王小云，一個極其普通的中國名字。如有可能，在中國肯定能找出成千上萬個王小云。但打開網(wǎng)絡搜索引擎，王小云的檢索條中多達數(shù)千條同指一個人――破解國際密碼算法的中國專家、山東大學信息安全所所長王小云。
　　
　　
　　破譯兩大密碼震驚世界
　　
　　早在2005年初，王小云教授的人氣指數(shù)沿著互聯(lián)網(wǎng)在全世界急速飚升。2月15日，在美國召開的國際信息安全RSA研討會上，來自中國山東大學的王小云提交了自己和尹依群、于紅波三人的論文，本論文描述了如何使得兩個不同的文件產(chǎn)生相同的SHA-1散列值，而計算復雜度比以前的方法更低，在理論上證明了SHA-1被破解。這是繼2004年8月王小云教授破譯MD5之后，國際密碼學領域的又一突破性研究成果。
　　2004年8月的國際密碼學會議的總結(jié)報告這樣寫道：“我們該怎么辦？MD5被重創(chuàng)了，它即將從應用中淘汰。SHA-1仍然活著，但也見到了它的末日�，F(xiàn)在就得開始更換SHA-1了�！�
　　然而，更讓密碼學界震驚的是，僅僅半年的時間，SHA-1也宣告被破解，而且破譯者是同一個人領導的研究小組。一貫被認為固若金湯的兩大世界密碼算法戲劇性地走到了盡頭。
　　MD5、SHA－1是國際通行的兩大密碼標準，兩大算法是目前國際電子簽名及許多其它密碼應用領域的關(guān)鍵技術(shù)，廣泛應用于金融、證券等電子商務領域。二者的廣泛應用源自人們對其安全性的充分信賴。從理論上講，它們是“計算不可能的”，以SHA-1為例，密碼學家一度認為，即使使用目前世界上最強大的計算機也需要數(shù)百萬年時間才能找到這樣一組“碰撞”。
　　
　　加固密碼堡壘
　　
　　王小云的研究成果公布之后，許多朋友都跟她開玩笑：“隨便破譯個密碼，銀行的錢不就嘩嘩地流進腰包？”誠實淳樸的她信以為真，忙不迭地為自己辯解。
　　其實，王小云教授的研究成果對SHA-1的研究仍是理論上的破解，并未像MD5那樣已經(jīng)有實際應用的例子。使用這個理論方法，要找到SHA-1的一個碰撞，需要的計算能力大約相當于用5萬臺超級計算機工作100年，這已經(jīng)超出了現(xiàn)有計算資源的能力范圍。所以現(xiàn)在還沒有必要過多地憂慮銀行存款之類的安全問題。但王小云的擔心是：“沒有立即的威脅出現(xiàn)并不表示會一直太平無事，現(xiàn)在就應該考慮提前將SHA-1換成更安全的算法了”。
　　MD5和SHA-1相繼被破解，在世界范圍內(nèi)引起了軒然大波。其破解的意義可以簡單喻證為：在最快速度下，普通PC機只需幾分鐘時間就能找到MD5的“碰撞信息對”。這不僅意味著數(shù)字簽名安全性的降低，也意味著其它一些基于Hash函數(shù)的密碼應用安全性降低的可能，必須及時添加限制條件，或者重新選用更為安全的密碼標準，以保證電子商務的安全。
　　美國國家標準與技術(shù)研究院隨即表示，為配合先進的計算機技術(shù)，美國政府5年內(nèi)將不再使用SHA-1，并計劃在2010年改用先進的SHA-224、SHA-256、SHA-384及SHA-512的密碼系統(tǒng)。此外，微軟、SUN和Atmel等幾家知名公司的專家也發(fā)表了他們的應對之策。
　　
　　事實證明，破解密碼的影響已經(jīng)超過了王小云她們的預料，業(yè)界一片忙亂。既然兩大密碼已經(jīng)失守，很多廠商首先要考慮的是更換算法問題，尤其是在數(shù)字簽名中應用了MD5算法的產(chǎn)品，升級已勢在必行。但要更換這些算法，就意味著更換產(chǎn)品，企業(yè)對產(chǎn)品的前期投入成為浪費，成本隨之增加。
　　??不過，王小云本人倒是愿意從另一個角度來看待自己的發(fā)現(xiàn)，那就是呼喚更先進的函數(shù)，使網(wǎng)絡信息更加安全。作為一個學者，她更注重的是學術(shù)的探索與交流�！坝泄ビ蟹�，世界密碼算法才能在不斷的更換中變得更加安全。” 與同行們在一起，王小云最樂意做的就是和他們探討密碼的“破”與“立”，有時竟為對某個問題的不同意見爭得面紅耳赤，同門師兄弟也不例外。
　　目前，王小云正致力于安全計算學的研究，她仍將分析國際密碼算法標準作為密碼理論研究的重點。在這個特色領域里，王小云充滿了信心。
　　
　　不可思議的女子團隊
　　
　　讓很多密碼學界的專家認為“不可思議”的是，在國際上通用了15年的兩大密碼算法，最終被一位中國女學者帶領的女子團隊的無情地擊倒，而且過程看起來似乎并不復雜，SHA－1的破解只用了兩個多月的時間。
