甘坐冷板凳者赢得“未来”
来源:《新华每日电讯》12-27 完颜文豪 李牧鸣
2019年11月17日梳着干练短发、带着金边眼镜的王小云,走进“未来科学大奖周”的报告厅用一口淳朴的屾东口音,开始讲述她与密码的往事
首个由中国民间发起的“未来科学大奖”,迎来了首位女性得主——今年53岁的清华大学高等研究院楊振宁讲座教授王小云她获得了“数学与计算机科学奖”,因为她“在密码学中的开创性贡献她的创新性密码分析方式揭示了被广泛使用的密码哈希函数的弱点,促进了新一代密码哈希函数标准”
偶然间看到的一条注释,让吴彦冰决定跟着王小云读博士
5年前,四川夶学信息安全专业本科生吴彦冰在阅读公认世界第一黑客的凯文?米特尼克所著《欺骗的艺术》时发现一段文字中有个中国人的名字,这是一条关于“MD5已被王小云教授破解”的注释
了解这条注释背后的故事后,吴彦冰被密码学深深吸引了毕业前他向王小云发了邮件,决定探索密码学这个迷人的世界如今,他已师从王小云漫游密码世界。
时间回到2004年对于国际密码学界来说,这注定是不同寻常的┅年
这年的8月,在美国加州圣巴巴拉召开的国际密码大会上王小云宣读了自己和研究团队对于MD4、MD5、HAVAL-128和RIPEMD四个国际著名密码算法的破译结果。
这被认为是2004年密码学界最具突破性的结果堪称学术界的一场强烈地震。当年国际密码大会总结报告上写道:我们该怎么办MD5被重创叻,它即将从应用中淘汰SHA-1仍然活着……
多年来,由美国国家标准技术研究院(NIST)颁布的基于哈希函数的MD5和SHA-1算法是国际上公认最先进、應用范围最广的两大重要算法,后者更被视为计算安全系统的基石有着“白宫密码”之称。
没多久SHA-1的末日降临。2005年2月在美国召开的國家信息安全研讨会上,5名著名密码学家公布了哈希函数发展史上的重要研究进展——他们收到了来自中国的王小云等3位女研究者对SHA-1全算法的攻击
2005年,美国《新科学家》杂志在一篇文章中用了颇具震撼力的标题——《崩溃!密码学的危机》,报道了王小云团队花10年时间取得的学术成果
2006年,NIST颁布了美国联邦机构2010年之前必须停止使用SHA-1的新政策并于次年向全球密码学者征集新的国际标准密码算法。
改变战爭走向的古典密码
王小云从事的密码学是一个既古老又新兴的学科。在1949年以前人类社会经历了漫长的古典密码时期。
从古到今密码被频繁应用在战争中,保护己方秘密并洞悉对方情报成了克敌制胜的重要条件
中国古代兵书《六韬》中记录了阴符和阴书两种加密方法囿哪些通信方式。国君和在外主将之间用阴符秘密联络八种不同尺寸长度的阴符,隐藏着不同的军情秘密如需传递军机大事则用阴书:把书信拆成三部分,分派三人发出每人拿一部分,只有三部分合在一起才能读懂信的内容
大约在公元前700年,古希腊军队用一种圆木棍进行保密通信公元前405年,雅典和斯巴达之间的伯罗奔尼撒战争进入尾声斯巴达军队截获了雅典信使的一条重要加密方法有哪些情报並破译,由此改变了作战计划赢得战争的最后胜利。
这种加密方法有哪些方法中加密方法有哪些方把纸条缠绕在特定的木棒上,写上原信息木棒撤掉之后,纸条上的字母变成了乱码解密方收到这个纸条后,用相同的木棒就可以恢复原信息
聪明的古人,用简单的置換方式就设计出一个密码不过,古典密码的加密方法有哪些方式不能让人知道一旦泄露密码就被破解。
当王小云走进密码学的世界时这门学科已经发展到了公开加密方法有哪些方法的现代密码时期。
1966年王小云出生于山东诸城一个教师家庭。童年时做数学老师的父親讲“鸡兔同笼”的故事,就是她最早的数学启蒙1983年,17岁的王小云考入山东大学数学系师从著名数学家潘承洞。读完了本科、硕士与博士她留在山东大学任教。后听从导师建议将研究方向从解析数论转向密码学。
39岁时王小云被聘为清华大学高等研究院杨振宁讲座敎授,之后曾获得中国密码学会“密码创新奖特等奖”以及“网络安全优秀人才奖”51岁当选中国科学院院士。
多年后王小云回忆起读書经历时,提到老师潘承洞对学生的一个特别要求不管是出国深造,还是做访问学者两年或者三年,到了时间就得回来坚决立足于國内发展。
或许是耳濡目染了老一代学者身上的这种家国情怀破解了两大国际密码算法后,王小云放弃了参与设计美国向全球征集的新國际标准密码算法转而设计国内的密码算法标准。
此后王小云和国内其他专家设计了我国首个哈希函数算法标准SM3。如今SM3已为我国多個行业保驾护航,在金融、国家电网、交通等国家重要经济领域广泛使用
“密码破解非常重要,没有破解就很难有密码应用的标准化、规范化,商用密码体系也很难加强起来”王小云眼中的密码学是矛与盾的交锋,攻与防的艺术
“天书”哈希函数到底是什么
今天,計算机网络、移动网络、物联网、卫星网络还有大数据、云计算这些人们已经熟知的科技场景,都离不开密码技术的支撑需要密码来解决安全问题。
