Ⅰ 王小雲的世界影響
破解全球兩大密碼演算法
隨著電子商務的發展,網上銀行、網上合同、電子簽名等的應用越來越廣泛,網路已經成為我們生活中不可或缺的一部分。電子商務在給我們的工作生活帶來便捷的同時,也存在著安全隱患。一直在國際上廣泛應用的兩大密碼演算法MD5、SHA-1,宣布被一名中國密碼專家破解。這一消息在國際社會尤其是國際密碼學領域引起極大反響,同時也再次敲響了電子商務安全的警鍾。從密碼分析上找出這兩大國際通用密碼漏洞的是一位土生土長的中國專家——山東大學信息安全所所長王小雲。
新聞世界密碼大廈轟然倒塌
43歲的王小雲,畢業於山東大學數學系,師從於著名數學家潘承洞、於秀源教授,是一位外表普通卻充滿自信的中國女性。在2004年8月之前,國際密碼學界對王小雲這個名字並不熟悉。2004年8月,在美國加州聖芭芭拉召開的國際密碼大會上,並沒有被安排發言的王小雲教授拿著自己的研究成果找到會議主席,要求進行大會發言。就這樣,王小雲在國際會議上首次宣布了她及她的研究小組的研究成果——對MD5、HAVAL-128、MD4和RIPEMD等四個著名密碼演算法的破譯結果。
在公布到第三個成果的時候,會場上已經是掌聲四起,報告不得不一度中斷。報告結束後,所有與會專家對她們的突出工作報以長時間的掌聲。
王小雲的研究成果作為密碼學領域的重大發現宣告了固若金湯的世界通行密碼標准MD5大廈轟然倒塌,引發了密碼學界的軒然大波。這次會議的總結報告這樣寫道:「我們該怎麼辦?MD5被重創了,它即將從應用中淘汰。SHA-1仍然活著,但也見到了它的末日。現在就得開始更換SHA-1了。」
事實上,在MD5被王小雲為代表的中國專家破譯之後,世界密碼學界仍然認為SHA-1是安全的。2005年2月7日,美國國家標准技術研究院發表申明,SHA-1沒有被攻破,並且沒有足夠的理由懷疑它會很快被攻破,開發人員在2010年前應該轉向更為安全的SHA-256和SHA-512演算法。而僅僅在一周之後,王小雲就宣布了破譯SHA-1的消息。
因為SHA-1在美國等國家有更加廣泛的應用,密碼被破的消息一出,在國際社會的反響可謂石破天驚。換句話說,王小雲的研究成果表明了從理論上講電子簽名可以偽造,必須及時添加限制條件,或者重新選用更為安全的密碼標准,以保證電子商務的安全。
國際密碼學家Lenstra利用王小雲提供的MD5碰撞,偽造了符合X.509標準的數字證書,這就說明了MD5的破譯已經不僅僅是理論破譯結果,而是可以導致實際的攻擊,MD5的撤出迫在眉睫。王小雲說,SHA-1在理論上已經被破譯,離實際應用也為期不遠。
評論這幾位研究人員太瘋狂了
MD5、SHA-1等國際通用密碼被破譯,在國際密碼學界引發強烈「地震」。國際頂級密碼學家adi shamir評論道:「這是近幾年密碼學領域最美妙的結果,我相信這將會引起軒然大波,設計新的Hash函數演算法極其重要。」MD5的設計者Rivest評論道,「SHA-1的破譯令人吃驚」,「數字簽名的安全性在降低,這再一次提醒需要替換演算法」。美國國家標准技術研究院和幾大知名公司也做出積極反應。希捷科技(SeagateTechnology)的一位安全問題研究總監MarkWillet表示,「現在美國國家標准技術研究院可能需要將更新密碼的日程提前。」此外,微軟、SUN和Atmel等幾家知名公司的專家也發表了他們的應對之策。一位美國律師協會顧問說:「中國的這幾位研究人員太瘋狂了。」
幕後不可思議的女子解碼團隊
讓世界震驚的是,絕大多數密碼專家認為固若金湯的兩大密碼演算法,最終被一位中國女子帶領的女子團隊無情地擊倒,而且這個過程看起來似乎並不是太難,SHA-1的破解只用了兩個多月的時間,很多密碼學界的專家認為「這聽起來簡直有些不可思議」。
