HarmonyOS开发者限时福利来啦!最高10w+现金激励等你拿~ 了解详情
写点什么

中国密码女天才,破解美国运算 100 万年才可能解开的密码

  • 2019-09-12
  • 本文字数:2498 字

    阅读完需:约 8 分钟

中国密码女天才,破解美国运算100万年才可能解开的密码

王小云,中国密码学第一人。她不仅成功破解了五大国际著名密码算法——MD5、HAVAL-128、MD4 、RIPEMD 和 SHA-1,而且在密码学中做出开创性贡献,荣获 2019 未来科学大奖。



近日,有“中国版诺贝尔奖”之称的第四届“未来科学大奖”公布获奖名单。其中,清华大学教授王小云荣获“数学与计算机科学奖”。未来科学大奖开设四年来,她是首位女性得主,获得 100 万美元奖金。


未来科学大奖成立于 2016 年,是中国大陆首个非官方、非营利、民间发起的科学奖项,关注原创性的基础科学研究,奖励在大中华区做出杰出科技成果的科学家(不限国籍)。目前,未来科学大奖设置“生命科学”、“物质科学”和“数学与计算机科学”三大奖项,单项奖金 100 万美金。


王小云的获奖理由是:


奖励她在密码学中的开创性贡献,她的创新性密码学分析方法揭示了被广泛使用的密码哈希函数的弱点,促使了新一代密码哈希函数标准。


在互联网世界,信息安全是一切的基础。而信息安全的基础之一就是密码学。简单来说,密码学是研究编制密码和破译密码的技术科学。


基于数学难题保障其安全性的现代密码学是 1976 年开始发展起来的新兴学科。现代密码学分为公钥密钥与对称密码两个分支。密码学可以保障网络信息的机密性、合法性、不可抵赖性以及完整性。除了机密性外,其它的三个属性大都需要 Hash 函数保驾护航。



随着密码学的发展,它被应用于许多方面,比如身份认证、密码管理器等。当前,备受关注的比特币、区块链技术,都有大量密码学知识的应用。


据悉,一种先进的密码被设计出来后,要破解需要 10 年左右时间,而设计一种新的密码大约需要 8 年时间。一种密码算法,一旦被人破译,这种算法就会从应用中淘汰,因为它不再安全可靠。为保证安全性,人们会采用一种未破译且更安全的密码算法。

破解 5 大国际加密算法

2004 年 8 月,在美国加州圣巴巴拉召开的国际密码大会(简称“美密会”)上,王小云“石破天惊”,她宣布自己和研究团队成功破解四个国际著名密码算法MD5、HAVAL-128、MD4RIPEMD 。消息一经宣布,引起巨大轰动。


一位国际科研工作者 Arjen K. Lenstra 这样描述当时场面,“从上世纪九十年代初起,我参加过几乎所有在国际上最重要的密码学会议,但我从没有经历过像 2004 年美密会上的盛况:当王小云教授报告结束后,大家几乎不敢相信她的惊人成就,会场起立给王教授,报以长久而热烈的掌声,人们拥向讲台向她表示衷心的祝贺,她带去的报告材料被一抢而光,那的确是个令人难以忘怀的时刻。”

攻克号称全球最安全的密码—MD5

值得注意的是,这四个国际著名密码算法中,MD5 被称为“密码学家们心目中最无望攻克的领域”。


MD5 是由美国标准技术局颁布的算法,全球计算机网络大量使用,运算量达到 2 的 80 次方,即使采用现在最快的巨型计算机,也要运算 100 万年以上才可能破解。


