【大紀元3月26日訊】網上銀行、網上合同、電子簽名等電子商務的安全隱患一直是人們關心的重點。一直在國際上廣泛應用的兩大密碼算法MD5、SHA-1,近期被一名中國女密碼專家破解。這一消息在國際密碼學領域引起極大反響,同時也再次敲響了電子商務安全的警鐘。
據〈文匯報〉報道,從密碼分析上找出這兩大國際通用密碼漏洞的是一位土生土長的中國專家——山東大學信息安全所所長王小雲。
兩座密碼大厦受創
2004年8月,在美國加州聖芭芭拉召開的國際密碼大會上,王小雲教授拿著自己的研究成果找到會議主席,要求進行大會發言,幷首次宣布了她及她的研究小組近年來的研究成果——對MD5、HAVAL-128、MD4和RIPEMD等四個著名密碼算法的破譯結果。王小雲的研究成果作爲密碼學領域的重大發現宣告了固若金湯的世界通行密碼標準MD5大厦轟然倒塌,引發了密碼學界的軒然大波。
2005年2月7日,美國國家標準技術研究院發表申明, SHA-1沒有被攻破,幷且有足够的理由相信它不會很快被攻破,而僅僅一周之後,王小雲就宣布了破譯SHA-1的消息。
由于SHA-1在美國等國家有更加廣泛的應用,密碼被破的消息一出,在國際社會的反響可謂石破天驚。換句話說,王小雲的研究成果表明了從理論上講電子簽名可以僞造,必須及時添加限制條件,或者重新選用更爲安全的密碼標準,以保證電子商務的安全。
幕後不可思議的女子解碼團隊
讓世界震驚的是,絕大多數密碼專家認爲固若金湯的兩大密碼算法,最終被一位中國女子帶領的女子團隊無情地擊倒,而且這個過程看起來似乎幷不是太難,SHA-1的破解只用了兩個多月的時間,很多密碼學界的專家認爲“這聽起來簡直有些不可思議”。
王小雲1990年在山東大學師從著名數學家潘承洞教授攻讀數論與密碼學專業博士,在潘承洞、于秀源、展濤等多位名師的指導下,她成功將數論知識應用到密碼學中,幷從上世紀90年代末開始進行Hash函數的研究。
王小雲在成功之前一直默默無聞,同行評價她,從不急功近利,沒有新思想新進展的論文她是絕對不主張發表的,平時對一些耽誤研究工作時間的榮譽或應酬也 沒有熱情。她不贊同大批量的閱讀文獻,主張抓住幾篇經典的論文仔細研究,吃透論文思想,然後自己獨立思考,尋找突破性的方法,迅速將自己的方法進行實驗。 她就是這樣周而復始地在數字王國裏進行著鑽研。
參與破譯密碼SHA-1的研究小組是以王小雲爲首的一支3人女子團隊,其中包括王小雲的一名博士生于紅波,另一位合作者是來自清華大學的一位女研究人員。“王小雲說:“我的8名博士生裏面有6個是女性,她們在密碼學領域表現出不凡的才能。很多人覺得密碼學是很玄妙的學問,而我們覺得它非常有趣。因爲我們習慣于用數 學方式思維,而一旦養成了這種思維方式,數字在我們眼中就變成了美妙的音符,我們的研究就象音樂創作一樣有趣。”
(//www.dajiyuan.com)