随着电子商务的发展
维普资讯 http://www.cqvip.com
随着电子商务的发展 ,网上银行、网上合同、电子签名等的应用越来越广泛 , 网络 已经成为我们生活中不 可缺少的一部分 , 在我们的生活中担 当着一个重要的角色。 然而,当电子商务给我们的工作、生活带来便捷的
同时,也不可避免地存在着安全隐患。一直在国际上广泛应用的两大密码算法 MD 、S A一1 5 H ,宣布被一名 中国密码专家破解 了!这一消息在 国际社会尤其是 国际密码学领域 引起 了不小的震动, 同时再次敲响了电子 也 商务安全的警钟……
她是谁 呢?她便是生活在我们身边、 山东大学的王小云教授 ! 她成为成功破解一直在国际上被广泛应用的 两大密码算法 MD 、S A 1 5 H 一 的第一人,这在国际社会尤其是国际密码学界引起 了轩然大波 !
山东大学王小云教授带领的密码研究小组在国家自然科学基金 “ 网络与信息安全” 重大研究计划的资金支 持下 ,经过一年多的研究 ,先后破译 了包含 MD 与 S A 1 5 H 一 在内的系列 H s 函数算法。其中 MD ah 5由国际著 名密码学家图灵奖获得者兼 R A S 的第一设计者 Rv s设计 ,S A 1 i t e H 一 由美国标准技术所 N S 与美国国家安全 IT 局 N A设计的 H s S a h函数标准算法。两大算法是 目前国际电子签名及许多其它密码应用的关键技术 。 让我们走近她 ,去仔细谛听 ;去用心感悟……
■ - a - n I - t r t o E m n o - ■ ■
她是破解 国际两大
I
■
的
I
弟 入 :
口 本刊记者 王家莉 月1 6日至 8 1 月 9日,美国加州圣巴巴拉
访 山东大学信 息安全研究所所长 、教授王小云
MD 、 H 5 S A—l 是当前国际通行的两 大密码标准。 据了解 , 5 MD 由国际著名密
召开 国际密码学会议。 7 当山东大学 1 日, 王小云教授公布了MD系列算法的破解结 果之后 , 全场刹时轰动 , 掌声迭起 , 报告
几次被打断……
码学家图灵奖获得者兼公钥加密算 ̄R A -S
的创始人 R vs设计 , H iet S A—l 由美国 是
专门制定密码算法的标准机构—美国国家
标准技术研究院 ( IT) N S 与美国国家安全 局 ( A) NS 设计。 两大算法是 目前国际电子签名及许多 其他密码应用领域的关键技术 , 广泛应用
山东大学信息安全研究所所长、教授王小云
在这之前 , 国际密码学界根本不知道 也不熟悉王小云这个 名字。 就是在这次召 开的
国际密码大会上 , 也没有安排王小云 教授发言, 是她拿着 自己的研究成果找到 会议主席 , 要求进行大会发言。 就这样 , 王 小云在国际会议上才得以首次宣布她及她
于 金融 、证 券等 电子 商务领域 。其 中 ,
SA l H — 早在 19 年便为美国政府采纳 , 94 目 前是美国政府广泛应用的计算机密码 系
破 解 M D5. 她 引 发 世 界 波 动
她似乎很平凡, 与芸芸众生一起 , 生 的研究小组近年来的研究成果一对MD 、 5
统。 就是这样的被世界公认为不可攻破之 息与共 。 但她又着实不平凡 , 她让 中国人 H V L一18 MD 和 RP MD等四个 A A 2、 4 IE
