 世界密码学界震撼:中国真有《暗算》中的密码破译女高手!
文章提交者:摇头嗨
加贴在 尖端科技
铁血论坛 http://bbs.tiexue.net/bbs_171.html
想知道我军没有公开的破密码有多少.
[ 转自铁血社区 http://bbs.tiexue.net/ ]
本报记者施剑松报道 在刚刚举行的“中国青年女科学家奖”的颁奖典礼上,由18位来自中科院和中国工程院的院士组成的评审委员会,将奖项授予了清华大学和山东大学的双聘教授王小云,以表彰她在密码分析领域里的杰出贡献。王小云,是一位现实中的女解码高手。
她破译了美国政府使用的密码
MD5密码算法,运算量达到2的80次方。即使采用现在最快的巨型计算机,也要运算100万年以上才能破解。但王小云和她的研究小组用普通的个人电脑,几分钟内就可以找到有效结果。
SHA-1密码算法,由美国专门制定密码算法的标准机构———美国国家标准技术研究院与美国国家安全局设计,早在1994年就被推荐给美国政府和金融系统采用,是美国政府目前应用最广泛的密码算法。2005年初,王小云和她的研究小组宣布,成功破解SHA-1。
《崩溃!密码学的危机》,美国《新科学家》杂志用这样富有惊耸的标题概括王小云里程碑式的成就。因为王小云的出现,美国国家标准与技术研究院宣布,美国政府5年内将不再使用SHA-1,取而代之的是更为先进的新算法,微软、Sun和Atmel等知名公司也纷纷发表各自的应对之策。
“她具有一种破译密码的直觉”
[ 转自铁血社区 http://bbs.tiexue.net/ ]
王小云个子不高、短发、戴着厚镜片的金边眼镜。一说话,口音里带着淳朴的山东腔。有10年的时间,她走在山东大学的校园里,能认出她的人很少。在记者采访前,她已经有半年没有接受过采访,
就是她,两年前,在美国加州圣芭芭拉召开的国际密码大会上主动要求发言,宣布她及她的研究小组已经成功破解了MD5、HAVAL-128、MD4和RIPEMD四大国际著名密码算法。当她公布到第三个成果的时候,会场上已经是掌声四起。她的发言结束后,会场里爆发的掌声经久不息。而为了这一天,王小云已经默默工作了10年。几个月后,她又破译了更难的SHA-1。
王小云从事的是Hash函数的研究。目前在世界上应用最广泛的两大密码算法MD5和SHA-1就是Hash函数中最重要的两种。MD5是由国际著名密码学家、麻省理工大学的RonaldRivest教授于1991年设计的;SHA-1背后更是有美国国家安全局的背景。两大算法是目前国际电子签名及许多其他密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。其中SHA-1更是被认为是现代网络安全不可动摇的基石。
在王小云开始Hash函数研究之初,虽然也有一些密码学家尝试去破译它,但是都没有突破性的成果。因此,15年来Hash函数研究成为不少密码学家心目中最无望攻克的领域。但王小云不相信,她想知道,Hash函数真像看上去的那么牢不可破吗?
