1. 密码专家王小云开讲啦
女解码高手王小云:十年破译五部顶级密码清华大学和山东大学的双聘教授王小云
她十年内破译 五部顶级密码
-她,比《暗算》里的“黄依依”还要聪明
-她说,破译密码的那10年是她生活最轻松的10年
-她很爱美,曾走进伦敦最贵的百货公司买鞋
-她热爱生活,拿手菜烧排骨是学生们公认的美食
本报记者施剑松报道 在刚刚举行的“中国青年女科学家奖”的颁奖典礼上,由18位来自中科院和中国工程院的院士组成的评审委员会,将奖项授予了
清华大学和山东大学的双聘教授王小云,以表彰她在密码分析领域里的杰出贡献。王小云,是一位现实中的女解码高手。
她破译了美国政府使用的密码
MD5密码算法,运算量达到2的80次方。即使采用现在最快的巨型计算机,也要运算100万年以上才能破解。但王小云和她的研究小组用普通的个人电脑,几分钟内就可以找到有效结果。
SHA-1密码算法,由美国专门制定密码算法的标准机构———美国国家标准技术研究院与美国国家安全局设计,早在1994年就被推荐给美国政府和金融系统采用,是美国政府目前应用最广泛的密码算法。2005年初,王小云和她的研究小组宣布,成功破解SHA-1。
《崩溃!密码学的危机》,美国《新科学家》杂志用这样富有惊耸的标题概括王小云里程碑式的成就。因为王小云的出现,美国国家标准与技术研究院宣布,美国政府5年内将不再使用SHA-1,取而代之的是更为先进的新算法,微软、Sun和Atmel等知名公司也纷纷发表各自的应对之策。
“她具有一种破译密码的直觉”
王小云个子不高、短发、戴着厚镜片的金边眼镜。一说话,口音里带着淳朴的山东腔。有10年的时间,她走在山东大学的校园里,能认出她的人很少。在记者采访前,她已经有半年没有接受过采访,
就是她,两年前,在美国加州圣芭芭拉召开的国际密码大会上主动要求发言,宣布她及她的研究小组已经成功破解了MD5、HAVAL-128、MD4和RIPEMD四大国际著名密码算法。当她公布到第三个成果的时候,会场上已经是掌声四起。她的发言结束后,会场里爆发的掌声经久不息。而为了这一天,王小云已经默默工作了10年。几个月后,她又破译了更难的SHA-1。
王小云从事的是Hash函数的研究。目前在世界上应用最广泛的两大密码算法MD5和SHA-1就是Hash函数中最重要的两种。MD5是由国际著名密码学家、麻省理工大学的RonaldRivest教授于1991年设计的;SHA-1背后更是有美国国家安全局的背景。两大算法是目前国际电子签名及许多其他密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。其中SHA-1更是被认为是现代网络安全不可动摇的基石。
在王小云开始Hash函数研究之初,虽然也有一些密码学家尝试去破译它,但是都没有突破性的成果。因此,15年来Hash函数研究成为不少密码学家心目中最无望攻克的领域。但王小云不相信,她想知道,Hash函数真像看上去的那么牢不可破吗?
