【大纪元1月3日报导】(中央社台北三日电)“破啦!密码界现危机”,美国“新科学家”杂志最近以这样的标题报导说,美国政府五年内将不再使用SHA-1,取而代之的是更为先进的电脑安全密码,原因是北京清华大学教授王小云已经破解SHA-1,还有好几套密码。
据北京“光明日报集团”旗下“文摘报v报导,这些密码包括世界顶级的MD5,在碰到王小云破解之前,MD5即使采用当今最快的巨型电脑,也要运算一百万年以上才能破解。
但毕业于山东大学数学系的王小云和她的研究小组用普通的个人电脑,几分钟内就找出有效结果。她四十岁,目前是北京清大和山东大学双聘教授。
王小云成功破译的SHA-1密码算法由美国专门制定密码算法的标准机构美国国家标准与技术研究院和美国国家安全局共同设计,一九九四年推荐给美国政府和金融系统采用,是美国政府目前应用最广泛的密码算法。
二零零五年初,王小云和她的研究小组宣布成功破解SHA-1。除了美国政府宣布将不再使用SHA-1,微软、Sun和Atmel等知名公司也纷纷发表各自的应对之策。
两年前,王小云在美国加州圣芭芭拉召开的国际密码大会上宣布她及她的研究小组,以十年时间成功破解MD5 、HAVAL-1 28、MD4和RIPEMD四大国际著名密码算法。
几个月后,她又破译更难的SHA-1。
报导说,王小云从事的是Hash函数的研究。目前在世界上应用最广泛的两大密码算法MD5和SHA-1就是Hash函数中最重要的两种。
这两大算法是目前国际电子签名及许多其他密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。其中SHA-1更被认为是现代网路安全不可动摇的基石。
报导说,在王小云开始Hash函数研究之初,也有一些密码学家尝试破译,但是都没有突破性的成果。因此,十五年来Hash函数研究成为不少密码学家心目中最无望攻克的领域。
王小云破解密码的方法与众不同,虽然现在密码分析离不开电脑,但对王小云来说,电脑只是自己破解密码的辅助手段。更多的时候,她是用手算,以手工设计破解途径。
“图灵奖”获得者姚期智评价她说:“她具有一种直觉,能从成千上万的可能性中挑出最好的路径。”
当王小云带领她的团队终结MD5后,“华盛顿时报”在报导中说,中国解码专家开发的新解码技术,可以“攻击白宫”。王小云说,在公众的理解上,密码分析者很像骇客,但我们的工作与骇客是有明显区别的。
她说:“骇客破解密码是恶意的,希望盗取密码算法保护的资讯获得利益。而密码分析科学家的工作则是评估一种密码算法的安全性,寻找更安全的密码算法。与骇客的隐蔽攻击不同,全世界的密码分析学家是在一个公开的平台上工作。密码算法设计的函数方法和密码分析的理论都是公开的。”
她表示:“在破解了SHA-1的那天,我去外面吃了一顿饭。心里有些兴奋,因为自己是第一个知道一个世界级秘密的人。”
王小云指出,一般而言,一种先进的密码被设计出来后,要破解需要十年左右的时间,而设计一种新的密码大约需要八年的时间。密码学就是在这种不断的创立和破解中发展的。从现在开始世界密码学界已经开始新密码的设计工作,预计到二零一二年,新一代安全密码将产生。
王小云说:“这个领域里的科学家,百分之九十九的人永远也不会取得成功。现在看来,当初选择这个研究领域是有很大风险的,可能永远不会取得实质性的成果,但我对这个问题有兴趣。”
十年破解世界五大著名密码,很多人会想,这个科学家一定是一个生活非常单调的人。王小云却说:“那十年是我感觉过得很轻松的十年。”
在破解密码的同时,她生了一个女儿,还养了一阳台的花。在生活中她唯一与数字有关的习惯是记计程车车牌号码。
原来,王小云的课题组中有一半多成员是女博士生。工作晚了,没有公车,王小云总要送她们打车回家。为了保证安全,她会记住学生们乘坐计程车的车号,等学生到家给她发回平安简讯,她才把记住的计程车号从脑子里删除。
