王小云:“设谜”与“猜谜”,实现中国“密码梦”
来源:央视网
她中等身材,齐耳短发,戴着一副金边眼镜,口音是标志性的山东腔。她看起来稳重而又时尚,镜片后的眼睛里透露出一种职业女性特有的坚定而自信的目光。她是王小云,从事密码研究工作。
网络信息时代,密码技术是实现网络安全的支撑技术,是守护人民安全和国家安全的核心技术。在2004年和2005年,王小云先后破解了被称为世界最安全的两大密码算法——MD5、SHA-1,震惊了当时的国际密码学界。
究竟什么是密码?我们在日常生活中一直在使用的“密码”可能只是一个简单的“口令”,并非真正的密码。王小云说,当你输入一串字符,如果不经过任何处理直接送到服务器来验证,它一定不是密码,只是一个口令;如果输进去的字符,通过密码运算得出另外一个结果,那么这个结果可以验证你是否是合法的用户时,这个口令就变成了密码。基于数学难题保障其安全性的现代密码学是1976年才开始发展起来的新兴学科。“刚开始,感觉学习密码很简单,后来随着理论越来越深,感觉还是挺难的,但也觉得越来越有意思。”王小云对看似枯燥的密码学研究十分感兴趣。
2009年,王小云带领博士生提出与分组密码和哈希函数息息相关的MAC的破解策略。在跟踪分析序列密码标准设计赛的候选算法时,她指导学生成功破解其中两个算法。
在哈希函数的两大支柱算法遭受重创后,美国国家标准技术研究院向全球密码学者征集新的国际标准密码算法,王小云放弃参与设计新国际标准密码算法,转而设计国内的密码算法标准。王小云也为自己的选择而自豪,祖国的需要就是她做科研的重要动力。
王小云坦言,密码的分析过程确实很艰难,几百个方程需要花大量的时间去梳理,用计算机运行都需要一个月的时间,很多破解密码的研究往往是到了最后一刻才会发现错误,这就意味着之前的尝试全部前功尽弃,不得不重新开始。所以,一种密码算法的破解往往需要花费十年,甚至更久的时间,即便如此,成功率也只有1%左右!王小云就是用了整整十年的时间,破解了MD5和SHA-1两大密码算法。
信息化时代意味着密码技术无处不在,密码技术对个人和国家安全发挥着不可替代的重要安保作用,是实现网络安全的支撑技术。“没有密码的保障,就相当于有人偷了家里的钥匙,可以随时自由进出你家,而你却浑然不知。”
王小云经常思考未来密码系统的发展方向,现在的手机以及大量的软件都需要密码的保障,她说未来设计出的密码是复杂的,但产品却应该是便捷的。实现中华民族伟大复兴的中国梦,保证人民安居乐业,国家安全是头等大事。王小云给自己定下的目标是让中国的密码学走在世界前列,为国家培养更多“可以和世界上最顶尖的密码学家对话的学生”。作为密码学家,王小云说:“自己的梦想是永远不忘初心,做好整个国家的密码保障工作,把我们的密码防御体系布局在国家的重要领域,使我们的国家更安全,人民的生活更幸福!”(材料来源:央视《开讲啦》、中华儿女)