2004年8月17日晚,一群世界著名的专家、学者齐聚美国加州,他们的目的只有一个——参加此次的世界密码学大会。
在会议正式开始前,一名中等身材、带着眼镜的中年女子,拿着厚厚的一沓资料找上了会议主席,用略带中国口音的英语说道:“我有一个重大发现,希望能得到一个发言的机会。”
会议主席接过这名中国女子手中的资料,在浏览一遍后立马同意了她的请求。
随着她熟稔地开口介绍自己及其团队关于MD5和SHA-1的研究成果,在场的所有专家无不折服,掌声久久不能平息。
主席StuartHaber也不禁惊叹道:“这真是一个极具冲击力和令人鼓舞的结果。”之所以会有这样的评价,是因为仅MD5函数,无数密码学专家研究了十几年都一无所获,而这名中国女子却将其破获了,令世界密码学界震撼。
次日,美国两大安全密码MD5和SHA-1被破解的消息就席卷全球。而那名中国女子则在一夜之间享誉国际,她也因为在密码学上的重大突破获得了711万奖金。
一时之间,无数人想要了解她成功的原因。
而面对记者的采访时,她只是淡淡地笑着说:“在家照看孩子的时候太无聊,就一心在家研究函数、密码。”
这名女子究竟是谁?她又是如何接连破获美国两大安全密码的?
- 与密码学结下不解之缘
这名女子,就是我国科学院院士、密码学家——王小云。
王小云,1966年出生于山东诸城的一个普通家庭,父亲是一名小学数学教师。或许是得益于父亲的熏陶,她从小便对数学特别感兴趣,也了解到数学是一门神秘又严谨的学科。
王小云的父母对她的教育很上心,从小就特别注重对她学习习惯的培养,因此,王小云做题和做事总是井井有条、一丝不苟。
1983年高考结束后,王晓云填写了自己的唯一一个志愿——山东大学数学系。一个月后,她如愿收到了自己的录取通知书。
在上大学期间,教授给班里的学生留下了一项特别的作业:印证一个数学公式。
这个数学公式,在印度数学家拉马努金提出后还未被证实。因此这项作业难倒了班级的许多同学,但王小云却很快就用一种简单的方式成功证实了。
教授也因此发现了王小云过人的天赋,他主动找王小云谈话,说:“小云啊,我建议你可以从代数方面的研究转向密码学研究。我国现在对密码学的研究还比较薄弱,以你的天赋,相信早晚能为国家作出贡献……”
上世纪70年代中期,随着计算机的发展,现代密码学应运而生。作为现代密码学核心的公钥密码学主要依托于单向函数,而单向函数又是在数论、代数等数学难题的基础上设立的,由此,设计一种突破性的安全密码大约需要8年左右的时间。而一种先进的密码被设计出来后,大约需要8-12年的时间才能顺利破解。
从设计到破解再到设计,可以说密码学就是一个在不断设计问题、解决问题的过程。我国的密码学起步晚,远远落后于国际水平。
在教授的一番敦敦教导下,王小云树立了为国家做贡献的决心,也改变了她的人生轨迹。
本科毕业后,王小云又在母校攻读了硕士、博士学位。
1990年,王小云拜我国著名数学家潘承洞教授为师,开始了更加系统的密码学研究。博士毕业后,王小云选择留在母校任职。
对于很多人而言,既然成为了一名大学老师,每天好好上课,把书本上的知识给学生讲通、讲透就足够了。但王小云并不这样想,她觉得既然自己的学生是信息安全专业的,就要让他们能熟练地掌握密码学的一些基础知识。
因此,她也创新性地将数论、代数等方面的知识融会贯通到了专业课程中。
从1989年时,王小云就将MD5作为了自己的研究方向。
当时最先进的密码是美国标准技术局颁布的MD5和SHA-1两种基于哈希(Hash)函数设计的安全密码。这两种密码被广泛应用于国际电子签名及许多其他密码应用领域,是金融,证券等电子商务领域最为核心的密码算法。
就如同世界上没有两片相同的叶子一样,也不存在有完全相同的指纹。正是因为这样,经过哈希函数处理的电子签名才能保证其唯一性和不可伪造性。
而哈希函数几乎被应用于数字安全的所有方面,如办公室区域网的登录、邮箱和网页的安全页面、电子签名系统……
作为国际通行的密码标准之一,MD5是由国际著名密码学家,也是图灵奖获得者Rivest设计的。SHA-1则是由美国密码研究机构——美国国家标准技术研究院和国家安全局联合设计的。
其过人之处就在于对信息的保密性极高,只要输入信息有一丝被篡改,就会引起“雪崩效应”。
王小云曾说:“雪崩性是密码学中一个很强的效应,它没有任何规律,就像是雪山上忽然多了一片雪花导致了雪崩,然而在雪崩后你却完全找不到这片雪花的踪迹。”
正是因为错误存在无限的可能性,而正确结果只有一个。因此,按照设计者的理念,用大型计算机不间断地运算100万年才有可能破解这个密码。
那么,王小云是如何将其破解的呢?
