的
并未采用计算机的辅助
要知道这两个加密算法是世界上最难的
并且在全球计算机中广泛运用的
按照现在的巨型计算机运算量计算
也需要花费一百万年的时间才可以破解
《华盛顿时报》评价王小云 破译能力高超
还盛赞其以能力可以攻击白宫内部
国际上很多著名学府 科研机构
都给王小云开出丰厚条件 期待她能加入
不过王小云本人对这些倒毫不在意
比起个人名誉 她更关心祖国的利益
有了能力 就要为祖国做出贡献
破译完MD5后 王小云发现了这套算法的漏洞
她为国家研发出一套 查漏补缺的新密码系统
之前的漏洞也被她覆盖
这套系统也成为新的世界最强密码算法
改变了中国在密码系统世界的地位
2005年 国家奖励其711万元
鼓励她今后继续致力于密码破译领域
同年7月 王小云受聘为清华大学高等研究中心杨振宁讲座教授
并入选清华大学“百名人才计划”
2017年5月 当选中国科学院院士 成为中国密码破译界的领军人物
获得诸多名誉的王小云给自己定下的目标
是让中国的密码学走在世界前列
为国家培养更多可以和世界上最顶尖的密码学家对话的学生
作为密码学家 王小云说:“自己的梦想是永远不忘初心
做好整个国家的密码保障工作
把我们的密码防御体系布局在国家的重要领域
使我们的国家更安全 人民的生活更幸福”
王小云参加央视节目《开讲啦》时
一位提问者说了这样一句话
或许是对王小云以及所有为信息安全作出贡献的人的最好诠释
不懂网络安全的人是幸福的
其实他们的背后 有懂网络安全的人在默默守护着
王小云参加节目
在王小云这样的探索者和奉献者身上
我们知道了什么才是真正的
为往圣继绝学 为万世开太平