许多顶尖密码学家尝试破译 MD5,他们在这个难题上摸索了 15 年之久,都没有取得突破性成果。


王小云提出的密码哈希函数的碰撞攻击理论,即模差分比特分析法,成功破解 MD5 哈希函数算法。


当年大会总结报告上写道:我们该怎么办?MD5 被重创了,它即将从应用中淘汰。


鉴于王小云成功破解 MD5,美国国家标准与技术研究院宣布,美国政府 5 年内不再使用 MD5。

SHA-1 密码算法迎来末日

虽然 MD5 被破解,但是 SHA-1 仍然被美国视为是安全可靠的。事实上,SHA-1 也到了末日。


据了解,SHA-1 是一种由美国国家标准技术研究院(NIST)和美国国家安全局(NSA)设计的密码散列函数,它被视为计算机安全系统的基石。


仅在 MD5 被破解 5 个月后,即 2005 年 2 月,在美国召开的国际信息安全 RSA 研讨会上,王小云又宣布成功破译 SHA-1,而且只用了 2 个多月,再次引起轰动。


更厉害的是,王小云破解密码的方法与众不同。在大家都借助电脑破解密码时,她破译密码大部分是手算。两个国际最安全的密码,竟然大部分是手算的。


因此,美国国家标准技术研究院宣布,美国政府五年内不再使用 SHA-1。



一直以来,MD5 和 SHA-1 被公认为国际最先进、应用范围最广的两大重要算法。现在,这两大算法均被破解,证明电子签名在现实中的安全性难以完全保证。


对于自己的工作,王小云认为,“在公众理解上,密码分析者很像黑客,但我们的工作与黑客是有明显区别的。黑客是盗取密码保护的信息以获取利益,而密码分析家从事的是基础理论研究,是为了评估密码算法的安全性,找到其漏洞,以设计出更安全的密码算法。”


2007 年,在王小云带领下,科学家们为我国设计了第一个哈希函数算法标准 SM3,经过国内外顶尖密码专家评估,它的安全性极高。她还主持设计了国家密码算法标准 Hash 函数 SM3,该算法在我国金融、交通、电力、社保、教育等重要领域得到广泛使用。


附:著名密码算法介绍:


MD4——MD4 是麻省理工学院教授 Ronald Rivest 于 1990 年设计的一种信息摘要算法。它是一种用来测试信息完整性的密码散列函数的实行。其摘要长度为 128 位,一般 128 位长的 MD4 散列被表示为 32 位的十六进制数字。这个算法影响了后来的算法如 MD5、SHA 家族和 RIPEMD 等。


MD5——MD5 信息摘要算法,英文 MD5 Message-Digest Algorithm,一种被广泛使用的密码散列函数,可以产生出一个 128 位(16 字节)的散列值(hash value),用于确保信息传输完整一致。MD5 由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于 1992 年公开,用以取代 MD4 算法。


RIPEMD——RACE Integrity Primitives Evaluation Message Digest,中文即 RACE 原始完整性校验消息摘要,是 Hans Dobbertin 等 3 人在 Md4、Md5 的基础上,于 1996 年提出来的。算法共有 4 个标准 128、160、256 和 320,其对应输出长度分别为 16 字节、20 字节、32 字节和 40 字节。


SHA-1——SHA-1,全称 Secure Hash Algorithm 1,中文名即安全散列算法 1。它是一种密码散列函数,由美国国家安全局设计,并由美国国家标准技术研究所(NIST)发布为联邦数据处理标准(FIPS)。SHA-1 可以生成一个被称为消息摘要的 160 位(20 字节)散列值,散列值通常的呈现形式为 40 个十六进制数。


相关链接:


刚刚,奖金711万!"中国宝妈"破解美国运算100万年才可能解开的密码!


未来科学大奖产生第一位女性得主,其他是谁?


2019-09-12 14:066263

评论 1 条评论

发布
用户头像
是找出不同报文同hash值吧,破解这词在这用是不是不太合适?
2019-09-12 15:23
回复
没有更多了
发现更多内容

在敏捷项目管理情境下,如何做多项目管理?

爱吃小舅的鱼

敏捷 敏捷开发 研发管理 研发效能 研发工具

开工第一周,有哪些助你弯道超车的好书?

