久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

      攻破國際兩大密碼城堡、設計我國首個哈希函數算法標準 SM3，了解一下這位未來科學大獎首位女性得主——密碼學家王小云。

原文標題：《她破解哈希函數算法：堅持 10 年做一件事一定能做成》

作者：張璐，新京報記者

今年 9 月 7 日，2019 未來科學大獎揭曉，這項設立 4 年的大獎迎來首位女性得主——密碼學家王小云。在信息時代，金融服務、網絡安全等背后都離不開密碼系統的「護航」。在大眾眼中，密碼帶著神秘色彩，王小云破解和設計密碼的經歷則更為傳奇。

MD5 和 SHA-1 曾是最先進的國際通用密碼，被專家認為需要運算 100 萬年才有可能破解。2004 年和 2005 年，這兩大「固若金湯」的算法被王小云先后破解，在國際密碼學界引發強烈「地震」。

2005 年，王小云和國內專家設計了我國首個哈希函數算法標準 SM3。如今，SM3 已為我國多個行業保駕護航。

11 月 16 日傍晚，梳著干練短發、帶著典型學者風采的王小云出現在 2019 未來科學大獎周。問及此次獲獎的感受，這位低調的科學家表示，她非常感謝大家對她的支持和關愛，希望大家更多關注和支持密碼科技事業和這個領域年輕的人才。

王小云在未來科學大獎周接受媒體采訪，新京報記者 張璐 攝

從小對數理化興趣濃厚

1966 年，王小云出生于山東諸城一個教師家庭。她的父親畢業于諸城師范學校的數學與化學班，受父親影響，王小云從小就對數理化表現出濃厚的興趣。

由于高考數學成績優異，她報考了山大數學系。當時，山大數學系師資力量雄厚，授課的都是著名數學家潘承洞等專業上非常優秀的教授。

1987 年，王小云考上山東大學的研究生，跟潘承洞學習解析數論。一年多后，在導師的建議下，王小云轉學密碼學。這個決定成為她科研生涯的一大轉折點。

獲得山東大學基礎數學專業博士學位后，王小云留校任教。沒有科研經費，她就在僅有的一張小書桌上開始了她的密碼研究。

攻破國際兩大密碼城堡

2004 年 8 月，在美國加州圣芭芭拉召開的國際密碼大會上，中國密碼學家王小云的研究報告，引發會場掌聲雷動。她和研究團隊找出的「漏洞」，讓堅不可摧的密碼算法堡壘瞬間崩塌。

多年來，哈希函數 MD5 和 SHA-1 是國際上公認最先進、應用范圍最廣的兩大重要算法。廣泛應用于金融、證券等電子商務領域。按照常規方法，即使先進的計算機也需運算 100 萬年才有可能破解。

在國際密碼大會上，王小云首次宣布了她及研究團隊的研究成果——對 MD5 等四個著名密碼算法的破解結果。現場學者驚嘆之后報以熱烈掌聲，一些學者甚至激動得站起來致敬，使報告不得不一度中斷。

2005 年，王小云再次宣布了破解 SHA-1 的消息。SHA-1 在美國等國家有更加廣泛的應用，密碼算法被破解的消息再次引起強烈反響。

「密碼是一個攻防的過程，為何現在國際國內密碼設計水平這么高？這取決于密碼分析的不斷進步，不斷發現密碼系統的漏洞，從而知道從哪方面防范。設計上要能防御所有攻擊的可能性，盡可能想到未來存在的攻擊，設計更好的密碼系統。」

王小云破解了 5 個國際通用哈希函數算法，那她成功的密碼又是什么？王小云歸因于「堅持」，「一個人能夠堅持 10 年做一件事，一定能做成。」

王小云坦言，她做哈希函數的分析差不多做了 10 年。「一開始我沒有很大的理想，現在看來，哈希函數是區塊鏈的基礎技術；在當時，它是很多密碼都離不開的關鍵技術。支撐密碼系統的就是兩大哈希函數算法，MD5 和 SHA-1。我當時想一定要分析這些算法的安全性。」

密碼在很多人眼中是枯燥艱難的，王小云說，由于她是學基礎數學出身的，對數學感覺比較好，在分析過程當中，她把這些算法看成特別的數學函數，憑感覺發現了好多規律。隨著密碼算法分析難度的增加，完備的一套密碼分析體系就建成了。

設計我國首個哈希函數算法標準 SM3

在哈希函數的兩大支柱算法遭受重創后，美國國家標準技術研究院向全球密碼學者征集新的國際標準哈希函數算法，王小云放棄參與設計新國際標準密碼算法，轉而設計國內的哈希函數算法標準。

2005 年，王小云和國內其他專家設計了我國首個哈希函數算法標準 SM3，其安全性得到國內外高度認可。經國家密碼管理局審批的含 SM3 的密碼產品如金融社保卡、新一代銀行芯片卡與智能電表等相關產品已經在全國廣泛使用。

