01難攻堡壘一一MD5
在密碼學領域中,MD5和SHA一1被國際密碼界公認難以攻破的兩套密碼。這兩種密碼算法是由美國標準技術局頒布的,在當時要想攻破MD5和SHA一1,哪怕調出軍用超級計算機,也要100萬年可攻破。
能破解此密碼的會是何方「神」人呢?
當時,歐洲不少頂尖級的密碼團隊、專家,都在想方設法挑戰攻破MD5和SHA一1,最終都以失敗告終。
甚至,最具有權威的世界頂級密碼學家艾利.比哈姆教授曾經發言:破解MD5是他一生的夢想!
既然如此難攻,固若金湯!
那誰要是想攻破MD5和SHA一1,豈不是天方夜譚,不可能實現的事?
天下奇聞無所不有!
任何一項技術有了設密,就會有破密。你認為不存在的高人,難道就真的沒有了嗎?
不!她不但存在,而且勇敢地挑戰人們認為不可能攻破的堅固堡壘一一MD5和SHA一1。
她就是2019年9月7日,第四屆未來科學大獎數學與計算機科學獎獲得者一一王小雲!
王小雲,出生於山東諸城。其父,一名數學老師,從小受父親的影響,她對數學頗感興趣,特別是對數學這門功課極有天賦。在她的努力+興趣+天賦等等之下,為她今後的成功奠定了基礎。
1983年她便以優異的成績,考入山東大學數學系。在大學期間,她沒有停止過刻苦努力學習的習慣,而是更努力、更加認真地完成導師布置的所有作業與論文等等,後來因為成績優秀,在山大就讀期間,便獲得了學士、碩士和博士學位的榮譽。
1993年博士畢業後,她聽從導師的建議,留在山東大學任教。
在任教其間,她的導師潘教授,正帶一幫學生全力以赴投入密碼學領域。因為他清醒地意識到,將來的生活,離不開網際網路,網際網路技術的突破,將會影響整個國家的經濟發展和各項事業技術的進步,得網際網路者得天下,數字經濟更將是國民經濟的命脈,而密碼學領域直接關乎經濟發展和國家的安全等等。
王小雲對數學具有很高的天賦,如果她願意加入密碼學領域,將是給正在研究密碼學領域團隊們一個突破。於是潘教授便邀請她參加攻破MD5團隊密碼。
剛開始,她沒有同意。
因為,她知道要攻破MD5,簡直不可能,自己沒有那麼大的能耐與勇氣。
人家毆洲那麼多頂尖級團隊都攻破不了的密碼,她怎麼可能完成的了呢?更何況,當時中國的密碼學技術與世界頂尖級還相差一大節呢!我再去碰這塊難嗑的硬骨頭,簡直以卵擊石!
潘教授看出她的顧慮,為了打消她那消極的想法,於是,帶她去聽幾堂密碼學課程。誰知?王小雲聽幾節課後,就很感興趣,於是帶著幾分熱度與好奇心,最後,在潘教授的再三邀請下,王小雲終於答應了。
02明知山有虎,偏向虎山行
自從王小雲接受潘教授加入破譯MD5後,白天,她認真教書育人,為學生上課。因為她家離上班的學校比較遠,每次下班回到家,整個人已經筋疲力盡。即使每天很辛苦,下班回來她還是急忙地做完家務,吃完晚飯,又開始認真地投入到學習密碼學知識,系統地掌握密碼學破譯的相關理論知識。希望在2004年國際密碼學公開會前能夠破譯MD5密碼!
MD5密碼,在當時被稱為天下第一難破譯的密碼,無人能破,於是被美國等歐洲國家廣泛使用在密碼管理、電子簽名……重要郵件上。
要想攻破MD5密碼,如同難上青天一樣可怕。也許,就因為它存在的不可攻破性,才引來無數密碼學界頂尖級團隊們的好奇與青睞,好像攻破MD5就像征服珠穆朗瑪峰頂一樣神奇!如果不攻破MD5他們都不是密碼學界的精英似的難受!
天生喜歡好奇,喜歡接受挑戰的王小云何此不是這種心態呢?明知山有虎,偏向虎山行,這也許就是喜歡挑戰者的奮鬥目標吧!
