知易行难 重塑安全
——记未来科学大奖“数学与计算机科学奖”获得者王小云
2019-02-24祝传海
□ 祝传海
获奖人王小云与颁奖嘉宾合影
11月17日,清华大学教授、密码专家王小云一改往日朴素的装扮,以一袭华服出席了2019未来科学大奖颁奖典礼。对于已经举办了四届的“未来科学大奖”来说,这一年因为王小云而变得格外不同。“开设4年以来,唯一一位获奖的女性科学家,独得100万美元奖金”,类似的报道在颁奖之前就已见诸报端。本刊受邀于颁奖典礼前一天参加了2019未来科学大奖“数学与计算机奖”获得者王小云的媒体群访。
颁奖典礼上,王小云用带着浓重乡音的口语,破天荒地发表了英文获奖感言,她说:“其实我的英语不好,但是我觉得,科研人员是要不断挑战的,我要尝试用英文演讲。”这非常符合王小云的性格,也正是这样的性格成就了她如今在密码学领域具有颠覆性的工作成果:用10年时间破解了五大国际重要密码算法,在国际上引起轩然大波;又设计了更具安全性的中国HASH函数标准SM3,且已在金融、国家电网、交通等国家重要经济领域广泛使用。
突然再次引起关注,让王小云颇有些不适。她说道:“因为关注太多了,所以我自己心里有些不安,有种被关注过头的感觉,我还是希望大家多关注密码科技事业,也多关注一下密码领域的其他年轻人才。也希望大家少关注一些我之前的报道,少一些转载,使我们能够静下心来,做更进一步的科学探索。”
不破不立,破解著名的密码算法
在现代网络生活中,密码学无处不在。密码学旨在保护信息安全,而密码学家的目的是研究各种攻击方法,寻找密码算法的漏洞,提升信息系统的安全性。王小云的研究暴露了MD5和SHA-1两种密码算法中的安全漏洞,此前这两种算法均被认为是安全的。
王小云介绍说:“密码算法有很多种,但是从算法的功能来看,主要有3类,一类是加密算法,一类是电子签名,一类是HASH函数。”而网络信息安全需要保障的四大关键属性,都有相应的密码技术来驱动:“机密性”是通过加密算法来保证的,“可认证性”和“不可否认性”是通过电子签名和HASH函数来保证的,“完整性”则通过HASH函数来保证。王小云所研究的HASH函数,在其中三大属性上发挥着关键作用。
HASH函数是很多密码系统离不开的、非常核心的技术,其中支撑这些密码系统的主要有两大算法,即MD5和SHA-1。“MD5是非常通用的HASH函数算法,被用于众多的计算机网络系统里面,也包括操作系统,它是被大家广泛接受的。”经过近10年的研究,王小云于2004年宣布破解了这一算法。在这之前,MD5被认为百万年不可能被破解。通过进一步研究,2005年王小云找到了SHA-1算法的漏洞。她证明了MD5和SHA-1算法是不安全的,她的发现震惊了整个密码学领域。
密码学的关键科学问题基本上都是数学问题,基础数学专业出身的王小云在分析过程中将算法带入数学函数,就用这样最基础的办法解决了很多问题。“在分析过程中,我发现了很多规律,大约半年的时间,主要的分析思想就出现了。慢慢地,随着密码算法分析的难度增加,我不断地分析更难的算法,直到最后分析SHA-1这个算法。”王小云说道。
有人好奇为什么王小云能获得如此大的成就。对此,王小云将自己的成功归功于坚持,她认为,“任何一个人如果坚持10年做一件事,基本上没有不成功的,都能成功”。她曾说过,她的科研成果就是抱孩子抱出来的,做家务做出来的,养花养出来的。简简单单一句话的背后,其实是王小云对科研工作的执着。正是凭借这种执着的精神,王小云才最终取得了震惊世界的成就。
破而后立,推动密码技术的升级
随着物联网和人工智能时代的到来,网络信息安全面临着崭新而严峻的考验。如何迎接这些新时代的挑战,是王小云在未来科学大奖颁奖现场接受媒体群访时被问到的第一个问题,也是她最关注的问题之一。