巅的两大国际密码 ,却被王小云攻破了。 成为国际密码学会议上的亮点 , 她让中国 著名密码算法的破泽结果。 她挑战了世界,也挑战了自我。 人站在了国际密码学的峰巅上 。 04 8 20 年 当天 , 当王小云教授在大会上公布到
科信 2. 技息0 @ 0 5 7
维普资讯 http://www.cqvip.com
第三个 成果 的时候 ,会场上 已经是掌声
四起 , 报告不得不一度 中断。 所有与会专 家对 她们的突 出工 作更是报 以长 时间的
掌声 。
SH A一 倾 倒 。 1 她 撞 击 了美 国 白 宫 的 心 脏
应用广泛的 H S A H函数 MD 成功破 5
解 了!王小云成为了世界名人 ,0 e f  ̄C 没 _ 有 因此而沉浸在这种荣誉的光环里 , 她而
是全力以赴投入到破解 S A l H — 的研究工 作 中。 S — 是由美国标准技术所 N S A H l IT与
王 小云教 授 与她 的研 究生 在一 起
王小云教授的研究成果作为密码学领
域的重大发现 宣告了世 界通行密码标准
MD 大厦 的倒塌 , 5 引发了密码学界的轩然
大波 。
在这次会议的总结报告 中这样写道 :
美国国家安全局 N A设计的 H S S A H函数 标准算法 , 是美政府广泛利用的计算机密
“ 我们该怎么办? MD 被重创了 , 5 它即将
从应用 中淘汰。 H l S A— 仍然活着 , 但也见
码系统 ,也被人们称为 “ 白宫密码” 。 授这样向记者介绍 。 20 年2 1 05 月 5日, 在美国洛杉矶举行 到了它的末 日。现在就得开始更换 S A H - 公布破解MD5 报告前 , 王小云 曾跟丈 的愈万人参加的国际信息安全 R A研讨 S l ”他们这时已意识到 S A l 了。 H — 同样受 夫开玩笑说 ,我作完这次报告后, “ 你猜我 会上 , 国际著名密码学专家A i hmr dSa i 宣 到
了威胁。 的名字会不会出现在G ol( o g 著名搜索引 布 : 自中国山东大学王小云、 e 来 尹依群、 于 什么是 MD 7 5
里?” 果然 , 在她公布了破解MD 的 红波等三人的论文 , 明S — 在理论上 5 证 A H l 王小云说 , 电子签名 目前 已广泛应用 擎 ) 国外的很多网站上有了关于王小 也被破解了 !这是继王小云破译 MD 之 5 于金融 、 证券等电子商务领域 , 使用 电子 报告后,
的消息 ,G o l里关于王小 后 , og e 国际密码学领域的又一突破性研究成 签名的 入 之前会在数字认证中心申请一对 云破解 MD5 MD 的破译网 果 ,而破译 只用了两个多月的时间 !会 密钥——个可公开的和一个私人的。 对于 云的检索条也多达数千条。 5 近年来密码学领域最 上 , 著名密码学家 Rvs说 : 攻破 S — iet “ A H 份文 件 ,当它在 网络里 传播 的时候 , 站评价她的工作为 “
一
。 l 令人震惊 ,由于这个结果的破解者还是 H S A H函数 ( 也称杂凑函数 ) 会将其压缩 , 具实质性的研究进展” 该成果公布后 , 许多著名密码学家给 去年破解 MD 算法 的中国人 ,虽然论文 5 例如使用 MD5 这种 H S A H函数 ,系统将 还没有完全审阅完毕, 但我有足够的理由 自动压缩生成—个 18 2 比特 的独特 的数字 予高度评价 。 著名的计算机科学家 , 图灵奖获得者 相信他们 的结果是正确的” 信息 , 而这种数字信息应是惟一的, 像人 。 