【大紀元1月3日報導】(中央社台北三日電)「破啦!密碼界現危機」,美國「新科學家」雜誌最近以這樣的標題報導說,美國政府五年內將不再使用SHA-1,取而代之的是更為先進的電腦安全密碼,原因是北京清華大學教授王小雲已經破解SHA-1,還有好幾套密碼。
據北京「光明日報集團」旗下「文摘報v報導,這些密碼包括世界頂級的MD5,在碰到王小雲破解之前,MD5即使採用當今最快的巨型電腦,也要運算一百萬年以上才能破解。
但畢業於山東大學數學系的王小雲和她的研究小組用普通的個人電腦,幾分鐘內就找出有效結果。她四十歲,目前是北京清大和山東大學雙聘教授。
王小雲成功破譯的SHA-1密碼算法由美國專門制定密碼算法的標準機構美國國家標準與技術研究院和美國國家安全局共同設計,一九九四年推薦給美國政府和金融系統採用,是美國政府目前應用最廣泛的密碼算法。
二零零五年初,王小雲和她的研究小組宣佈成功破解SHA-1。除了美國政府宣布將不再使用SHA-1,微軟、Sun和Atmel等知名公司也紛紛發表各自的應對之策。
兩年前,王小雲在美國加州聖芭芭拉召開的國際密碼大會上宣佈她及她的研究小組,以十年時間成功破解MD5 、HAVAL-1 28、MD4和RIPEMD四大國際著名密碼算法。
幾個月後,她又破譯更難的SHA-1。
報導說,王小雲從事的是Hash函數的研究。目前在世界上應用最廣泛的兩大密碼算法MD5和SHA-1就是Hash函數中最重要的兩種。
這兩大算法是目前國際電子簽名及許多其他密碼應用領域的關鍵技術,廣泛應用於金融、證券等電子商務領域。其中SHA-1更被認為是現代網路安全不可動搖的基石。
報導說,在王小雲開始Hash函數研究之初,也有一些密碼學家嘗試破譯,但是都沒有突破性的成果。因此,十五年來Hash函數研究成為不少密碼學家心目中最無望攻克的領域。
王小雲破解密碼的方法與眾不同,雖然現在密碼分析離不開電腦,但對王小雲來說,電腦只是自己破解密碼的輔助手段。更多的時候,她是用手算,以手工設計破解途徑。
「圖靈獎」獲得者姚期智評價她說:「她具有一種直覺,能從成千上萬的可能性中挑出最好的路徑。」
當王小雲帶領她的團隊終結MD5後,「華盛頓時報」在報導中說,中國解碼專家開發的新解碼技術,可以「攻擊白宮」。王小雲說,在公眾的理解上,密碼分析者很像駭客,但我們的工作與駭客是有明顯區別的。
她說:「駭客破解密碼是惡意的,希望盜取密碼算法保護的資訊獲得利益。而密碼分析科學家的工作則是評估一種密碼算法的安全性,尋找更安全的密碼算法。與駭客的隱蔽攻擊不同,全世界的密碼分析學家是在一個公開的平台上工作。密碼算法設計的函數方法和密碼分析的理論都是公開的。」
她表示:「在破解了SHA-1的那天,我去外面吃了一頓飯。心裡有些興奮,因為自己是第一個知道一個世界級秘密的人。」
王小雲指出,一般而言,一種先進的密碼被設計出來後,要破解需要十年左右的時間,而設計一種新的密碼大約需要八年的時間。密碼學就是在這種不斷的創立和破解中發展的。從現在開始世界密碼學界已經開始新密碼的設計工作,預計到二零一二年,新一代安全密碼將產生。
王小雲說:「這個領域裡的科學家,百分之九十九的人永遠也不會取得成功。現在看來,當初選擇這個研究領域是有很大風險的,可能永遠不會取得實質性的成果,但我對這個問題有興趣。」
十年破解世界五大著名密碼,很多人會想,這個科學家一定是一個生活非常單調的人。王小雲卻說:「那十年是我感覺過得很輕鬆的十年。」
在破解密碼的同時,她生了一個女兒,還養了一陽台的花。在生活中她唯一與數字有關的習慣是記計程車車牌號碼。
原來,王小雲的課題組中有一半多成員是女博士生。工作晚了,沒有公車,王小雲總要送她們打車回家。為了保證安全,她會記住學生們乘坐計程車的車號,等學生到家給她發回平安簡訊,她才把記住的計程車號從腦子裡刪除。
