本文目录一览:
她在怀孕期间太无聊,2次解开美国最安全密码,她究竟是谁呢?
爱看科幻大片的人,是不是曾经梦想过有一天本人成为一名顶尖黑客,手指悄悄在键盘上敲动几下,就能够胜利破解一个国度顶级秘密的文件。但是很多人都觉得电影中这一幕,不可能呈现在理想生活中,这样的顶级电脑高手不可能存在,但是我国就真实存在这样一位高手。这位高手是一名女教授,并且在怀孕期间由于太无聊,两次破解开了美国自称最平安的密码,引得全世界刮目相看。
这位女教授名叫王小云,如今是科学工作者,更是我国人才汇集地中科院的一名院士。小时分的王小云出生在山东的一座小县城里,父母都是诚实本分的普通人,他们做梦也没想到本人的女儿会成为名动世界的“密码女神”。一次偶尔的接触让王小云对数学产生了极大的兴味,并对密码学情有独钟,之后她便身深陷密码学中无法自拔。学校每次的数学考试,她简直都能够拿满分,学校教师也逐步认识到这位小女孩,具有超强的数学天赋。
长大后的王小云胜利考入山东大学数学系,毕业后的她任职于山东大学,一次偶尔的时机王小云经过与朋友交谈,第一次接触到了密码学,从此便开启了一番新天地。王小云深深地被密码学吸收,由于从小培育了扎实的数学根底,她自学起密码学来并没有那么艰难。从起初的破解一些简单根底的密码,到后来难度系数很大的密码,王小云的努力一天天看在眼里。忽然有一天她发现本人怀孕了,学校为了可以让她安心养胎,便给她放了产假,可是在家休息的王小云并没有闲着,此时的她曾经纯熟控制了密码学,她想尝试一件不可完成的事,于是她把眼光放到了美国的MD5密码上。
MD5密码当时被称作全美最平安的密码,很多密码专家都想着可以破解这个密码,从而一跃出名,可是在这前赴后继的人中唯有王小云胜利了。她的这次选择无异是十分具有应战性的,王小云不喜欢用电脑停止计算,她喜欢单纯的手工计算办法。就在美国自鸣得意并自大鼓吹MD5密码无人能解时,王小云带着破解密码横空出世,狠狠地打脸美国,让美国大为震惊。
美国为了快速稳住场面,又宣布运用平安性更高的SHA-1密码。这次密码的难度在当时能够说是难如登天,让国际上很多专业的人望而却步,可是王小云是个勇于应战自我的人。她再次铆足劲决计破解SHA-1密码,美国说什么也没想到,仅仅用了两个月的时间,王小云便再次破解了他们“最平安”的密码。王小云因而在世界上声名大噪,很多人猎奇终究是怎样的天才干一度在这么短的时间内,两度破解世界上最强国最平安的密码。理解过后,发现破解者居然是一位中国的孕妇。
国外的人惊讶于破解两次美国平安密码的人是中国人外,最让他们感到震惊的是,王小云是在休假孕期由于闲着无聊,就轻松破解让世界无数专业密码学者为之叹服的高难度密码。这在当时那个年代,许多国外的人简直不敢置信这是一位中国女教授能做到的事。可是王小云用实力说话,事实胜于雄辩。通知全世界中国人已今非昔比,中国正飞速进步,同样她自己在世界上更是名动一时。
美国看到了王小云在密码学上具有超高的天赋和实力,就想开出十分诱人的条件挖走她为美国工作。可是他们低估了王小云的爱国心,她直接回绝了美国递来的橄榄枝,选择为祖国密码学做出奉献。国度第一时间给出嘉奖,清华大学更是鼎力约请王小云任职。国人称她为“密码女神”,王小云成为我国密码学界的领头羊,率领我国更多酷爱密码学的人才为祖国密码学添砖加瓦。终于在2007面王小云率领研发的SM3密码,普遍用于我国各项范畴中。
我国网络平安性能高,她有着功不可没的功绩。SM3的现世突破了美国在平安密码行业的垄断,我国正式具有了属于本国的平安性更强的网络密码。纵观王小云密码学上的成就,并不是一朝一夕就可以胜利的。她少年时期对数学的酷爱,青年时期的刻苦研究,都是她胜利路上稳扎稳打步步为营的坚实根底,她的胜利为后人做出优秀的典范。希望将来的我国可以有更多像“王小云”这样的例子呈现,为祖国的建立出一份力。与此同时,也希望留学在外的一些人才,可以学成后回国报效祖国。
密码界的女强人王小云,曾破解美国认为最安全的密码,后来怎样?