- 宝妈居家攻坚克难,突破密码难关
面对这样几乎不可能完成的挑战,王小云选择独辟蹊径,她认为函数之间是有碰撞的,就如同不平行的两条直线终究会有一个交点,只要找到这个交点,就能破解哈希函数。
作为哈希函数的两座大山,MD5和SHA-1两种密码让无数密码学家无功而返了许多年。王小云起初在研究时也是采取了循序渐进的方法,先将较为简单的MD4作为破解目标。
对于王小云来说,数学并不是枯燥无味的,而是充满魅力的奇妙符号。在破译过程中,她发现如果仅仅利用传统的差分方法根本不可能破译密码。
虽然它可以破译MD4,但在它基础上设计的其它密码却都有各自的特点,利用传统差分去解MD5密码,只会是在一条错误的路上找答案,结果自然只能是失败。
这个问题困扰了王小云和她的研究团队数年时间,甚至有的研究人员开始怀疑,自己的研究方向是不是有问题?
不服输的王小云认为,既然这个理论不适配我们的研究方向,那就量身定制一个适合的研究方法。雷厉风行的她,在不久后就跳出了原有理论的束缚,提出了“模差分”的应用方法。
在她看来,既然一种差分没办法定义数据,而他们的目标又是要找到哈希函数的两个碰撞点,那么不妨用两种差分来固定数据位。
这样一来,数据被限定后找到它们碰撞焦点的几率也大大增加了。
1996年,王小云和丈夫刘瑞田的女儿出生了。因为刘瑞田是从事医学研究工作的,几年后,他被聘用为美国一家大学的博士后,王小云就肩负起了照顾女儿的责任。
而作为一个母亲,她也是相当优秀的。
相信很多人第一次见到她家的陈设时,都会有不敢置信。
她并不是一个沉闷的科学家,更像是一个热爱生活的家庭主妇:家里一尘不染、各种物品摆放得井井有条,阳台上一年四季都有鲜花盛开……厨艺也相当不错,每当有学生前来采访时,她都会做一大桌自己的拿手好菜。
由于在家做家务时太过无聊,王小云开始在脑海中不断演算各种可能破解密码的路径。女儿睡着后,她就一个人在书桌上演算哈希函数。
她习惯于用自己创建的“比特币分析法”的分析表格去记录数据。当时许多数据的验证都需要借助计算机编程才能够实现,而每次去机房计算数据、在激光打印机上打印表格都需要耗费几个小时。对于分秒必争的研究工作而言,这无疑有些浪费时间。
为了节省下这些时间,王小云孤注一掷,用家里的所有存款买了一套设备。这样一来,她就可以在家进行数据的演算和表格打印了。
用自己几十年的积蓄去购买学校里可以免费使用的机器,这在许多人看来是一个错误的决定。但她的丈夫不仅没有责怪她,反而十分支持她的决定。
很快,她就在书房里搭建了一个简易的“工作平台”:一台电脑、一个打印机和一个扫描仪。
从小就对数学特别喜爱的王小云,并不觉得自己做的是枯燥的工作,相反每次有新突破时,她都会兴奋地和家人分享。
白天女儿精神头比较足,于是晚上成了王小云攻坚克难的关键时间,她经常忙到半夜一两点,只为了去演算哈希函数碰撞的可能性。
最后往往中断在线路调试的最后两个步骤的证明,因此她只能带着遗憾进入睡眠。
科研就是这样,总是伴随着数不清的失败。王小云也深知这一点。
第二天一大早,她又会“满血复活”,在送女儿上学的路上不停地在脑海中演算,回家后全神贯注地寻找全新的攻击路线。
功夫不负有心人,在接连攻克HAVAL-128和RIPEMD等算法后,她终于攻克了MD5,找到了它们的碰撞点,成功实现了研究上的新突破。
- 十年默默耕耘,一朝一鸣惊人
这个突破给王小云和她的团队带来了莫大的鼓舞,他们也因此更加坚定了研究信念。
这时,王小云又将目标对准了SHA-1。
彼时国际密码学家认为想要破解SHA-1算法是一件不可能完成的挑战,因为该算法一共有80个运算步骤,比MD5的难度还要高。
王小云深知循序渐进才能取得突破,她从SHA-0算法开始研究。这时困扰她和团队最大的一个问题就是:SHA-1不存在差分,因此无法用常规的方法进行数据分析。
但王小云从来都不是一个循规蹈矩的人,她提出了一个团队都觉得是天方夜谭的理论:“我们为什么不把不可能差分变为可能差分呢?”