nrw C Y o 在我看来 ,一位 的指纹一样 , 因此也被称为数字指纹 。当 A de . a 评价道 “ 王小云所带领的研究小组成功破解 签署人在认可文件并用私人密钥对其进行 年轻的计算机科学家能够取得这班显著的 S — , A H l 引起了国际社会的广泛关注。 这 成绩 , 这在历史上还是首次。 单凭这一项 项可用于 电子商务 、 电子签名后 , 其他人可用相应的那个公开 电子政 务网络安全中 她就够资格被聘为北美任何一 的重要技术 , 密钥来验证电子签名的真实性 。 文件一经 研究成果 , 进一步提升了我国信息安全 如斯坦福大学或普林斯顿大 领域的国际地位 。 改动 ,生成的数字信看 书 自 然随之变化 , 所顶尖大学 ( 随着S — 破译技术的 A H l 学 )的计算机科学系的正教授 。 ” 修改后的文件将不再满足合法签名的鉴定 明朗化 , 国际密码学家以及信息安全专家 MD 的设计者 , 5 同时也是国际著名的 将会进一步意
识到s A—l H 的破译而带来 A “ 自设计完成以来 ,MD 一直被认为 公钥加 密算法标 准 RS 的第一设 计者 的潜在危机。 5 王小云说 , H — 的破译肯 S A l RRvs表示:“ .iet MD5 函数十几年来经受 定会带来一些潜在的危机 , 是一种安全的密码算法 , 这种安全性体现 但这会进一步 住了众多密码学专家的攻击 , 而王小云教 提高密码的安全性 , 在两方面 : 一是两个不同文件得到相同的 促进整个信息安全行 条件 ,则表明签署人没有承认这份文件。 这实在是一种令人 业 的长期健康发展。 数字指纹在计算上是不可行的, 这就是通 授却成功地破解了它 , 是高水平的世界级 常所说的无碰撞 ; 其二是给定—个数字指 印象极深的卓越成就 , MD5 的设计者Rvs i t e 评论道 ,s . “HA ” 纹, 能得到具有该指纹—个文件在计算上 研究成果 。 1 的破译令人吃惊” 数字签名的安全性 ,“ 最近国际密码学家 L nt 利用王小 在降低 ,这再一次提醒需要替换算法” e sa r 是不可行的, 即不可从结果推导出它 的初 。 5 伪造 了符合 X5 9 . 标 0 始状态 。 而我们找到了它的碰撞 , 也就是 云提供的MD 碰撞 , SAl H — 是由美国标准技术局 ( IT) NS 这就说明了MD 的破译已 和美国国家安全局 ( S 设计并颁布的 5 说两份不同的文件可 以产生相同的数字指 准的数字证书 , N A) 经不仅仅是理论破译结果 , 而是可 以导致 国家标准 , 纹, 意味着当你在 网络上使用电子签名签 主要被政府部门和私营业主用
的撤出迫在眉睫。 署一份文件后 , 也可能签下了另外一份内 实际的攻击 ,MD5
来处理敏感的信息 。 华盛顿 时报 》随后 《 发表的报道称 , 中国解码专家开发的新解
容迥异的合 同, 而且真假难辨。 王小云教 ”
书 科信 2. 技息07 O 5
维普资讯 http://www.cqvip.com
码技术 ,能有效地攻陷 S A l H — 所构筑成 震惊 。
多其他的密码分析学研究上 , 当然也包括
的保安系统 ,进入美国政府重要的部 门,
” 国际顶级密码学家 S a r h mi评论道 : 我个人的研究。
如五角大楼及情报机关 。 事实是否真是如 “ 这是近几年密码学 领域最 美妙的结果 ,
此呢?