博文视点Broadview

重磅!京东云自研第四代云主机发布;曝国外物理学家开发出用于量子计算机的汇编语言

京东科技开发者

微软 开发者 量子计算机 谷歌

跨云迁移过程中的数据同步及一致性校验实践(二)

UCloud技术

迁移 数据传输 数据库迁移 数据迁移

PingCode新成员Goals开放内测!

爱吃小舅的鱼

项目管理 敏捷 敏捷开发 研发管理 研发效能

直流电源防反接电路设计

不脱发的程序猿

嵌入式 28天写作 硬件设计 直流电源 防反接电路设计

LeetCode题解:188. 买卖股票的最佳时机 IV,动态规划,JavaScript,详细注释

Lee Chen

算法 大前端 LeetCode

谷歌开发安卓系统!Android面试你必须要知道的那些知识,全网疯传

欢喜学安卓

android 程序员 面试 移动开发

总结:近几年有哪些不错的scrum工具

爱吃小舅的鱼

Scrum 敏捷 敏捷开发 研发管理 研发工具

跨云迁移过程中的数据同步及一致性校验实践(一)

UCloud技术

迁移 数据传输 数据库迁移 数据迁移

作为产品经理,如何分析和管理你的产品需求?

爱吃小舅的鱼

敏捷开发 研发管理 需求管理 需求 研发工具

Spring中的事务使用注意事项

少平

spring

隧道建设手段结合科技能有多强大?盾构机可视化让工程化繁为简

一只数据鲸鱼

物联网 数据可视化 3D可视化 盾构机 隧道工程

ETL工具—Taskctl 如何搭建配置作业类型的管理

敏捷调度TASKCTL

大数据 kettle 运维自动化 海豚调度 ETL

力扣(LeetCode)刷题,简单+中等题(第30期)

不脱发的程序猿

面试 程序人生 算法 LeetCode 28天写作

【LeetCode】二维区域和检索 - 矩阵不可变Java题解

Albert

算法 LeetCode 28天写作

话说 synchronized

木子的昼夜

Java

一个15年的架构师谈“如何成为一名优秀的解决方案架构师”

华为云开发者联盟

架构 软件 架构师 华为云

【黑科技】爬虫也可以一键获取 [加载更多] 数据,无编码学爬虫之三。

梦想橡皮擦

Python 28天写作 3月日更

一场由fork引发的超时,让我们重新探讨了Redis的抖动问题

华为云开发者联盟

数据库 redis 华为云 GaussDB fork

入选SIGMOD2021的时间序列多周期检测通用框架RobustPeriod如何支撑阿里业务场景?

阿里云大数据AI技术

人工智能 数据库 大数据

腾讯音乐-全民K歌iOS面经

iOSer

ios 面试 腾讯大厂 金三银四跳槽

互联网公司的「敏捷开发」流程是怎么样的?典型的敏捷团队是什么样?

爱吃小舅的鱼

敏捷 敏捷开发 研发管理 研发效能 研发工具

微服务框架相关技术整理

架构 微服务

谷歌android!通宵都要看完这个Android关键技术点,威力加强版

欢喜学安卓

android 程序员 面试 移动开发

华为AR&VR黑科技:以“自由视角”360度尽展舞台唯美

华为云开发者联盟

华为 算法 视频 AR&VR 全息显示

产品训练营-第五周作业

羽室

公安合成作战系统!智慧警务情指行一体化建设解决方案

源中瑞-龙先生

公安合成作战系统开发 产品解决方案 情指行一体化 公安

力扣 (LeetCode)-两数之和,有效的括号,两数相加

我是哪吒

面试 算法 LeetCode 28天写作

连续两次入围Gartner魔力象限的Quick BI到底有何魔力?

重磅丨国资委下发通知,加快推进国有企业数字化转型

爱吃小舅的鱼

团队管理 项目管理 研发管理 研发效能 研发工具

中国密码女天才,破解美国运算100万年才可能解开的密码_安全_万佳_InfoQ精选文章