破译美国使用的密码破解MD5密码算法,运算量达到2的80次方。即使采用现在最快的巨型计算机,也要运算100万年以上才能破解。但王小云和她的研究小组用普通的个人电脑,几分钟内就可以找到有效结果。
SHA-1密码算法,由美国专门制定密码算法的标准机构———美国国家标准与技术研究院与美国国家安全局设计,早在1994年就被推荐给美国 *** 和金融系统采用,是美国 *** 目前应用最广泛的密码算法。
2005年初,王小云和她的研究小组宣布,成功破解邮箱密码。《崩溃!密码学的危机》,美国《新科学家》杂志用这样富有惊耸的标题概括王小云里程碑式的成就。因为王小云的出现,美国国家标准与技术研究院宣布,美国 *** 5年内将不再使用SHA-1,取而代之的是更为先进的新算法,微软、Sun和 Atmel等知名公司也纷纷发表各自的应对之策。
王小云个子不高、短发、戴着厚镜片的金边眼镜。一说话,口音里带着淳朴的山东风味。有10年的时间,她走在山东大学的校园里,能认出她的人很少。在记者采访前,她已经有半年没有接受过采访,就是她,两年前,在美国加州圣芭芭拉召开的国际密码大会上主动要求发言,宣布她及她的研究小组已经成功破解了MD5、HAVAL-128、MD4和RIPEMD四大国际著名密码算法。
当她公布到第三个成果的时候,会场上已经是掌声四起。她的发言结束后,会场里爆发的掌声经久不息。而为了这一天,王小云已经默默工作了10年。几个月后,她又破译了更难的SHA-1。王小云从事的是Hash函数的研究。
目前在世界上应用最广泛的两大密码算法MD5和 SHA-1就是Hash函数中最重要的两种。MD5是由国际著名密码学家、麻省理工大学的Ronald L. Rivest教授于1991年设计的;SHA-1背后更是有美国国家安全局的背景。
两大算法是国际电子签名及许多其他密码应用领域的关键。在王小云开始Hash函数研究之初,虽然也有一些密码学家尝试去破译它,但是都没有突破性的成果。因此,15年来Hash函数研究成为不少密码学家心目中最无望攻克的领域。
但王小云不相信,她想知道,Hash函数真像看上去的那么牢不可破吗?王小云破解密码的 *** 与众不同,但对王小云来说,电脑只是自己破解密码的辅助手段。更多的时候,她是用手算。手工设计破解途径。
图灵奖获得者姚期智评价她说:“她具有一种直觉,能从成千上万的可能性中挑出更好的路径。”当王小云带领她的团队终结MD5后,《华盛顿时报》随后发表报道称,中国解码专家开发的新解码技术,可以“攻击白宫”。
王小云说,在公众的理解上,密码分析者很像黑客,但我们的工作与黑客是有明显区别的。她说:“黑客破解密码是恶意的,希望盗取密码算法保护的信息获得利益。而密码分析科学家的工作则是评估一种密码算法的安全性,寻找更安全的密码算法。”
与电视剧里《暗算》里的高手不同,王小云的工作更准确地说是“明算”。王小云说:“与黑客的隐蔽攻击不同,全世界的密码分析学家是在一个公开的平台上工作。密码算法设计的函数 *** 和密码分析的理论都是公开的。”
她说:“在破解了SHA-1的那天,我去外面吃了一顿饭。心里有些兴奋,因为自己是之一个知道一个世界级秘密的人。”看过电影《U-571》的人一定记得,美军为了获得德国潜艇使用的密码,不惜用一艘潜艇伪装成德国潜艇去盗取一艘受伤德国潜艇上的解码机和密码本。
10年破解世界5大著名密码,很多人会想,这个科学家一定是一个生活非常刻苦的人。但出人意料,王小云说:“那10年是我感觉过得很轻松的10年。”在破解密码的10年中,王小云生了一个女儿,还养了一阳台的花。
