推进词

她破解了“白宫密码”

我一听密码我有一个很自然的反应就是，间谍、黑客

他们说攻入美国五角大楼   （我的工作就是密码分析）

她被称为密码界的巾帼英雄               

我听说在报告的时候，有数次掌声打缎

因为本来是计算机破解不了的一个算法，我用手就能破解

试验屡屡碰壁，她却甘之如饴

你的心理支撑是什么？

战胜自我嘛

王小云 1966年出生  山东诸城人 

1993年获山东大学数论与密码学专业博士学位后留校任教。她带领的研究小组于2004年、2005年先后破解了MD5和SHA-1两大国际通用密码算法，震惊了整个国际密码学界。

2005年之后，她又受聘为清华大学“杨振宁讲座教授”和“长江学者特聘教授”，前不久被授予“陈嘉庚科学奖”和“求是杰出科学家奖”。

解说：有人说她是近几年成绩最突出的华人女数学家，也有人说她是能瞬间攻破五角大楼网络的女黑客，她却说自己只不过是一个密码学家。在成功破解了MD5和SHA－1两大国际标准密码算法后，王小云这个原本平凡的名字一夜间响彻四海。越来越多的人想知道，这位纤瘦的中国女性和她的团队怎么能在如此短的时间内迸发出那么惊人的能量？密码学的神秘面纱后，王小云又有着哪些不为人知的故事？《新闻人物》栏目日前在济南对她进行了采访。

问：我一听密码我有一个很自然的反应就是，间谍、黑客，但是一见到您之后，我觉得跟您这两个词特别不沾边

答：我想间谍黑客跟密码也不是完全吻合的，我想只是在第一次世界大战和第二次世界大战期间，好多跟从事密码研究的人，应该来说也不叫做间谍或者说黑客，他们也应该叫做密码破译者，密码分析人员。

问：我曾经看了您拿的一本书，最早的加密方式是给使者剃了头写在使者头上，然后等他头发长好了，再把信送出去。

答：当然这也是一种密码方式，甚至有好多人写在腰带上，皮带上，可以通过一种把它卷起来的一种方式，然后写上，打开了以后别人也看不懂这封信息。

问：加密的方式很多？

答：以前的加密方式是比较多样化的，比较丰富的，但是它的理论基础不完善，它的安全性比较差

问：您能不能给我们举一个简单例子？

答：比如凯撒大帝，那个年代使用的密码，凯撒密码是很多字母的代替，如果是英文的一份信息，应用二十六个字母来表示，ABCD一直到Z，比如让A转变成D，它往后移三个位置，就变成D，那么B就可以变成E，以此类推，使二十六个字母就可以变成另外一种形式，通过这种代替就可以把明文进行加密

解说：回顾历史，自从密码诞生的那天起，密码破译人员就随之出现。在这些破译者手中，一堆看起来杂乱无章的符号可能魔术般地变成有意义的文字。时至今日，密码已经从最初的简单加密发展成为一门复杂的学科，并广泛应用于互联网和电子商务等许多领域。

问：您现在说到MD5，说到SHA-1，说到##密码，您研究的这种密码和过去的有什么区别？

答：更难解，无论从设计还是分析，它有更深的理论基础来支撑它

问：如果让您告诉我们，什么是MD5，什么是SHA-1的话，您会怎么说？

答：通俗一点说MD5和SHA-1实际上它是用在电子签名里面的一种密码算法，我要在网上进行一份签名，对这份文件进行一个合法的签名，就需要对这份文件提炼一份电子的指纹相当于人有指纹一样，那么MD5和SHA-1，它的主要功能就是提炼电子文档的指纹。

问：MD5和SHA-1，等于说是在网上确认是你的一个

答：一个文件的指纹，这就意味着两份不同的文件提炼出来的指纹是不一样的

问：是独一无二，就像我的笔迹一样，我写完了别人跟我不一样的？

答：是独一无二，如果两份文件的指纹是一样的，那么这两份文件的签名肯定是一样的，两份文件的签名是一样的，那么在电子签名里面是不允许的，因为签名只能是一份，独一无二的签名，不能签名两文件。

问：你们的破解怎么讲呢？

答：我们的破解是从学术的角度，我们叫“碰撞攻击”

问：碰撞攻击？

答：对，碰撞攻击就是说两份（不同的）文件有了相同的电子指纹，那么这两份文件就是一个碰撞，两份文件的指纹相同，这两份文件就是碰撞，相当于两个人他的指纹一样，这两个人发生碰撞了

