0
| 本文作者: 李勤 | 2017-11-20 09:57 |
本文僅授權雷鋒網發布,禁止一切轉載。想了解更多關于網絡安全的信息,歡迎關注雷鋒網旗下微信公眾號:宅客頻道(letshome)。
如果你知道 MD5,可能會先做出一個判斷:破解 MD 5 算法的中國密碼學家王小云也許根本不需要任何獎項來證明,她早被業界認可。
清華同事、同為中國安全界專家的段海新兩天前跟王小云預告了這次獲獎時,王小云愣了下。
“說實話,我拿了很多學術界的獎項,但頭一次這么鄭重其事的來自工業界的認可,我還是很驚訝的。”王小云站在2017先知創新大會的領獎臺上說。
顯然,她來了,但是為什么?
MD5 算法在 2004 年前讓人們確信,它能保衛電子簽名在現實中的絕對安全。
如果要破解這種算法,按常規方法,即使調用當時先進的計算機,也需運算上百萬年才有可能破解。
直到 2004 年,在美國加州圣芭芭拉召開的國際密碼學會議上,通常大會發言人的發言時間限定在兩三分鐘,大會主席、國際頂級密碼學家休斯破例給了王小云 15 分鐘。王小云宣讀了她主持的研究團隊的成果,囊括了對 MD5、 HAVAL-128、MD4 和 RIPEMD 四個著名哈希算法的破解結果。
使用她的方法,在當時普通計算機僅運算一天的時間,就破解了 MD5。當她講到第三個破解結果時,報告還未結束,會場上掌聲雷動,很多密碼學者激動得站起來鼓掌致敬。
多年來,哈希函數算法 MD5 與美國標準技術局頒布的算法 SHA-1,是國際上公認最先進、應用范圍最廣的兩大重要算法。這兩項技術最后都被王及團隊破解。
MD5 被破解導致攻擊者可生成不合法的密碼口令或其他數據可通過認證。2004 年前,大部分軟件開發商、認證中心、網站等使用 MD5 算法。還有一個震驚的事實是,當年,基于 MD5 碰撞攻擊構造的火焰病毒可偽造證書,欺騙微軟終端服務器。
時隔 13 年,在 11 月 17 日的先知創新大會上,主辦方將此次唯一的“先知獎”頒給了 MD5 碰撞技術。
這個獎是怎么來的?
先知組委會透露,先知獎是阿里云發起,聯合了業界多家安全公司、互聯網公司一起評選出的獎項。國內外多位安全行業大佬經過七次討論,提名了五項技術,最后投票出了一項,以此樹立對網絡安全行業具有深遠影響的中國原創技術的標桿。
先知獎的評判標準其實很簡單:必須是已經落地五年的成熟技術,只論技術,不論名氣。
為什么是5年?10年太長,中國網絡安全發展也才這么久,5年剛剛好,也是成熟的。
標桿不是白白樹立的。
先知組委會希望,借此標桿能鼓勵網絡安全行業中年輕從業者拓展眼界,不將目光只局限在 CTF 和漏洞挖掘上,而是多探索、研究前沿的新技術,推動中國網絡安全的發展。
賽博世界的對抗遠比我們想象的更激烈,攻擊者不再手持原始的長矛利器,他們同樣涉獵高精尖的技術,在一個更“未來”的戰場,與網絡安全守衛者對峙。
在這場永無止境的斗爭里,最重要的“反擊”是,比攻擊者跑得更快,站得更高,看得更遠。
我們需要更前沿的能產生重大影響的技術。這個獎項背后則是一個更宏大的愿望:讓更多對安全行業產生深遠影響的原創安全技術誕生在中國。
王小云已經兩年沒在媒體報道中出現過了,接受專訪是在幾年前。
在先知創新大會舉辦的兩天前,阿里云安全的工作人員告訴雷鋒網宅客頻道(微信ID:letshome),王小云不一定會親臨現場領獎。但在17 日,王小云不僅來到現場領獎,并進行了一個時長 24 分鐘的演講及半小時的采訪。
[王小云(左)]