王小云说:“我的科研就是抱孩子抱出来、做家务做出来、养花养出来的。”她说,“那段时间,我抱着孩子、做着家务的间隙,各种密码可能的破解路径就在我脑中盘旋,一有想法我就会立即记到电脑里。到现在我还怀念那10年的生活,那时候,我会在一段时间里拼命工作,感觉累了,就休息一段时间。”
一次,王小云自己乘出租车,她用手机把出租车号发给一个朋友。朋友以为她要自己接站,查遍了当天的航班和火车车次都没找到那个号码,最后才知道原来是出租车号。是王小云怕遭遇坏人留下的“线索”。培育密码学最美妙果实的人王小云可谓名满天下,但当记者趁会间短暂的休息时间走到她面前进行采访时,她依然腼腆,脸竟然红了。
当记者问起她如何支配100万元的奖金时,她表示还没有具体想过,但“有一部分会投入到科研当中去”。虽然由于时间和地点的关系,采访没有再继续下去,但关于这位颠覆了两大国际密码算法的中国女科学家的资料,记者其实已经耳熟能详。
王小云,1966年8月出生,1993年获山东大学数论与密码学专业博士学位后留校任教。她带领的研究小组于2004年、2005年先后破解了MD5和SHA-1两大密码算法。对于这项十几年来国际上首次成功破解全球广泛使用的密码算法与标准的工作,整个国际密码学界为之震惊,密码学领域最权威的两大刊物Eurocrypto与Crypto均将“2005年度更佳论文奖”授予这位中国女性。
2005年6月,王小云教授受聘为清华大学杨振宁讲座教授、清华大学长江特聘教授,并成为当年第六届“中国青年科学家奖”的候选人。
MD5、SHA-1是当前国际通用的两大密码算法,也是国际电子签名及许多密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。由于世界上没有两个完全相同的指纹,因此手印成为识别人们身份的惟一标志。在 *** 安全协议中,使用Hash函数来处理电子签名,能够产生电子文件独一无二的“指纹”,形成“数字手印”。
专家们曾认为,即使调用全球的计算机,花费数百年、上千年,也难以找到两个相同的“数字手印”,因此能够保证数字签名无法被伪造。王小云团队随后开发的 *** 能够迅速找到这些相同的数字手印,这大大出乎了国际同行们的设想。有专家因此发表评论说,这是近几年来密码学领域最美妙的结果。
扩展资料:
王小云教授,1966年生于山东诸城,密码学家,清华大学教授,中国科学院院士。
1983年至1993年就读于山东大学数学系;1993年毕业后留校任教;2005年获国家自然科学基金杰出青年基金资助,同年入选清华大学“百名人才计划”;2005年6月受聘为清华大学高等研究中心“杨振宁讲座教授”;2017年5月,获得全国创新争先奖,8月,增选为2017年中国科学院院士初步候选人,11月,当选中国科学院院士。
王小云主要从事密码理论及相关数学问题研究。
王小云提出了密码哈希函数的碰撞攻击理论,即模差分比特分析法,提高了破解了包括MD5、SHA-1在内的5个国际通用哈希函数算法的概率;给出了系列消息认证码MD5-MAC等的子密钥恢复攻击和HMAC-MD5的区分攻击;提出了格最短向量求解的启发式算法二重筛法;设计了中国哈希函数标准 *** 3,该算法在金融、国家电网、交通等国家重要经济领域广泛使用。
2018年1月29日,在天津市第十七届人民代表大会之一次会议上,王小云当选为天津市出席第十三届全国人民代表大会代表。
现为清华大学“长江学者特聘教授”。中国致公党第十五届中央委员会委员。 第十三届全国人民代表大会代表。
2018年4月14日,央视《开讲啦》“守护幸福”系列节目,全民国家安全教育日特别策划——清华大学教授,密码学专家王小云开讲:熟悉又陌生的“守护者”——密码!
