五個(gè)月內(nèi)兩大核心密碼算法被她相繼破譯,業(yè)界盛傳她破譯SHA-1算法后,將會(huì)對(duì)廣泛使用SHA-1安全密碼系統(tǒng)的美國(guó)政府機(jī)構(gòu)的網(wǎng)絡(luò)帶來(lái)極大威脅……她就是山東大學(xué)信息安
全研究所所長(zhǎng)王小云教授(本報(bào)昨日曾作報(bào)道),早報(bào)特約記者昨日在山東大學(xué)采訪了這位讓美國(guó)政府“震驚”的女人。    
她能“仿冒”你的“指紋”
   王小云昨日在山大告訴記者,隨著電子商務(wù)的普及,密碼技術(shù)已逐漸滲透到人們身邊,比如電子銀行中的數(shù)字簽名。
   王小云說(shuō),國(guó)際Hash函數(shù)標(biāo)準(zhǔn)算法中包括兩大重要國(guó)際標(biāo)準(zhǔn)算法MD5和SHA-1。舉個(gè)最通俗的例子,世界上由于沒(méi)有兩個(gè)完全相同的指紋,因此手印成為人們身份惟一和安全的標(biāo)志。在網(wǎng)絡(luò)安全協(xié)議中,使用Hash函數(shù)來(lái)處理電子簽名,以便產(chǎn)生理論上獨(dú)一無(wú)二的“指紋”,形成“數(shù)字手印”。按照理想安全要求,經(jīng)過(guò)Hash函數(shù)產(chǎn)生的指紋,原始信息即使只改變一位,其產(chǎn)生的“指紋”也會(huì)截然不同,由于這個(gè)“指紋”的獨(dú)一無(wú)二,才保證了電子簽名的“絕對(duì)安全”。
   如果能找到HASH函數(shù)的碰撞,就意味著兩個(gè)不同的文件可以產(chǎn)生相同的“指紋”,這樣就可以偽造簽名。
   她引發(fā)“密碼恐慌征”
   很多人看到王小云及其研究小組不斷攻破在密碼界廣泛應(yīng)用的核心技術(shù)后,引起了他們對(duì)于密碼的心理恐慌。王小云昨日表示,目前,最新攻破的SHA-1算法還處在理論破譯階段,離實(shí)際攻破還有很大距離,偽造有意義的簽名要更加困難的技術(shù),人們沒(méi)必要過(guò)度恐慌。而且這種技術(shù)還處在科學(xué)研究階段,一般“黑客”還達(dá)不到掌握這種尖端技術(shù)的水平。
   目前,業(yè)界盛傳王小云破譯SHA-1算法后,將會(huì)對(duì)廣泛使用SHA-1安全密碼系統(tǒng)的美國(guó)政府機(jī)構(gòu)的網(wǎng)絡(luò)帶來(lái)極大威脅。就此,王小云認(rèn)為有點(diǎn)兒夸大其詞。王小云昨日說(shuō):“SHA-1算法主要針對(duì)電子簽名的密碼技術(shù),與真正進(jìn)入對(duì)方網(wǎng)絡(luò)系統(tǒng)有一定區(qū)別。而且,這種算法被破譯的消息已在世界范圍內(nèi)公開(kāi),使用這種技術(shù)的部門肯定會(huì)增加一些其他限定條件來(lái)提高安全性。”同時(shí),王小云認(rèn)為,兩種核心算法的攻破,確實(shí)會(huì)給網(wǎng)絡(luò)安全帶來(lái)影響。特約記者趙靜
   
新聞資料她能“攻陷”五角大樓去年8月,山東大學(xué)信息安全研究所所長(zhǎng)王小云教授宣布,她的研究小組成功破譯MD5算法。時(shí)隔5個(gè)月后的2005年2月14日,王小云又宣布,SHA-1算法被破譯。
   美國(guó)《華盛頓時(shí)報(bào)》報(bào)道,王小云等人開(kāi)發(fā)的新解碼技術(shù),能有效地“攻陷”SHA-1所構(gòu)筑成的保安系統(tǒng),進(jìn)入美國(guó)政府重要的部門,比如五角大樓及情報(bào)機(jī)關(guān)。這種新解碼技術(shù)如證實(shí)有效,將會(huì)對(duì)美國(guó)政府機(jī)構(gòu)的網(wǎng)絡(luò)保安帶來(lái)極大威脅。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院已表示,政府5年內(nèi)將不再使用SHA-1,他們已準(zhǔn)備更換密碼系統(tǒng)。
   
制造密碼恐慌的王小云看上去很文靜