“我沒想到,我國工業界能為密碼安全技術設置這樣一個獎項,希望網絡安全學界和業界能有更緊密的合作,我感到非常開心和激動。”王小云在臺上提到,并在演講最后總結,希望培養大批正確理解與使用密碼技術的網絡安全人才,網絡安全工業界對密碼事件、網絡安全事件要有正確的判斷,并及時做出應急響應。
事實上,王小云在接受雷鋒網采訪時,她說,十幾年前的成果,她早就放下了。就算在成果剛被世人了解時,她慶祝的方式也只是給同在山東大學的好友發了幾條信息,然后開心地吃吃飯。
她攻破了 MD5 ,放下了。
證明了 SHA1 可被破解,她又放下了。她和團隊接連破解了 5 大世界級密碼,繼續往前走。
在哈希算法具有明顯的“成功潛力”,能帶來高質量論文時,她卻停下了腳步,轉頭扎進抗量子計算攻擊的公鑰密碼以及其他密碼算法研究中。
“不能這么功利,我想要在另一領域有所積累,你的選擇已經不是個人選擇,要研究中國需要的方向。”王說。
她為什么會出現在“先知獎”領獎臺上?為什么“開心和激動”?她做出了這么多的選擇,其實已經給出了一個答案,而這個答案,恰恰與先知獎的出發點相同而已。
王小云:最早先是段海新老師,我們在清華大學網絡空間安全一級學科,是同事關系,并且大家都相互理解、了解一些工作。他給我發了一個微信,后來先知這邊就跟我聯系上了。
王小云:我們跟一些密碼應用、推廣的部門是有聯系的,也跟一些密碼使用的機構有聯系,也做了一些密碼應用的工作。但是,對整個計算機網絡安全業界,接觸不是那么多。
王小云:這件事情已經淡忘了,工作是你歷史的一點,在那個時間點結束了,基本上就是結束了。所以這些年,我實事求是地講,我很少能想起 MD5 和 SHA-1 破解的那個時間段,如果說要回顧一下那個時間段,還是挺激動的。
有一些工作是一個水到渠成的工作,因為我們長期堅持分析,這些算法才被破解,不是一夜之間就想到了一個密碼的分析方法。基本上這么好的好事,還是不太容易碰到。
王小云:Google 跟我本人沒有聯系過,但是看到了 Google 關于 SHA-1的破解工作。他們后來宣布撤出 SHA-1,但是 SHA-1的碰撞實例離實際攻擊還是有一段距離,它跟 MD5 是不一樣的,對 MD5 的攻擊非常有效,效率很高。據我個人的估計,Google 在SHA-1的實際攻擊里還要加上一些攻擊復雜度,到實際應用還需要一定時間。
王小云:基本上我除了偶爾的會議,平常正常的工作是在辦公室帶領團隊做科研,另外,我覺得我還應該屬于戰斗在第一線的科研人員,因此基本還是以科研為主。
王小云:現在我們又做了幾個有意思的方向,一個是基于格的密碼算法,這是一類抗量子計算攻擊的密碼算法。一個是利用數學方法在做經典的對稱密碼分析,我們一直在堅持,從來沒有中斷過。
王小云:嚴格來說,我們是做密碼分析工作的,我們分析的目的是明白我們的密碼算法的安全性,并保證我們的密碼系統在設計上是安全的。我們的最終目標還是要做密碼保障技術,特別是算法的設計或者是系統的設計,更好服務于網絡安全領域、大眾。因為這不僅涉及國家的經濟領域,也包含老百姓的切身利益,例如,網上購物、銀行卡、社會保障卡、電表的防護等一切都與此有關,密碼技術已應用到各行各業和百姓的生活中。
王小云: SM3 是我跟很多老師一塊設計的,我們設計完了以后,對它又進行了分析,我們目前只能進行 20 輪的實際攻擊,事實上它一共有 64輪,即完成這個算法是 64 步。
另外,我們有某種特定的分析,也只分析到 37 步,離破解它還有很遠的距離。至少用現在盡可能多的分析方法和工具,利用我們力所能及的評估能力,我們只能分析到 30 步左右。
