新闻 综合新闻
世界震惊 美国担心 王小云破解全球两大密码算法 
华夏经纬网   2005-03-26 08:43:52   
字号:

王小云教授

  随着电子商务的发展,网上银行、网上合同、电子签名等的应用越来越广泛,网络已经成为我们生活中不可或缺的一部分。电子商务在给我们的工作生活带来便捷的同时,也存在着安全隐患。一直在国际上广泛应用的两大密码算法MD5、SHA-1,近期宣布被一名中国密码专家破解。这一消息在国际社会尤其是国际密码学领域引起极大反响,同时也再次敲响了电子商务安全的警钟。

    从密码分析上找出这两大国际通用密码漏洞的是一位土生土长的中国专家——山东大学信息安全所所长王小云。

新闻世界密码大厦轰然倒塌

    40岁的王小云,毕业于山东大学数学系,师从于著名数学家潘承洞、于秀源教授,是一位外表普通却充满自信的中国女性。

    在去年8月之前,国际密码学界对王小云这个名字并不熟悉。2004年8月,在美国加州圣芭芭拉召开的国际密码大会上,并没有被安排发言的王小云教授拿着自己的研究成果找到会议主席,要求进行大会发言。就这样,王小云在国际会议上首次宣布了她及她的研究小组近年来的研究成果——对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。

    在公布到第三个成果的时候,会场上已经是掌声四起,报告不得不一度中断。报告结束后,所有与会专家对她们的突出工作报以长时间的掌声。

    王小云的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5大厦轰然倒塌,引发了密码学界的轩然大波。这次会议的总结报告这样写道:“我们该怎么办?MD5被重创了,它即将从应用中淘汰。SHA-1仍然活着,但也见到了它的末日。现在就得开始更换SHA-1了。”

    事实上,在MD5被王小云为代表的中国专家破译之后,世界密码学界仍然认为SHA-1是安全的。今年2月7日,美国国家标准技术研究院发表申明,SHA-1没有被攻破,并且没有足够的理由怀疑它会很快被攻破,开发人员在2010年前应该转向更为安全的SHA-256和SHA-512算法。而仅仅在一周之后,王小云就宣布了破译SHA-1的消息。

    因为SHA-1在美国等国家有更加广泛的应用,密码被破的消息一出,在国际社会的反响可谓石破天惊。换句话说,王小云的研究成果表明了从理论上讲电子签名可以伪造,必须及时添加限制条件,或者重新选用更为安全的密码标准,以保证电子商务的安全。

    最近国际密码学家Lenstra利用王小云提供的MD5碰撞,伪造了符合X.509标准的数字证书,这就说明了MD5的破译已经不仅仅是理论破译结果,而是可以导致实际的攻击,MD5的撤出迫在眉睫。王小云说,目前SHA-1在理论上已经被破译,离实际应用也为期不远。

评论这几位研究人员太疯狂了

    MD5、SHA-1等国际通用密码被破译,在国际密码学界引发强烈“地震”。

    国际顶级密码学家Shamir评论道:“这是近几年密码学领域最美妙的结果,我相信这将会引起轩然大波,设计新的Hash函数算法极其重要。”

    MD5的设计者Rivest评论道,“SHA-1的破译令人吃惊”,“数字签名的安全性在降低,这再一次提醒需要替换算法”。

    美国国家标准技术研究院和几大知名公司也做出积极反应。

    希捷科技(Seagate Technology)的一位安全问题研究总监Mark Willet表示,“现在美国国家标准技术研究院可能需要将更新密码的日程提前。”

    此外,微软、SUN和Atmel等几家知名公司的专家也发表了他们的应对之策。一位美国律师协会顾问说:“中国的这几位研究人员太疯狂了。”

幕后不可思议的女子解码团队

    让世界震惊的是,绝大多数密码专家认为固若金汤的两大密码算法,最终被一位中国女子带领的女子团队无情地击倒,而且这个过程看起来似乎并不是太难,SHA-1的破解只用了两个多月的时间,很多密码学界的专家认为“这听起来简直有些不可思议”。

    王小云1990年在山东大学师从著名数学家潘承洞教授攻读数论与密码学专业博士,在潘承洞、于秀源、展涛等多位名师的指导下,她成功将数论知识应用到密码学中,并从上世纪90年代末开始进行Hash函数的研究。

    王小云在成功之前一直默默无闻,同行评价她,从不急功近利,没有新思想新进展的论文她是绝对不主张发表的,平时对一些耽误研究工作时间的荣誉或应酬也没有热情。她不赞同大批量的阅读文献,主张抓住几篇经典的论文仔细研究,吃透论文思想,然后自己独立思考,寻找突破性的方法,迅速将自己的方法进行实验。她就是这样周而复始地在数字王国里进行着钻研。

