她破解哈希函数算法:坚持10年做一件事一定能做
恋习Python
共 3444字,需浏览 7分钟
· 2020-01-16
2019年9月7日,2019未来科学大奖揭晓,这项设立4年的大奖迎来首位女性得主——密码学家王小云。在信息时代,金融服务、网络安全等背后都离不开密码系统的“护航”。在大众眼中,密码带着神秘色彩,王小云破解和设计密码的经历则更为传奇。来自:新京报
记者 张璐
MD5和SHA-1曾是最先进的国际通用密码,被专家认为需要运算100万年才有可能破解。2004年和2005年,这两大“固若金汤”的算法被王小云先后破解,在国际密码学界引发强烈“地震”。2005年,王小云和国内专家设计了我国首个哈希函数算法标准SM3。如今,SM3已为我国多个行业保驾护航。11月16日傍晚,梳着干练短发、带着典型学者风采的王小云出现在2019未来科学大奖周。问及此次获奖的感受,这位低调的科学家表示,她非常感谢大家对她的支持和关爱,希望大家更多关注和支持密码科技事业和这个领域年轻的人才。王小云在未来科学大奖周接受媒体采访。新京报记者 张璐 摄
从小对数理化兴趣浓厚
1966年,王小云出生于山东诸城一个教师家庭。她的父亲毕业于诸城师范学校的数学与化学班,受父亲影响,王小云从小就对数理化表现出浓厚的兴趣。由于高考数学成绩优异,她报考了山大数学系。当时,山大数学系师资力量雄厚,授课的都是著名数学家潘承洞等专业上非常优秀的教授。1987年,王小云考上山东大学的研究生,跟潘承洞学习解析数论。一年多后,在导师的建议下,王小云转学密码学。这个决定成为她科研生涯的一大转折点。获得山东大学基础数学专业博士学位后,王小云留校任教。没有科研经费,她就在仅有的一张小书桌上开始了她的密码研究。攻破国际两大密码城堡
2004年8月,在美国加州圣芭芭拉召开的国际密码大会上,中国密码学家王小云的研究报告,引发会场掌声雷动。她和研究团队找出的“漏洞”,让坚不可摧的密码算法堡垒瞬间崩塌。多年来,哈希函数MD5和SHA-1是国际上公认最先进、应用范围最广的两大重要算法。广泛应用于金融、证券等电子商务领域。按照常规方法,即使先进的计算机也需运算100万年才有可能破解。在国际密码大会上,王小云首次宣布了她及研究团队的研究成果——对MD5等四个著名密码算法的破解结果。现场学者惊叹之后报以热烈掌声,一些学者甚至激动得站起来致敬,使报告不得不一度中断。2005年,王小云再次宣布了破解SHA-1的消息。SHA-1在美国等国家有更加广泛的应用,密码算法被破解的消息再次引起强烈反响。“密码是一个攻防的过程,为何现在国际国内密码设计水平这么高?这取决于密码分析的不断进步,不断发现密码系统的漏洞,从而知道从哪方面防范。设计上要能防御所有攻击的可能性,尽可能想到未来存在的攻击,设计更好的密码系统。”王小云破解了5个国际通用哈希函数算法,那她成功的密码又是什么?王小云归因于“坚持”,“一个人能够坚持10年做一件事,一定能做成。”王小云坦言,她做哈希函数的分析差不多做了10年。“一开始我没有很大的理想,现在看来,哈希函数是区块链的基础技术;在当时,它是很多密码都离不开的关键技术。支撑密码系统的就是两大哈希函数算法,MD5和SHA-1。我当时想一定要分析这些算法的安全性。”密码在很多人眼中是枯燥艰难的,王小云说,由于她是学基础数学出身的,对数学感觉比较好,在分析过程当中,她把这些算法看成特别的数学函数,凭感觉发现了好多规律。随着密码算法分析难度的增加,完备的一套密码分析体系就建成了。设计我国首个哈希函数算法标准SM3