问：从这个角度上来讲，它就是不安全的？

答：对，是不安全的，所以能得到碰撞就意味着我们可以得到不同的文件相同的指纹，那么也就意味着不同的文件它的签名是一样的。

解说：在计算机安全领域，MD5和SHA-1是当前国际通行的两大密码标准。王小云从事这方面的研究已经有十年的时间，但在很长的一段日子里，她只是一个名不见经传的普通学者，直到2004年8月，在美国召开的国际密码学年会，让这一切在顷刻之间发生了改变。

问：2004年8月，您去参加的（国际）密码大会

答：对是的，

问：很偶然？

答：实际上参加这个密码大会是有准备的，我是去探亲看望我爱人，我爱人当时在美国进行博士后的研究工作。我去的时候我就想开这个会，实际上我就准备得比较充分。

问：为什么大家觉得很偶然呢？

答：因为也许是我们的研究成果一个是太多，另外我们的研究成果从来没有出现过，还有一个原因，我没有在国际上发表过很多的公开的论文，他们对我不熟悉，突然冒出一个人来比较陌生的人，破了这么些算法，所以他们还是比较吃惊的。

问：我听说当时您的报告被作为特别？

答：是一个特别报告，

问：为什么

答：一个是因为这个报告没在议程表里，是额外加进去的。另外我们是在一个比较自由发言的一个会议，一个会议分几个板块，其中有一个板块是比较自由的

问：换句话说，您当时没有在主板块发言

答：对，没在主板块发言，比较自由的一个交流的块板发言的，这个自由的块板只有三到五分钟的时间，所以说他给我们延长到十五分钟的时间

解说：尽管是有备而来，但在会议召开前夜，一件意想不到的事情让王小云的心提到了嗓子眼。

问：当时您这个结果挂到网上请专家验证的时候，验证的结果是什么？

答：密码学家他们验证，验证完了以后发现是不一样的，所以说我们收到了大量信件，说我们MD5的结果是不正确的，是一个错误的结果。

问：这时候您还没有做报告？

答：对

问：您不担心吗？

答：不担心我们的研究方法有问题，比较着急的就是正确的结果能不能出来

问：可是我们知道数学是很严谨的？

答：是的，

问：一个数学家，攻击世界著名的密码，MD5，然后被告知是错误的

答：对，方法我一点不担心，我很自信。因为我们的方法是对的，结果为什么是错误的，因为我们当时在找实验数据的时候，我们用了一组错误的初始值，而且这错误的初始值是一个密码学家在写书的时候把这个初始值给写错了，不是我们的错误

问：我听说在报告的时候，有数次掌声打断

答：我当时就以为是发生了问题，或者我这边出现了什么差错，后来我才明白，他们是说这个结果太有效了，速度太快了，因为本来是计算机破解不了的一个算法，她用手就能破解

问：十五分钟的结果打断了您几次？

答：打断了一次，就是MD4，后来大家就是长时间的鼓掌。有几排的密码学家他们可能是受到一部分人的感染，他们好多人都站起来了，站起来鼓掌，当时结束的时候是好多密码学家都上来给我祝贺。

解说：王小云的研究报告有效地破解了MD5、MD4等4种国际标准密码算法，此前被认为固若金汤的MD5大厦轰然倒塌。会议的总结报告这样写道：“我们该怎么办？MD5被重创了，它即将从应用中淘汰。SHA-1仍然活着，但也见到了它的末日。现在就得开始更换SHA-1了。”（配字幕）报告提到的SHA－1是由美国国家标准技术研究院和美国国家安全局设计的另一种标准密码算法，由于其良好的安全性，素有 “白宫密码”之称。然而这些并没能阻止王小云前进的脚步。

问：也就是说SHA-1在密码界的地位比MD5要高一些？

答：两个算法都是用的非常广泛，从设计者的不同来看，SHA-1可能是更权威一些，因为它是美国国会授权的权威来设计的，并且是美国国家安全局参与设计。

问：破解MD5之后，您对SHA-1的当时的预期是多少？

答：当时SHA-1国际上已经有了一个结果就是Biham，就是破解了四十步的SHA-1，因为SHA-1一共有八十步，我们相信能够破解六十步的SHA-1

问：没有想到过要把它彻底破解？

答：根本就想不到我们能破解SHA-1，我们就觉得不可能的事情，但是有一次跟（同事）于洪波谈话的时候，我突然就想，我说就是有一种不可能的差分，如果没有这个不可能的差分，SHA-1就能破解，我就给于洪波说，我们能不能把不可能的差分，转换成可能差分，他说王老师不太可能，因为国际上没有人能想到不可能差分能变成可能差分。

