APP下载

中国奇女子王小云:成就全球密码学界的传奇

2019-12-26

作文与考试·高中版 2019年35期
关键词:密码学哈希密码

这是一个本来就不容易被公众和社会所知的特殊的领域,基于数学难题保障其安全性的现代密码学是1976年才开始发展起来的新兴学科。一种先进的密码被设计出来后,要破解需要10年左右的时间,而设计一种新的密码大约需要8年的时间。密码学就是在这种不断的“设谜”与“猜谜”过程的创立和破解中发展的。许多年来,世界上应用最广泛的两大密码,是由美国标准技术局颁布的基于哈希函数的MD5和SHA-1。这两种算法的厉害之处在于,对于输入信息的任何一次小的篡改都会立刻引起“雪崩效应”,从而保证信息的数字指纹的唯一性和不可伪造性。因此,按照常规方法,即使调用大型计算机,也需运算100万年才有可能破解,这确保了电子签名在现实中的绝对安全。有不少顶尖密码学家尝试破解MD5,探索多年无功而返,MD5也因此被称为“密码学家们心目中最无望攻克的领域”。

时间的指针指向2004年8月17日晚上,来自中国山东大学的王小云教授,中等身材,齐耳短发,戴着一副金边眼镜,看起來稳重而时尚地站在世界密码学大会讲台上。在这之前国际密码学界对王小云这个名字并不熟悉,但是她镜片后的眼睛里透露出一种职业女性特有的坚定而自信的目光。王小云教授宣布了她及她的研究小组近年来对HAVAL-128、MD4、RIPEMD、MD5四个著名密码HASH函数算法的破解结果,特别是宣布成功破解MD5的时候,会场突然一片寂静,接着几乎全场的人都站了起来,报以排山倒海般的掌声,报告不得不一度中断。这是中国人王小云创造的一次里程碑式的成就!王小云的研究成果宣告了固若金汤的世界通行密码标准MD5堡垒的轰然倒塌——全球密码学界,因为一个“横空出世”的中国女性而轰动。

“王氏攻击(Wangs Attack)”震惊世界。美国国家标准与技术研究院宣布,美国政府5年内将不再使用MD5。然而,让密码学界更为震惊的是,2005年2月15日,在美国召开的国际信息安全RSA大会上,王小云又抛出一个让人意想不到的成果,她竟然又破译了美国人觉得天衣无缝的SHA-1,而且只用了2个多月时间。是她,让中国密码学走在了世界前列!

可王小云更厉害的是,她破解密码的方法与众不同,在大家都借助电脑破译密码时,她破译密码大部分是手算。一支笔,一沓纸,一台电脑,方法全在头脑里。她常常手指搭下巴仰头望天花板,很静,几乎没有动。如果不是眼瞳中射出的锐利目光,看起来很像是发呆。而此刻,王小云正在科学的迷宫里探索方向。密码学要求绝对专注,需要剔除许多干扰才能达成。在旁人眼中或许枯燥的字符,在王小云看来,处处闪动着灵动的色彩。“那么繁琐复杂的万物运行,就蕴藏在简洁的数与形里。真正沉下心去理解这些符号,层层剥笋由浅入深,由简单到复杂,一层比一层更接近本质,很是奇妙,这个过程令我着迷。”尽管在密码学领域已经“摸爬滚打”20余年,王小云2017年当选中国科学院院士时,说起钟爱的密码学仍一如初恋。

王小云坦言,密码的分析过程确实很艰难,几百个方程需要花大量的时间去梳理,用计算机运行都需要一个月的时间,很多破解密码的研究往往是到了最后一刻才会发现错误,这就意味着之前的尝试全部前功尽弃,不得不重新开始。所以,一种密码算法的破解往往需要花费多年的时间,即便如此,成功率也只有1%左右!王小云就是用了10年的时间,才破解了MD5和SHA-1两大密码算法。“那段日子,恰好是爱人在美国做博士后期间。我抱着女儿、做着家务的间隙,各种密码可能的破解路径就在我脑中盘旋。每天哄女儿睡着后,我就在小台灯下演算哈希函数,继续编程工作到深夜一点钟左右。经常是在深夜里精神正足的时候,一条路线的调试在最后的关键两步被证明是不可能的,这时只好带着遗憾去休息。第二天送女儿上学后,赶紧回家继续寻找新的攻击路线。到现在我还很怀念那10年的生活。”

当哈希函数的两大支柱算法遭受重创后,2007年,美国国家标准技术研究院向全球密码学者征集设计新国际标准密码算法,邀请也送到了王小云手中。但是她放弃了这个在国际上科研更进一步的机会,转而在同年主持设计了国家密码算法标准 Hash 函数 SM3,做好国家各行各业的屏障,为祖国守住密码信息领域的安全。至今,王小云也为自己的选择而自豪,祖国的需要就是她做科研的重要动力。

2019年3月27日,王小云当选为国际密码协会会士,是继姚期智(2010年当选)之后第二位当选IACR会士的华人科学家。

2019年9月7日,有“中国版诺贝尔奖”之称的第四届“未来科学大奖”揭晓, 其中,清华大学教授、密码学家王小云,荣获“数学与计算机科学奖”,奖金为100万美元。这次获奖便是奖励她在密码学领域的开创性贡献,她的创新性密码分析方式揭示了被广泛使用的密码哈希函数的弱点,促成了新一代密码哈希函数标准。

“兴趣是支撑每个人走下去的不可或缺的因素。”王小云常常鼓励学生,“发现走错了路不必气馁,行不通时就换个思路。如果暂时找不到方向,就暂且把它放下,做点别的事,新的方向可能就突然出现在眼前了。”——这也是她个人多年来学术生涯的宝贵心得,“不追求短期目标,不要以论文和成果作为唯一考核标志。我希望我的学生能够有意愿、有动力探索密码学的奥秘,勇于挑战密码数学难题,并在这个过程中得到乐趣。”

虽然在密码界已名满天下,获奖无数,王小云还是那个王小云——执着科研、热爱生活。在王小云的办公室里,摆了几盆君子兰,碧绿挺秀的剑叶间,几株花蕾正含苞待放——“这是新的起点。”王小云望向窗外,目光灼灼。

■热议锐评:她是十年破译五部顶级密码的女天才,她让中国密码学走在世界前列,她更为我国密码领域重大需求解决了实际难题。在密码学领域里硕果累累,王小云当然有她与众不同的天分。然而,无论是强调灵感一瞬,还是机器般严密精准的理性,这背后更有着研究者数十年默默的耕耘、专注和坚守。盛开的铿锵玫瑰!在王小云身上,不光有着女性科学家闪耀的夺目光辉,更有着属于中国科研人的国家使命和担当!

■素材运用:枯燥与灵动;简洁与繁琐;在科学的迷宫里探索方向;实现中国“密码梦”;一览众山小,才识逐风云;怀有兴趣、勇于挑战;执着科研、热爱生活;不忘初心;里程碑式的开创;国家使命和担当;她就是传奇……

(资料来源:央视网、清华大学新闻网、《中华儿女》《每日经济新闻》等)

猜你喜欢

密码学哈希密码
密码里的爱
图灵奖获得者、美国国家工程院院士马丁·爱德华·海尔曼:我们正处于密钥学革命前夕
密码抗倭立奇功
密码学课程教学中的“破”与“立”
基于OpenCV与均值哈希算法的人脸相似识别系统
矩阵在密码学中的应用
基于维度分解的哈希多维快速流分类算法
夺命密码
基于同态哈希函数的云数据完整性验证算法
一种基于Bigram二级哈希的中文索引结构