酷应用

两次破解美国顶级密码，她保护着我们银行卡密码…

百家作者：广东共青团 2021-11-23 13:43:13

本文受权转载自微信号“北洋之家”，id：bypm2016；作者：北洋君

在前段时间播出的

《朗读者》节目中

很多网友被一位说着浓重山东口音的

女性科学家、中国科学院院士

王小云教授瞬间圈粉

很多人第一次听说王小云的名字

是在两年前

她成为“未来科学大奖”开设四年以来

首位女性得主的新闻

曾在朋友圈刷屏

登上《朗读者》的舞台

主持人董卿这样介绍她

她是全中国最懂密码的人

她曾经沉潜10年

破解了世界上公认的两种

最安全、最先进、应用最广泛的

密码算法

而这两种密码算法就是

由美国标准技术局颁布的

MD5和SHA-1

如果以常规算法

即使调用军用超级计算机

也要计算100万年才有可能破解

然而，王小云却在半年的时间里

让美国认为最安全的

两套密码算法相继

“崩溃倒下”

王小云的名字

几乎如横空出世一般

震动了全球密码学界

当很多国家朝她抛出橄榄枝

连美国也邀约她参加重建密码体系时

王小云却又一次选择“沉潜自己”

选择为中国设计自己的哈希函数密码算法

因为她比任何人都明白

网络密码安全的背后

是一个国家的安全

今天，王小云院士领头设计的

中国第一个国产的密码算法标准SM3

作为重要的国产信息安全基础设施

不仅为国家安全保驾护航

连我们的银行卡

我们的社保卡

我们通过高速的ETC

我们家的电卡、水卡

都在这套密码算法系统的保护之下

实力证明“谁说女子不如男”

1966年8月

王小云出生于

山东诸城一个普通家庭

家里兄弟姐妹五个

受身为教师的父亲影响

王小云从小就对数理化感兴趣

父亲指引了王小云的人生方向

母亲则是她生活的引路人

家务农活再苦再累

母亲总能处理得井井有条

母亲的有条不紊

王小云全都看到眼里记在心里

不管是生活还是工作

她养成了简单高效的习惯

在高中

她的物理、数学成绩

一直是全班第一

1983年，她以优异的成绩

考入山东大学数学系

也从这时开始

她潜藏的“数学天赋”日渐显露

王小云在山东大学自习

1993年，王小云博士毕业后留校任教

当时，山东大学校长潘承栋院士

已经意识到密码学研究

对国家非常重要

他选择了山大基础数学

学得最好的两个人

转战密码学研究

其中，就有王小云

今天的密码算法有三类

其中一种密码算法是哈希函数

是防数据篡改的一种密码算法

而在上个世纪90年代

哈希函数在国内的研究

几乎是一片空白

那时的王小云

连一个能够讨论的人都找不到

几乎是自己一个人在研究

为了更方便自己研究哈希函数

王小云甚至不惜花光了家里所有的钱

“我买了电脑，买了个激光打印机

又买了个扫描仪

把我家的钱都花光了

我也不管他能不能做出来

我就先这样做了”

当时，只有30出头的王小云

根本不会想到

投身哈希函数研究的她

未来所取得的成就

竟会一次次让世界惊叹

她破译了美国政府使用的

号称全球最安全的密码

看过电影《U-571》的人一定记得

美军为了获得德国潜艇使用的密码

不惜用一艘潜艇伪装成德国潜艇

去盗取受损的U-571潜艇上的

解码机和密码本

王小云曾在采访中说

现实中不是电影里描述的那样

盟军当年为了破解德军密码

动用了大批数学家

其中包括图灵

耗费了大量时间和精力

最后才破解了德军密码

这次伟大的密码破译之战

被认为是让二战提前了两到三年结束

一般而言

一种先进的密码被设计出来后

要破解需要10年左右的时间

而设计一种新的密码大约需要8年的时间

密码学分为分析学和设计学

分析和设计就是矛和盾的关系

就好比“道高一尺魔高一丈”