王小云破解密码的方法与众不同。虽然现在是信息时代,密码分析离不开电脑,但对王小云来说,电脑只是自己破解密码的辅助手段。更多的时候,她是用手算。手工设计破解途径。
图灵奖获得者姚期智评价她说:“她具有一种直觉,能从成千上万的可能性中挑出最好的路径。”
[ 转自铁血社区 http://bbs.tiexue.net/ ]
“破译密码后我去外面吃了一顿饭”
当王小云带领她的团队终结MD5后,《华盛顿时报》随后发表报道称,中国解码专家开发的新解码技术,可以“攻击白宫”。王小云说,在公众的理解上,密码分析者很像黑客,但我们的工作与黑客是有明显区别的。她说:“黑客破解密码是恶意的,希望盗取密码算法保护的信息获得利益。而密码分析科学家的工作则是评估一种密码算法的安全性,寻找更安全的密码算法。”
与电视剧里《暗算》里的高手不同,王小云的工作更准确地说是“明算”。王小云说:“与黑客的隐蔽攻击不同,全世界的密码分析学家是在一个公开的平台上工作。密码算法设计的函数方法和密码分析的理论都是公开的。”
她说:“在破解了SHA-1的那天,我去外面吃了一顿饭。心里有些兴奋,因为自己是第一个知道一个世界级秘密的人。”
瞭望新闻周刊:
“2004年8月,在美国加州召开的国际密码学大会上,我是拿着自己的研究成果找到会议主席要求进行大会发言的。在2005年的会议上,我被安排在第一个时间作重要报告。
[ 转自铁血社区 http://bbs.tiexue.net/ ]
这个会议的目的,就是针对我们破解的MD5和SHA-1密码算法,评估Hash函数的安全现状以及未来Hash函数的设计。用现在业界一句流行的话说,MD5和SHA-1的破解,动摇了目前数字签名的理论根基。”
操着一口浓重山东口音的王小云教授面对《瞭望》新闻周刊记者说这番话时,脸上洋溢着自豪的笑容。
9月末的一天下午,《瞭望》新闻周刊记者如约来到王小云教授位于清华大学数学楼的办公室。刚从山东大学返京的王小云正和自己面前的学生讨论课题进展。
国际密码大会上的“地震”
说起自己和自己的团队破解的MD5和SHA-1密码算法,王小云开心地笑了。
在2004年8月以前,国际密码学界并不熟悉“王小云”这个名字。2004年8月,在美国加州圣芭芭拉召开的国际密码大会上,并没有被安排发言的王小云找到会议主席,要求进行大会发言。
[ 转自铁血社区 http://bbs.tiexue.net/ ]
就是在这次会议上,王小云首次宣布了她及她的研究小组近年来的研究成果——对MD5、HAVAL-128、MD4和RIPEMD等著名密码算法的破译结果。
在公布到第三个成果的时候,会场上已经是掌声四起。报告结束后,所有与会专家对王小云及其团队的突出工作报以长时间的热烈掌声。大会主席、普林斯顿Hewlett-Packard实验室教授StuartHaber形容道:“这真是一个极具冲击力和令人鼓舞的结果。”
作为密码学领域的重大发现,王小云的研究成果引起了国际密码学界的高度关注和重视。2004年国际密码大会的总结报告中就写道:“我们该怎么办?MD5被重创了,它即将从应用中淘汰。SHA-1仍然活着,但也见到了它的末日。现在就得开始更换SHA-1了。”
虽说在MD5被王小云领衔的中国专家破译之后,世界密码学界仍然认为SHA-1是安全的,没有被攻破,并且没有足够的理由怀疑它会很快被攻破。但仅仅几个月之后,王小云就宣布了破译SHA-1的消息,再一次震撼了国际密码学界。
国际顶级密码学家Shamir评论道:“这是近几年密码学领域最美妙的结果,我相信这将会引起轩然大波,设计新的Hash函数算法极其重要。”
美国国家标准与技术研究院的密码学家WilliamBurr说:“去年(2004),我还庆幸地说,还好她没有把SHA-1也破解了,但是现在,她真的这样做了。”
[ 转自铁血社区 http://bbs.tiexue.net/ ]
MD5的设计者Rivest评论道,“SHA-1的破译令人吃惊”,“数字签名的安全性在降低,这再一次提醒需要替换算法。”
为了电子商务的安全
