超级版主
ZerOne无线安全研究组织 Leader
   
- 注册时间
- 2006-5-18
- 金币
- 7935 个
- 威望
- 175 个
- 荣誉
- 52 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
|
本帖最后由 longas 于 2009-2-15 21:49 编辑 s+ i, y' _- h
* ?1 N8 H) f7 K& \惊叹密码破解高手竟然是一女子
, R5 E1 l4 ?0 P7 d
& a2 t" W& r% ]$ ?0 t 本文为转载,但作为密码学界的传奇人物王小云教授,国内做密码破解领域的可以说无人不知无人不晓,05-06年的时候我翻寻过很多关于她的介绍,挺崇拜的,mil和gov的一些朋友一提起她也是充满钦佩。而无线加密WPA-PSK/WPA2-PSK加密所使用的主要算法正是MD5及SHA1。" Z3 m1 m1 _( `: a- b, J" j* t
回顾国内一些网站、论坛及个人在无线安全领域上光质疑他人、自身却并不做任何努力,或者光是怀疑国人的能力转而吹捧国外的现象,让人感慨........呵呵,我记得在公开分布式破解项目的时候,某无线论坛的某个版主也是一样强调密码的复杂性及不可行性,幽默啊.....其实现在的无线加密技术对于某些部门来说。早已破解......谨以此文向真正努力在密码破解第一线的专家、前辈致以敬意。
! }( A& \3 ?8 X8 s6 l
9 J1 g/ Q4 G+ M; I她十年内破译 五部顶级密码 ; f- p7 _3 S& K; l) f& |
-她,比《暗算》里的“黄依依”还要聪明
1 x: V K; z' _# y2 j -她说,破译密码的那10年是她生活最轻松的10年 % ^# Q x9 N3 L- K& j# T
-她很爱美,曾走进伦敦最贵的百货公司买鞋 * q" D# C* m& f& i
-她热爱生活,拿手菜烧排骨是学生们公认的美食
3 Z$ ? O; @9 |, ~ Z1 k8 k/ Z 在2006年举行的“中国青年女科学家奖”的颁奖典礼上,由18位来自中科院和中国工程院的院士组成的评审委员会,将奖项授予了清华大学和山东大学的双聘教授王小云,以表彰她在密码分析领域里的杰出贡献。王小云,是一位现实中的女解码高手。 3 z& l- H' y& [; f. D3 ?$ N" J
她破译了美国政府使用的密码 . L7 F9 J, T$ y' N: p2 o
MD5密码算法,运算量达到2的80次方。即使采用现在最快的巨型计算机,也要运算100万年以上才能破解。但王小云和她的研究小组用普通的个人电脑,几分钟内就可以找到有效结果。 " a. |3 H' Q; J0 {! B X
SHA-1密码算法,由美国专门制定密码算法的标准机构———美国国家标准技术研究院与美国国家安全局设计,早在1994年就被推荐给美国政府和金融系统采用,是美国政府目前应用最广泛的密码算法。2005年初,王小云和她的研究小组宣布,成功破解邮箱密码。 0 [/ U6 N" l0 k W( d1 o6 P
《崩溃!密码学的危机》,美国《新科学家》杂志用这样富有惊耸的标题概括王小云里程碑式的成就 。因为王小云的出现,美国国家标准与技术研究院宣布,美国政府5年内将不再使用SHA-1,取而代之的是 更为先进的新算法,微软、Sun和 Atmel等知名公司也纷纷发表各自的应对之策。 Q4 A2 J2 G- F0 Y! f$ k" M2 v. t
“她具有一种破译密码的直觉”
) U6 Q6 B: j/ p7 r; y4 k, U 王小云个子不高、短发、戴着厚镜片的金边眼镜。一说话,口音里带着淳朴的山东腔。有10年的时间,她走在山东大学的校园里,能认出她的人很少。在记者采访前,她已经有半年没有接受过采访,就是她,两年前,在美国加州圣芭芭拉召开的国际密码大会上主动要求发言,宣布她及她的研究小组已经成功破解了MD5、HAVAL-128、MD4和RIPEMD四大国际著名密码算法。当她公布到第三个成果的时候,会场上已经是掌声四起。她的发言结束后,会场里爆发的掌声经久不息。而为了这一天,王小云已经默默工作了10年。几个月后,她又破译了更难的SHA-1。
" x5 ] Z8 R5 N; j6 X 王小云从事的是Hash函数的研究。目前在世界上应用最广泛的两大密码算法MD5和 SHA-1就是Hash函数中最重要的两种。MD5是由国际著名密码学家、麻省理工大学的RonaldRivest教授于1991年设计的;SHA-1背后更是有美国国家安全局的背景。两大算法是目前国际电子签名及许多其他密码应用领域的关键 5 l/ e# O2 ^* n2 x. K ~
在王小云开始Hash函数研究之初,虽然也有一些密码学家尝试去破译它,但是都没有突破性的成果。因此,15年来Hash函数研究成为不少密码学家心目中最无望攻克的领域。但王小云不相信,她想知道, Hash函数真像看上去的那么牢不可破吗?
