電視劇《暗算》裏有個美麗的解碼高手黃依依,她用天才的頭腦解出了最難的密碼。現實中真有這樣的女解碼高手嗎?有,清華大學和山東大學的雙聘教授王小雲,就是這樣壹個數學世界的女高手。近日,40歲的王小雲因在密碼分析領域裏做出傑出貢獻,獲得了“中國青年女科學家獎”。
她破譯了美國政府使用的密碼
MD5密碼算法,即使采用現在最快的巨型計算機,也要運算100萬年以上才能破解。但畢業於山東大學數學系的王小雲博士和她的研究小組用普通的個人電腦,幾分鐘內就可以找到有效結果。
SHA-1密碼算法,由美國專門制定密碼算法的標準機構——美國國家標準與技術研究院和美國國家安全局設計,早在1994年就被推薦給美國政府和金融系統采用,是美國政府目前應用最廣泛的密碼算法。2005年初,王小雲和她的研究小組宣布,成功破解SHA-1。
《崩潰!密碼學的危機》,美國《新科學家》雜誌用這樣驚聳的標題概括王小雲裏程碑式的成就。由於王小雲的出現,美國國家標準與技術研究院宣布,美國政府5 年內將不再使用SHA-1,取而代之的是更為先進的新算法,微軟、Sun和Atmel等知名公司也紛紛發表各自的應對之策。
“她具有破譯密碼的直覺”
兩年前,王小雲在美國加州聖芭芭拉召開的國際密碼大會上宣布她及她的研究小組已經成功破解了MD5、HAVAL-128、MD4和RIPEMD四大國際著名密碼算法。當她公布到第三個成果的時候,會場上已經是掌聲四起。而為了這壹天,王小雲已經默默工作了10年。幾個月後,她又破譯了更難的SHA-1。
王小雲從事的是Hash函數的研究。目前在世界上應用最廣泛的兩大密碼算法MD5和SHA-1就是Hash函數中最重要的兩種。兩大算法是目前國際電子簽名及許多其他密碼應用領域的關鍵技術,廣泛應用於金融、證券等電子商務領域。其中SHA-1更被認為是現代網絡安全不可動搖的基石。
在王小雲開始Hash函數研究之初,雖然也有壹些密碼學家嘗試去破譯它,但是都沒有突破性的成果。因此,15年來Hash函數研究成為不少密碼學家心目中最無望攻克的領域。但王小雲不相信,她想知道,Hash函數真像看上去的那麽牢不可破嗎?
王小雲破解密碼的方法與眾不同。雖然現在密碼分析離不開電腦,但對王小雲來說,電腦只是自己破解密碼的輔助手段。更多的時候,她是用手算,手工設計破解途徑。
圖靈獎獲得者姚期智評價她說:“她具有壹種直覺,能從成千上萬的可能性中挑出最好的路徑。”
“破譯密碼後我去外面吃了壹頓飯”
當王小雲帶領她的團隊終結MD5後,《華盛頓時報》隨後發表報道稱,中國解碼專家開發的新解碼技術,可以“攻擊白宮”。王小雲說,在公眾的理解上,密碼分析者很像黑客,但我們的工作與黑客是有明顯區別的。她說:“黑客破解密碼是惡意的,希望盜取密碼算法保護的信息獲得利益。而密碼分析科學家的工作則是評估壹種密碼算法的安全性,尋找更安全的密碼算法。與黑客的隱蔽攻擊不同,全世界的密碼分析學家是在壹個公開的平臺上工作。密碼算法設計的函數方法和密碼分析的理論都是公開的。”
她說:“在破解了SHA-1的那天,我去外面吃了壹頓飯。心裏有些興奮,因為自己是第壹個知道壹個世界級秘密的人。”
王小雲說,壹般而言,壹種先進的密碼被設計出來後,要破解需要10年左右的時間,而設計壹種新的密碼大約需要8年的時間。密碼學就是在這種不斷的創立和破解中發展的。從現在開始世界密碼學界已經開始了新密碼的設計工作,預計到2012年新壹代安全密碼將產生。
王小雲說:“這個領域裏的科學家,99%的人永遠也不會取得成功。現在看來,當初選擇這個研究領域是有很大風險的,可能永遠不會取得實質性的成果。但我對這個問題有興趣。”
破解密碼的十年過得最輕松
10年破解世界5大著名密碼,很多人會想,這個科學家壹定是壹個生活非常單調的人。王小雲卻說:“那10年是我感覺過得很輕松的10年。”在破解密碼的同時,她生了壹個女兒,還養了壹陽臺的花。在生活中她唯壹與數字有關的習慣竟然是記出租車號。
原來,王小雲的課題組中有壹半多成員都是女博士生。工作晚了,沒有公交車,王小雲總要送她們打車回家。為了保證安全,她總要記住學生們乘坐出租車的車號,等學生到家給她發回平安短信,她才把記住的出租車號從腦子裏刪除。