据了解,Hash算法,或称Hash函数,被普遍应用于数字安全的几乎所有方面。登录办公室局域网、进入个人邮箱和安全页面都要用它来保护用户的密码;电子签名系统利用它来认证客户及其发来的信息;法律文书、财务信息和有版权的重要文件用它作为时间戳来确保数据不被篡改;银行系统使用它在用户输入信用卡密码之前确保网页的安全……
可以说,密码学家在他们设计密码协议的时候,可以灵活地使用Hash函数来增加安全性。“它们就像万灵药一样。”
Hash函数的种类很多,而王小云破解的正是当前国际上使用最广泛的两种——MD5和SHA-1。
MD5是由国际著名密码学家、“图灵奖”获得者兼公钥加密算法RSA的创始人、麻省理工大学的RonaldRivest教授于1991年设计的;SHA-1是由美国专门制定密码算法的标准机构——美国国家标准技术研究院(NIST)与美国国家安全局(NSA)设计。两大算法是目前国际电子签名及许多其它密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。其中,SHA-1早在1994年便为美国政府采纳,是目前美国政府广泛应用的计算机密码系统。
[ 转自铁血社区 http://bbs.tiexue.net/ ]
王小云介绍说,世界上由于没有两个完全相同的指纹,因此手印(指纹)成为人们身份惟一和安全的标志。在网络安全协议中,使用Hash函数来处理电子签名,能够产生理论上独一无二的电子文件的“指纹”,形成“数字手印”。按照理想安全要求,经过Hash函数产生的指纹,原始信息即使只改变一位,其产生的“指纹”也会截然不同。即使调用全球的计算机,也难以找到两个相同的“数字手印”,因此能够保证数字签名无法被伪造。如果能找到Hash函数的碰撞,就意味着两个不同的文件可以产生相同的“指纹”,这样就可以伪造签名。
而王小云和她的研究小组通过对函数MD5和SHA-1的研究发现,不同的数据能够产生相同的Hash值!这意味着,可以找到两份具有相同数字手印的不同电子文件。也就是说,从理论上讲,电子签名可以伪造。必须及时添加限制条件,或者重新选用更为安全的密码标准,才能保证电子商务的安全。
王小云告诉记者,MD5的破译已经不仅仅是理论破译结果,而且存在导致实际的攻击的可能,因为MD5可以找出碰撞实例。王小云说,目前SHA-1在理论上已经被破译,但尚未找出碰撞实例。理论上讲,一个计算机需要运行上百万年才能找到一个碰撞实例,但现在只需要几年就可以找到。届时SHA-1就真的不能再广泛应用了。
师从名师钻研密码学
今年40岁的王小云1988年考上山东大学数学系后开始接触、学习密码学,1990年师从著名数学家潘承洞教授攻读数论与密码学专业博士,在潘承洞、于秀源、展涛等多位名师的指导下,她成功地将数论知识应用到密码学中,并从上世纪90年代末开始进行Hash函数的研究。
据介绍,70年代中期现代密码学开始兴起,公钥密码学是基于单向函数设计的,而单向函数通常基于数论、代数方面的数学难题来设计,这使其具有非常大的应用潜力。“在导师的建议下,我比较早的接触了密码学,其新颖的思维方式和研究方向引起了我的兴趣。与数学研究相比,密码学有更多吸引人的地方,非常有趣,也更具有挑战性。”
[ 转自铁血社区 http://bbs.tiexue.net/ ]
身兼山东大学数学与系统科学学院密码技术与信息安全实验室主任、清华大学“长江学者奖励计划”特聘教授,王小云的时间可以说是以分钟计算的。“忙”成了她的常态,许多爱好都取消了,就连喜爱的花都委托给爱人照看。她经常往返于山东和北京两地,除了身边的人,很少有人能说得清她到底在哪儿。(孙英兰)
[点击查看灌水过滤后的回复]
本帖已赚工分: 707
本帖已赚金币: 0
----------------------------------------------
有一次,我儿子在电脑上听日本歌,被我打了一顿。 还有一次我老婆在看韩剧,被我臭骂一顿。他们都说我酒喝多了发酒疯。我问自己;是酒喝多了吗???-----------------日本军人很色,所以叫黄军! 色就要做那事,所以叫日军. 后来战败不能做那事,只能叫自慰队! 自慰就是日自己,所以叫日本人!
|
为什么要公布?为什么不保密那?当武器用多好啊!