王小云:在密碼算法設計方面,我們希望能達到這些目標——第一,安全度要高,不容易攻擊。第二,雖然安全性高,但是還比較容易分析。第三,軟件實現要快,要能適應在更小的芯片(容量)。有一些物聯網輕量級的設備對密碼資源有面積要求,我們希望設計的算法能滿足更多的應用環境。
王小云:當時我做哈希函數在中國算是比較頂峰的,突然不再把主力放在哈希函數上,轉向了抗量子計算攻擊的格密碼算法的研究。很多人可能會覺得你會丟掉很多的東西、損失很多,可能會有一點遺憾。
但是,我個人不這樣認為,人是有得有失的,你在這里失去的東西,你可以在其它的地方找補出來。
轉到另一個方向是對另外一個領域知識的拓展,在新的領域能達到我們想要的一個高度,我覺得意義會更大一點。不能以功利心理看待科研,這是最重要的一點。
你在評估這一個領域是否是你喜歡時,要看這個領域是不是國家希望發展的一個領域,這不光是你個人的問題。
王小云:十八大以后,網絡安全在我國已經處于一個前所未有的好的發展時期。除了政策支持和人們對網絡安全的關注度增加,工業界自動化、數字化技術水平的提高會帶來密碼技術和工業技術的高度融合,
我們在密碼研究上,一開始是純密碼的學術研究,對業界的需求考慮得很少,現在我們看到業界遍地開花的局面,非常高興。特別是我們開始考慮哪些產業界需要怎樣的算法和密碼系統,這也給我國密碼領域的研究提供了更多的機遇和發展思路。
雷鋒網:為什么設立這個獎?
先知組委會:先知大會有其愿景或使命,就是要推動中國的安全技術的發展。所以,先知獎唯一的評判標準就是技術。且這項技術是要立足于對工業界產生了影響技術,不是單純的理論進步。
先知組委會: 2005年,她發表paper時,已經引起了非常大的震動。
這些年來,整個工業界達成了一個共識,MD5 和 SHA1已經不安全,它被破解確實對整個產業造成了非常大的影響,而不僅僅是一個學術研究的成果。
今年 Google真正找到了一個 SHA1 的碰撞的實例,這是通過計算力提升做出來的,進一步擴大了整個哈希函數碰撞攻擊地影響。
Google 的研究實際基于當年王小云提到的 SHA1碰撞可能性的研究,王小云的這項研究當之無愧,眾望所歸。
此外,“先知獎”評選有一個條件,要求成果必須經受得住時間的考驗,至少應該沉淀 5 年。為什么不是10年,或者更長?因為整個互聯網發展時間太短了,當然它的發展速度也非常快,我們覺得 5 年是一個恰到好處的時間。
現在這個獎定位在整個華人圈,希望這個獎成為代表整個中國原創技術的獎,最終通過這樣一個獎的設立,推動整個中國原創技術的發展,把那些最好的中國原創技術給篩選出來,讓很多年輕人以此為榜樣,做他們的研究以及前進的動力。
先知組委會:今年是第一次先知獎評選,為了評選先知獎,我們參考了很多國際大獎的評審機制,今天,我們覺得不公布評委和入圍技術是最恰當的一種方式。當然,我們的流程還有改進空間,也在逐步學習諾貝爾獎、圖靈獎等大獎項的評選流程。
先知獎的評委里有來自很多專業安全公司的評委,來自投資機構的評委,來自 BAT 巨頭的評委,也有來自高校的評委,本身是非常嚴謹、認真地在做這個事情。
本文僅授權雷鋒網發布,禁止一切轉載。想了解更多關于網絡安全的信息,歡迎關注雷鋒網旗下微信公眾號:宅客頻道(letshome)。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
