王小云教授 　　

　　默默無聞的王小云一鳴驚人，山東大學信息安全實驗室一夜之間成為讓世界注目的科研機構(gòu)。 　　

　　隨著電子商務的發(fā)展，網(wǎng)上銀 行、網(wǎng)上合同、電子簽名等的應用越來越廣泛，網(wǎng)絡已經(jīng)成為我們生活中不可或缺的一部分。電子商務在給我們的工作生活帶來便捷的同時，也存在著安全隱患。一直在國際上廣泛應用的兩大密碼算法MD5、SHA-1，近期宣布被一名中國密碼專家破解。這一消息在國際社會尤其是國際密碼學領域引起極大反響，同時也再次敲響了電子商務安全的警鐘。 　　

　　從密碼分析上找出這兩大國際通用密碼漏洞的是一位土生土長的中國專家——山東大學信息安全所所長王小云。

　　新聞世界：密碼大廈轟然倒塌

　　40歲的王小云，畢業(yè)于山東大學數(shù)學系，師從于著名數(shù)學家潘承洞、于秀源教授，是一位外表普通卻充滿自信的中國女性。

　　在去年8月之前，國際密碼學界對王小云這個名字并不熟悉。2004年8月，在美國加州圣芭芭拉召開的國際密碼大會上，并沒有被安排發(fā)言的王小云教授拿著自己的研究成果找到會議主席，要求進行大會發(fā)言。就這樣，王小云在國際會議上首次宣布了她及她的研究小組近年來的研究成果——對MD5、HAVAL-128、MD4和RIPEMD等四個著名密碼算法的破譯結(jié)果。

　　在公布到第三個成果的時候，會場上已經(jīng)是掌聲四起，報告不得不一度中斷。報告結(jié)束后，所有與會專家對她們的突出工作報以長時間的掌聲。

　　王小云的研究成果作為密碼學領域的重大發(fā)現(xiàn)宣告了固若金湯的世界通行密碼標準MD5大廈轟然倒塌，引發(fā)了密碼學界的軒然大波。這次會議的總結(jié)報告這樣寫道：“我們該怎么辦？MD5被重創(chuàng)了，它即將從應用中淘汰。SHA-1仍然活著，但也見到了它的末日。現(xiàn)在就得開始更換SHA-1了�！�

　　事實上，在MD5被王小云為代表的中國專家破譯之后，世界密碼學界仍然認為SHA-1是安全的。今年2月7日，美國國家標準技術研究院發(fā)表申明，SHA-1沒有被攻破，并且沒有足夠的理由懷疑它會很快被攻破，開發(fā)人員在2010年前應該轉(zhuǎn)向更為安全的SHA-256和SHA-512算法。而僅僅在一周之后，王小云就宣布了破譯SHA-1的消息。

　　因為SHA-1在美國等國家有更加廣泛的應用，密碼被破的消息一出，在國際社會的反響可謂石破天驚。換句話說，王小云的研究成果表明了從理論上講電子簽名可以偽造，必須及時添加限制條件，或者重新選用更為安全的密碼標準，以保證電子商務的安全。

　　最近國際密碼學家Lenstra利用王小云提供的MD5碰撞，偽造了符合X.509標準的數(shù)字證書，這就說明了MD5的破譯已經(jīng)不僅僅是理論破譯結(jié)果，而是可以導致實際的攻擊，MD5的撤出迫在眉睫。王小云說，目前SHA-1在理論上已經(jīng)被破譯，離實際應用也為期不遠。

　　評論：這幾位研究人員太瘋狂了

　　MD5、SHA-1等國際通用密碼被破譯，在國際密碼學界引發(fā)強烈“地震”。

　　國際頂級密碼學家Shamir評論道：“這是近幾年密碼學領域最美妙的結(jié)果，我相信這將會引起軒然大波，設計新的Hash函數(shù)算法極其重要�！�

　　MD5的設計者Rivest評論道，“SHA-1的破譯令人吃驚”，“數(shù)字簽名的安全性在降低，這再一次提醒需要替換算法”。

　　美國國家標準技術研究院和幾大知名公司也做出積極反應。

　　希捷科技(Seagate Technology)的一位安全問題研究總監(jiān)Mark Willet表示，“現(xiàn)在美國國家標準技術研究院可能需要將更新密碼的日程提前。”