    参与破译密码SHA-1的研究小组是以王小云为首的一支3人女子团队,其中包括王小云的一名博士生于红波,另一位合作者是来自清华大学的一位女研究人员。“我的8名博士生里面有6个是女性,她们在密码学领域表现出不凡的才能。很多人觉得密码学是很玄妙的学问,而我们觉得它非常有趣。因为我们习惯于用数学方式思维,而一旦养成了这种思维方式,数字在我们眼中就变成了美妙的音符,我们的研究就象音乐创作一样有趣。”王小云说。(据新华社专稿)

    ■相关链接

    国际两大密码城堡

    MD5、SHA-1是当前国际通行的两大密码标准。据了解,MD5由国际著名密码学家图灵奖获得者兼公钥加密算法RSA的创始人Rivest设计,SHA-1是由美国专门制定密码算法的标准机构——美国国家标准技术研究院(NIST)与美国国家安全局(NSA)设计。

    两大算法是目前国际电子签名及许多其它密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。其中,SHA-1早在1994年便为美国政府采纳,目前是美国政府广泛应用的计算机密码系统。

    王小云介绍说,世界上由于没有两个完全相同的指纹,因此手印成为人们身份惟一和安全的标志。在网络安全协议中,使用Hash函数来处理电子签名,以便产生理论上独一无二的“指纹”,形成“数字手印”。按照理想安全要求,经过Hash函数产生的指纹,原始信息即使只改变一位,其产生的“指纹”也会截然不同。如果能找到Hash函数的碰撞,就意味着两个不同的文件可以产生相同的“指纹”,这样就可以伪造签名。

    王小云剪影

    综合新华社消息,整日埋头密码研究的王小云并不是记者想象中的“陈景润”式的学者,她穿戴得体,看起来稳重而又时尚,镜片后面的眼睛透露出坚定而又自信的目光。

    公布破解MD5报告前,王小云曾跟丈夫开玩笑说,“我作完这次报告后,你猜我的名字会不会出现在Google(著名搜索引擎)里?”果然,在她公布了破解MD5的报告后,国外的很多网站上有了关于王小云破解MD5的消息,Google里关于王小云的检索条也多达数千条。

  来源:文汇报 转自:新华网

 

责任编辑:

共1页
  网友评论 更多评论>>>
  网友: 密码:   
 
 
 
  已有( ) 条评论 剩余 字 验证码:    
 
相关文章
   
热门点击
  更多
2017地方两会于1月7日拉开序幕,截至19日已有28省区市召开地方两会。
土耳其伊斯坦布尔一家高级夜总会发生恐怖袭击事件,多人死伤。
精彩时评
 
·环保部长看到,地方为何看不到
·丽江的舆情危机根源是观念危机
·钢企屡遭通报,何以上“红榜”
·章铮:应给予第一代农民工一定养老补偿
·李洪兴:让快递小哥有保障有尊严
·增加禁寄物品让快递业健康发展
·居家养老,让老人在家里优雅老去
新闻推荐
  更多
·厦门:大陆游客可包租游艇前往金门
·“二月二龙抬头”:吃龙鳞饼 “剃龙头”盼好运
·快递又有新规定! 网上买这些商品可能寄不回来
·给媒体吃闭门羹 白宫遭狠批 媒体齐抗议
·美媒“放大招”猛批移民政策 瑞典再次“蒙圈”
·奥斯卡颁奖典礼:马赫色拉·阿里获最佳男配
·伊朗电影《推销员》获得奥斯卡最佳外语片奖
精彩博文
 
·[张良骅]蔡当局推动年金改革为何遭到“军公教”抗议
·[与我同飞]大陆对台政策稳定  力促两岸和平发展
·[我心飞扬]蔡英文的"台独"把戏该收场了 把台湾带向何方
·[阳光不锈]韩寒爆《乘风破浪》创作意图 称是喜剧商业片
·[宠辱不惊]央视春晚:开场秀"欢乐颂五美"、TFBOYS
·[坐看云起]2015预算报告执行情况"出炉":民生支出是重头
·[我心飞扬]观察:柯文哲的无常 加速台湾政治生态恶化
华夏周刊
  更多
新闻排行
   
赵薇参加Baby庆生派对 Baby捂脸挡
台北女子自认法国人称只吃西式料理 老外傻
台10多名大学生锯断蒋介石铜像 遭警方带
蔡英文出席追思礼拜 民众场外抗争吁勿消费
韩国军方与乐天集团签署部署“萨德”换地协
台"阁员"提中正纪念堂改成"立法院" "
杨振宁、姚期智回归或将成为人才归国“风向
俞正声会见第四届台胞社团论坛与会代表
大熊猫“圆仔”成长日记
各界群众八宝山送别钱学森
  图片新闻   更多
  精彩视频   更多
新闻中心
大陆新闻 | 台湾新闻 | 港澳新闻 | 国际新闻 | 综合新闻 | 图片新闻 | 热门点击 | 重大新闻 | 滚动新闻 | 国台办新闻发布会 | 热门评论 | 新闻说吧
媒体时评 | 看 世 界 | 国际热点 | 港澳风情 | 大陆人看台湾 | 社会广角 | 酷文辣评 | 星闻情报站
---华夏经纬网版权所有---