未来科学大奖首位女性获奖者王小云:十年破解五大国际密码

作者:武威、张丹  来源:广州日报  时间:2019-11-17

        “我心里有些不安,有种被关注过头的感觉,我还是希望大家多关注一下密码科技事业更好,同时也关注一下密码领域的年轻人才,希望他们能够得到一些支持。”在接受记者采访时,作为未来科学大奖首位女性获奖者,王小云的表达有着数学家独具的严谨,也有一些女性特有的羞赧。

  王小云从事的密码学在常人眼中晦涩难懂,但却与我们的生活息息相关,与如今的人工智能、区块链、物联网、大数据等“最时髦”的科学领域密不可分。密码分析学家的工作是评估密码算法的安全性,寻找更安全的密码算法。王小云在这方面的成就几乎是颠覆性的:她用10年时间破解了五大国际重要密码算法,美国《新科学家》杂志曾用《崩溃!密码学的危机》来形容她的工作。如今,她又设计了更具安全性的中国哈希函数标准SM3,该密码算法如今已在金融、国家电网、交通等国家重要经济领域广泛使用。

  “密码就是攻防的过程。”王小云的话言简意赅,“现在全球密码设计水平都发展到了非常高的程度,这源自密码分析的不断进步,我们在密码分析过程中,不断发现密码算法或者密码系统的漏洞,进一步推动我们的设计,设计的目的就是防御到目前为止所有密码攻击的可能性,也尽可能想到未来存在的可能攻击,设计出越来越好的密码系统。”


  十年磨一剑

  1983年,王小云考入山东大学数学系,在山大一路从本科读到博士,导师是数学家潘承洞院士,毕业后留校任教,随后,王小云默默工作近10年,专门从事密码学的研究。

  2004年,“十年磨一剑”的王小云终于到了亮剑的那一刻。她在美国加州圣芭芭拉召开的国际密码大会上发言,宣布她及她的研究小组已经成功破解了MD5、HAVAL-128、 MD4和RIPEMD四大国际著名密码算法。当她公布到第三个成果的时候,会场上已经是掌声四起,而她的发言结束后,会场里爆发的掌声经久不息。几个月后,她又破解了更难的SHA-1密码算法。

  回忆起10年的默默耕耘,王小云对记者说:“我当时做哈希函数的研究分析做了十年,一开始并没有那么远大的理想,大家知道,今天看来哈希函数实际是区块链的起源性技术,当时看来,它也是很多密码系统离不开的、非常核心关键的技术,如果我们把哈希函数拿掉,很多密码系统就不成体系,会有很多的漏洞。当时支撑这些密码系统的主要有两大算法:一个是MD5,一个是SHA-1,众多的密码系统离不开这两个算法的支撑。因为我是学基础数学出身的,对数学的感觉比较好,我把这两个算法都看成一个比较特别的数学函数,所以在分析过程中,我发现了很多规律,大约半年的时间,主要的分析思想就出现了。慢慢地,随着密码算法分析的难度增加,我不断地分析更难的算法,直到最后分析SHA-1这个算法。”

  王小云把自己的成功归功于坚持,“任何一个人如果坚持10年做一件事,基本没有不成功的,都能成功”。

  随后,王小云的学术生涯迎来了新的机遇,2005年起,先后获得国家自然科学基金杰出青年基金资助,受聘为清华大学高等研究中心杨振宁讲座教授、清华大学长江学者特聘教授、山东大学密码技术与信息安全教育部重点实验室主任。2017年,王小云当选中国科学院院士。


  国家科技激励政策非常好

  “总的来讲,没有破解就很难有密码应用的标准化、规范化,商用密码体系也很难加强起来,破解是非常重要的。”王小云介绍,密码学历史悠久,“比如,在二战之前的密码,破译和破解就是为了拿到核心的机密。比如图灵破的Enigma密码,就让欧洲战场提前两到三年结束了,避免了很多的人员伤亡,这是有重大意义的。今天,密码的破解是多重意义的,有算法的破解、有系统的破解、有应用不规范的破解。所以,做了这些破解的工作,我们就知道从哪方面来防范,比如像我们做的SHA-1的破解,就产生了新的标准SHA-3。 ”

  谈到个人的科研经历,王小云说:“现在我国的科技激励政策非常好,我个人一开始做科研时,先利用自己的钱来做科学研究,再到之后国家有经费支持,到现在国家能够支持我们的重大项目、重大工程,支持的力度大幅提升,可以说是几十倍的增加。”

  王小云认为,目前国家对科技资金的投入力度非常大,前所未有,“数学领域把密码学的研究纳入到数学支持的范畴,我个人感到非常高兴。国家也特别鼓励密码学结合国家的重要领域、重大工程还有国防安全等等。所以,密码学遇到了前所未有的好机遇。”

  谈到自己获奖,王小云表示:“从网上的信息来讲,我作为第一位女性获奖者,大家也给予了高度关注。我非常希望未来科学大奖能够成为长期受关注的大奖,也希望未来科学大奖能支持更多的科技创新人才,我相信肯定很多人会得到支持的。”


  最担心高科技带来隐私泄露

  “物联网、人工智能等很多领域隐私保护问题是非常严峻的,目前我国在这些领域的密码技术推广还处在开始阶段,并没有彻底解决安全问题。”在网络时代,密码与公共安全直接相关,王小云说,她最担心的是物联网,“因为物联网的环境不一样,比如工控的物联网、家电的物联网、应用人工智能的物联网等等,它们的网络通信协议从密码技术推广的角度,目前还没能完全梳理清晰。”

  王小云建议:“第一步就是对这些领域的通信系统进行梳理,梳理好后做一个密码防范技术的覆盖,我们要做一个密码系统,将物联网的通信系统融合在一起,保证它的安全性。这样不论是从技术研究的角度,还是从产业应用的角度,应该是合在一起的,一起来解决这个问题。”

  王小云还认为,在人工智能广泛使用的人脸识别、生物特征识别等领域,个人隐私是很容易泄露的,也需要借助密码技术解决此类问题,“比如我们经常说的‘深度学习’就有一些漏洞,假定机器人、无人车在深度学习过程中有攻击者改动它少量的数据,可能会导致一个差距比较大的结果,这是非常可怕的事情。这方面的安全性也需要密码技术来解决,但是相关密码技术的研究刚起步,需要进一步的、深入的研究,才能跟人工智能融合做到防护。此外,对于其他一些人工智能的应用,还要对其工作机理进行研究,才能进一步确认密码技术应如何防护。”

  王小云说,现在很多行业的数据都是以大数据的形式存储的,有的上传到了“云”,隐私保护形势更为严峻。大数据一旦泄露,就会泄露很多人的隐私信息,因此这个领域非常需要研究一些新型的密码技术来防护。

  “网络信息需要保障它的机密性、合法性和不可否认性、完整性。主要是这四个安全属性,这四个属性都有相应的密码技术来保障。比如机密性是通过加密算法来保障的,可认证性和不可否认性是通过电子签名和哈希函数来保障的,数据的完整性是通过哈希函数来保障的。”王小云说。

  10月26日,十三届全国人大常委会第十四次会议表决通过《中华人民共和国密码法》。王小云对此表示:“《密码法》规定‘国家推动参与商用密码国际标准化活动’。我们国家制定的标准通过推动可以成为国际标准,国外好的技术也可以纳入中国标准的制定,是两个方向的过程。我觉得这对扩大对外开放有重要的推动作用,特别是我们能够奉献中国的密码智慧和密码方案,拓宽了我国密码科技创新的研究视野。”

分享

登录 +

登录