在哈希函数的两大支柱算法遭受重创后,美国国家标准技术研究院向全球密码学者征集新的国际标准哈希函数算法,王小云放弃参与设计新国际标准密码算法,转而设计国内的哈希函数算法标准。2005年,王小云和国内其他专家设计了我国首个哈希函数算法标准SM3,其安全性得到国内外高度认可。经国家密码管理局审批的含SM3的密码产品如金融社保卡、新一代银行芯片卡与智能电表等相关产品已经在全国广泛使用。SM3发布之后,数十项密码相关领域的行业标准出炉,国家对网络安全问题的认识越来越清晰深刻。王小云说,这些年,我国科技激励政策好,国家对科技资金的投入力度很大。“从我个人经历来说,之前我用自己的钱做科学研究,到慢慢开始有科研经费支持,如今国家支持我们的重大项目和工程,支持力度可以说是几十倍的增加。”“我们要以我们的研究能力,做好国家的密码保障工作,使我们的网络更安全,保障人民的利益。”谈及今后的科研梦,王小云这样说。王小云在清华大学做学术报告。未来论坛 供图爱养花、爱集邮的女科学家
在大众的想象力中,女科学家严谨、聪明、专注。生活中的王小云是什么样的?在央视《开讲啦》节目中,性格爽朗的王小云曾表示,尽管研究任务重,但她仍会以养花、做家务、逛集邮市场作为放松方式。作为未来科学大奖的首位女性得主,她的身份也备受关注。低调谦逊的王小云坦言,她能感受到大家的热情,感谢大家对她的支持和关爱。“我感觉我个人被关注过头了,希望大家能多关注密码科技事业,关注密码领域年轻的人才,希望他们得到支持。■ 对话物联网、人工智能等领域需密码技术保护隐私
新京报:物联网、人工智能、大数据等的发展可能给隐私带来哪些问题?如何用密码技术解决?王小云:这些领域隐私保护问题很严峻,目前我国这些领域的密码技术推广正在起步阶段,并没有完全解决安全问题。物联网领域复杂,需要对这些领域的通信系统进行梳理,做密码防护技术的覆盖。要把密码系统和物联网通信系统融合在一起,保障其安全性。从技术研究角度和产业应用角度一起推动这个问题的解决。在人工智能领域,一是人脸识别、生物特征识别方面,个人隐私容易泄露,个人隐私的保护需要使用密码技术。二是机器深度学习方面,如果机器学习过程中有攻击者改变少量数据,就会产生差距很大的结果,是很可怕的结果。这方面的安全性也需要密码技术解决。但是密码技术的解决刚起步,仍需深入研究。人工智能还有其他应用,需要对工作机理进行了解,再进一步确定密码技术如何应用。目前很多行业的数据以大数据形式存放,有的上云了,个人信息保护更为严峻。一旦大数据泄露,甚至会泄露上亿人的信息。单纯从加密角度,密码技术防护可以实现,但可能会影响大数据处理能力,需要长时间进行新型密码技术的研究和防护。还有一部分安全问题需要通过科技创新,最终得到完善的解决方案。新京报:你认为刚刚通过的《密码法》最大亮点是什么?王小云:《密码法》有很多亮点,比如提出密码工作坚持总体国家安全观,坚持中国共产党对密码工作的领导;提出国家鼓励和支持密码科学技术研究和人才培养,这比以前的支持力度更大,有了法律来规定。《密码法》明确密码的分类,将密码分为核心密码、普通密码和商用密码。对于我们学术研究领域来讲,主要关注商用密码的学术研究和技术应用。“商用密码”这一章亮点也很多,比如提出健全统一、开放、竞争、有序的商用密码市场体系,依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位。我觉得这部分很重要,对我国特别是密码领域扩大对外开放、中国特色大国外交和一带一路倡议提供了非常好的法律保障。如果商用密码走不到国外,很多信息通信和国际不能互联互通。《密码法》还提出,国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准。我觉得这对奉献中国的密码智慧和方案能起到积极推动作用,也能推动我国密码的科技创新研究。同时,“国家推进商用密码检测认证体系建设”的提出,对规范市场是非常重要的。新京报:科技部等四部门印发 《关于加强数学科学研究工作方案》,这给密码学的发展带来哪些助益?王小云:我也参与了这个过程,也是受益方。我非常高兴数学领域把密码学研究纳入数学支持范畴。密码是应用数学、数学的应用、基础数学三者融合的领域。密码的应用在数学的应用中是非常有特色、非常广泛的领域。密码研究是交叉支持的领域,我国鼓励支持国防安全等领域,基本密码在这些领域中起作用,这对密码学也是前所未有的好机遇。■人物简介:王小云,清华大学高等研究院“杨振宁讲座”教授,中国科学院院士,国际密码协会会士。提出了密码哈希函数的碰撞攻击理论,破解了包括MD5、SHA-1在内的5个国际通用哈希函数算法;设计了我国哈希函数标准SM3,并在2018年10月正式成为ISO/IEC国际标准。代表性论文50余篇, 3篇获欧密会、美密会最佳论文。曾获国家自然科学二等奖,全国优秀科技工作者、网络安全优秀人才奖等。评论
