科技牛人王小云:
嫌坐月子无聊,在家破解美国2套密码
文思漫游
2020-12-26 13:56
原标题:王小云:因坐月子无聊,在家破解美国2套密码,获711万奖励
国际密码大会上的王小云
2005年,国际性科学杂志《新科学家》发表了一篇文章,并且使用了一个"震惊体"的标题——《崩溃!密码学的危机》。要知道这可是一家权威性的科学杂志,肯定不至于像普通的商业传媒那样信口胡来。而文章的主角,则是一位中国女性,名字叫王小云。
不过就在文章发表之前,SHA-1密码系统被破解的那天,王小云和朋友一起去吃了饭,她很兴奋,自己是第一个知道这个世界级秘密的人。
这位叫王小云的女性,究竟做了什么,值得一家美国的科学杂志,用一个近乎耸人听闻的标题,整篇幅的报道?彼时的王小云39岁,她也并非国内普通的女性,因为在4年前,她就以35岁的年纪,成为山东大学数学系的教授了。
年少的数学霸主,一骑绝尘
山东诸城,作为孔孟之乡的腹地,好学的风气由来已久。1966年,王小云就出生在这里。按照古人的评判标准,王小云的家庭是典型的耕读之家。她的父亲是老师,而她的母亲是一名普普通通的农民。家里虽然兄弟姐妹5人,但是母亲平时为了让儿女安心读书,家里的活儿都是一个人在做。
王小云和她的学生们
幼年的王小云,就生活在这样一种具有浓郁学习氛围的家庭中。小小的年纪,她就表现出对数理知识异常的兴趣。可以猜想,那时候王小云的父亲,肯定没少给她讲关于数学启蒙诸如"鸡兔同笼"方面的故事。此外,还有那些用算盘来验算原子弹设计公式的事迹。这些都在王小云的内心,留下了深刻印象。
到了入学的年纪,从小学到中学,相比于同龄人,王小云在数学课程上简直一骑绝尘。数学课本上的各种概念和公式,别的学生理解起来往往一头雾水,而她宛若开了"天眼"一般,一眼就可看透复杂公式背后的诸多原理。天赋这种东西是可遇不可求的,王小云的数学老师知道,她就是为数学而生的。
到了高中阶段,实行文理分科的模式。对于绝大多数女生来说,理科是复杂而生涩的,不过王小云的数学和物理,高中三年一直是全班第一。现在看来,她未来的学业之路以及人生的梦想,此时已经基本定型。
杨振宁和王小云
1983年,17岁的王小云顺利考入了山东大学数学系。接下来的10年时间,她度过了一段充实而且快乐的大学时光。一切都很顺利,1987年,她取得了数学系学士学位,随后她又顺利考上研究生,并在1990年的时候取得了山东大学数学系硕士学位。
接下来,她师从著名的数学家,也是山东大学的校长潘承洞,在1993年的时候取得了数学系博士学位。同年,王小云留在山东大学数学系任教。
坐月子期间萌生的破译想法
留校任教的王小云,很快也组建起了自己的家庭。1995年的时候,29岁的王小云当上了妈妈。由于要坐月子休产假,她有很长的一段时间都呆在家里。百无聊赖的情况下,王小云想要尝试去破解美国的MD5和SHA-1两种密码系统。
王小云在2020中关村论坛年会上发言
此前,王小云已经展开了对哈希函数的研究,她知道,这个硬骨头并不好啃。每天,做完家务、哄好女儿睡觉,王小云就坐下来,开始演算HASH函数的破解方法。多少个不眠之夜,她都是在家里这样度过的。
说到这里,就不得不提到王小云的教学和研究方向了——密码学。密码,这是一个古老而且一直传承下来的信息加密方式。人类最初的密码,就好比两个人用密语交流,而这套密语只有当事方才知道是什么意思。
信息的加密,是为了保证信息在传输过程中的安全,一旦发生泄露,对方如果不知道加密的方式和方法,对于获得的信息就是一头雾水。尤其是在战争期间,信息的加密传送对于战争的走向至关重要。
