世界震驚美國擔心王小雲破解全球兩大密碼演算法(圖)

發表:2005-03-25 14:17
手機版 简体 打賞 0個留言 列印 特大




默默無聞的王小雲一鳴驚人,山東大學信息安全實驗室一夜之間成為讓世界注目的科研機構。

隨著電子商務的發展,網上銀行、網上合同、電子簽名等的應用越來越廣泛,網路已經成為我們生活中不可或缺的一部分。電子商務在給我們的工作生活帶來便捷的同時,也存在著安全隱患。一直在國際上廣泛應用的兩大密碼演算法MD5、SHA-1,近期宣布被一名中國密碼專家破解。這一消息在國際社會尤其是國際密碼學領域引起極大反響,同時也再次敲響了電子商務安全的警鐘。

從密碼分析上找出這兩大國際通用密碼漏洞的是一位土生土長的中國專家--山東大學信息安全所所長王小雲。

新聞世界密碼大廈轟然倒塌

40歲的王小雲,畢業於山東大學數學系,師從於著名數學家潘承洞、於秀源教授,是一位外表普通卻充滿自信的中國女性。

在去年8月之前,國際密碼學界對王小雲這個名字並不熟悉。2004年8月,在美國加州聖芭芭拉召開的國際密碼大會上,並沒有被安排發言的王小雲教授拿著自己的研究成果找到會議主席,要求進行大會發言。就這樣,王小雲在國際會議上首次宣布了她及她的研究小組近年來的研究成果--對MD5、 HAVAL-128、MD4和RIPEMD等四個著名密碼演算法的破譯結果。

在公布到第三個成果的時候,會場上已經是掌聲四起,報告不得不一度中斷。報告結束後,所有與會專家對她們的突出工作報以長時間的掌聲。

王小雲的研究成果作為密碼學領域的重大發現宣告了固若金湯的世界通行密碼標準MD5大廈轟然倒塌,引發了密碼學界的軒然大波。這次會議的總結報告這樣寫道:「我們該怎麼辦?MD5被重創了,它即將從應用中淘汰。SHA-1仍然活著,但也見到了它的末日。現在就得開始更換SHA-1了。」

事實上,在MD5被王小雲為代表的中國專家破譯之後,世界密碼學界仍然認為SHA-1是安全的。今年2月7日,美國國家標準技術研究院發表申明,SHA- 1沒有被攻破,並且沒有足夠的理由懷疑它會很快被攻破,開發人員在2010年前應該轉向更為安全的SHA-256和SHA-512演算法。而僅僅在一週之後,王小雲就宣布了破譯SHA-1的消息。

因為SHA-1在美國等國家有更加廣泛的應用,密碼被破的消息一出,在國際社會的反響可謂石破天驚。換句話說,王小雲的研究成果表明瞭從理論上講電子簽名可以偽造,必須及時添加限制條件,或者重新選用更為安全的密碼標準,以保證電子商務的安全。

最近國際密碼學家Lenstra利用王小雲提供的MD5碰撞,偽造了符合X.509標準的數字證書,這就說明瞭MD5的破譯已經不僅僅是理論破譯結果,而是可以導致實際的攻擊,MD5的撤出迫在眉睫。王小雲說,目前SHA-1在理論上已經被破譯,離實際應用也為期不遠。

