未来科学大奖首位女性获奖者王小云:十年破解五大国际密码

2019-11-25 15:46:11 来源: 广州日报 作者: 武威 张丹
未来科学大奖,王小云,

王小云

“我心里有些不安,有种被关注过头的感觉,我还是希望大家多关注一下密码科技事业更好,同时也关注一下密码领域的年轻人才,希望他们能够得到一些支持。”在接受记者采访时,作为未来科学大奖首位女性获奖者,王小云的表达有着数学家独具的严谨,也有一些女性特有的羞赧。

王小云从事的密码学在常人眼中晦涩难懂,但却与我们的生活息息相关,与如今的人工智能、区块链、物联网、大数据等“最时髦”的科学领域密不可分。密码分析学家的工作是评估密码算法的安全性,寻找更安全的密码算法。王小云在这方面的成就几乎是颠覆性的:她用10年时间破解了五大国际重要密码算法,美国《新科学家》杂志曾用《崩溃!密码学的危机》来形容她的工作。如今,她又设计了更具安全性的中国哈希函数标准SM3,该密码算法如今已在金融、国家电网、交通等国家重要经济领域广泛使用。

“密码就是攻防的过程。”王小云的话言简意赅,“现在全球密码设计水平都发展到了非常高的程度,这源自密码分析的不断进步,我们在密码分析过程中,不断发现密码算法或者密码系统的漏洞,进一步推动我们的设计,设计的目的就是防御到目前为止所有密码攻击的可能性,也尽可能想到未来存在的可能攻击,设计出越来越好的密码系统。”

十年磨一剑

1983年,王小云考入山东大学数学系,在山大一路从本科读到博士,导师是数学家潘承洞院士,毕业后留校任教,随后,王小云默默工作近10年,专门从事密码学的研究。

2004年,“十年磨一剑”的王小云终于到了亮剑的那一刻。她在美国加州圣芭芭拉召开的国际密码大会上发言,宣布她及她的研究小组已经成功破解了MD5、HAVAL-128、 MD4和RIPEMD四大国际著名密码算法。当她公布到第三个成果的时候,会场上已经是掌声四起,而她的发言结束后,会场里爆发的掌声经久不息。几个月后,她又破解了更难的SHA-1密码算法。

回忆起10年的默默耕耘,王小云对记者说:“我当时做哈希函数的研究分析做了十年,一开始并没有那么远大的理想,大家知道,今天看来哈希函数实际是区块链的起源性技术,当时看来,它也是很多密码系统离不开的、非常核心关键的技术,如果我们把哈希函数拿掉,很多密码系统就不成体系,会有很多的漏洞。当时支撑这些密码系统的主要有两大算法:一个是MD5,一个是SHA-1,众多的密码系统离不开这两个算法的支撑。因为我是学基础数学出身的,对数学的感觉比较好,我把这两个算法都看成一个比较特别的数学函数,所以在分析过程中,我发现了很多规律,大约半年的时间,主要的分析思想就出现了。慢慢地,随着密码算法分析的难度增加,我不断地分析更难的算法,直到最后分析SHA-1这个算法。”

王小云把自己的成功归功于坚持,“任何一个人如果坚持10年做一件事,基本没有不成功的,都能成功”。

随后,王小云的学术生涯迎来了新的机遇,2005年起,先后获得国家自然科学基金杰出青年基金资助,受聘为清华大学高等研究中心杨振宁讲座教授、清华大学长江学者特聘教授、山东大学密码技术与信息安全教育部重点实验室主任。2017年,王小云当选中国科学院院士。

国家科技激励政策非常好

“总的来讲,没有破解就很难有密码应用的标准化、规范化,商用密码体系也很难加强起来,破解是非常重要的。”王小云介绍,密码学历史悠久,“比如,在二战之前的密码,破译和破解就是为了拿到核心的机密。比如图灵破的Enigma密码,就让欧洲战场提前两到三年结束了,避免了很多的人员伤亡,这是有重大意义的。今天,密码的破解是多重意义的,有算法的破解、有系统的破解、有应用不规范的破解。所以,做了这些破解的工作,我们就知道从哪方面来防范,比如像我们做的SHA-1的破解,就产生了新的标准SHA-3。 ”

谈到个人的科研经历,王小云说:“现在我国的科技激励政策非常好,我个人一开始做科研时,先利用自己的钱来做科学研究,再到之后国家有经费支持,到现在国家能够支持我们的重大项目、重大工程,支持的力度大幅提升,可以说是几十倍的增加。”