美好的嚮往總是那麼的令人嚮往與神奇!但現實又總是像一桶桶冰霜打顫你柔弱的身軀,侵濁你受傷正在滴血的心靈那般疼痛、難忍!
自從王小雲投入密碼學領域後,廢寢忘食地投入,每天除了學習破密的相關知識,要麼,就是不斷地用筆在草稿紙上不停地算呀、畫呀、在電腦鍵上摁呀、在滑鼠上點呀、劃呀……不管怎麼努力,不管怎麼廢寢忘食,破解MD5密碼的思路猶如一團團被纏亂的麻線,怎麼也解不開!
每次學習累了,算泛了,她就在自家那小小的空間裡踱步,要麼打理花盆、洗洗碗、拖拖地等等來緩解心中的焦慮與煩悶。
就在她還為MD5未能破解感到迷茫時,有一顆神奇的小生命來陪伴著她,在這個破密的關鍵時刻,她懷孕了,為了她身體著想,學校領導勸她回家休假。
自從懷孕回家休假後,王小雲和丈夫把家裡僅有的3600元拿出來,購買電腦、印表機等設備,把家當作辦工室,這個小小的家,便成了她攻破MD5的實驗室。
雖然還在懷有身孕,但她每天還是堅持不停地破解MD5密碼,因為懷孕期間不敢長期運用電腦,她就用手,一步一步計算、解答、計算、解答……重複來重複去地在草稿紙上算,弄得手腫酸痛也不肯休息。
不久後,孩子出生了,本以為她為了照顧自己孩子停止工作。不,這個破密「瘋子」沒有休息,而是更加專注,改變原先的思路與算法,每天邊抱著孩子邊聚精會神的學習計算……。
在計算的過程中,一丶二步還算簡單,接下來越算越難,方程與方程進行解答,函數與函數進行替換……也許可以嘗試運用深音密碼學的奧妙入手,後來王小雲從MD5和SHA一1的安全性能分析與出發,終於找出了它們算法上的漏洞等等。
功夫不負有心人,奇才「瘋子」就這樣不出人意料的誕生了!
她成功了!她把那些認為哪怕調出軍用超級計算機,也要100萬年才可以攻破的世界頂尖密碼學專家、世界最具有權威的密碼學專家艾利.比哈姆教授曾經發言:破解MD5是他一生的夢想的神秘密碼一一MD5給攻破了!
這麼大的喜事、這麼大的奇聞,是不是該公布於世呀!
03密碼破譯失敗?
2004年8月,38歲的王小雲被邀請參加國際密碼學大會!本次大會在美國召開。
王小雲留著一頭利索的頭髮,身上穿著得體端裝大方,在主持人吉姆.休斯的同意下,她用了15分鐘的時間,演講自己攻破MD5的成功感言。
整個會場安靜地只聽到王小雲的聲音,每次停頓,估計連掉下一張紙片你都能聽到它落地的聲音!
參加本次大會的有300多名頂流密碼學專家,看到攻破MD5的人竟然是一位女性,而且是中國人,太不可思義了!中國的密碼學技術領域不是很落後嗎?她怎麼能參加,而且給她15分鐘的發言,在這之前,可是從來沒有的先例?她是不是走錯門啦?弄錯地方了?她怎麼有這麼好的優待呢?
就在眾人以懷疑的目光窺視之下,時任大會主持的吉姆.休斯很激動也對王小雲說:「能把你的計算方法傳到網絡上嗎?我來檢驗結果,你攻破MD5的成功是否是真的?」
王小雲沒丁點緊張,亳不猶豫地把自己的算法材料交給吉姆.休斯。
吉姆.休斯接過她的材料,開始在計算機上認真的驗算,參加大會的眾人也在下面焦慮的等待著,耐心地等待公布結果,一分鐘、5分鐘、10分鐘……時間在不停轉動,所有人都在抬著頭,目光緊緊地在盯著正在忙於檢驗結果的吉姆.休斯。
這個場面,就像一群餓壞的小雞正在等待主人快點給它們餵食一樣的焦急。
就在大家焦急地等待之時,計算機的演算結果得到的答案是錯的。她驚呆了,怎麼會這樣呢?這方法她無數次驗證過,是對的呀!