評論這幾位研究人員太瘋狂了

MD5、SHA-1等國際通用密碼被破譯,在國際密碼學界引發強烈「地震」。

國際頂級密碼學家Shamir評論道:「這是近幾年密碼學領域最美妙的結果,我相信這將會引起軒然大波,設計新的Hash函數演算法極其重要。」

MD5的設計者Rivest評論道,「SHA-1的破譯令人吃驚」,「數字簽名的安全性在降低,這再一次提醒需要替換演算法」。

美國國家標準技術研究院和幾大知名公司也做出積極反應。

希捷科技(Seagate Technology)的一位安全問題研究總監Mark Willet表示,「現在美國國家標準技術研究院可能需要將更新密碼的日程提前。」

此外,微軟、SUN和Atmel等幾家知名公司的專家也發表了他們的應對之策。一位美國律師協會顧問說:「中國的這幾位研究人員太瘋狂了。」

幕後不可思議的女子解碼團隊

讓世界震驚的是,絕大多數密碼專家認為固若金湯的兩大密碼演算法,最終被一位中國女子帶領的女子團隊無情地擊倒,而且這個過程看起來似乎並不是太難,SHA-1的破解只用了兩個多月的時間,很多密碼學界的專家認為「這聽起來簡直有些不可思議」。

王小雲1990年在山東大學師從著名數學家潘承洞教授攻讀數論與密碼學專業博士,在潘承洞、於秀源、展濤等多位名師的指導下,她成功將數論知識應用到密碼學中,並從上世紀90年代末開始進行Hash函數的研究。

王小雲在成功之前一直默默無聞,同行評價她,從不急功近利,沒有新思想新進展的論文她是絕對不主張發表的,平時對一些耽誤研究工作時間的榮譽或應酬也沒有熱情。她不讚同大批量的閱讀文獻,主張抓住幾篇經典的論文仔細研究,吃透論文思想,然後自己獨立思考,尋找突破性的方法,迅速將自己的方法進行實驗。她就是這樣週而復始地在數字王國裡進行著鑽研。

參與破譯密碼SHA-1的研究小組是以王小雲為首的一支3人女子團隊,其中包括王小雲的一名博士生於紅波,另一位合作者是來自清華大學的一位女研究人員。 「我的8名博士生裡面有6個是女性,她們在密碼學領域表現出不凡的才能。很多人覺得密碼學是很玄妙的學問,而我們覺得它非常有趣。因為我們習慣於用數學方式思維,而一旦養成了這種思維方式,數字在我們眼中就變成了美妙的音符,我們的研究就像音樂創作一樣有趣。」王小雲說。(據新華社專稿)

■相關鏈接

國際兩大密碼城堡

MD5、SHA-1是當前國際通行的兩大密碼標準。據瞭解,MD5由國際著名密碼學家圖靈獎獲得者兼公鑰加密演算法RSA的創始人 Rivest設計,SHA-1是由美國專門制定密碼演算法的標準機構--美國國家標準技術研究院(NIST)與美國國家安全局(NSA)設計。

兩大演算法是目前國際電子簽名及許多其它密碼應用領域的關鍵技術,廣泛應用於金融、證券等電子商務領域。其中,SHA-1早在1994年便為美國政府採納,目前是美國政府廣泛應用的計算機密碼系統。

王小雲介紹說,世界上由於沒有兩個完全相同的指紋,因此手印成為人們身份惟一和安全的標誌。在網路安全協議中,使用Hash函數來處理電子簽名,以便產生理論上獨一無二的「指紋」,形成「數字手印」。按照理想安全要求,經過Hash函數產生的指紋,原始信息即使只改變一位,其產生的「指紋」也會截然不同。如果能找到Hash函數的碰撞,就意味著兩個不同的文件可以產生相同的「指紋」,這樣就可以偽造簽名。

王小雲剪影

本報訊 綜合新華社消息,整日埋頭密碼研究的王小雲並不是記者想像中的「陳景潤」式的學者,她穿戴得體,看起來穩重而又時尚,鏡片後面的眼睛透露出堅定而又自信的目光。

公布破解MD5報告前,王小雲曾跟丈夫開玩笑說,「我作完這次報告後,你猜我的名字會不會出現在Google(著名搜索引擎)裡?」果然,在她公布了破解 MD5的報告後,國外的很多網站上有了關於王小雲破解MD5的消息,Google裡關於王小雲的檢索條也多達數千條。

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

歡迎給您喜歡的作者捐助。您的愛心鼓勵就是對我們媒體的耕耘。 打賞
善举如烛《看中国》与您相约(图)

看完這篇文章您覺得

評論


加入看中國會員

捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意