她破译了国际两大通用密码——让世界震惊的中国密码专家王小云和她的团队(图)

http://www.sina.com.cn 2005年03月26日22:20 新民晚报

　　随着电子商务的发展，网上银行、网上合同、电子签名等的应用越来越广泛。电子商务在给我们的工作生活带来便捷的同时，也存在着安全隐患。一直在国际上广泛应用的两大密码算法MD5、SHA－1，近期宣布被一名中国密码专家破解。这一消息在国际社会尤其是国际密码学领域引起极大反响，同时也再次敲响了电子商务安全的警钟。

　　从密码分析上找出这两大国际通用密码漏洞的是一位土生土长的中国专家——山东大学信息安全所所长王小云教授（右图）。

　　40岁的王小云，毕业于山东大学数学系，师从于著名数学家潘承洞、于秀源教授，是一位外表普通却充满自信的中国女性。

　　石破天惊

　　在去年8月之前，国际密码学界对王小云这个名字并不熟悉。2004年8月，在美国加州圣芭芭拉召开的国际密码大会上，并没有被安排发言的王小云教授拿着自己的研究成果找到会议主席，要求进行大会发言。通常发言人只被允许有二三分钟的时间发言，没想到慧眼识珠的会议主席破例给了她15分钟介绍自己的成果。就这样，王小云在国际会议上首次宣布了她及她的研究小组近年来的研究成果——对MD5、HAVAL－128、MD4和RIPEMD等四个著名密码算法的破译结果。

　　在公布到第三个成果的时候，会场上已经是掌声四起，报告不得不一度中断。

　　她的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5大厦轰然倒塌，引发了密码学界的轩然大波。

　　今年2月，王小云在破解SHA－1密码算法中又取得突破性成果，用比以前更简单一些的方法找到了SHA－1密码的漏洞。因为SHA－1在美国等国家有更加广泛的应用，密码被破译的消息一出，在国际社会的反响可谓石破天惊。换句话说，王小云的研究成果表明了从理论上讲电子签名可以伪造，必须及时添加限制条件，或者重新选用更为安全的密码标准，以保证电子商务的安全。

　　漏洞乍现

　　王小云介绍说，世界上由于没有两个完全相同的指纹，因此手印成为人们身份惟一和安全的标志。在网络安全协议中，使用Hash函数来处理电子签名，以便产生理论上独一无二的“指纹”，形成“数字手印”。按照理想安全要求，经过Hash函数产生的指纹，原始信息即使只改变一位，其产生的“指纹”也会截然不同，由于这个“指纹”的独一无二，才保证了电子签名的“绝对安全”，以防出现“仿冒”。如果能够找到Hash函数的碰撞，就意味着两个不同的文件可以产生相同的“指纹”，这样就可以伪造签名。

　　这就意味着当你在网络上使用电子签名签署一份合同后，还存在另外一份具有相同签名但内容迥异的合同，两份合同的真伪性无法辨别，从而可能引发官司，给企业或个人带来巨大损失。

　　轩然大波

　　MD5、SHA－1等国际通用密码被破译，在国际密码学界引发强烈“地震”。国际顶级密码学家Shamir评论道：“这是近几年密码学领域最美妙的结果，我相信这将会引起轩然大波，设计新的Hash函数算法极其重要。”MD5的设计者Rivest评论道，“SHA－1的破译令人吃惊”，“数字签名的安全性在降低，这再一次提醒需要替换算法”。

　　美国国家标准技术研究院和几大知名公司也作出积极反应。希捷科技（SeagateTechnology）的一位安全问题研究总监MarkWillet表示，“现在美国国家标准技术研究院可能需要将更新密码的日程提前。”王小云说，目前SHA－1在理论上已经被破译，离实际应用也为期不远。

　　女子团队

　　让世界震惊的是，绝大多数密码专家认为固若金汤的两大密码算法，最终被一位中国女子带领的女子团队无情地击倒，而且这个过程看起来似乎并不是太难，SHA－1的破解只用了两个多月的时间，很多密码学界的专家认为“这听起来简直有些不可思议”。

　　参与破译密码SHA－1的研究小组是以王小云为首的一支3人女子团队，其中包括王小云的一名博士生于红波，另一位合作者是来自清华大学的一位女研究人员。“我的8名博士生里面有6个是女性，她们在密码学领域表现出不凡的才能。很多人觉得密码学是很玄妙的学问，而我们觉得它非常有趣。因为我们习惯于用数学方式思维，而一旦养成了这种思维方式，数字在我们眼中就变成了美妙的音符，我们的研究就像音乐创作一样有趣。”王小云说。

　　新华社记者张晓晶（据新华社供本报专稿）

　　MD5、SHA－1是当前国际通行的两大密码标准。据了解，MD5由国际著名密码学家图灵奖获得者兼公钥加密算法RSA的创始人Rivest设计，SHA－1是由美国专门制定密码算法的标准机构——美国国家标准技术研究院（NIST）与美国国家安全局（NSA）设计。两大算法是目前国际电子签名及许多其他密码应用领域的关键技术，广泛应用于金融、证券等电子商务领域。