人类刚刚步入21世纪时

世界上应用最广泛的两大密码

就是MD5和SHA-1

这是由美国标准技术局颁布的算法

尤其是MD5

如果采用通常的计算方式

即使现在最快的巨型计算机

也要运算100万年以上才可能破解

在当时，破解MD5算法是很多

世界顶级密码学家的目标

欧洲密码工程的总负责人

汉斯·多伯汀教授

和世界顶级的密码学家艾利·比哈姆教授

都把破解MD5当做一生的梦想

他们在这个难题上摸索了十几年

都没有突破性的成果

因此MD5，也被称为

“密码学家们心目中

最无望攻克的领域”

但王小云不相信

MD5真那么牢不可破吗

她想试一试

能不能找到MD5的弱点和漏洞…

时间的指针指向2004年8月

这一年的美密会上

（美密会，国际最重要的密码学会议）

全球密码学界

因为一个中国女性而轰动

因为她在这一次会上发布的研究成果

破解了包括MD5在内的

4种算法

这个人，就是王小云

那天，她与大会沟通后

在会上宣布

包括MD5在内的四大国际密码算法

存在漏洞

王小云至今仍清楚地记得

那次的美密会上

来自全世界的300多位密码专家参会

所有的人都在讨论MD5

那一夜，很多密码学者整夜未眠

为的就是一件事

连夜验证王小云计算的正确性

第二天一大早

很多专家都说MD5结果是错误的

就连世界顶级密码学家

比哈姆也找到王小云说

MD5的结果确实不对

面对质疑，当时只有38岁的王小云

非常自信、非常笃定地回答

“肯定没错，你放心好了”

MD5一共有64步

王小云提议来一个现场测试

她与艾利·比哈姆一起打开电脑

共同从最后一步往前演算

从倒数第一步到第一步

他们的结果始终不同。

王小云自信地指出

“我们两个有一个初始值错了”

王小云的初始值来自施奈尔的

《密码学与安全：从理论到应用》

当比哈姆教授将书中的初始值

放入程序运行后

王小云听见他说：

“妙极了，祝贺你

你破解了MD5”

那一天，王小云的报告

讲到一半的时候

全场起立为他鼓掌

英国的密码学家伊沃·德斯梅德

当时骨折了

他有一个胳膊是用绷带给吊着的

因为没法鼓掌

他就激动地用手拍着大腿

国际著名的密码学家伦斯特拉

对当时的轰动场面这样描述

“我参加了美密会开始的

所有的密码三大会议

从来没经历过这种场景”

图灵奖得主

亲手设计出MD5的李维斯特

亲自给王小云写信

虽然我不愿意看到MD5倒下

但人们必须推崇真理

因为王小云的破解

美国国家标准与技术研究院宣布

MD5已经死了

赶快撤出使用

在破解MD5之后

王小云把目光瞄准了有着

“白宫密码”之称的SHA-1

仅仅不到半年时间

就在2005年2月15日

世界 RSA（公钥加密算法）大会上

王小云又抛出一个让人意想不到的轰动成果

她竟然又破译了SHA-1

世界上最为坚固的密码堡垒

再一次轰然倒塌

王小云，破解了世界上公认的两种

最安全最先进应用最广泛的密码算法

美国国家标准与技术研究院

不得不再次宣布

美国政府在未来五年内

将全部停用SHA-1

而王小云尤其骄傲的是

在大家都借助电脑破译密码时

她破译密码大部分是手算

在《朗读者》节目中，王小云说

“我所有的数学模型

几百个方程

都是用手一个一个推出来的

这种逻辑思维是非常纯粹的数学逻辑

如果用计算机自动化推的话

它很难去处理方程之间的矛盾”