我相信这将会 引起轩然 大波 ,设计新的
解 读 王 小 云
平易而不张扬是记者对王小云的理
“ 这是不可能的 !”王小云教授 回答 H s 函数算法极其重要 。 a
h ” 时格外严肃 ,我们研究成果显示时MD 、 “ 5
透过厚厚的镜片可看到她坚定而又 自 希捷科技 ( egtT c nlg ) S aa ehoo y 的一 解。 e
SAl H — 等一 系列之前被认为是牢不可破 位安全问题研究总监 MakWi e表 示 , 信的 目光。 r l t l 的密码体制的不安全性 , 动摇 了许多基于 “ 现在美国国家标准技术研究院可能需要 这些 H S A H函数的密码体制的理论根基 。 将更新密码的 日程提前。 ” 为密码学界提示 出这些潜在的危机 , 是希
一
现年4 岁的王小云 , 0 毕业于山东大学
数学系, 现任 山东大学信息安全研究所所
于 90 位美国律师协会顾 问说 :“ 中国的 长。 19 年在山东大学师从著 名数学家 潘承洞教授攻读数论与密码学专业博士 ,
望能借此呼唤出更安全的函数 , 网络信 这几位研究人员太疯狂了。 使 ”
息能更加安全 —这才是科学研究的根本
意义。 ”
其实我们都知道 ,王小云对于 国际 在潘承洞 、 于秀源 、 展涛等多位 名师的指 密码学界的贡献并不仅仅是破译 了几种 导下 ,她成功将数论知识应用到密码学
王小云所带领的研究小组的发现给世 函数 , 她在破 译过程 中所创造的 “ 模差分 中,并从上世纪 9 年代末开始进行 Ha 0 s h 界信息安体学界敲响了警钟 , 她的研 究成 方法” 以及 “ 明文修改技术 ” 对于今后密 函数的研究 。 果表明了从理论上讲电子签名可以伪造 , 码学的研究将会产生更大的影响 。据她 上世纪8 年代末 , 0 现代密码学开始兴
必须及时添加限制条件 , 或者重新选用更 介 绍 ,差分方 法早已在研 究工作 中广泛 起。 在潘承洞院士 、 于秀源教授大力支持
为安全的密码标准。 在她结果公布的 7 天 使 用 ,但模 差分方法将多种技术结合在 下 , 王小云转 向密码学的研究。 但实际上 “
前, 美国国家技术标准局的安全技术组负
一
起 ,其中每一 种分 析技术都是他 们首 密码算法是非常难的 , 它综合 了许多数学 领域 , 是代数 、 计、 统 数论等许多领域结
责人发表声明 :“ H — 没有被攻破 ,并 创 的 。 S A l
且没有足够的理 由怀疑它会很快被攻破。 ”
而 7 以后 , 天 美国不少公司已着手在 内部 7 卜
对于王小云教授所提出的关键分析技 合的算法 , 但就是这些复杂的东西 , 给了 利用模差分寻找碰撞路线以及提高 我一个特别美妙的感觉。 ”王小云这样形
系统中替换s A
— l 美国国家标准技术 碰撞概率的明文修改技术, H , 国际顶尖密码 容 自己的研究, 比如我知道—个秘密 , “ 想 局也表示5 年内将不再在新的应用中使用 学家给予这样评价 : h m r Sai 评价为 “ 王小 把它卖给你。 你肯定一开始不相信 , 我又 S — ,并计划在 2 1 年改用更加先时 云教授发现运用一般差分密码分析技术来 不能告诉你是什么, A H l 00 但是必须让你相 ̄ 6 f-
的 S A 24 H 26 H 3 4 H 一 2 、S A一 5 、S A一 8 及 破解 H s 函数的新方法…… 她创造了一 这个秘密。 ah 经过交流后 , 我会让你百分百
S - 1 的密码 系统。S A l A H 52 H — 这一在 美 种十分有效的方法寻找这种数组( 有时候 地相信我有这个秘密 , 但是你却不知道关 国领尽十年风骚的计算机密码 , 不得不渐 通过笔算 、有时候通过优化的计算机搜 于秘密的任何信息 。 怎样去交流 , 这就是 渐退 出历史舞台。 索) ,以发现函数碰撞 。 著名密码学家 密码学中—个非常独特的密码体制——零 ”