“她具有一种直觉,能从成千上万的可能性中挑出最好的路径。” ——图灵奖获得者姚期智
晚风吹过江面,微波粼粼,夜渐深,此时,幼孩已酣然入睡,闪耀的星光下,正是一位妈妈披星戴月之时。璀璨的星光点亮了夜,而她,点醒了美国政府。
一、 有其偶然,有其必然亦
1966年,一位婴儿在誉为“舜帝之都”的山东诸城悄然呱呱落地,谁也不曾晓得,一个传奇正在应运而生。她,就是一度让美国政府崩溃的王小云,她的名字简洁易写,脑子却一点儿也不简单!
王小云的父亲毕业于诸城师范学校的数学和化学班,她对数学的兴趣源自于父亲,且自小喜欢思考钻研问题,所以理科成绩优于文科。中考的时候她仅学了四十天,便顺利的考入了诸城一中,这件事让她意识到自己的学习潜力,于是便开始奋发向上,开启了路漫漫其修远兮,吾将上下而求索的自我探索之路。
其母亲的言传身教更是至今影响着王小云,王小云母亲为了让儿女专心向学,又因为父亲经常在外教书不常回来,便一个人承担了所有农活和家务,同时还兼顾教育陪伴孩子。当孩子们遇到困扰时,母亲便说宰相肚里能撑船,还叮嘱儿女要戒奢戒躁,要穷则独善其身,达则兼济天下。做科学不仅仅需要脑力,更需要的是性情,是品质。
图灵奖获得者姚期智评价她说“她具有一种直觉,能从成千上万的可能性中挑出最好的路径。”这不仅是对其天赋灵感的佩服和羡慕,更是对她成就高度的认可和赞赏,仿佛注定是她,必然是她,解开最难之密。
著名物理学家爱因斯坦说:没有侥幸这回事,最偶然的意外,也都是有必然性的。选择密码学对王小云来说是一件偶然事件,但她夯实的专业基础,兴趣性情以及十年如一日的坚持努力便是她取得成功的必然。
二、 “工作狂”之王小云
在一期《开讲啦》节目中,王小云作为主讲嘉宾,她讲了个自己的小笑话,他有一个学数学的师弟,他问王小云说,为什么你们女的做密码分析做得这么好,是不是因为你们女的天生对个人隐私感兴趣。这“自黑”式的笑话让我捧腹大笑,她自己也不好意思笑了起来,不禁觉得她确实是位性格爽朗,不拘小节的现代版花木兰。
闲暇之余,她还会把时间留给她的兴趣。她的“兴趣”之一是拖地,家里的木地板,每天拖上两三回,我想她只是换个姿势继续思考破解问题吧,否则也不会这么爱拖地。还有就是养花,以及逛集邮市场。从兴趣便可以得知,王小云两耳不闻窗外事,一心只做解密活儿。她是一个长情的人,几十年如一日地陪伴着难缠的密码。
有一个传说式的说法,王小云破解白宫密码的想法是在生完孩子坐月子的时候想出来的,后来经过她个人确认,原来是真的。可见,破密,是她在作为一位新生母亲也不曾停止的事情。人生有一件陪伴一生的事业梦想,一定是件美好的事情。
三、 十年破译白宫密码
王小云读博士的时候接触到了Hash函数,并向国家管理部门申请了研究Hash函数的项目,意料之外的是,这个原本希望不大的项目竟然获得了大力支持,于是她开始了破解白宫密码的漫漫长路。
当时的研究条件艰苦简陋,为了更多时间投身于研究中,她自费花了家里所有的钱买了一台电脑,一台激光打印机和一台扫描仪,开始了看孩子和算题敲代码的日常生活。当然这一切的前提,便是丈夫的全力支持。
由于这是当时公认世界级最安全的密码算法,她表示一开始没想过要破解,所以当时只是分析其安全性,没想到有了破解方案,经过十年之久,终于在2005年迎来了MD5和SHA-1的成功破解。
每一个传奇背后都隐藏着坚守和执着。每次她对破译的描述总是云淡风轻的一笔带过,但是科学的探究从来不是易事。在破解白宫密码的时候遇到一个让她几近崩溃的难题,但她不服输的个性没有让她放弃,堪称世界上最安全的密码再顽抗,而她,只会更“顽抗”。
四、 破密之喜
王小云曾被问到,你破解MD5之后的心情是怎么样的呢?她说,我每次破解完心里就很高兴。我有一个闺蜜,每次破解完后就会跟她说,她会和我一起很高兴,我也会跟我的爱人说。
分享,便是她的庆祝方式,平凡地庆祝着伟大的奇迹。居里夫人说:科学的探讨与研究,其本身就含有至美,其本身给人的快乐就是报酬。是啊,她的成就由上天赏赐,由心灵赏赐,便足以,无需外在闪亮亮的虚荣标签。
2004年王小云出征美密会,现场测试了破解MD5算法的方法,随着当时大会的主持比哈姆说:Congratulation,you break MD5!全场便响起了雷鸣般的掌声,有一位密码学家当时胳膊受伤,他竟然用另一只手击打大腿以示鼓掌祝贺。可见,MD5的破解是怎样的轰动啊!