和15年前相比,现在的王小云或许少了些年轻恣意,多了份担子和责任。但无论如何,这注定她的下一个5年又将是一场充满风险和乐趣的长跑。
参考资料:百度百科-王小云
孤独剑客
真名:王献冰
毕业院校:郑州大学机电工程系
性别:男
个人站点:janker.org
黑客也许不需要出门,他们不需要阳光,甚至饮食结构也异于平常,他们只需要电脑,哦,对,还需要一根网线。
这是太多黑客题材的电影给我们留下的印象:他们大都在黑屋里,守着一台破旧的电脑疯狂地打字,然后整个世界被他改变了。
王献冰就是这其中的一员,太多有关黑客的事件中,都留有他的足印,但黑客永远不会用真名出名,如同他自己。
他是一个需要生活的黑客,他也需要事业,他的事业几乎始终围绕着信息安全展开―― *** 带给我们一个奇怪的思维,比如,我们不可能理解一个出色的小偷去做警察,但我们绝不反对一位著名的黑客成为信息安全企业的技术总监。王献冰的主要工作是信息安全,黑客也许只能算是他的副业。“我不喜欢黑客的群体活动,比如2001年针对美国的红客风波,他们使用的一些技术,我更早的时候曾经教过。”
他没有《黑客帝国》中那身很酷的皮夹克,也没有墨镜,见到记者的时候,他的头发有些凌乱,衣服也只能说是勉强包着身体――典型的单身男人,一切从简。他还有着中原人的憨厚,有什么就说什么,他的故事也许不像一个传奇,但足以让我们思考。
“如果不是朱明方,我想我可能就选择外企了。”
做企业是为了挣钱,打工是为了谋生,进外企是为了获得更好的收入。而对王献冰来说,去外企的念头产生,源自他对自己失败经历的总结。
1997年,毕业于郑州大学机电工程系的王献冰被分配到了郑州棉麻研究所。虽然才出大学,但喜欢计算机的他很早就掌握了高明的编程技术。“1995~1996年吧,冬天,我整晚上机,学校机房没有暖气,冷得厉害,我就披个大衣,为调试程序一晚上要重新启动机器几百次。”
他的计算机才能很快就在工作中显示出来,他也很快成了骨干。当然,毕竟是国有制单位,他的月收入少得可怜――工作一年,所有工资加起来,不够买一台当时比较落后的奔腾166电脑。
但他很快乐,并且开发出来了一些项目,这些项目为研究所带来了几十万元的收入,当然,他并没有得到什么。
互联网的诱惑让他感觉到了压力。其间,他因为给商都信息港写聊天室软件,开始大量接触互联网,也是从那时起他感觉到了信息安全的魅力――聊天室里天天都有捣乱者,如何让他们“闭嘴”,其实是一个学问。
此时,工资低得离谱使得王献冰闷闷不乐,他的工资甚至不够上网费。所以,1999年底,当清华大学深圳研究院设立的红军旗信息技术有限公司“挖”他时,面对着相当于他以前一年工资的月薪,他选择了跳槽。
“公司在深圳,我甚至没有买飞机票的钱,于是向朋友借了钱坐飞机,到了地方再报销,把钱还给朋友。”他说。
在那里,作为技术总监的他做完了西南证券飞虎证券交易网的整体安全解决方案,从这时起,他专攻 *** 安全领域,并一发而不可收拾。
“当时企业的气氛非常好,但一年过去了,市场开拓跟不上,接到的项目少,公司发展缓慢,我选择了走人。”
第二份职业仍然是 *** 安全,冲着一批很快要上的安全项目,王献冰来到了华诚集团下属的一家广州公司,承担了包括广东省公安系统、广州移动和南方证券等项目,但没过多久,他再次因为管理问题而离开了。
因为在 *** 上的名气越来越大,他的离职也引起了相当多的人的关注。上海创源就盯住了他,老总亲自出马请他到上海工作。于是他又到了上海,职位仍然是技术总监。但他当时并不知道,创源当时要做的只是一个投机的买卖,是为了报批软件园的土地而进行的短期行为,再加上做杀毒软件前期投入大、市场运作不合理,公司没过多久就陷于瘫痪状态,无法施展才能的他只好选择了离开。
这时,网泰金安公司老总亲自跑到上海来找他,“到我哪里,技术总监的位置给你留着。”
于是,王献冰来到了中国IT之乡北京中关村。这家公司投资7000万元人民币,又在北京,在王献冰看来,它的运作应该正规并且合理。但他没有想到的是,作为一个技术人员,他的建议通常得不到批复,“技术总监”的职位形同虚设。中关村中小企业的管理弊病使得他“做人比做研发还累”。
王献冰在中国的南北奔波,来回折腾了两年,职位始终是技术总监,面临的问题要么是管理不善,要么就是企业另有心思。王献冰是一个纯技术人员,他想做的仅仅是实现一个梦想,做好 *** 安全,但他的疑问是,究竟还有没有尊重人才、尊重技术的国内企业?
