“女子坐月子无聊破译顶级密码”?事情的真相,让国人发怒难过,让美国震撼!
近日
一条自媒体发布的消息
因标题引发众怒
这则消息内容讲述的是
中国科学院院士王小云
破解美国顶级密码的故事
标题要素却故意博人眼球
因此被网友怒斥——
消弭了院士在背后
付出的巨大努力
类似的标题在近几年
反复被某些自媒体引用
而真相是怎么样的?
王小云教授破译密码的过程
从来都不是“坐月子无聊”
她是全中国最懂密码的人之一
她沉潜10年
破解了世界上公认的两种
最安全、最先进、应用最广泛的
密码算法
这两种密码算法就是
由美国标准技术局颁布的
MD5和SHA-1
如果以常规算法
即使调用军用超级计算机
也要计算100万年才有可能破解
她提到
破解MD5的那段时间
她还在家里坐月子
她常常是一边陪女儿一边推公式
晚上哄女儿睡着后
她就到书房里面去推演
经常演算到深夜一两点钟
从1993年山东大学博士
毕业后留校任教
1994年开始尝试破解MD5和SHA-1
到2004年在美密会上
宣布破解包括MD5在内的4种算法
这十年里
王小云就是在自己家中的那一方
小小的书桌上
进行数以万次的手推方程计算
连破多个国际密码算法之后
她在密码学界名声远扬
美国在国际征集
新的哈希函数标准的邀请
也送到她手中
然而,让很多人没有想到的是
王小云却放弃了这个在国际上
让科研更进一步的机会
因为在她心中
科学家始终
要把国家的责任摆在第一位
任何条件都比不上祖国的需要
做密码学研究中的王小云
《开讲啦》熟悉又陌生的“守护者”——密码!
王小云,清华大学高等研究院讲席教授,山东诸城人。2017年当选为中国科学院院士。破解了包括MD5、SHA-1在内的5个国际通用HASH函数算法,解决了十多年来HASH函数碰撞难的科学问题;设计了我国HASH函数标准SM3,作为我国密码行业标准在金融、交通、国家电网等重要经济领域广泛使用。
代表性论文40余篇,3篇获欧密会、美密会最佳论文。2016年获网络安全优秀人才奖,2014年获中国密码学会密码创新奖特等奖,2010年获苏步青应用数学奖,2008年获国家自然科学二等奖,2006年获陈嘉庚科学家奖、求是杰出科学家奖等。
第二百七十四期
2018-04-14
《开讲啦》熟悉又陌生的“守护者”——密码!【王小云】
https://v.qq.com/txp/iframe/player.html?width=500&height=375&auto=0&vid=v0643cdrheg
全集可点左下角[阅读全文]收看
完整版视频网址链接:
http://tv.cctv.com/2018/04/15/VIDExmwfGaaceWQBbkBNNOkc180415.shtml?&_=1524024630686守护幸福,承载梦想。《开讲啦》“守护幸福”系列节目,全民国家安全教育日特别策划,本周的开讲嘉宾是清华大学教授、密码学专家——王小云。在2004年和2005年,王小云先后破解了被称为世界最安全的两大密码算法——MD5、SHA-1,震惊了当时的国际密码学界。
网络信息时代,密码技术是实现网络安全的支撑技术,是守护人民安全和国家安全的核心技术。王小云院士为大家揭开了密码学的神秘世界,科普了密码技术是如何保障我们个人及国家的信息安全,并呼吁大家建立安全意识,树立总体国家安全观。
从个人安全到国家安全,密码技术到底有多重要?没有网络安全的保障,后果有多严重?
究竟什么是密码?我们在日常生活中一直在使用的“密码”可能只是一个简单的“口令”,并非真正的密码。王小云院士为大家科普:当你输入一串字符,如果不经过任何处理直接送到服务器来验证,它一定不是密码,只是一个口令;如果输进去的字符,通过密码运算得出另外一个结果,那么这个结果可以验证你是否是合法的用户时,这个口令就变成了密码。
信息化时代意味着密码技术无处不在,密码技术对个人和国家安全发挥着不可替代的重要安保作用,是实现网络安全的支撑技术。节目中,王小云教授将密码比作钥匙:“没有密码的保障,就相当于有人偷了家里的钥匙,可以随时自由进出你家,而你却浑然不知。”
未来社会人工智能迅速发展,密码技术对个人和国家安全的影响越来越重要,如今大家经常使用的大数据、云计算、金融服务、无人驾驶、无人机的背后都是密码系统在保驾护航。
破解密码的意义究竟是什么?