SM3 發布之后，數十項密碼相關領域的行業標準出爐，國家對網絡安全問題的認識越來越清晰深刻。

王小云說，這些年，我國科技激勵政策好，國家對科技資金的投入力度很大。「從我個人經歷來說，之前我用自己的錢做科學研究，到慢慢開始有科研經費支持，如今國家支持我們的重大項目和工程，支持力度可以說是幾十倍的增加。」

「我們要以我們的研究能力，做好國家的密碼保障工作，使我們的網絡更安全，保障人民的利益。」談及今后的科研夢，王小云這樣說。

王小云在清華大學做學術報告。未來論壇 供圖

愛養花、愛集郵的女科學家

在大眾的想象力中，女科學家嚴謹、聰明、專注。生活中的王小云是什么樣的？在央視《開講啦》節目中，性格爽朗的王小云曾表示，盡管研究任務重，但她仍會以養花、做家務、逛集郵市場作為放松方式。

作為未來科學大獎的首位女性得主，她的身份也備受關注。低調謙遜的王小云坦言，她能感受到大家的熱情，感謝大家對她的支持和關愛。「我感覺我個人被關注過頭了，希望大家能多關注密碼科技事業，關注密碼領域年輕的人才，希望他們得到支持。」

對話：物聯網、人工智能等領域需密碼技術保護隱私

新京報：物聯網、人工智能、大數據等的發展可能給隱私帶來哪些問題？如何用密碼技術解決？

王小云：這些領域隱私保護問題很嚴峻，目前我國這些領域的密碼技術推廣正在起步階段，并沒有完全解決安全問題。

物聯網領域復雜，需要對這些領域的通信系統進行梳理，做密碼防護技術的覆蓋。要把密碼系統和物聯網通信系統融合在一起，保障其安全性。從技術研究角度和產業應用角度一起推動這個問題的解決。

在人工智能領域，一是人臉識別、生物特征識別方面，個人隱私容易泄露，個人隱私的保護需要使用密碼技術。二是機器深度學習方面，如果機器學習過程中有攻擊者改變少量數據，就會產生差距很大的結果，是很可怕的結果。這方面的安全性也需要密碼技術解決。但是密碼技術的解決剛起步，仍需深入研究。

人工智能還有其他應用，需要對工作機理進行了解，再進一步確定密碼技術如何應用。

目前很多行業的數據以大數據形式存放，有的上云了，個人信息保護更為嚴峻。一旦大數據泄露，甚至會泄露上億人的信息。單純從加密角度，密碼技術防護可以實現，但可能會影響大數據處理能力，需要長時間進行新型密碼技術的研究和防護。還有一部分安全問題需要通過科技創新，最終得到完善的解決方案。

新京報：你認為剛剛通過的《密碼法》最大亮點是什么？

王小云：《密碼法》有很多亮點，比如提出密碼工作堅持總體國家安全觀，堅持中國共產黨對密碼工作的領導；提出國家鼓勵和支持密碼科學技術研究和人才培養，這比以前的支持力度更大，有了法律來規定。

《密碼法》明確密碼的分類，將密碼分為核心密碼、普通密碼和商用密碼。對于我們學術研究領域來講，主要關注商用密碼的學術研究和技術應用。

「商用密碼」這一章亮點也很多，比如提出健全統一、開放、競爭、有序的商用密碼市場體系，依法平等對待包括外商投資企業在內的商用密碼科研、生產、銷售、服務、進出口等單位。我覺得這部分很重要，對我國特別是密碼領域擴大對外開放、中國特色大國外交和一帶一路倡議提供了非常好的法律保障。如果商用密碼走不到國外，很多信息通信和國際不能互聯互通。

《密碼法》還提出，國家推動參與商用密碼國際標準化活動，參與制定商用密碼國際標準。我覺得這對奉獻中國的密碼智慧和方案能起到積極推動作用，也能推動我國密碼的科技創新研究。同時，「國家推進商用密碼檢測認證體系建設」的提出，對規范市場是非常重要的。

新京報：科技部等四部門印發 《關于加強數學科學研究工作方案》，這給密碼學的發展帶來哪些助益？

王小云：我也參與了這個過程，也是受益方。我非常高興數學領域把密碼學研究納入數學支持范疇。密碼是應用數學、數學的應用、基礎數學三者融合的領域。密碼的應用在數學的應用中是非常有特色、非常廣泛的領域。密碼研究是交叉支持的領域，我國鼓勵支持國防安全等領域，基本密碼在這些領域中起作用，這對密碼學也是前所未有的好機遇。

人物簡介

王小云，清華大學高等研究院「楊振寧講座」教授，中國科學院院士，國際密碼協會會士。提出了密碼哈希函數的碰撞攻擊理論，破解了包括 MD5、SHA-1 在內的 5 個國際通用哈希函數算法；設計了我國哈希函數標準 SM3，并在 2018 年 10 月正式成為 ISO/IEC 國際標準。代表性論文 50 余篇， 3 篇獲歐密會、美密會最佳論文。曾獲國家自然科學二等獎，全國優秀科技工作者、網絡安全優秀人才獎等。

來源鏈接：www.cnbeta.com