“我对国内人办的企业真的是失望了,说一套、做一套,管理也不正规。”王献冰的心思,似乎正体现着众多中关村技术人员的心声。他们也许并不在乎钱,但他们需要一个可以表演的舞台。
“我不认为我缺钱,我老家是农村的,在郑州时,每月只有几百元工资,除了吃饭干不了别的,我也能熬过来。”于是,王献冰决定寻找外企。被太多的熟人教训过,外企是如何正规、如何尊重人才,这对他也是一个不小的诱惑。他在北京找了个住处住下来,开始整理思路,回想从郑州出走以后的一系列变迁。在沉积了足足有半年多的时间后,王献冰放了个风出去,他对朋友说:“我现在要找工作了,我这回只想进外企。”
名声在外,一批著名的国际安全企业KPMG、ISS、CA等闻风而动,通过各种渠道找到王献冰。经历了几次事业挫折的王献冰开始慎重起来,与企业打交道采取了谈判的态度。就在这时,朱明方找到了他。
“朱总找到了我,跟我谈话,希望我不要去外企。”王献冰说。
王献冰是一个爱国者,有着极强的民族感,互联网上多次针对国外进行的网上报复行动,也许不会和他直接有关,但所采用的工具,对国外网站、服务器漏洞分析,却有不少是源自他的手。能在国内企业呆下去时,王献冰不会选择进外企,进外企永远是给他人打工,于自己的民族产业,尤其是知识产权,没有任何帮助。但王献冰又害怕进国内企业,因为赌输太多次,再赌下去,连赌本也得输了。
朱明方是北京盖特佳信息安全技术有限公司总裁,盖特佳注入3000万元资本进行信息安全领域的市场拓展,正需要像王献冰这样的黑客界顶级高手助阵。朱明方求贤若渴,而王献冰又不敢轻易答应,虽然以前认识并且交流过,王献冰对朱明方感觉不错,觉得可信,但还是会犹豫。
“我还是来了。”现在,王献冰又一次选择了国内企业,成为盖特佳公司技术总监。
王献冰在盖特佳专业从事 *** 安全方面的工作,“我们有个产品叫‘网闸’,就是对 *** 进行隔离用的,它可以有效地避免黑客攻击内部 *** ,是我们自主开发的!”此时的他神采飞扬。
除此之外,王献冰还做安全服务工作,为大型用户进行 *** 安全评估以及解决方案。他依然是那句话,“钱只要能保证自己发展就行,其他的要回报社会。”当然,他仍然继续着他的黑客交流活动。“我的个人网站,谁要是能攻破,他已经很高明了。”王献冰笑着说,“我现在白天主要是做项目、跑客户、做管理,周末、晚上则进行针对 *** 安全技术的研究工作。”换句话说,王献冰晚上也许会穿上黑色的皮夹克,戴着一副墨镜,疯狂地守着电脑键盘敲字,然后他笑了, *** 因此而改变。
看过“唐人街探案”的小同伴,对影视剧中的黑客并不生疏,这些黑客的身份推翻了群众对黑客以往的认知。黑客不只仅是“昼伏夜出、戴着黑帽”的IT男,可能是扎着马尾、青春弥漫的少女,也可能是年龄较小、不写作业的小学生。有这么一个黑客,他以共同的“任性方式”在学校小有名气。别的小朋友不想写作业时,顶多是“一哭二闹三,但他不想写作业时,直接不吭不响地黑掉了学校系统。
这么硬核的操作真的来自于这个小黑客手中吗?他是谁?如今又开展得怎样?他是中国年龄最小的黑客,也是一位名不虚传的零零后。
2001年,汪家迎来了重生命,汪家父母希望这个小男孩日后可以扬起一身正气,所以为其取名“汪正扬”。八岁之前的汪正扬和同龄孩子并无差别,喜欢看书上网打游戏,但独一不同的是:汪正扬特别喜欢研究每款游戏的破绽。