问：这个想法是怎么来的？

答：就是我给他谈话的时候，我就想，如果这不可能差分是一种可能差分就好了，回去以后我就用了二十天的时间，我就不停地用一种我想像的方法来验证。

解说：令人惊叹的是，经过20天的连续奋战，不可能的问题被王小云攻克，她又一次成功了。2005年2月，MD5被破解后仅仅五个月，五位国际权威密码学家在洛杉矶召开的RSA年会上，代替王小云宣布了SHA－1的破解结果，国际密码界再次轰动了。然而王小云却谢绝了国内外多家媒体的采访邀请，突然从公众眼前消失了。

答：我的意思是不想报道

问：为什么？

答：因为ＭＤ５报道了很多，说句实话，我就想安静一点，不想报道，后来我们坚持大约一个月的时候，没接受任何媒体采访，但是后来有一个华盛顿的报道，评论的有点太严重了

问：离谱了

答：太离谱了

问：怎么说您？

答：他们说攻入美国五角大楼，这些报道都是不真实的，所以说我觉得这些报道也不符合实际情况

问：还是把您当黑客看了？

答：对啊，后来山东大学做了一个比较正面的报道，然后就贴出来了。后来华尔街有一个报道是比较公正的，我们把华尔街报道放在网上，告诉大家这才是比较正面的一些评论。

问：在此之前您一直有意回避？

答；大约有一个月的时间我一直在回避

问：为什么一定要回避

答：因为当时我们在工作，我记得当时SHA-1，我记得于洪波在我家工作的时候，一边工作一边接电话，于洪波就说，王老师你还真行，一边接完电话，又工作，实际上也挺想做一些的工作。

问：其实咱们这样坐着，不如您坐在电脑跟前更舒服一些。

答：今天我接受采访我还是很愿意的

解说：MD5和SHA－1两座密码城堡的瓦解给王小云罩上了一层层耀眼的光环，然而只有她自己最清楚，光环的背后是科研中的步步荆棘和屡屡碰壁。每当研究受阻，王小云也会去看看电视或者浇浇花，来放松一下神经。

问：前一段有一个电视剧您看过吗？

答：是〈暗算〉是吧

问：应该说他们跟您算同行吗？

答：那是同行，那就是传统密码的破解，跟我们是同行的

问：那里面有一个男的，因为没有算出密码来，疯掉了

答：有那么一个镜头

问：会出现这种情况吗？

答：可能是走得太投入，太极端了，思维方式有些改变了，就导致他那种状态

问：您会投入吗？

答：我也很投入，但是我也会时常回到社会现实里面

问：我是想知道，比如说想去破解一个东西的时候，这个困难究竟有多大？

答：我们的坚苦有时候经常说一句话，累得吐血那种坚苦，我觉得说这个不是太过分。比如说最早97年，我在分析SHA-1的时候，我找数学数据是用了两天两夜的时间，才求出那一种解来。并且我们这个工作分析起来是不能停止的，一但停止了以后，过一段时间你再进来分析的时候，你还要熟悉数据，还要熟悉里面的数学模型，你半天的时间都熟悉不进来，所以干起来工作，我们都是不停止的，都是连续在干的，不停地干。

问：我觉得这个东西应该是很枯燥的，就等于说你不断地在碰壁

答；是有点枯燥，但是你想想，你破解的是一个大家认为非常安全的密码算法，它有很大的应用背景，它有这个应用背景，你这样想起来就不枯燥了。

问：你的心理支撑是什么？

答：战胜自我嘛

问：实际上也是在挑战对手，你做的这个密码，我证明它是不可靠的？

答：是的，因为有时候你发现这个密码算法可能会有一些弱点的时候，有一些问题的时候，这个时候你会更想去解决它，这个时候吸引力是最大的。

解说：虽然目前利用新发现的漏洞进行实际恶意攻击还不太实际，但国际密码学界已经在进行新密码标准的研究，对此王小云也有自己的打算。

问：您现在有下一个目标没有？

答：现在因为我们密码领域正在执行新的算法标准，我可能下一步开始建立了

问：现在密码整个的制定体系，好象是欧美为主？

答：对，欧美，特别是美国，欧洲一些机构，他们是很权威

问：王教授您说我们什么才能成为游戏规则的制定者，或者说至少这个规则里面有我们制定的成份

答：我相信中国现在密码研究也是提高的很大，进步很大，中国很多密码学家也是能设计算法的，像欧洲流密码的算法、设计，中国也有参与了。

问：王老师如果让您去设计一个密码的话，您对它的期望是什么？

答；如果我设计密码算法，当然我会利用当前我所知道的，所有的可能的分析方法，从分析的角度来设计它，设计出来的算法希望能够抵抗目前已经知道的尽可能多的攻击。另外从实用的角度希望这个算法能够容易设计成软件，设计成硬件，便于开发商使用。