古代战争期间的加密方式,或者是将一条信息分开多人传送,只有到达最终目的,才能知道完整的信息是什么。或者是将信息用其他的加密信息所覆盖,只有掌握这套密码系统的人才知道如何来破译它。
王小云在2019未来科学大奖颁奖典礼上
后者的这种加密方式延续了两千多年,一直到近代第一和第二次世界大战期间,信息的加密传递,还是依照各自的密码系统来进行。比如用特定的字符来代替信息本身,然后通过这套字符来传递信息。即使信息被获取了,看到的也只是数字或者乱码。这时候就得数学家登场了。
多年前的战争时期,德国人设计了恩尼格玛密码机,他们认为这套加密系统十分的复杂和完善,依靠这套加密模式来传递信息,盟军肯定是不能破译的。
然而德国人小看了盟军一方数学家的力量,战争开启不久,英国和美国的数学家就成功破解了恩尼格玛密码机系统,这意味着德国人所认为的信息被加密传递的时候,可事实在盟军眼里就是裸奔。
到了计算机时代,传统时代的加密思维被搬到了电子领域。加密的模式虽然变了,而且依照底层设计好的加密系统,可以自动生成或者是破译密文。但是在本质上,密码系统还得人实现设计好才能运行。而这一切,也就是王小云她们这些数学家的工作。
2017年,王小云当选中国科学院院士
因为影视节目的渲染,大众所接触到加密或者解密,都被误以为利用什么破解的工具,几分钟甚至几秒钟之内就能搞定。
可事实上对王小云她们而言,信息底层的加密系统没那么简单。包括人们日常登录网站或者是银行卡设置好的密码,这不过是在底层密码系统上的一个表层的口令。而真正底层的系统性密码,则需要数学家们大量的进行公式推导,去发现其中的规律,然后一一去验证。
密码系统被破解,美国联邦机构信息仿佛在裸奔
王小云从坐月子时候开始,便开启了枯燥的推演和求证的过程。MD5密码系统,是一种被广泛使用的密码杂凑函数,在使用的时候,它可以产生一个128位元的散列值,用于确保信息在传输过程中的完整一致。该套密码的设计者是美国的密码学家罗纳德·李维斯特。
王小云就好比拿到了一段加密传输的信息,她不但要破译出这段信息的真正文字内容是什么,同时还要破解出,这段加密内容使用的加密方式是什么,要从底层抄揽,推导出这套系统的加密原理是什么。
王小云院士密码应用与区块链专题演讲
功夫不负有心人,2004年,美国加州圣巴巴拉,国际密码大会上,王小云宣读了自己和研究团队对于MD4、MD5、HAVAL-128和RIPEMD四个国际著名密码算法的破译结果。这在学术界好比来了一场强烈的地震。
然而这场地震还没结束,就在密码学界认为SHA-1密码系统依然坚挺,没能被破解的时候,2005年,在美国召开的国家信息安全研讨会上,公布了王小云和她的团队对SHA-1的破解结果。
这才有了文章开头提到的《新科学家》,在2005年发表文章那一幕。这意味着美国联邦所有机构必须在2010年前停止使用SHA-1密码系统,否则相关的绝密信息就无异于在裸奔。2007年,美国公开向全世界的密码学家征集新的国际标准密码算法。
正因为王小云的这份突出贡献,2006年的时候,在中国科学院第13次院士大会上,王小云以"国际通用Hash函数的破解"获得了陈嘉庚科学奖,并拿到了711万元人民币的奖金。
王小云(左4)
从1994年萌生出破解的想法,到2004年获得成功,10年时间,王小云面对枯燥的数字,甘愿做冷板凳。
吴彦冰是王小云的学生,他曾听王小云讲起过破解MD5的经历。没有学过编程的王小云,使用手写方式进行公式推演,400多页的纸,只为求证一个结果。然而在王小云看来:“我的科研就是抱孩子抱出来、做家务做出来、养花养出来的。”
在王小云心里,数学是奇妙的,密码是美丽的,这个大脑中始终萦绕着各种数字的女科学家,如今正在把自己的学识,传递给新的年轻人。 (来源:凤凰网)