2004年,山东女子因在坐月子时觉得无聊,找来美国两套顶级密码破译,谁曾想真被她全部译出,顿时美国军方如临大敌...... 2004年前后,国际密码学界发生过一件影响很深的事:一种被大量软件、证书和安全协议采用的哈希算法——MD5,被证明在理论与实践上都存在严重缺陷,不能再当作可靠的安全基石。 站在这件事的中心人物之一,就是中国学者王小云,很多人第一次听到她的名字,是从“她把MD5打穿了”这种说法开始的。 说得通俗一点,哈希函数,就像一个把任意长度的数据,“压缩成固定长度指纹”的机器,理想情况下,你很难找到两份不同的数据,却有同一个“指纹”(这叫碰撞)。 一旦攻击者能比较容易地制造碰撞,很多依赖哈希“不可伪造”特性的应用就会出风险,比如某些数字签名流程、证书体系、文件完整性校验等。 在2004年前后,学界对MD5的安全性已经有疑虑,但真正让行业加速“下架”的,是更系统、更有效的攻击方法被公开展示。 王小云的重要贡献之一,就是把这种攻击,从“大家猜它不够安全”推进到“我们知道怎么构造出碰撞、复杂度能降到可操作范围”。 这类成果,在学术会议上公开报告后,密码学圈子里的反应,往往会很强烈:不是因为“谁输谁赢”,而是因为一旦基石动摇,后面一串工程体系都得重新评估。 “震动”本身是真实的,因为密码学不是象牙塔里的谜题,它的成果会直接改变标准、产品路线和合规要求。 MD5逐步退出主流安全用途,只是这个退出并不是某个部门一夜之间宣布,而是学界、工业界、标准组织共同推动的迁移过程:先在新系统中禁用,再在旧系统中逐步替换,最终成为“历史遗留”。 王小云在那段时间,长期进行纸笔推演,强调数学分析,而非单纯依赖算力暴力搜索,密码分析很多时候就是这样。 计算机可以帮你做大量实验和验证,但真正把复杂度降下来、把攻击路径想清楚的,仍然需要深厚的数学直觉、构造能力和耐心。 随后,SHA-1也被她和合作者,进一步推进了攻击研究,这里同样需要准确表达:对SHA-1的攻击在很长一段时间里,经历了“理论复杂度下降—更接近实用—最终出现更可行的碰撞展示”的过程,并不是一句“普通电脑一小时搞定”。 但她的工作,确实让业界提前意识到:SHA-1也不该长期承担高强度安全场景,于是更多系统,开始转向SHA-2家族,以及后来的SHA-3等替代方案。 至于“美国想高薪挖她、她一句我在中国回绝”,这类桥段流传很广,却很难用公开材料一一坐实。 更稳妥的说法是:像王小云这种级别的密码学家,在国际上当然会受到关注与邀请;但她长期在国内高校与科研体系工作、带团队、做基础研究和应用标准推进,这是公开可查的事实。 后续她参与推动国内商用密码,相关研究与标准工作,也常被放在“从攻到守”的叙事里讲。 做密码分析的人,往往也最清楚“该怎么设计更稳的东西、该怎么把风险考虑进去”,中国商用密码体系里包括SM3等算法标准的形成。 背后既有学术研究,也有工程需求、产业推广与合规体系建设,不是一个人单打独斗完成的,但她在其中的学术影响力和带动作用,毋庸置疑。 王小云的意义,不是“让谁害怕”,而是她用严格的数学方法,告诉世界——某些看似牢固的安全假设,其实并不稳。 密码学最健康的状态,也不是“永远不可破”,而是不断被挑战、不断迭代、不断升级,她做的,就是把升级的时间提前,把风险暴露在还来得及修补的时候。 信息来源::1. “密码学界的传奇女性:王小云教授的生活和工作” - 科技日报