王小云认为,目前国家对科技资金的投入力度非常大,前所未有,“数学领域把密码学的研究纳入到数学支持的范畴,我个人感到非常高兴。国家也特别鼓励密码学结合国家的重要领域、重大工程还有国防安全等等。所以,密码学遇到了前所未有的好机遇。”

谈到自己获奖,王小云表示:“从网上的信息来讲,我作为第一位女性获奖者,大家也给予了高度关注。我非常希望未来科学大奖能够成为长期受关注的大奖,也希望未来科学大奖能支持更多的科技创新人才,我相信肯定很多人会得到支持的。”

最担心高科技带来隐私泄露

“物联网、人工智能等很多领域隐私保护问题是非常严峻的,目前我国在这些领域的密码技术推广还处在开始阶段,并没有彻底解决安全问题。”在网络时代,密码与公共安全直接相关,王小云说,她最担心的是物联网,“因为物联网的环境不一样,比如工控的物联网、家电的物联网、应用人工智能的物联网等等,它们的网络通信协议从密码技术推广的角度,目前还没能完全梳理清晰。”

王小云建议:“第一步就是对这些领域的通信系统进行梳理,梳理好后做一个密码防范技术的覆盖,我们要做一个密码系统,将物联网的通信系统融合在一起,保证它的安全性。这样不论是从技术研究的角度,还是从产业应用的角度,应该是合在一起的,一起来解决这个问题。”

王小云还认为,在人工智能广泛使用的人脸识别、生物特征识别等领域,个人隐私是很容易泄露的,也需要借助密码技术解决此类问题,“比如我们经常说的‘深度学习’就有一些漏洞,假定机器人、无人车在深度学习过程中有攻击者改动它少量的数据,可能会导致一个差距比较大的结果,这是非常可怕的事情。这方面的安全性也需要密码技术来解决,但是相关密码技术的研究刚起步,需要进一步的、深入的研究,才能跟人工智能融合做到防护。此外,对于其他一些人工智能的应用,还要对其工作机理进行研究,才能进一步确认密码技术应如何防护。”

王小云说,现在很多行业的数据都是以大数据的形式存储的,有的上传到了“云”,隐私保护形势更为严峻。大数据一旦泄露,就会泄露很多人的隐私信息,因此这个领域非常需要研究一些新型的密码技术来防护。

“网络信息需要保障它的机密性、合法性和不可否认性、完整性。主要是这四个安全属性,这四个属性都有相应的密码技术来保障。比如机密性是通过加密算法来保障的,可认证性和不可否认性是通过电子签名和哈希函数来保障的,数据的完整性是通过哈希函数来保障的。”王小云说。

10月26日,十三届全国人大常委会第十四次会议表决通过《中华人民共和国密码法》。王小云对此表示:“《密码法》规定‘国家推动参与商用密码国际标准化活动’。我们国家制定的标准通过推动可以成为国际标准,国外好的技术也可以纳入中国标准的制定,是两个方向的过程。我觉得这对扩大对外开放有重要的推动作用,特别是我们能够奉献中国的密码智慧和密码方案,拓宽了我国密码科技创新的研究视野。”

文、图/记者武威、张丹

加载更多>>
责任编辑:何沛苁

时评

更多>>

直播带货不能再忽悠

首部全国性社团标准《视频直播购物运营和服务基本规范》和《网络购物诚信服务体系评价... [详细]

网站地图 竞彩足球单关 足球盘口赔率分析软件 dnf根特外围在哪
百家乐网上洗码 申博微信支付充值 sunbet 申博下载官网 AG国际馆SunBet平台
441999.com 辉煌国际网址登入 澳门金沙app直营网 申博太阳城138娱乐网
全讯网足球比分 足球看盘软件 竞彩足球投注单 江城足球网打不开
中国竞彩足球 最新足球赛事视频 中国竞彩网论坛 竞彩投注站
787XTD.COM TONGSHISHI.COM 133DC.COM DC359.COM 599BBIN.COM
33sbmsc.com S6183.COM 414sun.com XSB718.COM 176sun.com
989DC.COM TONGSHISHI.COM XSB118.COM rp138.com 175psb.com
156tt.com 8877DZ.COM 206SUN.COM 8PJS.COM 67jbs.com