您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

破解 MD5 的王小云需要“先知奖”吗|专访

本文作者: 李勤 2017-11-20 09:57
导语:如果你知道 MD5,可能会先做出一个判断:破解 MD 5 算法的中国密码学家王小云也许根本不需要任何奖项来证明,她早被业界认可。

本文仅授权雷锋网发布,禁止一切转载。想了解更多关于网络安全的信息,欢迎关注雷锋网旗下微信公众号:宅客频道(letshome)。

如果你知道 MD5,可能会先做出一个判断:破解 MD 5 算法的中国密码学家王小云也许根本不需要任何奖项来证明,她早被业界认可。

清华同事、同为中国安全界专家的段海新两天前跟王小云预告了这次获奖时,王小云愣了下。

“说实话,我拿了很多学术界的奖项,但头一次这么郑重其事的来自工业界的认可,我还是很惊讶的。”王小云站在2017先知创新大会的领奖台上说。

显然,她来了,但是为什么?

MD5 算法在 2004 年前让人们确信,它能保卫电子签名在现实中的绝对安全。

如果要破解这种算法,按常规方法,即使调用当时先进的计算机,也需运算上百万年才有可能破解。

直到 2004 年,在美国加州圣芭芭拉召开的国际密码学会议上,通常大会发言人的发言时间限定在两三分钟,大会主席、国际顶级密码学家休斯破例给了王小云 15 分钟。王小云宣读了她主持的研究团队的成果,囊括了对 MD5、 HAVAL-128、MD4 和 RIPEMD 四个著名哈希算法的破解结果。

使用她的方法,在当时普通计算机仅运算一天的时间,就破解了 MD5。当她讲到第三个破解结果时,报告还未结束,会场上掌声雷动,很多密码学者激动得站起来鼓掌致敬。

多年来,哈希函数算法 MD5 与美国标准技术局颁布的算法 SHA-1,是国际上公认最先进、应用范围最广的两大重要算法。这两项技术最后都被王及团队破解。

MD5 被破解导致攻击者可生成不合法的密码口令或其他数据可通过认证。2004 年前,大部分软件开发商、认证中心、网站等使用 MD5 算法。还有一个震惊的事实是,当年,基于 MD5 碰撞攻击构造的火焰病毒可伪造证书,欺骗微软终端服务器。

时隔 13 年,在 11 月 17 日的先知创新大会上,主办方将此次唯一的“先知奖”颁给了 MD5 碰撞技术。

这个奖是怎么来的?

先知组委会透露,先知奖是阿里云发起,联合了业界多家安全公司、互联网公司一起评选出的奖项。国内外多位安全行业大佬经过七次讨论,提名了五项技术,最后投票出了一项,以此树立对网络安全行业具有深远影响的中国原创技术的标杆。

先知奖的评判标准其实很简单:必须是已经落地五年的成熟技术,只论技术,不论名气。

为什么是5年?10年太长,中国网络安全发展也才这么久,5年刚刚好,也是成熟的。

标杆不是白白树立的。

先知组委会希望,借此标杆能鼓励网络安全行业中年轻从业者拓展眼界,不将目光只局限在 CTF 和漏洞挖掘上,而是多探索、研究前沿的新技术,推动中国网络安全的发展。

赛博世界的对抗远比我们想象的更激烈,攻击者不再手持原始的长矛利器,他们同样涉猎高精尖的技术,在一个更“未来”的战场,与网络安全守卫者对峙。

在这场永无止境的斗争里,最重要的“反击”是,比攻击者跑得更快,站得更高,看得更远。

我们需要更前沿的能产生重大影响的技术。这个奖项背后则是一个更宏大的愿望:让更多对安全行业产生深远影响的原创安全技术诞生在中国。

王小云已经两年没在媒体报道中出现过了,接受专访是在几年前。

在先知创新大会举办的两天前,阿里云安全的工作人员告诉雷锋网宅客频道(微信ID:letshome),王小云不一定会亲临现场领奖。但在17 日,王小云不仅来到现场领奖,并进行了一个时长 24 分钟的演讲及半小时的采访。

破解 MD5 的王小云需要“先知奖”吗|专访

[王小云(左)]