王小云破解密码的方法与众不同。虽然现在是信息时代,密码分析离不开电脑,但对王小云来说,电脑只是自己破解密码的辅助手段。更多的时候,她是用手算。手工设计破解途径。
图灵奖获得者姚期智评价她说:“她具有一种直觉,能从成千上万的可能性中挑出最好的路径。”
“破译密码后我去外面吃了一顿饭”
当王小云带领她的团队终结MD5后,《华盛顿时报》随后发表报道称,中国解码专家开发的新解码技术,可以“攻击白宫”。王小云说,在公众的理解上,密码分析者很像黑客,但我们的工作与黑客是有明显区别的。她说:“黑客破解密码是恶意的,希望盗取密码算法保护的信息获得利益。而密码分析科学家的工作则是评估一种密码算法的安全性,寻找更安全的密码算法。”
与电视剧里《暗算》里的高手不同,王小云的工作更准确地说是“明算”。王小云说:“与黑客的隐蔽攻击不同,全世界的密码分析学家是在一个公开的平台上工作。密码算法设计的函数方法和密码分析的理论都是公开的。”
她说:“在破解了SHA-1的那天,我去外面吃了一顿饭。心里有些兴奋,因为自己是第一个知道一个世界级秘密的人。”
“破解一种先进的密码需要10年”
看过电影《U-571》的人一定记得,美军为了获得德国潜艇使用的密码,不惜用一艘潜艇伪装成德国潜艇去盗取一艘受伤德国潜艇上的解码机和密码本。王小云说,真实的情况绝不是电影里描述的那样。她说:“盟军当年为了破解德军使用的英格曼密码,动用了大批数学家,其中包括图灵,现在数学界中的崇高荣誉‘图灵奖’就是以这个数学家的名字命名的。”“这一批数学家前后经历了10年的时间最后才破解了英格曼密码。”
王小云说,一般而言,一种先进的密码被设计出来后,要破解需要10年左右的时间,而设计一种新的密码大约需要8年的时间。密码学就是在这种不断的创立和破解中发展的。王小云是从1994年开始破解MD5和SHA-1的,到她2004年成功破解恰恰经过了10年。她说,从现在开始世界密码学界已经开始了新密码的设计工作,预计到2012年新一代安全密码将产生。
“99%的人在这个领域里永远也不会成功”
破解密码,在电视剧里,这个职业充满了紧张与刺激。王小云说,现实中的密码破解工作远没有那么戏剧性。她说:“事实上这个领域里的科学家,99%的人永远也不会取得成功。”在破解密码算法RIPEMD的过程中,为了找到最后的破解方法,王小云曾经先后尝试了30多条破解路线。王小云回忆说,经常是破解进行到深夜,一条破解路线在最后的关键两步被证明是不可能的,只好第二天从零开始再找下一种破解方法。如此坚持了3个月,才成功破解。
王小云说:“现在看来,当初选择这个研究领域是有很大风险的,可能永远不会取得实质性的成果。但我对这个问题有兴趣。”
生活里的王小云
破译密码的10年是我过得最轻松的10年
10年破解世界5大著名密码,很多人会想,这个科学家一定是一个生活非常刻苦的人。但出人意料,王小云说:“那10年是我感觉过得很轻松的10年。”
高考失败才当了数学家
现在王小云已经是世界公认的密码分析高手,但其实王小云最初的梦想是当一个物理学家,高考出了意外才成了数学家。在高中时,王小云一直就是学校的物理状元。“考试没考好,才报了数学专业。”说起这段往事,她摇摇头,仿佛有点不甘心地说:“意外!”
进入大学后,王小云不死心。她曾经用一年的时间重新进入物理学研究领域。但一年下来,她发现,她已经不能在物理领域取得突破了。此后才安心地在密码学领域探索,而且在这个别人认为无望的领域一钻就是10年。10年里,有一次她跟丈夫打赌说,有一天,你用GOOGLE搜索王小云,一定能有上千条记录。而现在,在GOOGLE输入“王小云”3个字,得到的记录已经超过40000条。
破解密码的同时生了一个
女儿还养了一阳台的花