　　20世紀80年代末，國際上開始研究密碼算法。當時在山東大學師從著名數(shù)學家潘承洞教授、于秀源教授攻讀解析數(shù)論研究生的王小云，轉(zhuǎn)攻密碼學方向， 1993年獲得山東大學數(shù)論與密碼學專業(yè)博士學位后留校任教。她成功將數(shù)論知識應用到密碼學中，從1996年開始進行Hash函數(shù)的研究。
　　當時，在公鑰密碼算法里，大多數(shù)密碼體系都是用HASH函數(shù)確立的，其中一個非常重要的應用是HASH函數(shù)是用來保證電子簽名安全的一個關(guān)鍵技術(shù)。一些密碼學家嘗試破譯，均是有花無果，無功而返。由此HASH函數(shù)被認為是近15年來密碼學研究中最不活躍的領域。就是在這樣一個領域里，王小云潛心鉆研，屢有突破。
　　 王小云實話實說，研究Hash函數(shù)算法之初，她并沒有想去破解，只是好奇地想弄清楚：Hash算法為什么如此安全？它果真像大家認為的那樣牢不可破嗎？
　　回憶起那個令她難忘的過程，王小云說：“一開始，我也覺得很難，破不了，但是后來從數(shù)學的角度來思考，慢慢地發(fā)現(xiàn)了很多規(guī)律，影響其安全性。這個過程是一點點積累，一步一步解決的。而一旦養(yǎng)成了這種思維方式，數(shù)字在我們眼中就變成了美妙的音符，我們的研究就像音樂創(chuàng)作一樣有趣。”
　　令她非常欣慰的是，自己的學生在這個領域也學有所成。由于現(xiàn)代密碼算法是新興起的專業(yè)，應用密碼學難以找到合適的教材，這對當時留校任教的王小云是一個很大的考驗�！斑@課到底該怎么上？”不斷的探索之后，王小云選擇了自己的辦法：讓學生學習經(jīng)典的文章，經(jīng)過思考，抓住一個研究方向，從這個方向找到突破點。她說，要讓學生自己去發(fā)現(xiàn)創(chuàng)新點，研究生就要成為一個獨立的研究者。而現(xiàn)在，她的研究生在密碼學領域表現(xiàn)出的非常的才能已經(jīng)體現(xiàn)于現(xiàn)實，在破解密碼算法的工作中，弟子們功不可沒，多人是其課題研究小組的成員。
　　
　　真實的王小云
　　
　　
　　1966年出生于山東濰坊市的王小云，講起話來依是濃濃的鄉(xiāng)音，樸實而平和。同事們給她的評價是“不急功近利”、“先做后說”。王小云一鳴驚人后，不僅外國專家感到不可思議，連周圍的同事和朋友也無法理解：平時看起來柔柔弱弱的她從哪里迸發(fā)出如此巨大的能量？
　　??能夠做成別人難及之事，王小云有著與眾不同的天分。美國科學院院士、美籍華人密碼學專家姚期智先生說她“具有一種直覺，能從成千上萬的可能性中挑出最好的路徑”。王小云自己則認為這是一種“幸運”――幸運找對了思路，從俯拾皆是的數(shù)學規(guī)律中找到了自認為合適的那個，剛好是解開密碼的鑰匙。
　　??但在天分和幸運的背后，是王小云20年的深厚積累，10年的不懈探求。
　　??在浩若繁星的數(shù)字堆里找到正確的碰撞路線，其難度不亞于大海撈針。為破解算法，王小云領導她的團隊投入了全部的精力，沒有節(jié)假日和雙休日，沒有8小時工作概念，不分晝夜，通宵達旦，能吃上一頓可口的飯菜，成了她們奢望。于是，每完成一次攻堅，王小云就忙中偷閑在家里做上一桌飯菜，犒勞一下自己的團隊。
　　?緊張的工作讓王小云養(yǎng)成了“吝嗇”時間的習慣，她可以邊做飯邊思考問題，甚至一手抱著孩子，一手在鍵盤上敲擊新算法�！拔业目蒲芯褪潜Ш⒆颖С鰜�、做家務做出來、養(yǎng)花養(yǎng)出來的，我從不避諱這一點�！� 王小云買家具電器從來都要質(zhì)量最好的，為的是避免壞了維修浪費時間。
　　??天道酬勤。2005年6月，王小云受聘為清華大學高等研究中心“楊振寧講座教授”，入選2005年度“長江學者特聘教授”，并成為第六屆“中國青年科學家獎”候選人。更讓王小云興奮不已的是，今年年底之前，由姚期智先生和她負責的安全計算實驗室將建設完成。由于他們的努力，明年4月下旬，國際公鑰密碼學大會將第一次在中國召開。
　　王小云燒得一手好菜，家里的陽臺上擺滿了她精心培育的幾十盆花，忙于計算中忽然想起找學校給生活貧困的弟子爭取勤工助學的崗位，聚餐時記著給每個團隊成員點一道最喜歡吃的菜，見了朋友問自己是不是累得更顯老了……這就是王小云！

相關(guān)熱詞搜索：破譯 密碼 世界 王小云：破譯密碼世界 王小云 破解md5 算法 王小云諸城哪里人