这个匪夷所思的提议起初并没有得到支持,但王小云并没有轻易放弃,而是选择一个人在照顾孩子之余寻找差分可能性的转化方法。
后来她也成功证实了这个提议的可能性,将无数人口中的不可能差分,顺利转化成了可能差分,也为她后续的研究奠定了坚实的基础。
2004年8月中旬,作为两个孩子母亲的宝妈王小云和她的团队抵达美国加州。他们怀揣着满满的自信,带着最新的研究成果来到了此次世界密码学大会。
因为我国的密码学研究始终落后于国际先进水平,因此,大会的负责人并没有给王小云等人安排发言机会。直至8月17日会议开始前,王小云找到会议主席,向他争取到了一个发言的机会。
当天晚上,在主持人的介绍声中,留着齐耳短发的王小云扶了扶她的眼镜,缓慢而又坚定地走上讲台。此时,台下的许多人对这名来自中国的学者不以为然。
台上,王小云开始介绍她和团队的研究成果——对MD5、HAVAL-128、MD4和PIPEMD等著名密码的破译结果。不仅如此,她还提出了SHA-1的破译理论研究。
而她每介绍完一个成果后,台下的掌声都久久不能平息。许多学者惊叹地发现:原来中国的密码学研究,竟然发展得这么迅速。
在此次会议的总结报告中,王小云无疑是最亮眼的一个存在,众人是这样评价她的研究成果:“我们该怎么办?MD5竟然真的在这么短的时间被突破了,迎接它的将是淘汰……”
“虽然SHA-1还活着,但是有了理论成果后,它真的还安全吗?”
随着此次国际密码学大会的圆满结束,美国国家标准与技术研究院也随之宣布:美国政府5年内将不再使用MD5。
美国该研究院的研究员、国际知名密码学家威廉庆幸地说:“幸好她没能成功破解SHA-1,否则我们现在就必须要更换新的密码了。”也有不少专家认为SHA-1算法牢不可破。
但是事实真的是这样吗?在一朝成名后,王小云不仅没有骄傲自满,反而加快了对SHA-1的研究。她发现可以通过不可能差分的漏洞,来破解这个号称“最安全”的算法。
2005年2月15日,国际信息安全RSA研讨会上,王小云被安排首位发言。在讲解完如何使两个不同的文件产生相同的SHA-1散列值以后,全场哗然,紧接着便是雷鸣般的掌声。
在场的所有人都明白,美国乃至世界数字签名的两座加密算法的里程碑——MD5和SHA-1,全部被这名来自中国的女子攻克了,她带的材料也被在场的专家学者一抢而空。
从1995年设定自己的研究目标,到攻克密码学界的里程碑,王小云只用了10年时间。
《华盛顿时报》在此次研讨会后发表文章称:“中国解码专家开发的新解码技术,可以‘攻击白宫’……”
得知此事后,王小云对采访的记者这样说道:“我们并不是黑客,我们的工作就是寻找更加安全的密码算法。中国人追求先进的技术只是想要保护自己,而不是攻击他人。”
SHA-1的破译当然会存在潜在的危险,但是每一次算法的突破,都是为了创立更安全的算法而做的尝试,它们也将会促进整个行业的健康发展。
美国两大安全密码被接连攻破的消息传播开后,王小云也被许多媒体称为“密码学界的巾帼英雄”,是她创造了新的领先世界的密码分析方法,让我国的密码学研究成为世界领先水平。
2007年,美国国家标准技术研究院向全球密码学者征求设计新国际标准密码算法,王小云也收到了他们的邀请。但她毅然放弃了这个能在国际科研领域更进一步的机会,转而帮助国家完善密码算法标准哈希函数SM3,决心守护国家密码信息安全。
2017年,51岁的王小云当选为国家科学院院士。次年,由她率领团队设计的被应用于国家电网、交通、金融领域的SM3正式成为国际标准。
2019年9月7日,我国第四届“未来科学大奖”揭晓,王小云荣获“数学与计算机科学奖”,奖金100万美元,折合人民币711万元。
王小云将自己的成功归功于兴趣,她说:“兴趣是支撑每个人走下去的不可或缺的因素”。但是在笔者看来,王小云的成功还在于她的坚持以及对国家的热爱。
在新中国成立的这七十多年里,我国涌现出了一大批像王小云教授这样刻苦钻研、为国奉献的科学家。如果不是有他们的无私奉献、默默耕耘,也不会有如今正在迈向新征程的中国。
蛟龙探海、嫦娥探月……在这背后是数不清的科研人员的努力。正是因为有他们、有千千万万的普通人,中华民族的伟大复兴也必将成为现实。