由于长期和计算机“朝夕相处”,汪正扬小小年岁就戴起了眼镜,这并无妨碍他对互联网的深化研讨。
2009年,8岁的汪正扬在偷了半年的“菜”后,觉得索然无味,便将眼光投向了计算机程序,相关于偷菜的 *** ,他觉得研发程序愈加具有应战性。他人的8岁在游乐场渡过,他的8岁在计算机中渡过。想要设计程序并非易事,八岁的汪正扬发挥“自学肉体”,开端翻阅书籍参考材料创作小程序,相关于较为完善的程序,汪正扬的小程序较为根底,但看到努力后的成果时,汪正扬满心欢欣。爱因斯坦曾说:兴味是更好的教师,这次的阅历让汪正扬对计算机产生了浓重兴味。汪家父母发现了他对计算机的天赋后,便不再“啰嗦”,转而给予正确引导。
2011年,刚上四年级的汪正扬无意间看到精巧的网站后,他也想要兴办一个属于本人的网站,但网站不同于小程序,需求一定的资金支撑,“囊中羞怯”的汪正扬不好意义问父母伸手要钱。
于是用本人长期积累下来“买冰棍的四百多元钱”买了一个主机网站,觉得网站稍微单调后,他将本人曾经设计的程序放到网站上,二者的分离满足了汪正扬现有阶段的认知,他在网站上自娱自乐,有了不小的收获。他运营这个网站长达两年半,每一次运转都很有成就感,不得不说,汪正扬的思想才能和创新才能是值得认可的。但是,在一次作业布置中,他看着电脑上的作业列表不由得心生烦闷,胆大心细的他直接偷偷黑掉了学校系统,整个学校互联网运转处于瘫痪状态。
众人以为系统毛病是 *** 缘由或者是外界黑客进攻,谁都不会想到:那个戴着眼镜且一脸无辜的小学生就是入侵学校系统的黑客。事情败露后,一切师生对其“刮目相看”:人果真不可貌相,看似斯文无知的小男孩居然是个黑客高手。当然,他也因这次的任性而付出了“作业加倍”的代价。在教师的教育中,小小的汪正扬认识到了本人的任性,他也晓得了互联网的“黑、白”客之分。相关于做不能见光的黑客,汪正扬更愿意做一身正气的“白客”。
在2013年11月,12岁的汪正扬觉得机遇成熟,便再次兴办了一个新的网站,吸取以往的经历,这个网站完善许多,他之前的碎片学问在兴办网站的过程中已逐渐系统化专业化。他也逐渐懂得如何去检测某个网站的系统破绽。
许多父母并不赞同汪家父母任由儿子学习电脑的做法,他们觉得这样的“纵容”会让孩子耽搁学业。在学校“一黑成名”的汪正扬也开端遭受一些“猎奇”的质疑:计算机如此凶猛,那学习成果是不是一塌涂地。其实不然,汪家父母十分懂得正确引导汪正扬在学习和喜好之间的精神投放,汪正扬在计算机上投入的时间和精神并不会影响学习。他无论是做小程序还是兴办网站,都是在完成学业的根底上去触及学习。所以,汪正扬的成果一直在班级首屈一指,是一位德才兼备的好学生。
2014年,13岁的汪正扬考上了清华附中,这份优良成果打脸了许多说他“玩物丧志”的人。
2014年4月,这是他学业的转机点,也是他“事业”的转机点,之前的创作都是自娱自乐,但他这一年撰写的破绽报告就是正儿八经的实力展示。这一年,汪正扬无意间发现360公司存在着一个可能影响上百家教育系统破绽的bug。随后,他将其梳理完善后,便向360公司的“库带方案”提交此破绽。相关人士看到这份报告后,不由得难以置信:这是13岁的小孩所提交的破绽报告吗,年龄绝对存在着造假。
