1995年,山东女子王小云在家坐月子时,感到很无聊,就顺手研究起了美国的MD5密码算法。
据悉,该算法十分复杂,即使用超级计算机破解,也需要运算100万年。
可没想到的是,王小云另辟蹊径,发明了一种新的方法,在短短一小时内,成功破解密码。
就在美国科学家惊慌失措之际,这位“密码女王”又破解出了另一个算法,让他们震惊不已......
巾帼女英雄
王小云是土生土长的山东人,学习能力非常强。高中毕业后,她顺利考入山东大学数学系。
学校里,王小云的天赋很快凸显出来,吸引了数学家潘承洞教授的注意。
经过一番交流,潘教授收王小云为关门弟子,并让她在本校继续攻读硕士和博士学位。
几年后,在硕士毕业前夕,王小云确立了自己的研究方向:密码学。
在一般人的印象中,这门学科既神秘又枯燥。但在王小云看来,密码学就像是一个解谜过程,有成熟的科学体系,非常有趣。
读博期间,王小云在“电子签名”领域小有心得。这种签名是由0和1组成的“比特串”,每个都独一无二,是当代人在虚拟世界里通行的“身份证”。
并且这种“电子签名”在银行、股票领域应用的非常广泛,是互联网金融的未来发展趋势。
王小云深知自己科研的重要性,她省吃俭用,不分昼夜地待在在实验室里。
几年过去了,她根本没有时间考虑自己的婚姻问题。
眼看自己的学生一直处于单身状态,老师们就牵线搭桥,给王小云介绍了从事医学研究的刘瑞田。
两人同是科学家,十分理解科研工作的不容易,很快就走到了一起。1991年,两人结为夫妻。
两年后,王小云获得了博士学位,众多企业向她抛来“橄榄枝”,却被她一一拒绝。
因为她的心里有一个梦,那就是让中国的网络密码技术赶上世界水平。
为了实现这一目标,王小云选择留校任教,继续过着清贫的科研生活。
宝妈创奇迹
1995年,王小云的女儿出生了。单位很体谅她的辛苦,给她放了两个月的假。
可王小云在家待了仅一个星期,就感觉十分无聊。
于是她与丈夫商量,用存款买了一台计算机和一台打印机,开始在家工作。
每天忙完家务,哄女儿入睡后,王小云就开始研究MD5密码。
当时美国标准技术局基于Hash函数,研发了MD5和SHA-1两种算法。
这两种算法的厉害之处,就在于每一步计算只有一个正确值,一旦计算错误,必须从头再来。
美国科学家对自己的发明非常得意,称MD5和SHA-1是世界上最难破解的计算机算法,因此他们的“电子签名”绝对安全,完全不怕黑客入侵。
但王小云不信邪,她想反正在家也是闲着,不如静下心来,攻破这两大算法。
经过一段时间的研究,王小云想到了一个破解算法的绝妙方法:“比特进位”。
这个思想的精妙之处就在于提升运算效率。以往科学家都是在出错后重新开始计算,但王小云的方法却不用如此大费周章。
在在每次计算出错时,“比特进位”会产生一个“杀手比特”,将“坏比特”消灭掉。
这样系统就会认为输入的是正确答案,进而往下运算。
如此反复操作,最终仍能产生相同的Hash值,进而伪造“电子签名”,破译密码。
等坐完月子后,王小云也彻底完善了自己的“比特进位法”,回到工作岗位上立即实验。
1997年,王小云成功破译了SHA-0(SHA-1的基础)算法。她兴奋地睡不着觉,继续攻克剩下的难关。
不久,王小云完全破译了MD5算法,并参加了2004年的国际密码学大会。
会议期间,她将自己的研究成果简单汇报给国际顶级密码学家休斯。对方大吃一惊,表示要王小云去登台发言,还破例不限时间。
讲台上,王小云讲述了自己团队的研究成果,他们破译了四个著名的Hash算法,包括MD5、HAVAL-128、MD4和RIPEMD。
许多科学家不相信,让王小云当场演示。
只见她拿出一台普通计算机,输入自己制作的程序,机器开始运行,破解MD5算法。
仅仅过了一个多小时,算法就被破解。现场的观众全部起立鼓掌,称她是一位了不起的中国女性。
就连国际著名安全公司的负责人齐默曼,都称赞王小云说:“凭这一成果,你可以在美国任何一所大学获得职位。”
那一刻,王小云十分自豪,感叹自己的付出终于有了回报。
继续勇攀高峰
在参加完大会后的第二年,王小云又成功破解了SHA-1算法。
“图灵奖”获得者姚期智先生得知此事后,邀请王小云做清华大学的“杨振宁讲座教授”。
此外,全世界的密码学家将王小云奉为“密码女王”,向她咨询算法安全性的问题。
不过就在王小云成名后,美国人却表现出了不一样的态度。
美国杂志《新科学家》就写了一篇报道,标题了《崩溃!密码学的危机》。
《华盛顿时报》更是表示,王小云小组开发的破解密码技术,将在一个小时内“攻陷”SHA-1所构筑成的保安系统,这将威胁到五角大楼。
但王小云只是一名科学家,怎么会做出入侵系统的行为?
她称破解密码是为了设计出更安全的算法密码,美国这样做是杞人忧天。
后续也的确如王小云所说的那样,2008年,美国标准技术局宣布放弃使用MD5算法,计划在2016年前设计出更新、更安全的SHA-224密码算法,以全面取代基于SHA-1的密码系统。
至于王小云,她并没有被之前的成就冲昏头脑,仍然在自己的实验室内,从事着自己的研究。
并且她还毫无保留地将自己的经验传授给学生,让中国密码学继续向前发展。
几年后,王小云去了清华大学任教,和丈夫在北京安了家。
他们的女儿进入了清华附中念书,想必未来又是一位科学界的人才。
如今王小云担任了山东大学网络空间安全学院院长,她仍然每天奋斗在一线,为教育事业的发展贡献自己的力量。
参考信源:
山大视点:密码学界的巾帼英雄——山东大学2005年十大新闻人物王小云
清华校友总会:王小云:密码学家的人生密码