后来,美国国家标准技术研究院(NIST)公开信誓旦旦说:“MD5 虽然被破解了,但是 SHA-1还没发现任何安全隐患。”,王小云为了争一口气,着手破译国际大规模使用的密码SHA-1,解开了美国认为最安全的密码。
五、 为往圣继绝学,为万世开太平
有人问道:密码学家和黑客行为有什么区别呢?主持人撒贝宁调侃道,也就好比问历史学家为什么不去盗墓一样。王小云回答说,目的性不同,黑客目的是破环,让大家不安全,而我们的任务是让黑客无路可走,保障大家的信息安全,包括国家的信息安全,构建安全的信息系统。
科学的事业就是为人民服务的,社会上的知识分子必须是有良知的人,这样,知识才显得有意义,科学也是一样。她还参与设计了我国Hash函数的SM3,广泛运用于金融,交通,国家电网等行业,强调要树立总体国家安全观,提高国家安全防御能力,同时承担并完成我国多项重点项目,为保护人民网络信息安全作出重大贡献。
不仅“为万世开太平”,还“为往圣继绝学”。王小云身兼重任的同时还是一名教授,一名老师。她为了坚持到一线工作,来到了北京,在清华任职,工作重心逐渐转向人才培养。她告诉学生,要么不做,要么就做到最好,日常她也经常关心问候学生。
在学生面前,她不仅是严师也是慈母。它不仅掌握发展往圣的绝学,更是把它们传给下一代年轻人,为国家在密码学方面培养人才。辛勤的园丁,总培育着祖国最灿烂的花朵。
又是一个夜黑风高的夜晚,银色洒在窗旁,正是万籁俱寂之时,微风与天空的轻佻愈发让人渴望最黑也最亮的天空,其深处有着一种欲望,求知欲,探索欲,而对始终如一的王小云院士来说,是一生破密的使命。
王小云的人物故事
破译美国使用的密码破解MD5密码算法,运算量达到2的80次方。即使采用现在最快的巨型计算机,也要运算100万年以上才能破解。但王小云和她的研究小组用普通的个人电脑,几分钟内就可以找到有效结果。
SHA-1密码算法,由美国专门制定密码算法的标准机构———美国国家标准与技术研究院与美国国家安全局设计,早在1994年就被推荐给美国政府和金融系统采用,是美国政府目前应用最广泛的密码算法。
2005年初,王小云和她的研究小组宣布,成功破解邮箱密码。《崩溃!密码学的危机》,美国《新科学家》杂志用这样富有惊耸的标题概括王小云里程碑式的成就。因为王小云的出现,美国国家标准与技术研究院宣布,美国政府5年内将不再使用SHA-1,取而代之的是更为先进的新算法,微软、Sun和 Atmel等知名公司也纷纷发表各自的应对之策。
王小云个子不高、短发、戴着厚镜片的金边眼镜。一说话,口音里带着淳朴的山东风味。有10年的时间,她走在山东大学的校园里,能认出她的人很少。在记者采访前,她已经有半年没有接受过采访,就是她,两年前,在美国加州圣芭芭拉召开的国际密码大会上主动要求发言,宣布她及她的研究小组已经成功破解了MD5、HAVAL-128、MD4和RIPEMD四大国际著名密码算法。
当她公布到第三个成果的时候,会场上已经是掌声四起。她的发言结束后,会场里爆发的掌声经久不息。而为了这一天,王小云已经默默工作了10年。几个月后,她又破译了更难的SHA-1。王小云从事的是Hash函数的研究。
目前在世界上应用最广泛的两大密码算法MD5和 SHA-1就是Hash函数中最重要的两种。MD5是由国际著名密码学家、麻省理工大学的Ronald L. Rivest教授于1991年设计的;SHA-1背后更是有美国国家安全局的背景。
两大算法是国际电子签名及许多其他密码应用领域的关键。在王小云开始Hash函数研究之初,虽然也有一些密码学家尝试去破译它,但是都没有突破性的成果。因此,15年来Hash函数研究成为不少密码学家心目中最无望攻克的领域。
但王小云不相信,她想知道,Hash函数真像看上去的那么牢不可破吗?王小云破解密码的方法与众不同,但对王小云来说,电脑只是自己破解密码的辅助手段。更多的时候,她是用手算。手工设计破解途径。
