王小云教授,山东大学数学系教授,受聘为清华大学高等研究中心“杨振宁讲座教授”,现为清华大学“长江学者特聘
教授”。她带领的研究小组于2004年、2005年先后破解了被广泛应用于计算机安全系统的MD5和SHA-1两大密码算法,对于这项十几年来国际上首次
成功破解全球广泛使用的密码算法与标准的工作,整个国际密码学界为之震惊,密码学领域最权威的两大刊物Eurocrypto与Crypto将2005年度
最佳论文奖授予了这位中国女性,其研究成果引起了国际同行的广泛关注。
MD5、SHA-1大厦轰然倒塌
在2004年8月之前,国际密码学界对王小云这个 名字并不熟悉。2004年8月,在美国加州圣芭芭拉召开的国际密码大会上,并没有被安排发言的王小云教授拿着自己的研究成果找到会议主席,没想到慧眼果 ——对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。 识珠的会议主席破例给了她15分钟时间来介绍自己的成果,而通常发言人只被允许有两三分钟的时间。就这样,王小云在国际会议上首次宣布了她及她的研究小组 近年来的研究成
在公布到第三个成果的时候,会场上已经是掌声四起,报告不得不一度中断。报告结束后,所有与会专家对他们的突出工作报以长时间的掌声,有些学者甚至起立鼓 掌以示他们的祝贺和敬佩。由于版本问题,作者在提交会议论文时使用的一组常数和先行标准不同,在发现这一问题之后,王小云教授立即改变了那个常数,在很短 的时间内就完成了新的数据分析,这段有惊无险的小插曲更证明了他们论文的信服力,攻击方法的有效性,验证了研究工作的成功。
令世界顶尖密码学家想象不到的是,破解MD5之后,今年2月,王小云教授又破解了另一国际密码SHA-1。因为SHA-1在美国等国际社会有更加广泛的应 用,密码被破的消息一出,在国际社会的反响可谓石破天惊。换句话说,王小云的研究成果表明了从理论上讲电子签名可以伪造,必须及时添加限制条件,或者重新 选用更为安全的密码标准,以保证电子商务的安全。
MD5、SHA-1大厦轰然倒塌
在2004年8月之前,国际密码学界对王小云这个 名字并不熟悉。2004年8月,在美国加州圣芭芭拉召开的国际密码大会上,并没有被安排发言的王小云教授拿着自己的研究成果找到会议主席,没想到慧眼果 ——对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。 识珠的会议主席破例给了她15分钟时间来介绍自己的成果,而通常发言人只被允许有两三分钟的时间。就这样,王小云在国际会议上首次宣布了她及她的研究小组 近年来的研究成
在公布到第三个成果的时候,会场上已经是掌声四起,报告不得不一度中断。报告结束后,所有与会专家对他们的突出工作报以长时间的掌声,有些学者甚至起立鼓 掌以示他们的祝贺和敬佩。由于版本问题,作者在提交会议论文时使用的一组常数和先行标准不同,在发现这一问题之后,王小云教授立即改变了那个常数,在很短 的时间内就完成了新的数据分析,这段有惊无险的小插曲更证明了他们论文的信服力,攻击方法的有效性,验证了研究工作的成功。
令世界顶尖密码学家想象不到的是,破解MD5之后,今年2月,王小云教授又破解了另一国际密码SHA-1。因为SHA-1在美国等国际社会有更加广泛的应 用,密码被破的消息一出,在国际社会的反响可谓石破天惊。换句话说,王小云的研究成果表明了从理论上讲电子签名可以伪造,必须及时添加限制条件,或者重新 选用更为安全的密码标准,以保证电子商务的安全。