- Q1 A9 D# a0 ^" L2 W 王小云破解密码的方法与众不同。虽然现在是信息时代,密码分析离不开电脑,但对王小云来说,电 脑只是自己破解密码的辅助手段。更多的时候,她是用手算。手工设计破解途径。 " c% z& M9 A& K3 B- e8 t
图灵奖获得者姚期智评价她说:“她具有一种直觉,能从成千上万的可能性中挑出最好的路径。”
8 L( n5 D% `* u3 A% ?# ?- z `, i “破译密码后我去外面吃了一顿饭”
! B+ W+ t% q; i, A, |( L 当王小云带领她的团队终结MD5后,《华盛顿时报》随后发表报道称,中国解码专家开发的新解码技术,可以“攻击白宫”。王小云说,在公众的理解上,密码分析者很像黑客,但我们的工作与黑客是有明显区别的。她说:“黑客破解密码是恶意的,希望盗取密码算法保护的信息获得利益。而密码分析科学家的工作则是评估一种密码算法的安全性,寻找更安全的密码算法。”
& a, e& b4 ? }7 I1 \ 与电视剧里《暗算》里的高手不同,王小云的工作更准确地说是“明算”。王小云说:“与黑客的隐蔽攻击不同,全世界的密码分析学家是在一个公开的平台上工作。密码算法设计的函数方法和密码分析的理论都是公开的。” 1 d5 o ?6 Z- g. T" z, ]6 P
她说:“在破解了SHA-1的那天,我去外面吃了一顿饭。心里有些兴奋,因为自己是第一个知道一个世界级秘密的人。” 9 j7 I6 i- Q4 U4 }& T6 l4 @/ R
“破解一种先进的密码需要10年” t: p5 T. r- ^4 |" b' M
看过电影《U-571》的人一定记得,美军为了获得德国潜艇使用的密码,不惜用一艘潜艇伪装成德国潜艇去盗取一艘受伤德国潜艇上的解码机和密码本。王小云说,真实的情况绝不是电影里描述的那样。她说:“盟军当年为了破解德军使用的英格曼密码,动用了大批数学家,其中包括图灵,现在数学界中的崇高荣誉‘图灵奖’就是以这个数学家的名字命名的。”“这一批数学家前后经历了10年的时间最后才破解了英格曼密码。” 0 Y5 V) L( M# A% m7 \% n
王小云说,一般而言,一种先进的密码被设计出来后,要破解需要10年左右的时间,而设计一种新的密码大约需要8年的时间。密码学就是在这种不断的创立和破解中发展的。王小云是从1994年开始破解MD5和SHA-1的,到她2004年成功破解恰恰经过了10年。她说,从现在开始世界密码学界已经开始了新密码的设计工作,预计到2012年新一代安全密码将产生。 5 Y5 s7 V0 O* r3 Z( g9 B0 [
“99%的人在这个领域里永远也不会成功” ; g2 p, L# |* X* ^! J
破解密码,在电视剧里,这个职业充满了紧张与刺激。王小云说,现实中的密码破解工作远没有那么戏剧性。她说:“事实上这个领域里的科学家,99%的人永远也不会取得成功。”在破解密码算法RIPEMD的过程中,为了找到最后的破解方法,王小云曾经先后尝试了30多条破解路线。王小云回忆说,经常是破解进行到深夜,一条破解路线在最后的关键两步被证明是不可能的,只好第二天从零开始再找下一种破解方法。如此坚持了3个月,才成功破解。
% t4 C3 n G9 \4 n7 r* L
1 j% L6 E" Q# K注:1 E2 s: v2 J; C4 |( k2 _
王小云教授简介 & Q$ d9 D9 |6 [* c! V* Y
1966年生,1983年至1993年就读于山东大学数学系,先后获得学士、硕士和博士学位,1993年毕业后留校任教。2005年6月受聘为清华大学高等研究中心“杨振宁讲座教授”,现为清华大学“长江学者特聘教授”。本月,她获得由全国妇联、中国联合国教科文组织全国委员会、中国科协和欧莱雅(中国)有限公司创立的,被誉为女性诺贝尔奖的中国青年女科学家奖。& v9 v- C$ P$ k- y4 y
, }2 U n. L7 W$ c+ t6 h! \ k# T加的尾声:目前世界上所公开的新型高速MD5及SHA1破解及碰撞测试工具,其作者均宣称采纳了王小云教授的相关理论。估计依赖SHA1及MD5的无线加密领域也一样,一些工具只是没公开而已。何况,据称,王小云教授只是公开了一部分密码算法破解研究成果而已,嘿嘿.....想想吧,那可是在04年就攻破了MD5的....... |
|
IP卡
狗仔卡
发表于 2009-2-15 21:40
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2009-2-16 08:47