图灵奖获得者姚期智评价她说:“她具有一种直觉,能从成千上万的可能性中挑出最好的路径。”当王小云带领她的团队终结MD5后,《华盛顿时报》随后发表报道称,中国解码专家开发的新解码技术,可以“攻击白宫”。
王小云说,在公众的理解上,密码分析者很像黑客,但我们的工作与黑客是有明显区别的。她说:“黑客破解密码是恶意的,希望盗取密码算法保护的信息获得利益。而密码分析科学家的工作则是评估一种密码算法的安全性,寻找更安全的密码算法。”
与电视剧里《暗算》里的高手不同,王小云的工作更准确地说是“明算”。王小云说:“与黑客的隐蔽攻击不同,全世界的密码分析学家是在一个公开的平台上工作。密码算法设计的函数方法和密码分析的理论都是公开的。”
她说:“在破解了SHA-1的那天,我去外面吃了一顿饭。心里有些兴奋,因为自己是第一个知道一个世界级秘密的人。”看过电影《U-571》的人一定记得,美军为了获得德国潜艇使用的密码,不惜用一艘潜艇伪装成德国潜艇去盗取一艘受伤德国潜艇上的解码机和密码本。
10年破解世界5大著名密码,很多人会想,这个科学家一定是一个生活非常刻苦的人。但出人意料,王小云说:“那10年是我感觉过得很轻松的10年。”在破解密码的10年中,王小云生了一个女儿,还养了一阳台的花。
王小云说:“我的科研就是抱孩子抱出来、做家务做出来、养花养出来的。”她说,“那段时间,我抱着孩子、做着家务的间隙,各种密码可能的破解路径就在我脑中盘旋,一有想法我就会立即记到电脑里。到现在我还怀念那10年的生活,那时候,我会在一段时间里拼命工作,感觉累了,就休息一段时间。”
一次,王小云自己乘出租车,她用手机把出租车号发给一个朋友。朋友以为她要自己接站,查遍了当天的航班和火车车次都没找到那个号码,最后才知道原来是出租车号。是王小云怕遭遇坏人留下的“线索”。培育密码学最美妙果实的人王小云可谓名满天下,但当记者趁会间短暂的休息时间走到她面前进行采访时,她依然腼腆,脸竟然红了。
当记者问起她如何支配100万元的奖金时,她表示还没有具体想过,但“有一部分会投入到科研当中去”。虽然由于时间和地点的关系,采访没有再继续下去,但关于这位颠覆了两大国际密码算法的中国女科学家的资料,记者其实已经耳熟能详。
王小云,1966年8月出生,1993年获山东大学数论与密码学专业博士学位后留校任教。她带领的研究小组于2004年、2005年先后破解了MD5和SHA-1两大密码算法。对于这项十几年来国际上首次成功破解全球广泛使用的密码算法与标准的工作,整个国际密码学界为之震惊,密码学领域最权威的两大刊物Eurocrypto与Crypto均将“2005年度最佳论文奖”授予这位中国女性。
2005年6月,王小云教授受聘为清华大学杨振宁讲座教授、清华大学长江特聘教授,并成为当年第六届“中国青年科学家奖”的候选人。
MD5、SHA-1是当前国际通用的两大密码算法,也是国际电子签名及许多密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。由于世界上没有两个完全相同的指纹,因此手印成为识别人们身份的惟一标志。在网络安全协议中,使用Hash函数来处理电子签名,能够产生电子文件独一无二的“指纹”,形成“数字手印”。
专家们曾认为,即使调用全球的计算机,花费数百年、上千年,也难以找到两个相同的“数字手印”,因此能够保证数字签名无法被伪造。王小云团队随后开发的方法能够迅速找到这些相同的数字手印,这大大出乎了国际同行们的设想。有专家因此发表评论说,这是近几年来密码学领域最美妙的结果。
扩展资料:
王小云教授,1966年生于山东诸城,密码学家,清华大学教授,中国科学院院士。
