APP下载

王小云的密码人生

2019-11-13史文悦

莫愁 2019年28期
关键词:密码学密码算法

文/史文悦

2019年9月7日,密码学家王小云荣膺“未来科学大奖”。

凭借女性的细腻与执著,王小云专注密码学研究,创造出全世界领先的密码分析方法,破解了很多国际通用的算法,对中国密码学事业作出巨大贡献。

与数字的不解之缘

因为父亲是数学老师,出生于山东诸城的王小云,从小就喜欢躲在父亲班级的最后一排,听他上课。“小鸡和小兔子站在一起,我们能看到30只头、88只脚。小朋友们知道兔子和小鸡各有几只吗?”一开始,王小云算不出来,就嚷嚷着让父亲买兔子,“不然怎么数得出来?”父亲摸着她的小脑袋,慢慢教她计算。王小云突然发现,数学如此慎密,她一下就陷入了对数学的迷恋。高考那年,她填下了唯一的志愿:山东大学数学系。

王小云读大学后,一次,老师布置了一道题目,是印度数学家拉马努金的未经证明的数学公式。很多人花了一个月时间,用了很多证明方式,才解决了问题。而王小云仅用一周时间就用最简单的方式,向老师佐证了这个公式。潘承洞院士看到了王小云在数学方面的天赋,建议她尝试从代数方面的研究转为密码学。

对于密码学,王小云一直都是只闻其名,未曾深究。不过,王小云学习起来上手很快,运算起来效率很高。有时候连导师都吃惊,“你到底是怎么做到如此井井有条?”王小云细细思索后才明白,是母亲做事的有条不紊地影响了她。再有人问起王小云为何会走上密码学研究的道路,她会笑着说,是父母帮助自己养成的习惯所造就。

1993年,博士毕业后,王小云选择留校任职。当大学老师,在不少人看来,只要简简单单备课就好,王小云不这么想,她思考的是信息安全专业的学生如何快速地学懂密码学。王小云决定把数论和代数合在一起讲,并有机融合密码学专业的课程。自己编写课程讲义需要很多的例子,她在参考大量文献的同时,还自己设计实验案例。为了防止出错,每个案例她都要反复验证。2013年,《公钥密码学的数学基础》正式出版,这本凝聚着王小云智慧的结晶,被海内外多所高校作为教材使用。

破解“最安全密码”

设计一种新密码大约需要8年时间,破解则需要10年左右,密码学就是在不断的创立和破解中发展的。

21世纪以来,不少顶尖密码学家尝试破译世界上广泛应用的散列函数密码。他们探索了十余年,都未能取得突破性进展。但是,在一次实验中,王小云发现了这个密码的漏洞。为了验证自己的想法,王小云没有选择以往研究人员的研究方向,而是自己建了一组方程来研究。很快,王小云就成功了,她与密码专家安东尼·茹几乎同时独立破解了SHA-0(一种安全散列算法),但在国际上她却不为人所知。

在散列函数密码中,通用国际密码算法标准是MD5(消息摘要算法第五版),这套算法被称为“密码学家们心目中最无望攻克的领域”。刚刚小试牛刀的王小云,再次迎难而上。

当时,王小云面临的唯一问题是搜索空间不大,电脑跑程序,遇到搜索空间不够会死循环。为了搜索更多中间结果,王小云需要每小时都手动调整一次。就这样,坚持了几个月,终于得出了理想的运算结果。

王小云把破解MD5的数据交给了美洲(国际)密码年会执行主席詹姆斯·休斯。当天晚上,休斯便宣布有人破解了一系列的散列函数。顶级密码学家艾利·比哈姆却质疑结果的正确性。在众目睽睽之下,王小云和比哈姆现场测试……“祝贺你,你破解了MD5。”最终,比哈姆真诚地向她致敬。

虽然破解MD5对美国国家标准技术研究院造成了极大的冲击,但其负责人依然对尚未破解的SHA-1非常自信,甚至夸口没有任何安全隐患。王小云发现,SHA-1存在不可能差分,她很快就编好程序,利用不可能差分的漏洞破译密码。

程序运行8天后,一个结果都没有出来,王小云的期待化成了失望。虽然表面上她波澜不惊,告诉学生们科学实验有成功也有失败,但一回到家,王小云就抱着不服输的劲头,立刻逐一检测程序。最后,她发现是编程出了问题。

她把信息量改过之后,程序开始进行破解。那天晚上,王小云一直守在电脑旁,直到第二天,计算机运行出所有步数结果,王小云才松了一口气。

让家和祖国都放心

2017年,王小云当选中国科学院院士,依然踏实专注于科研和密码破解。因为国家开始重视交叉领域,王小云申报数理学部院士,获得了成功。

谈及自己的科研时,王小云语出惊人,“我的科研,就是抱孩子抱出来的,养花养出来的。”王小云解释道,每天晚上,把女儿哄睡着后,她就安安静静地坐在书桌前,演算散列函数,进入另一个世界。平常她会一边拖地,一边寻找研究路径,“我研究做得最好的时期,也是家务做得最好的阶段,做家务是一种放松,可以思考研究中的问题。”

在密码学领域取得无数成就的她,谈到公众对密码学的认识还是有些担心,不少人仍然分不清口令不同于密码这一常识,她会不厌其烦地解释:口令是与用户名对应的,用来验证是否拥有用户权限。密码是为了保护某种文本或口令,采用特定的加密算法,产生新的文本或字符串。王小云打算写一些关于密码学的科普文章,让密码学真正走进公众的认知。

“我的梦想是一直做好密码保障工作,把我们的密码防御体系布局在国家的重要领域,使我们的国家更安全,人民的生活更幸福。”接受记者采访时,王小云说道。

猜你喜欢

密码学密码算法
图灵奖获得者、美国国家工程院院士马丁·爱德华·海尔曼:我们正处于密钥学革命前夕
Travellng thg World Full—time for Rree
学习算法的“三种境界”
算法框图的补全
算法初步知识盘点
谁泄露了密码
费马小定理和素数在密码学的应用
密码藏在何处
破译密码
以群为基础的密码学