0
本文作者: 李勤 | 2017-11-20 09:57 |
本文仅授权雷锋网发布,禁止一切转载。想了解更多关于网络安全的信息,欢迎关注雷锋网旗下微信公众号:宅客频道(letshome)。
如果你知道 MD5,可能会先做出一个判断:破解 MD 5 算法的中国密码学家王小云也许根本不需要任何奖项来证明,她早被业界认可。
清华同事、同为中国安全界专家的段海新两天前跟王小云预告了这次获奖时,王小云愣了下。
“说实话,我拿了很多学术界的奖项,但头一次这么郑重其事的来自工业界的认可,我还是很惊讶的。”王小云站在2017先知创新大会的领奖台上说。
显然,她来了,但是为什么?
MD5 算法在 2004 年前让人们确信,它能保卫电子签名在现实中的绝对安全。
如果要破解这种算法,按常规方法,即使调用当时先进的计算机,也需运算上百万年才有可能破解。
直到 2004 年,在美国加州圣芭芭拉召开的国际密码学会议上,通常大会发言人的发言时间限定在两三分钟,大会主席、国际顶级密码学家休斯破例给了王小云 15 分钟。王小云宣读了她主持的研究团队的成果,囊括了对 MD5、 HAVAL-128、MD4 和 RIPEMD 四个著名哈希算法的破解结果。
使用她的方法,在当时普通计算机仅运算一天的时间,就破解了 MD5。当她讲到第三个破解结果时,报告还未结束,会场上掌声雷动,很多密码学者激动得站起来鼓掌致敬。
多年来,哈希函数算法 MD5 与美国标准技术局颁布的算法 SHA-1,是国际上公认最先进、应用范围最广的两大重要算法。这两项技术最后都被王及团队破解。
MD5 被破解导致攻击者可生成不合法的密码口令或其他数据可通过认证。2004 年前,大部分软件开发商、认证中心、网站等使用 MD5 算法。还有一个震惊的事实是,当年,基于 MD5 碰撞攻击构造的火焰病毒可伪造证书,欺骗微软终端服务器。
时隔 13 年,在 11 月 17 日的先知创新大会上,主办方将此次唯一的“先知奖”颁给了 MD5 碰撞技术。
这个奖是怎么来的?
先知组委会透露,先知奖是阿里云发起,联合了业界多家安全公司、互联网公司一起评选出的奖项。国内外多位安全行业大佬经过七次讨论,提名了五项技术,最后投票出了一项,以此树立对网络安全行业具有深远影响的中国原创技术的标杆。
先知奖的评判标准其实很简单:必须是已经落地五年的成熟技术,只论技术,不论名气。
为什么是5年?10年太长,中国网络安全发展也才这么久,5年刚刚好,也是成熟的。
标杆不是白白树立的。
先知组委会希望,借此标杆能鼓励网络安全行业中年轻从业者拓展眼界,不将目光只局限在 CTF 和漏洞挖掘上,而是多探索、研究前沿的新技术,推动中国网络安全的发展。
赛博世界的对抗远比我们想象的更激烈,攻击者不再手持原始的长矛利器,他们同样涉猎高精尖的技术,在一个更“未来”的战场,与网络安全守卫者对峙。
在这场永无止境的斗争里,最重要的“反击”是,比攻击者跑得更快,站得更高,看得更远。
我们需要更前沿的能产生重大影响的技术。这个奖项背后则是一个更宏大的愿望:让更多对安全行业产生深远影响的原创安全技术诞生在中国。
王小云已经两年没在媒体报道中出现过了,接受专访是在几年前。
在先知创新大会举办的两天前,阿里云安全的工作人员告诉雷锋网宅客频道(微信ID:letshome),王小云不一定会亲临现场领奖。但在17 日,王小云不仅来到现场领奖,并进行了一个时长 24 分钟的演讲及半小时的采访。
[王小云(左)]
“我没想到,我国工业界能为密码安全技术设置这样一个奖项,希望网络安全学界和业界能有更紧密的合作,我感到非常开心和激动。”王小云在台上提到,并在演讲最后总结,希望培养大批正确理解与使用密码技术的网络安全人才,网络安全工业界对密码事件、网络安全事件要有正确的判断,并及时做出应急响应。
事实上,王小云在接受雷锋网采访时,她说,十几年前的成果,她早就放下了。就算在成果刚被世人了解时,她庆祝的方式也只是给同在山东大学的好友发了几条信息,然后开心地吃吃饭。
她攻破了 MD5 ,放下了。
证明了 SHA1 可被破解,她又放下了。她和团队接连破解了 5 大世界级密码,继续往前走。
在哈希算法具有明显的“成功潜力”,能带来高质量论文时,她却停下了脚步,转头扎进抗量子计算攻击的公钥密码以及其他密码算法研究中。
“不能这么功利,我想要在另一领域有所积累,你的选择已经不是个人选择,要研究中国需要的方向。”王说。
她为什么会出现在“先知奖”领奖台上?为什么“开心和激动”?她做出了这么多的选择,其实已经给出了一个答案,而这个答案,恰恰与先知奖的出发点相同而已。
王小云:最早先是段海新老师,我们在清华大学网络空间安全一级学科,是同事关系,并且大家都相互理解、了解一些工作。他给我发了一个微信,后来先知这边就跟我联系上了。
王小云:我们跟一些密码应用、推广的部门是有联系的,也跟一些密码使用的机构有联系,也做了一些密码应用的工作。但是,对整个计算机网络安全业界,接触不是那么多。
王小云:这件事情已经淡忘了,工作是你历史的一点,在那个时间点结束了,基本上就是结束了。所以这些年,我实事求是地讲,我很少能想起 MD5 和 SHA-1 破解的那个时间段,如果说要回顾一下那个时间段,还是挺激动的。