　　此外，微軟、SUN和Atmel等幾家知名公司的專家也發(fā)表了他們的應對之策。一位美國律師協(xié)會顧問說：“中國的這幾位研究人員太瘋狂了�！�

　　幕后：不可思議的女子解碼團隊

　　讓世界震驚的是，絕大多數(shù)密碼專家認為固若金湯的兩大密碼算法，最終被一位中國女子帶領的女子團隊無情地擊倒，而且這個過程看起來似乎并不是太難，SHA-1的破解只用了兩個多月的時間，很多密碼學界的專家認為“這聽起來簡直有些不可思議”。

　　王小云1990年在山東大學師從著名數(shù)學家潘承洞教授攻讀數(shù)論與密碼學專業(yè)博士，在潘承洞、于秀源、展?jié)�等多位名師的指導下，她成功將�?shù)論知識應用到密碼學中，并從上世紀90年代末開始進行Hash函數(shù)的研究。

　　王小云在成功之前一直默默無聞，同行評價她，從不急功近利，沒有新思想新進展的論文她是絕對不主張發(fā)表的，平時對一些耽誤研究工作時間的榮譽或應酬也沒有熱情。她不贊同大批量的閱讀文獻，主張抓住幾篇經(jīng)典的論文仔細研究，吃透論文思想，然后自己獨立思考，尋找突破性的方法，迅速將自己的方法進行實驗。她就是這樣周而復始地在數(shù)字王國里進行著鉆研。

　　參與破譯密碼SHA-1的研究小組是以王小云為首的一支3人女子團隊，其中包括王小云的一名博士生于紅波，另一位合作者是來自清華大學的一位女研究人員�！拔业�8名博士生里面有6個是女性，她們在密碼學領域表現(xiàn)出不凡的才能。很多人覺得密碼學是很玄妙的學問，而我們覺得它非常有趣。因為我們習慣于用數(shù)學方式思維，而一旦養(yǎng)成了這種思維方式，數(shù)字在我們眼中就變成了美妙的音符，我們的研究就象音樂創(chuàng)作一樣有趣。”王小云說。(據(jù)新華社專稿)

　　相關鏈接

　　國際兩大密碼城堡

　　MD5、SHA-1是當前國際通行的兩大密碼標準。據(jù)了解，MD5由國際著名密碼學家圖靈獎獲得者兼公鑰加密算法RSA的創(chuàng)始人Rivest設計，SHA-1是由美國專門制定密碼算法的標準機構(gòu)——美國國家標準技術研究院(NIST)與美國國家安全局(NSA)設計。

　　兩大算法是目前國際電子簽名及許多其它密碼應用領域的關鍵技術，廣泛應用于金融、證券等電子商務領域。其中，SHA-1早在1994年便為美國政府采納，目前是美國政府廣泛應用的計算機密碼系統(tǒng)。

　　王小云介紹說，世界上由于沒有兩個完全相同的指紋，因此手印成為人們身份惟一和安全的標志。在網(wǎng)絡安全協(xié)議中，使用Hash函數(shù)來處理電子簽名，以便產(chǎn)生理論上獨一無二的“指紋”，形成“數(shù)字手印”。按照理想安全要求，經(jīng)過Hash函數(shù)產(chǎn)生的指紋，原始信息即使只改變一位，其產(chǎn)生的“指紋”也會截然不同。如果能找到Hash函數(shù)的碰撞，就意味著兩個不同的文件可以產(chǎn)生相同的“指紋”，這樣就可以偽造簽名。

　　王小云剪影

　　本報訊綜合新華社消息，整日埋頭密碼研究的王小云并不是記者想象中的“陳景潤”式的學者，她穿戴得體，看起來穩(wěn)重而又時尚，鏡片后面的眼睛透露出堅定而又自信的目光。

　　公布破解MD5報告前，王小云曾跟丈夫開玩笑說，“我作完這次報告后，你猜我的名字會不會出現(xiàn)在Google(著名搜索引擎)里？”果然，在她公布了破解MD5的報告后，國外的很多網(wǎng)站上有了關于王小云破解MD5的消息，Google里關于王小云的檢索條也多達數(shù)千條。

　　默默無聞的王小云一鳴驚人，山東大學信息安全實驗室一夜之間成為讓世界注目的科研機構(gòu)。 文/新華社記者 張曉晶

責任編輯 原霞