目前为止，她自己手推的效率

和同行用计算机自动化

推出来的效率是一致的

破解国际最安全的密码

这是中国科学家王小云创造的

一次里程碑式的成就

可很少人知道

为了这一天

王小云已经整整沉潜十年

这十年里

她就是在自己家中的那一方

小小的书桌上

进行数以万次的手推方程计算

可能很多人会很好奇

王小云所取得的巨大成就

是她在什么样的生活状态下产生的

在《朗读者》中

王小云给出的答案令我们有些意外

她说，自己特别感谢女儿

破解MD5的那段时间

她其实还在家里坐月子

因为女儿还非常小

她常常是一边陪女儿一边推公式

晚上哄女儿睡着后

她就到书房里面去推演

经常演算到深夜一两点钟

王小云的头脑里有理性的光彩

心中更有向美的追求

在繁忙的科研工作之外

她是一个极为热爱生活的人

即便是一个人在家

开始自己的研究之前

她也会穿上出门穿的正装

然后涂上美美的口红

再开始投入工作

破解MD5的日子里

她把家里收拾得井井有条

每天要拖两三次地

她喜欢地板锃亮的样子

她还很喜欢养花

在家中的阳台上

一年四季都有鲜花盛开.....

王小云的科研秘诀就是

高效，专注

她说：“我研究做得最好的时期

也是家务做得最好的阶段

做家务是种放松

可以思考研究中的问题”

2019年，王小云成为

未来科学大奖设立4年以来

首位获奖的女科学家

在颁奖典礼现场

她特意准备了英语演讲

即便她的英语并不流利

但她觉得，

“就跟我的科研一样

人是需要不断挑战的”

获奖无数的她

只为祖国守住密码信息领域

王小云确实一直在迎接挑战

连破多个国际密码算法之后

她在密码学界名声远扬

美国在国际征集新的哈希函数标准的

邀请也送到她手中

然而，让很多人没有想到的是

王小云却放弃了这个在国际上

让科研更进一步的机会

因为在她心中

科学家始终要把国家的责任

摆在第一位

任何条件都比不上祖国的需要

密码是一种古老的发明

在战争年代它可以克敌制胜

在和平的今天它可以

捍卫国家安全

在责任和名利之间

王小云毫不犹豫地选择为祖国守住

这一极为关键的领域

她离开自己更为熟悉的密码分析领域

投身到中国自己的密码设计开发

在破译MD5两年之后

在王小云带领下

我国第一个基于哈希函数设计的算法

SM3诞生

SM3算法的安全性非常高

为我国交通、电力系统

金融系统保驾护航

中国航天工程所用到的通信加密

也同样运用到了王小云设计的算法

没有密码安全

就没有国家安全

正如她所说：

“我的梦想是永远不忘初心

做好整个国家的密码保障工作

把我们的密码防御体系

布局在国家的重要领域

使我们的国家更安全

人民的生活更幸福”

王小云说：这就是责任

会坚持走下去

而且很有信心会越走越远

在王小云身上

不光有着女性科学家

闪耀的夺目光辉

我们更看到了

属于中国科研人的

那份国家使命和责任担当

我们也相信

中国会有越来越多青年科学家

像王小云一样

“肯向抵抗力最大的路径走”

自立自强、自主创新

为建设一个创新中国

奉献力量

来源：北洋之家（id：bypm2016）,中国最有人文情怀的文化微刊！有温度，更有态度！欢迎订阅

原标题：《中国"密码女王"两次破解美国顶级密码，她的研究对国家安全到底有多重要？》

编辑：羊

▲关注“广东共青团”B站、抖音、微博

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

*文章为作者独立观点，不代表爱尖刀立场

本文由广东共青团发表，转载此文章须经作者同意，并请附上出处( 爱尖刀 )及本页链接。

原文链接 https://www.ijiandao.com/2b/baijia/418846.html

美国银行

图库

广东共青团

关注网络尖刀微信公众号
随时掌握互联网精彩

赞助链接

百度热搜榜

排名热点搜索指数