王小雲1990年在山東大學師從著名數學家潘承洞教授攻讀數論與密碼學專業博士,在潘承洞、於秀源、展濤等多位名師的指導下,她成功將數論知識應用到密碼學中,並從上世紀90年代末開始進行Hash函數的研究。
王小雲在成功之前一直默默無聞,同行評價她,從不急功近利,沒有新思想新進展的論文她是絕對不主張發表的,平時對一些耽誤研究工作時間的榮譽或應酬也沒有熱情。她不贊同大批量的閱讀文獻,主張抓住幾篇經典的論文仔細研究,吃透論文思想,然後自己獨立思考,尋找突破性的方法,迅速將自己的方法進行實驗。她就是這樣周而復始地在數字王國里進行著鑽研。
參與破譯密碼SHA-1的研究小組是以王小雲為首的一支3人女子團隊,其中包括王小雲的一名博士生於紅波,另一位合作者是來自清華大學的一位女研究人員。「我的8名博士生裡面有6個是女性,她們在密碼學領域表現出不凡的才能。很多人覺得密碼學是很玄妙的學問,而我們覺得它非常有趣。因為我們習慣於用數學方式思維,而一旦養成了這種思維方式,數字在我們眼中就變成了美妙的音符,我們的研究就象音樂創作一樣有趣。」王小雲說。(據新華社專稿)
國際兩大密碼城堡
MD5、SHA-1是當前國際通行的兩大密碼標准。據了解,MD5由國際著名密碼學家圖靈獎獲得者兼公鑰加密演算法RSA的創始人Ronald L. Rivest設計,SHA-1是由美國專門制定密碼演算法的標准機構——美國國家標准技術研究院(NIST)與美國國家安全局(NSA)設計。
兩大演算法是國際電子簽名及許多其它密碼應用領域的關鍵技術,廣泛應用於金融、證券等電子商務領域。其中,SHA-1早在1994年便為美國政府採納,是美國政府廣泛應用的計算機密碼系統。
王小雲介紹說,世界上由於沒有兩個完全相同的指紋,因此手印成為人們身份惟一和安全的標志。在網路安全協議中,使用Hash函數來處理電子簽名,以便產生理論上獨一無二的「指紋」,形成「數字手印」。按照理想安全要求,經過Hash函數產生的指紋,原始信息即使只改變一位,其產生的「指紋」也會截然不同。如果能找到Hash函數的碰撞,就意味著兩個不同的文件可以產生相同的「指紋」,這樣就可以偽造簽名。
Ⅱ 密碼界的女強人王小雲,曾破解美國認為最安全的密碼,後來怎樣
不僅「為萬世開太平」,還「為往聖繼絕學」。王小雲身兼重任的同時還是一名教授,一名老師。她為了堅持到一線工作,來到了北京,在清華任職,工作重心逐漸轉向人才培養。她告訴學生,要麼不做,要麼就做到最好,日常她也經常關心問候學生。
在學生面前,她不僅是嚴師也是慈母。它不僅掌握發展往聖的絕學,更是把它們傳給下一代年輕人,為國家在密碼學方面培養人才。辛勤的園丁,總培育著祖國最燦爛的花朵。
又是一個夜黑風高的夜晚,銀色灑在窗旁,正是萬籟俱寂之時,微風與天空的輕佻愈發讓人渴望最黑也最亮的天空,其深處有著一種慾望,求知慾,探索欲,而對始終如一的王小雲院士來說,是一生破密的使命。
Ⅲ 廣東省中醫院的王小雲醫生,怎麽她的號就這么難掛呢我總是掛不到!!
我是今年看了王小雲醫生的,是提前一周叫廣州掛號網約的。當時是由護士先詢問月經情況寫的病歷,我是前年自然流產一次,去年自然流產一次,月經很正常為期五天,周期二十八天量,和顏色也正常,我在其他醫院的化驗單小護士說等一下給王小雲看就行了,王小雲醫生很細心問了一些情況,態度很和藹,認真給我檢查。現在王醫生說我可以懷孕了,真是太感謝了!
Ⅳ 中國天才女教授王小雲,破解美國號稱的兩大最安全密碼,現狀如何
現在她已經成為我國科學院的一名院士,繼續在她擅長的領域中發光發熱。