1983年至1993年就读于山东大学数学系;1993年毕业后留校任教;2005年获国家自然科学基金杰出青年基金资助,同年入选清华大学“百名人才计划”;2005年6月受聘为清华大学高等研究中心“杨振宁讲座教授”;2017年5月,获得全国创新争先奖,8月,增选为2017年中国科学院院士初步候选人,11月,当选中国科学院院士。
王小云主要从事密码理论及相关数学问题研究。
王小云提出了密码哈希函数的碰撞攻击理论,即模差分比特分析法,提高了破解了包括MD5、SHA-1在内的5个国际通用哈希函数算法的概率;给出了系列消息认证码MD5-MAC等的子密钥恢复攻击和HMAC-MD5的区分攻击;提出了格最短向量求解的启发式算法二重筛法;设计了中国哈希函数标准SM3,该算法在金融、国家电网、交通等国家重要经济领域广泛使用。
2018年1月29日,在天津市第十七届人民代表大会第一次会议上,王小云当选为天津市出席第十三届全国人民代表大会代表。
现为清华大学“长江学者特聘教授”。中国致公党第十五届中央委员会委员。 第十三届全国人民代表大会代表。
2018年4月14日,央视《开讲啦》“守护幸福”系列节目,全民国家安全教育日特别策划——清华大学教授,密码学专家王小云开讲:熟悉又陌生的“守护者”——密码!
和15年前相比,现在的王小云或许少了些年轻恣意,多了份担子和责任。但无论如何,这注定她的下一个5年又将是一场充满风险和乐趣的长跑。
参考资料:百度百科-王小云
什么是md5文件
什么是MD5???---MD5的全称是Message-Digest Algorithm 5
MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。比如,在UNIX下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结构如:
MD5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461
这就是tanajiya.tar.gz文件的数字签名。MD5将整个文件当作一个大文本信息,通过其不可逆的字符串变换算法,产生了这个唯一的MD5信息摘要。如果在以后传播这个文件的过程中,无论文件的内容发生了任何形式的改变(包括人为修改或者下载过程中线路不稳定引起的传输错误等),只要你对这个文件重新计算MD5时就会发现信息摘要不相同,由此可以确定你得到的只是一个不正确的文件。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的 "抵赖",这就是所谓的数字签名应用。
MD5还广泛用于加密和解密技术上。比如在UNIX系统中用户的密码就是以MD5(或其它类似的算法)经加密后存储在文件系统中。当用户登录的时候,系统把用户输入的密码计算成MD5值,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道,而且还在一定程度上增加了密码被破解的难度。
正是因为这个原因,现在被黑客使用最多的一种破译密码的方法就是一种被称为"跑字典"的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5 值,然后再用目标的MD5值在这个字典中检索。我们假设密码的最大长度为8位字节(8 Bytes),同时密码只能是字母和数字,共26+26+10=62个字符,排列组合出的字典的项数则是P(62,1)+P(62,2)….+P (62,8),那也已经是一个很天文的数字了,存储这个字典就需要TB级的磁盘阵列,而且这种方法还有一个前提,就是能获得目标账户的密码MD5值的情况下才可以。这种加密技术被广泛的应用于UNIX系统中,这也是为什么UNIX系统比一般操作系统更为坚固一个重要原因。