40岁的王小云,毕业于山东大学数学系,师从于著名数学家潘承洞、于秀源教授,是一位外表普通却充满自信的中国女性。
在2004年8月之前,国际密码学界对王小云这个名字并不熟悉。2004年8月,在美国加州圣芭芭拉召开的国际密码大会上,并没有被安排发言的王小云教授拿着自己的研究成果找到会议主席,要求进行大会发言。就这样,王小云在国际会议上首次宣布了她及她的研究小组近年来的研究成果——对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。
在公布到第三个成果的时候,会场上已经是掌声四起,报告不得不一度中断。报告结束后,所有与会专家对她们的突出工作报以长时间的掌声。
王小云的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5大厦轰然倒塌,引发了密码学界的轩然大波。这次会议的总结报告这样写道:“我们该怎么办?MD5被重创了,它即将从应用中淘汰。SHA-1仍然活着,但也见到了它的末日。现在就得开始更换SHA-1了。”
事实上,在MD5被王小云为代表的中国专家破译之后,世界密码学界仍然认为SHA-1是安全的。2005年2月7日,美国国家标准技术研究院发表申明,SHA-1没有被攻破,并且没有足够的理由怀疑它会很快被攻破,开发人员在2010年前应该转向更为安全的SHA-256和SHA-512算法。而仅仅在一周之后,王小云就宣布了破译SHA-1的消息。
因为SHA-1在美国等国家有更加广泛的应用,密码被破的消息一出,在国际社会的反响可谓石破天惊。换句话说,王小云的研究成果表明了从理论上讲电子签名可以伪造,必须及时添加限制条件,或者重新选用更为安全的密码标准,以保证电子商务的安全。
国际密码学界引发强烈“地震”
MD5、SHA-1等国际通用密码被破译,在国际密码学界引发强烈“地震”。因为被王小云破解的两大算法是如此重要,其应用又是如此广泛:MD5出自图灵奖获得者、公钥加密算法RSA创始人Rivest教授之手,SHA-1则由美国专门制定密码算法的标准机构——美国国家标准与技术研究院和美国国家安全局操刀设计。
作为密码协议设计“万灵药”Hash函数中最重要的两种,两大算法被普遍应用于数字安全的各个方面:保护邮箱密码、认证客户信息、确保重要文件的数据不被篡改……在金融、证券等电子商务领域处处可见它们的踪影。其中,SHA-1尤其被视为计算安全系统的基石,从20世纪90年代中期起即开始为美国政府和商界最新、最安全的系统服务。全世界密码学精英在它们问世前为其“验明证身”,不少密码学家的破解尝试无功而返。然而,就是在这样一个15年来密码学研究最不活跃的领域里,王小云“横空出世”,频频拉响警报。2004年8月的世界密码学大会和2005年2月的RSA年会,见证了两大算法在不到半年的时间里相继告破。
我们可以用比较粗糙简化的方式来理解“王氏发现”的意义:在最快速度下,普通PC机只需几分钟时间就能找到MD5的“碰撞信息对”。这不仅意味着数字签名安全性的降低,也意味着其它一些基于Hash函数的密码应用安全性降低的可能。果真如此的话,所谓的“安全网络站点”、各种密码和其它几乎所有的数字安全措施都可能面临遭受攻击的威胁。因此美国国家标准与技术研究院宣布,美国政府5年内将不再使用SHA-1,取而代之的是更为先进的新算法,微软、Sun和Atmel等知名公司的专家也发表了他们的应对之策。
国际顶级密码学家Shamir评论道:“这是近几年密码学领域最美妙的结果,我相信这将会引起轩然大波,设计新的Hash函数算法极其重要。”MD5的设计者Rivest评论道,“SHA-1的破译令人吃惊”,“数字签名的安全性在降低,这再一次提醒需要替换算法”。微软、SUN和Atmel等几家知名公司的专家也发表了他们的应对之策。一位美国律师协会顾问说:“中国的这几位研究人员太疯狂了。”
王小云本人倒是愿意从另一个角度来看待自己的发现,那就是呼唤更先进的函数,使网络信息更加安全。不过无论如何,王小云这个名字已经成为国际密码学界的一个“现象”,人们好奇地想知道,这位纤瘦的中国女性和她的团队怎么能在如此短的时间内迸发出如此惊人的能量?
幕后不可思议的女子解码团队
让世界震惊的是,绝大多数密码专家认为固若金汤的两大密码算法,是被一位中国女子带领的女子团队无情地击倒,而且这个过程看起来似乎并不是太难,SHA-1的破解只用了两个多月的时间,很多密码学界的专家认为“这听起来简直有些不可思议”。
石破天惊的背后,是王小云10年的选择和积累,10年的思索和探求。王小云1990年在山东大学师从著名数学家潘承洞教授攻读数论与密码学专业博士,在潘承洞、于秀源、展涛等多位名师的指导下,她成功将数论知识应用到密码学中,并从上世纪90年代末开始进行Hash函数的研究。刚刚开始时,她并没有许下破解的宏愿,她只是好奇地想弄清楚:Hash算法为什么如此安全?它果真像大家认为的那样牢不可破吗?
王小云有自己的执着。在破解RIPEMD算法的过程中,她先后找到30多条可能的破解路线,唯一的办法就是逐一试过。常常在熬夜至一天将尽时证明此路不通,于是第二天,再度从零开始。破解可能的理论分析支撑着王小云和她的团队坚持了3个多月,最终成功找到RIPEMD的真正碰撞路线。“很难很难”,这是王小云对她工作的概括。
王小云也有自己的个性。对算法的透彻了解固然必要,但她并不会过多关注算法设计者对自己设计思想的说明。“你的观点在哪里?应该要有自己的感觉。”她的长项就在于对密码算法的可能弱点有自己独到的领悟,而不是人云亦云。研究SHA-1算法时,王小云常跟学生们聊天,探讨怎么把“计算不可能”变成“可能”。她们花了20天的时间“搭桥”,最终做到了“不可思议的事”。
参与破译密码SHA-1的研究小组是以王小云为首的一支3人女子团队,其中包括王小云的一名博士生于红波,另一位合作者是来自清华大学的一位女研究人员。“我的8名博士生里面有6个是女性,她们在密码学领域表现出不凡的才能。很多人觉得密码学是很玄妙的学问,而我们觉得它非常有趣。因为我们习惯于用数学方式思维,而一旦养成了这种思维方式,数字在我们眼中就变成了美妙的音符,我们的研究就像音乐创作一样有趣。”王小云说。