“我没想到,我国工业界能为密码安全技术设置这样一个奖项,希望网络安全学界和业界能有更紧密的合作,我感到非常开心和激动。”王小云在台上提到,并在演讲最后总结,希望培养大批正确理解与使用密码技术的网络安全人才,网络安全工业界对密码事件、网络安全事件要有正确的判断,并及时做出应急响应。

事实上,王小云在接受雷锋网采访时,她说,十几年前的成果,她早就放下了。就算在成果刚被世人了解时,她庆祝的方式也只是给同在山东大学的好友发了几条信息,然后开心地吃吃饭。

她攻破了 MD5 ,放下了。

证明了 SHA1 可被破解,她又放下了。她和团队接连破解了 5 大世界级密码,继续往前走。

在哈希算法具有明显的“成功潜力”,能带来高质量论文时,她却停下了脚步,转头扎进抗量子计算攻击的公钥密码以及其他密码算法研究中。

“不能这么功利,我想要在另一领域有所积累,你的选择已经不是个人选择,要研究中国需要的方向。”王说。

她为什么会出现在“先知奖”领奖台上?为什么“开心和激动”?她做出了这么多的选择,其实已经给出了一个答案,而这个答案,恰恰与先知奖的出发点相同而已。

附部分采访实录:

破解 MD5 的王小云需要“先知奖”吗|专访

雷锋网:最早是谁告诉您获得了这个奖项?

王小云:最早先是段海新老师,我们在清华大学网络空间安全一级学科,是同事关系,并且大家都相互理解、了解一些工作。他给我发了一个微信,后来先知这边就跟我联系上了。

雷锋网:您提到这个奖项评给您时,是比较惊讶的,您和工业界接触多吗?

王小云:我们跟一些密码应用、推广的部门是有联系的,也跟一些密码使用的机构有联系,也做了一些密码应用的工作。但是,对整个计算机网络安全业界,接触不是那么多。

雷锋网:您现在还能回忆起破解 MD5 和 SHA-1 后的心情吗?这样的心情在这些年还出现过吗?

王小云:这件事情已经淡忘了,工作是你历史的一点,在那个时间点结束了,基本上就是结束了。所以这些年,我实事求是地讲,我很少能想起 MD5 和 SHA-1 破解的那个时间段,如果说要回顾一下那个时间段,还是挺激动的。

有一些工作是一个水到渠成的工作,因为我们长期坚持分析,这些算法才被破解,不是一夜之间就想到了一个密码的分析方法。基本上这么好的好事,还是不太容易碰到。

雷锋网:Google 发布了破解 SHA-1 算法的实例,您怎么看?

王小云:Google 跟我本人没有联系过,但是看到了 Google 关于 SHA-1的破解工作。他们后来宣布撤出 SHA-1,但是 SHA-1的碰撞实例离实际攻击还是有一段距离,它跟 MD5 是不一样的,对 MD5 的攻击非常有效,效率很高。据我个人的估计,Google 在SHA-1的实际攻击里还要加上一些攻击复杂度,到实际应用还需要一定时间。

雷锋网:现在您一周还要花费多少时间在密码学研究上?

王小云:基本上我除了偶尔的会议,平常正常的工作是在办公室带领团队做科研,另外,我觉得我还应该属于战斗在第一线的科研人员,因此基本还是以科研为主。

雷锋网:目前您最倾注心力做的是哪些研究?

王小云:现在我们又做了几个有意思的方向,一个是基于格的密码算法,这是一类抗量子计算攻击的密码算法。一个是利用数学方法在做经典的对称密码分析,我们一直在坚持,从来没有中断过。

雷锋网:您做“分析”,目前又在设计密码系统,有没有“左右手互搏”的感觉?

王小云:严格来说,我们是做密码分析工作的,我们分析的目的是明白我们的密码算法的安全性,并保证我们的密码系统在设计上是安全的。我们的最终目标还是要做密码保障技术,特别是算法的设计或者是系统的设计,更好服务于网络安全领域、大众。因为这不仅涉及国家的经济领域,也包含老百姓的切身利益,例如,网上购物、银行卡、社会保障卡、电表的防护等一切都与此有关,密码技术已应用到各行各业和百姓的生活中。

雷锋网:演讲时您提到,你们在设计时也在试图破解 ,SM3 到底安全吗?