女律师做擦边直播火了!称月入五千活不下去,直播能赚2万
近日,上海的一名年轻女律师火了——因为一句话,让她迅速成为舆论焦点。这位名为“是小冰心啊”的用户,在律师相关讨论帖中评论“去做擦边直播吧”,称自己律师收入月入5000元,直播收入2万元左右。她自称,“没有直播,我在上海活不下去”。据悉,该用户在多个社交平台曾发布舞蹈和普法结合视频,其上述言论引发热议
码农沉思录
0
CXL:破解AI时代“内存墙”新途径
AI大模型的快速发展推动“算力”和“存力”需求快速增长,“内存墙”问题由来已久,在 AI 时代表现的愈发明显,“算力”和“运力”之间的差距越来越大。Transformer 类的模型参数的数量呈现指数增长,每两年增加 410 倍,而 GPU 内存仅以每两年 2 倍的速度扩展。1、AI时代“内存墙”问题
架构师技术联盟
0
阿里P6,年薪50W+,女朋友父母死活不同意,去年上岸公务员,月薪4k,不料她爸妈却主动邀请到家里吃饭,特别热情主动
上一篇:人到中年, 发现同学间差距了,学医的高薪且稳定,进国企的工资不高但稳定,考公的工资不高,却生活滋润在任何时代,与国家有关的总是受到青睐。如果能够担任公职,那么在社会上就会受到极高的尊敬。近年来,"成为体制内的一员"已经逐渐成为许多年轻人的职业追求。无论是公务员、事业单位员工还是教师,他们不再
开发者全社区
0
用 R Bookdown 做本书,上线
我的写作基础设施:1、Typora2、Cloudflare R23、Picgo4、Obsidian5、GitHub6、mdnice本合集会一一介绍上述工具的安装、配置、使用等等还会介绍:服务器配置GitHub Pages、Cloudflare Pages、Vercel 的使用用 Jekyll、Boo
机器学习算法与Python实战
0
美国司法部重判币安创始人CZ,他到底做错了什么?
注:4月24日,美国司法部表示币安创始人兼前首席执行官赵长鹏应在监狱服刑三年(36个月),根据给出的理由显示,美国司法部律师认为赵长鹏帮助币安违反联邦制裁和洗钱法,并称其必须付出更大的代价,所以应该提高刑期。就在审判前,CZ在写给负责此案件的法官理查德· A · 琼斯的一封信中,为自己的「错误决定」
区块链头条
3
知乎高问:程序员有必要知道为什么做某个功能吗?
将Python客栈设为“星标⭐”第一时间收到最新资讯前言知乎上有一个提问:程序员有必要知道为什么做某个功能吗?↓↓↓今天,我们就这个话题一起来做个讨论。不知道程序员的你,在接到产品经理提的一个需求后,是习惯马上动手开始撸代码呢?还是会先暂停一下,认真思考一会如下一些问题,比如这个需求产生的背景是什么
Python客栈
0
面试了一个字节出来的前端女生,她太太太厉害了
最近有个老同学进了某大厂—— 高级前端工程师,拿了45K*16薪!马上找他要来了几套高质量内部资料。既是高频真题,也是一套前端进阶学习宝典。几乎满足各级前端工程师的需求,内容涵盖了Html、Css、Javascript、vue、React、小程序、算法等等。实战代码清晰,解析也十分全面。足足有15套
java团长
0
坚持打造全球顶级的专业性行业盛会,鲁伟鼎、肖风充分肯定香港Web3嘉年华成绩
4月20日,中国万向控股2024年一季度述职会圆满举办。万向集团董事长兼CEO、中国万向控股董事长鲁伟鼎,中国万向控股副董事长、万向区块链董事长、HashKey Group董事长兼CEO肖风在会上听取了万向区块链总经理陈斌对2024年香港Web3嘉年华的活动总结报告,高度肯定了Web3嘉年华取得的成
万向区块链
1