“創新之路(lù)不可(kě)能一帆風(fēng)順,但(dàn)信念的堅持至關重要。我将無我,不負使命,積極促進科(kē)技創新,勇攀科(kē)技高峰。”4月25日(rì),“科(kē)技創新巾帼行動”正式啓動,在航天科(kē)工(gōng)集團二院職工(gōng)文化中心大(dà)禮堂内,作(zuò)爲女(nǚ)科(kē)技工(gōng)作(zuò)者代表之一,帶着濃濃山(shān)東口音的中國(guó)科(kē)學院院士、清華大(dà)學教授王小雲在啓動儀式上的發言慷慨激昂。
“密碼學界的巾帼英雄”“震驚世界的巾帼密碼專家”,這是國(guó)内一些新聞報道對王小雲的評價。2005年(nián),美國(guó)一家雜志稱,王小雲團隊的學術(shù)成果引發了“密碼學的危機(jī)”。彼時,王小雲39歲,如(rú)何在密碼世界裡(lǐ)攪起一番風(fēng)雲?
現代密碼在計(jì)算機(jī)網絡中有三類算法:加密算法、簽名算法和哈希函數算法。多年(nián)來(lái),由美國(guó)國(guó)家标準技術(shù)研究院(NIST)頒布的基于哈希函數的MD5和SHA-1算法,一直是國(guó)際公認最先進、應用範圍最廣的兩大(dà)算法。SHA-1更被視爲計(jì)算安全系統的基石,有“白(bái)宮密碼”之稱。
如(rú)果這兩個算法不安全,是不是所有的算法就(jiù)不安全,或者至少是有漏洞的?想到這一點,王小雲覺得(de)“這是一件(jiàn)很可(kě)怕的事(shì)情”。
證明這兩個算法不安全,得(de)找出它們的漏洞。但(dàn)王小雲一開始并不想幹這事(shì)兒,她坦言,自(zì)己“沒有那麽大(dà)的勇氣”。1995年(nián),王小雲開始專門(mén)研究哈希函數,她選擇先分(fēn)析MD5和SHA-1這兩個算法的安全性。沒想到,半年(nián)後,破解的技術(shù)方案慢(màn)慢(màn)成形。
十年(nián)磨一劍,一朝試鋒芒。2004年(nián)8月,在國(guó)際密碼大(dà)會上,王小雲首次宣布她和團隊多年(nián)來(lái)的研究成果——破解了MD5、HAVAL-128、MD4和RIPEMD等四個密碼算法。密碼學界爲之震驚:MD5被重創了,它即将在應用中被淘汰。
很快(kuài),王小雲又宣布破解了SHA-1,又一座固若金湯的密碼堡壘坍塌。2006年(nián),美國(guó)國(guó)家标準技術(shù)研究院頒布新政策——美國(guó)聯邦機(jī)構在2010年(nián)之前必須停止使用SHA-1。
破解密碼能力高超的王小雲仿佛手持長矛,攻擊密碼算法鑄就(jiù)的堅固盾牌,讓原本照(zhào)常運行的密碼系統失序。有人(rén)問(wèn)她:密碼學專家和黑(hēi)客到底有什麽不同?
“黑(hēi)客專門(mén)找漏洞攻擊别人(rén),目的不純。我們是爲了讓黑(hēi)客沒有生(shēng)存空間或減少他(tā)們的生(shēng)存空間。”王小雲說(shuō)。
通過找到密碼的破解方法,王小雲向人(rén)們發出警醒:這個密碼算法有漏洞,可(kě)能會被攻擊。同時可(kě)以提示密碼設計(jì)專家如(rú)何更好設計(jì)密碼算法。
“密碼破解非常重要,沒有破解,就(jiù)很難有密碼應用的标準化、規範化。”在王小雲眼中,密碼學是矛與盾的交鋒,攻與防的藝術(shù)。
哈希函數兩大(dà)支柱算法遭受重創後,美國(guó)國(guó)家标準技術(shù)研究院向全球密碼學者征集新的國(guó)際标準哈希函數算法,王小雲放(fàng)棄參與這項設計(jì)研究計(jì)劃,轉而将精力投入到設計(jì)國(guó)内的密碼算法标準上。
王小雲和國(guó)内其他(tā)專家爲我國(guó)設計(jì)了第一個哈希函數算法标準SM3,它的安全性得(de)到國(guó)内外密碼專家高度認可(kě)。如(rú)今,SM3已在金融、國(guó)家電網、交通等國(guó)家重要經濟領域使用,并且在2018年(nián)成爲了一項國(guó)際标準。
2019年(nián),王小雲成爲未來(lái)科(kē)學大(dà)獎首位女(nǚ)性得(de)主,頒獎詞寫道:其創新性密碼分(fēn)析方法解釋了被廣泛使用的密碼哈希函數的弱點,促成了新一代密碼哈希函數标準取得(de)的成就(jiù)。
