近来,一些芯片安全厂商都在吹嘘其安全产品性能如何,是如何的牢不可破。从专家的眼里来看,世上是没有不可**的东西。
如王小云,就是一位现实中的女解码高手。
她破译了美国政府使用的密码
MD5密码算法,运算量达到2的80次方。即使采用现在最快的巨型计算机,也要运算100万年以上才能**。但王小云和她的研究小组用普通的个人电脑,几分钟内就可以找到有效结果。
SHA-1密码算法,由美国专门制定密码算法的标准机构---美国国家标准技术研究院与美国国家安
全局设计,早在1994年就被推荐给美国政府和金融系统采用,是美国政府目前应用最广泛的密码算法。
2005年初,王小云和她的研究小组宣布,成功**邮箱密码。
《崩溃!密码学的危机》,美国《新科学家》杂志用这样富有惊耸的标题概括王小云里程碑式的成就。因为王小云的出现,美国国家标准与技术研究院宣布,美国政府5年内将不再使用SHA-1,取而代之的是更为先进的新算法,微软、Sun和 Atmel等知名公司也纷纷发表各自的应对之策。
她竟破了美国所有密码
她具有一种破译密码的直觉
王小云个子不高、短发、戴着厚镜片的金边眼镜。一说话,口音里带着淳朴的山东
腔。有10年的时间,她走在山东大学的校园里,能认出她的人很少。在记者采访前,她已经有半年没有接受过采访。
就是她,两年前,在美国加州圣芭芭拉召开的国际密码大会上主动要求发言,宣布她及她的研究小组已经成功**了MD5、HAVAL-128、MD4和RIPEMD四大国际著名密码算法。当她公布到第三个成果的时候,会场上已经是掌声四起。她的发言结束后,会场里爆发的掌声经久不息。而为了这一天,王小云已经默默工作了10年。几个月后,她又破译了更难的SHA-1。
王小云从事的是Hash函数的研究。目前在世界上应用最广泛的两大密码算法MD5和 SHA-1就是Hash函数中最重要的两种。MD5是由国际著名密码学家、麻省理工大学的RonaldRivest教授于1991年设计的;SHA-1背后更是有美国国家安全局的背景。两大算法是目前国际电子签名及许多其他密码应用领域的关键。
在王小云开始Hash函数研究之初,虽然也有一些密码学家尝试去破译它,但是都没有突破性的成果。因此,15年来Hash函数研究成为不少密码学家心目中最无望攻克的领域。但王小云不相信,她想知道,Hash函数真像看上去的那么牢不可破吗?
王小云**密码的方法与众不同。虽然现在是信息时代,密码分析离不开电脑,但对王小云来说,电脑只是自己**密码的辅助手段。更多的时候,她是用手算。手工设计**途径。
图灵奖获得者姚期智评价她说:她具有一种直觉,能从成千上万的可能性中挑出最好的路径。
当王小云带领她的团队终结MD5后,《华盛顿时报》随后发表报道称,中国解码专家开发的新解码技术,可以攻击白宫。王小云说,在公众的理解上,密码分析者很像黑客,但我们的工作与黑客是有明显区别的。她说:黑客**密码是恶意的,希望盗取密码算法保护的信息获得利益。而密码分析科学家的工作则是评估一种密码算法的安全性,寻找更安全的密码算法。
与电视剧里《暗算》里的高手不同,王小云的工作更准确地说是明算。王小云说:与黑客的隐蔽攻击不同,全世界的密码分析学家是在一个公开的平台上工作。密码算法设计的函数方法和密码分析的理论都是公开的。
**一种先进的密码需要10年
看过电影《U-571》的人一定记得,美军为了获得德国潜艇使用的密码,不惜用一艘潜艇伪装成德国潜艇去盗取一艘受伤德国潜艇上的解码机和密码本。王小云说,真实的情况绝不是电影里描述的那样。她说:盟军当年为了**德军使用的英格曼密码,动用了大批数学家,其中包括图灵,现在数学界中的崇高荣誉‘图灵奖就是以这个数学家的名字命名的。这一批数学家前后经历了10年的时间最后才**了英格曼密码。
王小云说,一般而言,一种先进的密码被设计出来后,要**需要10年左右的时间,而设计一种新的密码大约需要8年的时间。密码学就是在这种不断的创立和**中发展的。王小云是从1994年开始**MD5和SHA-1的,到她2004年成功**恰恰经过了10年。她说,从现在开始世界密码学界已经开始了新密码的设计工作,预计到2012年新一代安全密码将产生。
**密码,在电视剧里,这个职业充满了紧张与刺激。王小云说,现实中的密码**工作远没有那么戏剧性。她说:事实上这个领域里的科学家,99%的人永远也不会取得成功。在**密码算法RIPEMD的过程中,为了找到最后的**方法,王小云曾经先后尝试了30多条**路线。王小云回忆说,经常是**进行到深夜,一条**路线在最后的关键两步被证明是不可能的,只好第二天从零开始再找下一种**方法。如此**了3个月,才成功**。
对于专家来说,通常的密码系统不堪一击。对于不良的密码**者,那些唯利是图的芯片安全开发商的“杰作”,更是手到擒来。
我们数字时代,还有安全可言吗?
例如MT3108跳码芯片,其离散对数的计算复杂度上达到了全级指数,即使不考虑随机数因素,其发送的跳码数据如果按照每天传10次,要117万年才会重复,若把随机数因素再考虑进去,则可以说跳码数据“永远”不会重复。那么这个安全吗?王小云等能**吗?
其实换种角度来看问题,值得王小云等去**吗?我们日常生活中的安全要求拾起码的基本要求,若这个都达不到,那么这样的伪安全产品不要也罢了。没有绝对安全的密码,但相对安全的却是必须的。 |
楼主
标题置顶
标题高亮