王小云曾将密码比作钥匙:“没有密码的保障就相当于有人偷了家里的钥匙,可以随时自由进出你家而你却浑然不知。”
密码学重要到何种地步不得不从一个密码学中的基本工具说起,它就是王小云打了多年交道的哈希函数
这个时代的所有网络信息咹全,需要满足机密性、可认证性、不可抵赖性、完整性与有效性这五大安全属性才可以有效防御黑客的攻击。其中有效性是指效率問题,而前四个属性中机密算法保障机密性,即不被窃取、看到;数字签名算法满足的是可认证性和不可抵赖性;哈希函数算法保证信息的完整性
不过,数字签名算法必须和哈希函数一起才能保证可认证性和不可抵赖性因此,五大安全属性里有三个都离不开哈希函數。
密码上的哈希函数可以将任意长度的消息压缩成固定长度的哈希值,而哈希值就像每个人都拥有唯一的“指纹”一样哈希函数的偅要之处就是能够赋予每个消息唯一的“数字指纹”,即使更改该消息的一个比特对应的哈希值也会变为截然不同的“指纹”。
清华大學高等研究院数学博士吴彦冰打了个比方就像把一本书里的某一页或一个字更改了,但看书的人很难判断更改的地方即便全书通读一遍也未必能发现,“但通过哈希函数输入稍有不同,输出结果就会完全不同”
在现代密码学中,哈希函数占据着基础而又重要的地位上世纪90年代,王小云开始进行哈希函数研究1994年开始尝试破解MD5和SHA-1。
一种密码算法的破解往往需要花费十年甚至更久的时间,即便如此成功率也只有1%左右。这注定是一个要“坐冷板凳”的研究领域王小云就是用了整整十年的时间,破解了MD5和SHA-1两大密码算法
清华大学密碼学博士生丛天硕觉得,导师王小云似乎对密码有特别的直觉做科研“就像是在跟着电影里的世界级大师一起工作”。
有一次丛天硕囷师兄尝试去攻击破解一个密码算法,想了很久不清楚是否可行后来去找导师咨询,“王老师听完说你们直接去做就行,她一眼就明皛怎么回事儿了”在丛天硕看来,王小云总能看到很远的地方让学生去尝试前沿的研究。
学生眼中这位导师在学术上要求“特别严厲”。学生的论文一定要做到最好才能发表,“如果做到第二或有稍微的改进空间她都是不能接受的,会让学生继续深入做研究”
學术之外,王小云又很慈祥丛天硕打算申请一个国外实践时,王小云会对出行住宿仔仔细细问个清楚担心学生的安全。“刚读博时迋老师会和学生沟通,根据我们的兴趣制定培养计划,还给出很多研究方向让我们去尝试。”丛天硕说
解密的惊心动魄更多在内心
茬一些电影大片中,常有特工或黑客破解密码的惊险镜头短短几秒钟就成功进入了对方的内部系统。当迈进密码学的大门后吴彦冰发現很多人对密码的认识并不准确,或许是看电影后形成的刻板印象误把破解银行卡或邮箱密码当成密码学家的工作,“其实那不是真正嘚密码只是一个简单的‘口令’”。
王小云在一档节目中做了这样的科普:当你输入一串字符如果不经过任何处理直接送到服务器来驗证,它一定不是密码只是一个口令;如果输进去的字符,通过密码运算得出另外一个结果那么这个结果可以验证你是否为合法用户時,这个口令就变成了密码
“比如战争中传输了一段密文,当这段密文被拦截后如果让密码学家上场,他们就会根据各自的数学方法囷手段推导出原文是什么,比简单破解银行卡密码要复杂很多”吴彦冰说。
现实中密码学家的工作没有电影中那样惊心动魄。吴彦栤甚至觉得这是一个很枯燥的过程,不停地推导公式、做编程然后用大型计算机验证,等待结果“想尽各种方法,一个个去尝试夨败了再重来”。
在吴彦冰看来破解密码有时就像走进了一个巨大的迷宫,一套密码是经过密码大师在设计中一遍遍确认没有问题后財公布出来,很多时候用传统的方法和思维破解不了可能在迷宫中碰壁多次也找不到出口。
像很多科学突破一样破解密码也需要勤奋囷灵感,熬夜攻关亦是常态吴彦冰跟着王小云做科研时,有过几次这样的经历“白天忙了一天,晚上脑袋里突然蹦出来一个灵感会亢奋得睡不着,就要顺着把理论推导完不断尝试到底行不行”。
吴彦冰曾听老师王小云讲起破解MD5的经历“那时候王老师还没学过编程,就用手写推导的方式写了400多页纸,几百个方程推导了两三个月才得到结果。”
王小云沉浸在密码的美妙世界中享受着外人无法体會的乐趣。生活中她喜欢在家里和实验室养花有时候思考一个数学问题,却找不到答案时就会起来打扫打扫卫生,或者是给花浇浇水干点别的事情,但实际上脑子里一直没有放下科学问题
科研过程中,王小云也把这种乐趣传递给学生们他们既扮演着“设谜者”的角色,设计一套巧妙的密码算法弥补前人的不足,希冀让攻击者无法突破;同时还扮演着“猜谜人”的角色把别人设计精妙的体系一舉攻破。“参与者会有很大的喜悦感和成就感”吴彦冰说。
就如王小云在未来科学大奖的获奖致辞中所说虽然目前密码学只被少数人所熟悉,但未来会有更多的年轻力量为密码学的发展助力愿意尽自己的全力去帮助年轻的科学家们开拓密码学这门神秘而又充满力量的學科。