但是,相关工作人员在确认了汪正扬的相关身份后,大吃一惊:天才果真不分年龄。360公司对汪正扬的学习才能大为赞赏,而他也一夜成名。
2014年9月,汪正扬列席了中国互联网平安大会,相关于会议中心西装革履的成年人,13岁的他 显得格格不入,好在汪正扬的气场犹在,发言时条理明晰,博得台下阵阵掌声。作为最小的黑客,汪正扬更喜欢他人叫他“白帽子”,由于黑客都是在攻击他人的系统取得非法利益,但他却是在以卫士的身份守护着互联网的平安,他想当护卫者,不想做侵入者。汪正扬在生活中是一个不善言辞的人,但他在互联网中却如鱼得水,这大约也是上天给予他的天赋。
此次大会过后,汪正扬便消逝在群众视野,他的父母帮他婉拒了许多媒体的采访,他们希望汪正扬能够不受打搅,也希望他能安心学习。
2021年汪振阳曾经20岁,正在读大学的他努力于将计算机的喜好一做到底,每当提及小学因不想写作业而黑掉学校教学系统的事情时,他总会不好意义地笑容说:那都是年少轻狂的举措,不值一提。褪去了曾经的稚气,汪正扬多了些许沉稳沉着,在谈及职业规划时,他仍然坚决如初:希望可以经过所思所想为中国的互联网奉献本人的力气。
有人说:汪正扬不该在学习的年岁过早接触互联网,他的过早成名对他的学习没有太大益处,没有判别才能的他因成名过早,或许会洋洋自得。也有人说:汪正扬是一个沉稳冷静的人,即便在走红之后仍然坚持高考,并没有经过本人的名气停止炒作或博眼球,这样的行为值得认可。最小黑客事情同时也反映出了一件事:在科技兴旺的现代社会中,零零后也逐步成为了互联网时期的主力军,置信在不久的将来,中国的开展将愈加具有保证。
感恩节是西方的传统节日,是合家欢聚的节日,而感恩节假期会持续三天左右,人们会度过一个愉快的节日,那么2019年感恩节是什么时候呢?它的由来是什么呢?接下来小编就给大家介绍下2019年感恩节的日期时...
but for motors,there are also many services,such as checking violations anytime and anywhere,changin...
8月21日,冷水滩公安分局在办理一起故意伤害案中,对胡某某(男,2002年1月7日出生)予以刑事拘留。 经查: 6月1日18时36分,在冷水滩区某商场内,雷某某(男,1966年2月4日出生)用手...
黑客教你查询某人信息(找黑客查别人隐私)跟着网页视频监控录像头的进一步遍及,分外是在目前物联网期间的潮水下,监控办理计划接入的装备越来越多。在给人们带来极大便当的同时,也带来了非常多新的疑问,此中非常...
许多盆友在应用电脑上的情况下,本来全都没做,但却发觉电脑上连不上网了,但又不清楚该如何恢复。当期文章内容以无线网络为例子,说说“电脑上连不上网”,该怎样实际操作。 数据连接不上的原因是什么(应用这3种...
编辑导读:舆图是我们常常利用的东西,互联网让舆图利用的场景富厚了起来。不只可以用舆图举办导航,还可以用查找美食、旅馆等等。在产物中插手舆图成果时,需要有哪些考量呢?本文将从四个方面举办阐明,但愿对你有...