节目中王小云教授坦言,密码的分析过程确实很艰难,几百个方程需要花大量的时间去梳理,用计算机运行都需要一个月的时间,很多破解密码的研究往往是到了最后一刻才会发现错误,这就意味着之前的尝试全部前功尽弃,不得不重新开始。所以,一种密码算法的破解往往需要花费十年,甚至更久的时间,即便如此,成功率也只有1%左右!王小云教授就是用了整整十年的时间,破解了MD5和SHA-1两大密码算法,震惊了整个密码学界!
面对青年代表提出“破解密码的意义”这个问题,王小云教授在节目中解答了大家的困惑:破解旧密码会促使新密码的诞生,从而让网络变得更安全。
当世界上最安全的密码被破解后,美国标准技术局就宣布更换密码系统,以免信息泄露,而王小云教授和她的团队也成功设计出了我们国家自己的密码算法——SM3。这个由我国自主研发的密码算法更加可靠,更加安全,并有可能成为全新一代的国际标准。
中国的密码学在国际上处于什么样的地位?未来的密码系统会怎么发展?
王小云教授在节目中表示,我国的密码技术提升速度很快,在国际上已经有举足轻重的地位。国产的密码算法也绝对不比国际上的密码算法安全性差,同时推广也非常快。时至今日,国家的电网已经覆盖了6亿用户,高速公路联网已经到了4亿用户,银行卡U盾也已经到了10亿。国内一半的计算机网络通信以现在的密码技术都能够提供保障。
王小云教授坦言,自己也经常思考未来密码系统的发展方向,现在的手机以及大量的软件都需要密码的保障,她说未来设计出的密码是复杂的,但产品却应该是便捷的。实现中华民族伟大复兴的中国梦,保证人民安居乐业,国家安全是头等大事。
王小云教授给自己定下的目标是让中国的密码学走在世界前列,为国家培养更多“可以和世界上最顶尖的密码学家对话的学生”。作为密码学家,王小云教授说:“自己的梦想是永远不忘初心,做好整个国家的密码保障工作,把我们的密码防御体系布局在国家的重要领域,使我们的国家更安全,人民的生活更幸福!”
“设谜”与“猜谜”,乐趣无穷
怀有兴趣、乐于迎接挑战,这是王小云认为学好密码学需要具备的特质。作为一套精准凝练的语言,密码提炼出了事物本质,并以极简字符控制着整个世界的复杂结构。在王小云看来,密码学就像是‘设谜’与‘猜谜’的过程,具有成熟完备的科学体系,乐趣无穷。
2005年,美国《新科学家》杂志上刊登了一篇文章《崩溃!密码学的危机》,用极富震撼力的语言报道了王小云取得的里程碑式成果。对于学术界来说,这个巨大震撼源自于被王小云破解的、被普遍视为“坚不可摧”的两大算法。
多年来,由美国标准技术局(NIST)颁布的基于Hash函数的MD5和SHA-1,是国际上公认最先进、应用范围最广的两大重要算法。这两种算法的厉害之处在于,对于输入信息的任何一次小的篡改都会立刻引起“雪崩效应”,从而保证信息的数字指纹的唯一性和不可伪造性。因此,按照常规方法,即使调用大型计算机,也需运算100万年才有可能破解。这确保了电子签名在现实中的绝对安全。
MD5和SHA-1的广泛应用源自人们对其安全性的充分信赖。从理论上讲,它们是“不可能破解的”,全世界密码学精英在它们问世后为其“验明证身”,不少密码学家的破解尝试无功而返。然而,王小云“横空出世”,频频拉响警报。2004年8月的世界密码学大会和2005年2月的RSA年会,见证了两大算法在不到半年的时间里相继告破。
我们可以用比较粗糙简化的方式来理解“王氏攻击”的意义:目前,在最快速度下,普通PC机只需几分钟时间就能找到MD5的“碰撞信息对”。这不仅意味着数字签名安全性的降低,也意味着其它一些基于Hash函数的密码应用安全性降低的可能。果真如此的话,所谓的“安全网络站点”、各种基于Hash函数无碰撞特性的一切密码系统及应用都可能面临遭受攻击的威胁。因此美国国家标准与技术研究院宣布,美国政府5年内将不再使用SHA-1,取而代之的是更为先进的新算法,微软、Sun和Atmel等知名公司的专家也发表了他们的应对之策。
王小云本人倒是愿意从另一个角度来看待自己的发现,那就是呼唤更先进的密码算法,使网络信息更加安全。“密码分析科学家和黑客不同。黑客是盗取密码保护的信息以获取利益,而密码分析家从事的是基础理论研究,是为了评估密码算法的安全性,找到其漏洞,以设计出更安全的密码算法。”