但是,王小雲就是王小雲,在驚呆的一剎那,很快就調整心態,很自信地對吉姆.休斯說:「吉姆.休斯,我們一起算算吧?」
說完,他們又開始忙碌的驗算,正在等待的眾人們也在揪心地繼續等待著,過了一段時間,計算機顯示的結果再一次驗證失敗。
這一次,會上的所有人幾乎都開始對王小雲失失了耐心和信心,會場上的眾人開始竊竊私語,甚至開始有人諷刺:「別在那丟人現眼了……」
王小雲的團隊除了默念奇蹟發生,更多的是感覺全身被針扎一樣難受……把所有的希望寄托在王小雲身上扭轉乾坤了!
然而,王小雲並沒有被周圍的環境影響,仍然心靜如細水般,在大會現場,打開自己的電腦,再一次和吉姆.休斯對著MDA5,一一對照地算著,吉姆.休斯看到王小雲在眾目睽睽之下,還能如此淡定從容地檢驗,他除了佩服王小雲,然後更加用心地配合她檢驗。
在他們認真努力地配合下,終於找出錯誤的原因,第二步錯、第三步錯……第六十四步錯等等。是步驟算錯了,是步驟算錯了。
最後,他們改正過來,計算機上顯示,檢驗成功!
當吉姆.休斯把這可結果公布之後,整個會場一片雷鳴般的響聲,久久迴蕩整個會場。會場上,個個豎起大拇指,高乎吶喊聲,他們都在夸王小雲了不起,說她是密碼學領域罕見的奇才,是中國科學界的巾幗女英雄……
自從吉姆.休斯與王小雲一起檢驗MD5的經歷,他對王小雲更是刮目相看,同時又對中國出現如此出色的人才表示敬意與恐慌!
因為,他清楚地意識到,只要MD5密碼被破解,那麼SHA一1離被破譯也就不遠了。
果不其然,2005年2月15日,以王小云為首的三位中國研究人員再一次宣布SHA一1破譯成功!這一消息公布,震驚所有密碼學領域,乃是震驚全世界!
MD5和SHA一1倆大難攻的密碼被王小雲他們破譯後,當時,美國國家標準與技術研究院被迫宣布,全美5年內全部停用SHA一1。
卻為我們國家很多領域解決了許多實際問題,更是為我國航天安全通信作出了重大貢獻等等。
04MD5被破,網絡還會安全嗎
自從王小雲,破譯MDA5和SHA一1後,那麼現在的網絡還安全嗎?這是很多人擔心、關注的問題。下面我們聽聽王小雲在參加《開講啦》這個節目時,和一位從事網絡安全青年人的對話!
巜開講啦》現場有位網絡安全從業者問她:「因為密碼是網絡安全的基石,既然你破了MD5,但網站上很多人,還是運用MD5加密,那你破密,到底是讓網絡變得更安全了?還是變得更不安全了,為什麼?」
王小雲回答:「更安全了,因為SHA一1破解以後,美國標準技術局就發布了一系列的文件,首先他承認,王教授發現了實際碰撞的東西。然後他們就宣布了,2016年必須拆除SHA-1,一切基於我在電子簽名,數字時間截和基於無碰撞特性的所有密碼系統應用。所以我們2012年所有新的算法已經出來了,我們國家設計的SM3,當然也由我一起申請ISO標準,今後都有全部國際標準,所以它是更安全的!」
其實,面對當網絡一個密碼被破解後,一般就會採取另一種方式來躲避,既然有漏洞,其實是在提醒所有使用加密方式的人,是不安全的,從而讓人們尋找一種更安全的方式。這種力量本身是一種提醒和促進。所以,王小雲的破密,自然能讓網絡更安全!
用王小雲的一句話說:「不懂網絡的人是幸福的,因為他們的背後都有懂網絡的人默默支持著!」
王小雲破密的成功,不僅給我們國家作出了更大的貢獻,也給全世界的網絡安全敲了一次警鐘,更是鼓勵我們,在任何情況下,相信自己,努力向前,勇於創新!