让 我们 来 了解 一 下 参 与破 译 密 码 Ajn . es a r L nt 对王小云教授的分析技术 知识证明要解决的问题 。 eK r 密码学 中有许多
S — 的研究小组 。 A H l 这是一支以王小云为 的评价为 :“ 全世界的密码学家现在在努 种这样美妙而独特的理论体系。 这就是我
首的3 人女子团队,其中包括王小云的一 力试图跟上 王教 授 ,理解她 的结 果和方
名博士生于红波 , 另—位合作者是来 自清 法, 这对于正确的估价其影响是至关重要
华大学的一位女研究人员。我的8 “ 名博士 的……这种研究方法的成功和它的深刻影
生里面有 6 个是女性 , 她们在密码学领域 响主要归因于王教授在求解这些著名的并 表现出不凡的才能 。 很多人觉得密码学是 已被深入研究过的问题时采用了完全独立 很玄妙的学问 ,而我们觉得它非常有趣。 的, 创新的思想方式。 分组 密码算法的重 ” 因为我们习惯于用数学方式思维 。 而一旦 要分析技术——差分分析的创始人Bhm ia 养成了这种思维方式 , 数字在我们眼中就 评论道 “ 没有她的工作 , 我们接下来的工 变成了美妙的音符 , 我们的研究就象音乐 作将很难取得进展” 。来 自以色列的 E i l 创作一样有趣。 ”王小云说 。
Bh m教授高度评价了模差分方法 :“ ia 这
MD 、 H —l 5S A 等国际通用密码的破
是一个有效并且非常重要的贡献, 预计在 译, 尤如睛天响雷 , 在国际密码学界引起 不久的将来这种方式将会被广泛运用在许
科技 信童 抵
7
维普资讯 http://www.cqvip.com
现在的工作。 ”
观点对与不对 、好与不好 ,王小云都 找gH s 函数的碰撞 , 1 [ ah 就意味着两个不同 虑 。
 ̄ MDS S — 破解 与 H l A 指纹” 这样就可 会及时指出来 。 D , “ 刚开始 , 感觉学 习密码算法很简单 , 的文件可 以产生相同的 “ 后来随着理论越来越深 ,感觉还是挺难 以伪造签 名。 的, 但也觉得越来越有意思。 王小云对看 ” 过程的博士生于红波刚开始对这种教学方 但 就在今年 2 1 月 5日公布 S — 已被 式不太适应 , A H l
似枯燥的密码学研究越来越感兴趣 , 她兴 理论破译后 , d S a i A i hmr 当场评论说 : 这 到很多东西 。 “ 奋地说 :“ 密码学上有些思想是别的学科 是近几年密码学领域最美妙的结果 ( s mot 现在 , 王小云有 8 名博 士生和十多名
令她非常欣慰的是 , 有几个博士 没有 的 ,比如说可证明安全性的一些思 w n e u )。 o dr 1” 而在王小云看来 , f 结果的美 硕士生 , 想, 利用零知识 、 知识证明等思想证明某 妙并不是最重要的 , 研究过程的美妙更让 生 已能承担一些研究工作 。她对这些研 些算法为什么是安全的, 是密码学独特的 她倾心。 理论体系 ,是非常有意思的。 ” 究生赞不绝 口:“ 看到我的研究生能 一心
王小云凭借半年时间相继破译MD 、 钻到科研 中去 , 5 成为真正的研 究人员 , 而
H — 等多种 H S A H函数 ,她将 中国的 不是进行简单的重复劳动 ,这是我最高 当时 , 在公钥密码算法里, 除了加密 S A l
” 算法外, 大多数密码体系都是用 H S A H函 密码学研究推 向了世界的巅峰 。当看 到 兴的事。
O l e上 数确立的 ,其 中一个非常重要的应用是 GO g 越来 越 多关 于 中国人破 解
王小云是—个追求完美的人。她的这
5 H l H S A H函数是用来保证 电子签名安全的一 MD 、S A— 的检 索信息时 ,她的内心 种完美不仅表现在科研上 , 生活中的王小 个关键技术 , 电子商务等领域应用非常 总会被 一种 强烈的国家荣誉感包 围—— 云也同样追求完美。 在 她家的阳台上摆放着
广泛。 5 H — 算法被设计出来后 , “ MD 和S A l 我是中国人 !”