王小云: SM3 是我跟很多老师一块设计的,我们设计完了以后,对它又进行了分析,我们目前只能进行 20 轮的实际攻击,事实上它一共有 64轮,即完成这个算法是 64 步。

另外,我们有某种特定的分析,也只分析到 37 步,离破解它还有很远的距离。至少用现在尽可能多的分析方法和工具,利用我们力所能及的评估能力,我们只能分析到 30 步左右。

雷锋网:您之前提到想寻找一些更创新的方法来做密码学研究,创新的点在哪里?

王小云:在密码算法设计方面,我们希望能达到这些目标——第一,安全度要高,不容易攻击。第二,虽然安全性高,但是还比较容易分析。第三,软件实现要快,要能适应在更小的芯片(容量)。有一些物联网轻量级的设备对密码资源有面积要求,我们希望设计的算法能满足更多的应用环境。

雷锋网:在密码学研究上有没有遗憾的事情?

王小云:当时我做哈希函数在中国算是比较顶峰的,突然不再把主力放在哈希函数上,转向了抗量子计算攻击的格密码算法的研究。很多人可能会觉得你会丢掉很多的东西、损失很多,可能会有一点遗憾。

但是,我个人不这样认为,人是有得有失的,你在这里失去的东西,你可以在其它的地方找补出来。

转到另一个方向是对另外一个领域知识的拓展,在新的领域能达到我们想要的一个高度,我觉得意义会更大一点。不能以功利心理看待科研,这是最重要的一点。

你在评估这一个领域是否是你喜欢时,要看这个领域是不是国家希望发展的一个领域,这不光是你个人的问题。

雷锋网:怎么看待现在的网络安全?

王小云:十八大以后,网络安全在我国已经处于一个前所未有的好的发展时期。除了政策支持和人们对网络安全的关注度增加,工业界自动化、数字化技术水平的提高会带来密码技术和工业技术的高度融合,

我们在密码研究上,一开始是纯密码的学术研究,对业界的需求考虑得很少,现在我们看到业界遍地开花的局面,非常高兴。特别是我们开始考虑哪些产业界需要怎样的算法和密码系统,这也给我国密码领域的研究提供了更多的机遇和发展思路。

雷锋网:为什么设立这个奖?

先知组委会:先知大会有其愿景或使命,就是要推动中国的安全技术的发展。所以,先知奖唯一的评判标准就是技术。且这项技术是要立足于对工业界产生了影响技术,不是单纯的理论进步。

雷锋网:为什么把这个奖给了 MD5 碰撞技术?

先知组委会: 2005年,她发表paper时,已经引起了非常大的震动。

这些年来,整个工业界达成了一个共识,MD5 和 SHA1已经不安全,它被破解确实对整个产业造成了非常大的影响,而不仅仅是一个学术研究的成果。

今年 Google真正找到了一个 SHA1 的碰撞的实例,这是通过计算力提升做出来的,进一步扩大了整个哈希函数碰撞攻击地影响。

Google 的研究实际基于当年王小云提到的 SHA1碰撞可能性的研究,王小云的这项研究当之无愧,众望所归。

此外,“先知奖”评选有一个条件,要求成果必须经受得住时间的考验,至少应该沉淀 5 年。为什么不是10年,或者更长?因为整个互联网发展时间太短了,当然它的发展速度也非常快,我们觉得 5 年是一个恰到好处的时间。

现在这个奖定位在整个华人圈,希望这个奖成为代表整个中国原创技术的奖,最终通过这样一个奖的设立,推动整个中国原创技术的发展,把那些最好的中国原创技术给筛选出来,让很多年轻人以此为榜样,做他们的研究以及前进的动力。

雷锋网:评委不公布,有哪些技术入围也不公布,怎么保证公平公正?

先知组委会:今年是第一次先知奖评选,为了评选先知奖,我们参考了很多国际大奖的评审机制,今天,我们觉得不公布评委和入围技术是最恰当的一种方式。当然,我们的流程还有改进空间,也在逐步学习诺贝尔奖、图灵奖等大奖项的评选流程。

先知奖的评委里有来自很多专业安全公司的评委,来自投资机构的评委,来自 BAT 巨头的评委,也有来自高校的评委,本身是非常严谨、认真地在做这个事情。

本文仅授权雷锋网发布,禁止一切转载。想了解更多关于网络安全的信息,欢迎关注雷锋网旗下微信公众号:宅客频道(letshome)。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说