王小云介绍说,目前我国在物联网、人工智能等领域的密码技术推广还处于起步阶段,还远远没有彻底解决安全问题。“尤其是物联网,因为物联网有很多不同的环境。”她说道,“有很多领域的物联网,目前在密码推广技术的角度上,我们还没能把网络通信协议完全梳理清晰。”对此,她指出,首先要对这些领域的通信系统进行梳理,之后再做密码防护技术的覆盖,让密码系统与物联网通信系统融合在一起,以保证物联网的安全性。她还呼吁科技力量和产业力量形成合力,一起来推动这项事业。
人工智能领域,王小云认为主要存在两个问题:一是已被广泛应用的人脸识别、生物特征识别等技术容易泄露个人隐私,需要借助密码技术来解决这个问题;二是在深度学习方面,如果有攻击者改动少量数据,就可能导致结果的较大差距,“这是非常可怕的事情,也需要密码技术来解决”。
另外,现在很多行业的数据都是以大数据的形式呈现,有些还上传至云端。大数据一旦泄露,就会泄露很多人的信息,这个领域也亟需密码技术的防护。但是如果单纯从加密的角度进行防护,大数据的处理能力就会受到影响,所以也需要开辟一些新的密码技术。“总的来说,我们可以解决大部分安全问题,还有一部分问题,需要进一步的科技创新才能给出更完善的方案。”王小云说道。
密码是一个防攻的过程,只有不断地找出漏洞,才能构建更安全的密码算法。王小云说:“现在全球密码设计水平都发展到了非常高的程度,这源自密码分析的不断进步,我们在密码分析过程中,不断发现密码算法或者密码系统的漏洞,进一步推动我们的设计,设计的目的就是防御到目前为止所有密码攻击的可能性,也尽可能想到未来存在的可能攻击,设计出越来越好的密码系统。”总之,没有密码分析就很难有密码应用的标准化、规范化,商用密码体系也很难加强起来,密码分析是非常重要的。
此外,密码学领域的分析工作本质上是解决数学难题。密码学推动了好几个领域的数学研究发展,特别在高维格领域,解决了历史上多年未能解决的一些数学问题。王小云认为,密码分析的意义就在此。
政策支持,密码学发展的好机遇
MD5和SHA-1两个密码算法被破解之后,美国国家标准技术研究院发布了一系列政策文件,并向全球密码学者征集新的HASH函数国际标准。与此同时,中国也开始设计新的HASH函数标准。2005年,王小云和国内其他专家设计了我国首个HASH函数算法标准SM3,于2010年发布,2016年成为中国国家标准,2018年被接受为ISO/IEC国际标准。
自SM系列国密算法公布以后,数十项密码相关领域的行业标准出炉,国家对网络安全问题的认识也越来越清晰深刻。2019年10月26日,十三届全国人大常委会第十四次会议表决通过《中华人民共和国密码法》(以下简称《密码法》)。王小云在接受采访时表示,《密码法》有很多亮点,其中关于商用密码的部分十分重要。
她说道:“《密码法》规定国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。我们国家制定的标准通过推动可以成为国际标准,国外好的技术也可以纳入中国标准的制定。有这两个方向的过程,我觉得对扩大对外开放有重要的推动作用,特别是我们能够奉献中国的密码智慧和密码方案,拓宽了我国密码科技创新的研究视野。”
近些年,我国出台了很多科技激励政策,国家对科技资金的投入力度也越来越大。而且,密码的应用在数学的应用里面是非常有特色且受众面很广的一个领域,国家也十分重视和支持。因此,王小云认为密码学遇到了前所未有的好机遇。“我们要以自己的研究能力,做好国家的密码保障工作,使我们的网络更安全。”
从跟跑到领跑,王小云以及和她一样从事密码研究的科研人员为我国信息安全筑起了一道最坚实的屏障。如今,王小云仍在研究如何提高密码的安全性,她希望,能够加大对年轻人创业的支持,将密码技术应用到更多领域,特别是数字经济领域,使社会更安全,人民更幸福。