她精心培育的几十盆花 , 花香四
溢 ; 她的
人们认为它很安全 , 是牢不可破的。 虽然
成功之前的王小云可 以说一直是默 房间里更是布置典雅 ,充满温馨与浪漫 。
也有一些密码学家尝试去破译它 , 但是都 默无闻的 , 这种默默无闻来 自于她不与人 而她们实验室里布置得也非常雅致 。
没有突破性的成果。 S A H H函数被认为是 争的平凡心态。 在山东大学 , 她的同行们
王小云作为山东大学信息安全的学术
近 l年来密码学研究中最不活跃的领域。 这样评价她 : 5 从不急功近利, 没有新思想 带头人 , 负责整个专业的教学和实验室建 然而 , 王小云仍是坚定地选择了这一 新进展的论文她是绝对不主张发表的 , 平 设工作 。 近年来她 的工作得到了山东大学 不活跃的领域 , 以独特的方式打破了这种 时对—些耽误研究工作时间的荣誉或应酬 和数学院领导的大力支持 , 别投资建设 特 沉闷的局面 。 雪崩性是衡量H S A H函数安 也没有热情 。她不赞 同大批量的阅读文 了信息安全实验室 。 经过多年的探索 , 王 全的—个基本标准 , 如果 H S A H函数安全 献 ,主张抓住几篇经典的论文仔细研究 , 小云 已经摸索到了一种科学的教学方法 , 的话 , 雪崩性是非常强的 , 找不到任何规 吃透论文思想 , 然后 自己独立思考 , 寻找 并得到学生的普遍好评 , 吸引了相当数量 律。 这就像雪顶上有一个东西 , 突然雪崩 突破性的方法 , 迅速将 自己的方法进行实 的学生报考信息安全研究生。 去年她招收 了, 你根本找不到它 。 经过不断的分析研 验。 她就是这样周而复始地行走在数字王 l 个硕士与 4 3 个博士研究生。在对硕士 、
究, 王小云发现 H S A H函数没有很强的雪 国 里 。
博士研究生的指导过程中 ,她严格要求 ,
崩性 , 这说明能够找出一些规律。 于是 , 王
由于现代密码学是 1 7 年才开始发 热情帮助, 96 毫无保留地把 自己的知识传授
小云开始找规律 , 试图找到—些有效的攻 展起来的新兴学科 , 而信息安全则是2 世 给年轻一代。 O 击方法。在不断的摸 索和反复 的验证 中, 纪末新兴起的专业 。 因此 , 应用密码学不
对待信息安全专业实验室建设工作她
最后她幸运地找到了“ 比特追踪法”也就 但难 以找到合适的教材 , , 而且每年随着重 非常 认真 ,亲 自负责完成实验 室建设计
是 目前大家公认的模差分方法, 并结合一 大研究进展的产生 , 调研甚至是设备的安装调 教学内容都要
有不小 划 、申请报告 、
些其他的新技术 , 最终使攻击方法变得非 的变动。 这种状况无疑对王小云是—个很 试等一系列工作 , 虽然有时感觉这也 占据 常有效 。 大的考验。一开始我很迷茫 , “ 不知道这课 了自己宝贵的科研时间 , 但还是不愿意马 王小云介绍说 , 世界上由于没有两个 该怎么上。 按她的话说 : 目的只有—个, “ 让我们 ”经过不断地探索 ,王小云认 虎 , 完全相同的指纹 , 因此手印成为人们身份 为 , 必须让学生学习经典的文章 , 让他们 的实验室和科研工作都是最好的, 让更多 惟一和安全的标志。在网络安全协议 中, 经过思考 , 抓住—个研究方 向, 从某个方 的优秀学子都愿意来上山东大学的信息安 使用H s函数来处理 电子签名 , ah 以便产生 向找到突破点 。 她说 , 要让学生 自己去发 全专业 。 ” 理论上独一无二的 “ 指纹” 形成 “ , 数字手 现创新点 , 完全依靠教师是不行的, 研究 印” 。按照理想安全要求 , 经过 H s 函数 生要成为—个独立的研究者 。 a h 产生的指纹 ,原始信息即使只改变一位 ,
成功青睐于那些付出努力 、 不断求索
的人。 王小云成功了, 她在成功中而更加
在王小云的课上 , 学生们的讨论 自由 美丽着…… o
其产生的 “ 指纹”也会截然不同。如果能 的, 他们有什么说什么 , 而不必有什么顾
-
O 科 息07 技 2- 信 0 5