在破解密码的10年中,王小云生了一个女儿,还养了一阳台的花。王小云说:“我的科研就是抱孩子抱出来、做家务做出来、养花养出来的。”她说,“那段时间,我抱着孩子、做着家务的间隙,各种密码可能的破解路径就在我脑中盘旋,一有想法我就会立即记到电脑里。到现在我还怀念那10年的生活,那时候,我会在一段时间里拼命工作,感觉累了,就休息一段时间。”
事实上,王小云是一个非常注重生活细节的人。她很爱美,曾经走进号称伦敦最昂贵的百货公司里买上一双鞋。她们家的午饭,只要她在家就从不像现代都市人那样简单。她最拿手的是烧排骨,浇上醋、小火蒸、大火烧……有一套完整程序。烧出来的排骨口味独到,是实验室里所有研究生公认的美食。
拖地是王小云的一个嗜好
去过她家的人说,她家的地板特别干净。拖地是王小云的一个嗜好。工作累了,她会去拖地;闲下来了,她也忍不住要去拖地,所以她家的地板总是一尘不染。在她家的阳台上,一年四季都有鲜花,君子兰、鹤望兰、杜鹃花……
记出租车号是生活中
与数字的唯一联系
作为世界级密码分析专家,王小云的生活与数字却没有多少联系,更没有像《暗算》里黄依依那样用密码向意中人表白。在生活中她唯一与数字有关的习惯竟然是记出租车号。
原来,王小云的课题组中有超过一半都是女博士生。工作晚了,没有公交车,王小云总要送学生们打车回家。为了保证学生们的安全,她总要记住学生们乘坐出租车的车号,等学生到家了,给她发回平安短信,她才把记住的出租车号从脑子里删除。一次,王小云自己乘出租车,她用手机把出租车号发给一个朋友。朋友以为她要自己接站,查遍了当天的航班和火车车次都没找到那个号码,最后才知道原来是出租车号。是王小云怕遭遇坏人留下的“线索”。
王小云教授简介
1966年生于山东诸城,1983年至1993年就读于山东大学数学系,先后获得学士、硕士和博士学位,1993年毕业后留校任教。2005年6月受聘为清华大学高等研究中心“杨振宁讲座教授”,现为清华大学“长江学者特聘教授”。本月,她获得由全国妇联、中国联合国教科文组织全国委员会、中国科协和欧莱雅(中国)有限公司创立的,被誉为女性诺贝尔奖的中国青年女科学家奖。
2. 密码学基础与网络安全
信息安全专业对数理基础要求比较高,特别是数学功底要好,然后动手实践能力的要强,还有就是对于计算机网络方面比较感兴趣的同学就非常适合就读本专业。作为一门交叉性学科它的课程还是比较多的,本科阶段的主要课程有高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、电路分析基础信号与系统模拟、电子线路、数字电路及设计、计算机语言与程序设计、数据结构与算法分析、微机原理与系统设计、通信原理、通信网络基础、计算机操作系统、数据库、密码学、网络安全理论与技术信息隐藏、信息安全、综合信息对抗等。从课程设置来看学习内容非常广泛,难度也比较大。
3. 密码科学家王小云简介
我说两个山东大学数学家的例子,你就知道这些顶级数学家的厉害了!
彭实戈,中科院院士、山东大学数学学院教授,博导。
1993年 彭实戈发现很多企业在进行境外期货、期权交易中缺乏对避险金融工具的了解,遂上书山大校长、数学家潘承洞和国家自然科学基金委,阐述了自己的看法和担忧。随后,山东省立即停止了境外期货交易,国家自然科学基金委也很快发文将彭实戈的建议信转呈中央财经领导小组,避免了国内金融资产的大量流失。
1996年,彭实戈主导成立“金融数学、金融工程和金融管理”国家自然科学基金会重大项目,在他的带领下,国内金融数学从无到有、再后来走向国际前列的起点。
王小云,中科院院士、山东大学数学学院教授,博导。
成功破解了包括MD5、SHA-1在内的5个国际通用哈希函数算法。通俗点说就是王小云破解了好几个在国际普遍认为完美的密码。主持设计的哈希函数SM3为国家密码算法标准,在金融、交通、国家电网等重要经济领域广泛使用,并于2018年10月正式成为ISO/IEC国际标准。
4. 王小云 密码学