有一些工作是一个水到渠成的工作,因为我们长期坚持分析,这些算法才被破解,不是一夜之间就想到了一个密码的分析方法。基本上这么好的好事,还是不太容易碰到。
王小云:Google 跟我本人没有联系过,但是看到了 Google 关于 SHA-1的破解工作。他们后来宣布撤出 SHA-1,但是 SHA-1的碰撞实例离实际攻击还是有一段距离,它跟 MD5 是不一样的,对 MD5 的攻击非常有效,效率很高。据我个人的估计,Google 在SHA-1的实际攻击里还要加上一些攻击复杂度,到实际应用还需要一定时间。
王小云:基本上我除了偶尔的会议,平常正常的工作是在办公室带领团队做科研,另外,我觉得我还应该属于战斗在第一线的科研人员,因此基本还是以科研为主。
王小云:现在我们又做了几个有意思的方向,一个是基于格的密码算法,这是一类抗量子计算攻击的密码算法。一个是利用数学方法在做经典的对称密码分析,我们一直在坚持,从来没有中断过。
王小云:严格来说,我们是做密码分析工作的,我们分析的目的是明白我们的密码算法的安全性,并保证我们的密码系统在设计上是安全的。我们的最终目标还是要做密码保障技术,特别是算法的设计或者是系统的设计,更好服务于网络安全领域、大众。因为这不仅涉及国家的经济领域,也包含老百姓的切身利益,例如,网上购物、银行卡、社会保障卡、电表的防护等一切都与此有关,密码技术已应用到各行各业和百姓的生活中。
王小云: SM3 是我跟很多老师一块设计的,我们设计完了以后,对它又进行了分析,我们目前只能进行 20 轮的实际攻击,事实上它一共有 64轮,即完成这个算法是 64 步。
另外,我们有某种特定的分析,也只分析到 37 步,离破解它还有很远的距离。至少用现在尽可能多的分析方法和工具,利用我们力所能及的评估能力,我们只能分析到 30 步左右。
王小云:在密码算法设计方面,我们希望能达到这些目标——第一,安全度要高,不容易攻击。第二,虽然安全性高,但是还比较容易分析。第三,软件实现要快,要能适应在更小的芯片(容量)。有一些物联网轻量级的设备对密码资源有面积要求,我们希望设计的算法能满足更多的应用环境。
王小云:当时我做哈希函数在中国算是比较顶峰的,突然不再把主力放在哈希函数上,转向了抗量子计算攻击的格密码算法的研究。很多人可能会觉得你会丢掉很多的东西、损失很多,可能会有一点遗憾。
但是,我个人不这样认为,人是有得有失的,你在这里失去的东西,你可以在其它的地方找补出来。
转到另一个方向是对另外一个领域知识的拓展,在新的领域能达到我们想要的一个高度,我觉得意义会更大一点。不能以功利心理看待科研,这是最重要的一点。
你在评估这一个领域是否是你喜欢时,要看这个领域是不是国家希望发展的一个领域,这不光是你个人的问题。
王小云:十八大以后,网络安全在我国已经处于一个前所未有的好的发展时期。除了政策支持和人们对网络安全的关注度增加,工业界自动化、数字化技术水平的提高会带来密码技术和工业技术的高度融合,
我们在密码研究上,一开始是纯密码的学术研究,对业界的需求考虑得很少,现在我们看到业界遍地开花的局面,非常高兴。特别是我们开始考虑哪些产业界需要怎样的算法和密码系统,这也给我国密码领域的研究提供了更多的机遇和发展思路。
雷锋网:为什么设立这个奖?
先知组委会:先知大会有其愿景或使命,就是要推动中国的安全技术的发展。所以,先知奖唯一的评判标准就是技术。且这项技术是要立足于对工业界产生了影响技术,不是单纯的理论进步。
先知组委会: 2005年,她发表paper时,已经引起了非常大的震动。
这些年来,整个工业界达成了一个共识,MD5 和 SHA1已经不安全,它被破解确实对整个产业造成了非常大的影响,而不仅仅是一个学术研究的成果。
今年 Google真正找到了一个 SHA1 的碰撞的实例,这是通过计算力提升做出来的,进一步扩大了整个哈希函数碰撞攻击地影响。
Google 的研究实际基于当年王小云提到的 SHA1碰撞可能性的研究,王小云的这项研究当之无愧,众望所归。
此外,“先知奖”评选有一个条件,要求成果必须经受得住时间的考验,至少应该沉淀 5 年。为什么不是10年,或者更长?因为整个互联网发展时间太短了,当然它的发展速度也非常快,我们觉得 5 年是一个恰到好处的时间。
现在这个奖定位在整个华人圈,希望这个奖成为代表整个中国原创技术的奖,最终通过这样一个奖的设立,推动整个中国原创技术的发展,把那些最好的中国原创技术给筛选出来,让很多年轻人以此为榜样,做他们的研究以及前进的动力。
先知组委会:今年是第一次先知奖评选,为了评选先知奖,我们参考了很多国际大奖的评审机制,今天,我们觉得不公布评委和入围技术是最恰当的一种方式。当然,我们的流程还有改进空间,也在逐步学习诺贝尔奖、图灵奖等大奖项的评选流程。
先知奖的评委里有来自很多专业安全公司的评委,来自投资机构的评委,来自 BAT 巨头的评委,也有来自高校的评委,本身是非常严谨、认真地在做这个事情。
本文仅授权雷锋网发布,禁止一切转载。想了解更多关于网络安全的信息,欢迎关注雷锋网旗下微信公众号:宅客频道(letshome)。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。