迎接一个又一个挑战,这个过程令我着迷
当哈希函数的两大支柱算法遭受重创后,2007年,美国国家标准技术研究院向全球密码学者征集新的国际标准密码算法,王小云放弃参与设计新国际标准密码算法,转而设计国内的密码算法标准。时至今日,王小云也为自己的选择而自豪,祖国的需要就是她做科研的重要动力。
2005年,王小云和国内其他专家设计了我国首个哈希函数算法标准SM3。如今,SM3已为我国多个行业保驾护航,审批的密码产品达千余款,多款产品在全国范围内大范围使用,受SM3保护的智能电网用户6亿多,含SM3的USBKey出货量过10亿张,银行卡过亿。
最令王小云高兴的,是国家网络安全体系在行业标准化道路上不断前进。SM3发布之后,30多项密码相关领域的行业标准出炉,国家对网络安全性问题的认识越来越清晰深刻。
“密码学是解决现代信息安全问题的核心技术,目前国内从事密码学研究的人越来越多,他们不断完善各行业信息安全上的密码系统,这将进一步压缩黑客的生存空间,因为一般黑客攻击的无非是非标准化的密码系统或者根本没有部署密码技术的网络通信系统。”王小云说。
在密码学领域里硕果累累,王小云当然有她与众不同的天分。然而,无论是是强调灵感一瞬,还是机器般严密精准的理性,都无形中抹杀研究者数十年的耕耘和挣扎。
对密码学家来说,时间单位是数十年切割成的一个月、一周天里的分和秒,可具体到演算纸上的每一步骤,灵感、失败,结果步步临近的欣喜,都是隐秘的个人战斗。尽管这意味着可能会默默无闻,但王小云说她不在乎,只希望能做出真正令自己满意的成果。“密码学可以给你空间慢下来,需要你完全把精神集中在一件事,深入钻到一个思维去,迎接一个又一个挑战,这个过程令我着迷。”
让中国密码学走在世界前列
在新知膨炸的快餐时代,有一个相对纯粹的环境做自己喜欢的事,用自己的头脑、多年的累积来做一些突破性、颠覆性的工作,王小云说,这是密码人的“小幸运”。
从外交和军事领域走向公开,现今,密码学已经发展成为一门综合数学、计算机科学、电子与通信、微电子等技术的交叉学科。密码学是网络信息安全的核心,密码算法又是密码学的理论根基,其重要性不言而喻。“国家对密码学越来越重视,清华良好的交叉学科合作平台、宽松的学术氛围,都为我们解决更加复杂、未知的问题提供了有力保障。”
科研之外,王小云做的最多的就是致力于培养出更多“可以和世界上最顶尖的密码学家对话的学生”。“中国目前还是要做厚度积累,学科发展需要一批批研究者来累积。一个人的研究时间太有限,也就几十年。培养出更多优秀的学生,才可以不断地延续下去,使中国密码学始终走在世界前列。”
在王小云看来,密码分析学家最出色的能力在于发现密码算法中真正反映安全性的数学问题。王小云丰富的经验加上学生的异想天开,常常迸发出奇思妙想。不管多忙,她总会抽出时间与学生集中展开讨论,甚至在大年初一给学生打电话,交流突如其来的思路。
王小云的团队,现有公钥密码、对称密码两个研究小组。做研究时,学生们难免会遇到挫折,毕竟这是一个量变过程漫长又充满挑战的学科。
“兴趣是支撑每个人的走下去不可或缺的因素。大家刚进入研究生阶段时,找不准方向在所难免,这时候就需要老师结合每位学生的特点进行引导。”王小云常常鼓励学生,“发现走错了路不必气馁,行不通时就换个思路,换条路走。如果暂时找不到方向,就暂且把它放下,做点别的事,新的方向可能就突然出现在眼前了。”——这也是她个人多年来学术生涯的宝贵心得,“不追求短期目标,不要以论文和成果作为唯一考核标志。我希望我的学生能够有意愿、有动力探索密码学的奥秘,勇于挑战密码数学难题,并在这个过程中得到乐趣。”
虽然在密码界早已名满天下,王小云还是那个王小云——执着科研、热爱生活。在王小云的办公室里,摆了几盆君子兰,碧绿挺秀的剑叶间,几株花蕾正含苞待放——“这是新的起点。”王小云望向窗外,目光灼灼。
来源:央视《开讲啦》
为伟大思想而生!
AI+时代,互联网思想(wanging0123),
第一必读自媒体
商务合作、投稿及内容合作,请联系后台小编
或271684300@qq.com