整个清华大学的综合实力就是信息安全这个专业的保证。如果在国内读的话,清华的信息安全是很不错的。
王小云,姚期智都在那里。清华大学的信息安全课程需要设计的内容包括:国家的政策与法规,计算机环境安全和实体安全,用户安全,软件安全与盗版,软件加密,软件防拷贝和反跟踪技术,软件漏洞,操作系统安全,计算机病毒,计算机密码学,网络安全协议,防火墙,通讯安全和数据库安全,黑客安全技术,入侵检测,电子商务的安全等等
5. 密码学专家王小云
中国密码学目前是世界领先地位,因为近十来年,从山东大学诞生了一个密码天才王小云,由她带领的密码教学科研机构创造了世界领先的团队,为我国密码事业做出了重大贡献,在世界的地位也一跃超前。
6. 《密码学与网络安全》
《计算机网络》、《信息安全数学基础》、《密码学》、《操作系统原理及安全》、《网络安全》、《通信原理》、《可信计算技术》、《云计算和大数据安全》、《电子商务和电子政务安全》、《网络舆情分析》
网络安全专业的毕业生在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机工作。该类专业目前远远没有人工智能、大数据、云计算等专业火热,但是从薪资待遇上看,网络安全专业的薪资月薪过万还是很容易的。
7. 密码学家王小云
感谢悟空问答小秘书/头条教育邀请。
我是一叶知秋有仙则名,我来回答。
说到中国的计算机科学家,最著名的应该就是姚期智和王小云了。
姚期智,唯一的华人图灵奖获得者(计算机没有诺贝尔,图灵奖就是最高奖了),美国科学院院士,2017年放弃美国国籍,于是成为中国科学院院士!
姚院士的求学经历堪称传奇,1967年获得台湾大学物理学学士学位,随后进入哈佛,师从格拉肖(1979年诺贝尔物理学奖获得者),用了五年1972年获得哈佛大学物理学博士学位,可是姚期智觉得自己喜欢的好像不是物理,而是计算机,怎么办?简单啊,再去读个计算机博士不就行了,毕竟中科大的教授们不是说过,读不了物理的可以去学电子、计算机,实在不行学金融那个简单!
当然姚期智是纯粹因为兴趣,毕竟,物理学的博士早就到手了,可能兴趣真的是最好老师,也可能和物理比起来计算机真的简单,还可能姚院士实在太聪明了,仅用时两年就获得了伊利诺大学计算机博士学位(1973-1975),1975年9月,进入麻省理工数学系担任助理教授,第二年9月,进入斯坦福大学计算机系担任助理教授,1981年8月进入加州大学伯克利分校计算机系担任教授,后来又进入过斯坦福大学和普林斯顿大学,1998年被选为美国科学院院士!
姚期智院士求学和工作得学校,每一所都大名鼎鼎,如雷贯耳!姚期智院士进入清华工作是杨振宁教授一手促成的,2005年,姚期智卖掉在美国的房子,全职加入清华!
姚期智学问一流,培养人才也是一流,其开创的姚班,目标是培养领跑国际的计算机拔尖创新人才,国内无出其右者,号称半国英才聚清华,一半英才在姚班!姚班里不是奥赛获奖者就是自主招生进的,今年姚院士又开创了智班,也是风头正劲,今年通过高考进的只有4人,其中三人是高考状元!姚班毕业的大部分出国深造了,还有的留在国内创业,旷世科技的三位联合创始人都毕业于姚班!
王小云,山东诸城人,昨天公布的2019未来科学奖数学与计算机奖项的获得者,号称中国的诺贝尔,共有三个奖项:生命科学奖、物质科学奖和数学与计算机科学奖,每个得奖者都是大中华区的,但不限国籍,王小云是获此奖的唯一女科学家,历届得主包括袁隆平、薛其坤、施一公、潘建伟、许晨阳等。
王小云2017年被评为中科院院士,其主要成就是密码学方面的,她本硕博都是山大的,师从潘承洞,不过潘承洞没有让她早研究解析数论,而是学了密码学,她也不负厚望,在密码学领域做出了非凡贡献: 将号称最安全的两大密码算法——MD5和SHA-1一一破解!!!
姚期智院士和王小云院士都是被世界承认的顶级科学家!