廣東
01
"The session is over."(會議結束了。)
2004年8月17日,美國加州圣巴巴拉,國際密碼學會議的會場里,主持人甚至忘記了說這句話。
死一般的寂靜。
臺下坐著的都是全球頂尖的密碼學家,包括MD5算法的創始人羅納德李維斯特。就在幾分鐘前,他們還堅信手里捧著的這個MD5算法是世界上最堅固的盾牌,是數字世界的"上帝基石"。
按照美國專家的說法,要想破解MD5,就算動用當時最快的超級計算機,也得日夜不停地算上100萬年。
但臺上這個穿著樸素、操著一口山東口音英語的中國女人,只用了15分鐘。
她叫王小云。
她沒有帶什么重型設備,也沒有展示什么復雜的模型,只是在投影儀上打出了四組數據。就是這四組看起來平平無奇的數據,像四顆釘子一樣,直接釘進了MD5的死穴。
"這不可能!"
有人在臺下小聲嘀咕了一句,聲音都在抖。
因為這意味著,全球廣泛使用的電子簽名、銀行轉賬、國防加密,在這一刻,實際上已經處于"裸奔"狀態。
會議結束后,那個被稱為"密碼學教父"的李維斯特,穿過震驚的人群,徑直走向王小云。這位平日里傲氣十足的美國大咖,此刻臉色復雜。
他盯著王小云看了好一會兒,最后只憋出來一句:"我很榮幸,我的算法是被你破解的。"
這話說得漂亮,但只有美國人自己心里清楚,這天晚上,五角大樓的燈,怕是要亮整整一夜了。
而更讓他們抓狂的是,王小云破解這玩意兒的方法,簡直是對西方高科技的一種"降維打擊"。
把時間條往回拉一拉。
在那個計算機算力被神話的年代,王小云是個"異類"。
1966年,她出生在山東諸城一個普通的數學教師家里。受父親影響,這姑娘從小對數字就有一種近乎癡迷的敏感。別的女孩跳皮筋,她在那琢磨數學題。
后來她考進了山東大學數學系,一路讀到博士。那時候,中國的密碼學研究跟美國比,說實話,差距不是一星半點。
美國人搞出了MD5和SHA-1,這兩套算法就像兩座大山,壓在全球信息安全行業的頭頂上。
尤其是SHA-1,被戲稱為"白宮密碼",是美國國家安全局(NSA)設計的,廣泛用于美國政府和軍方的核心網絡。美國人放話:這就是標準,你們跟著用就行,別想著破,沒戲。
王小云不信這個邪。
但誰也沒想到,她向這兩座大山發起總攻的時候,竟然是她人生中最"狼狽"的時候——坐月子。
那時候,王小云剛生完孩子。家里的書房成了她的戰場,只是這個戰場上沒有硝煙,只有堆得像山一樣高的草稿紙,還有孩子的哭鬧聲。
一般的產婦坐月子,那是得躺著靜養,喝雞湯。王小云倒好,一邊給孩子喂奶,一邊腦子里就在轉那些哈希函數。
孩子睡了,她就爬起來算;孩子醒了,她就放下筆去哄。
那個年代,沒有現在這么厲害的人工智能輔助,王小云用的方法,是最原始、也是最笨拙的——手算。
這是什么概念?
MD5算法的運算量是天文數字,要在里面找到那唯一的"碰撞"路徑,就像是在太平洋里找到兩滴一模一樣的水珠。
她就靠著一支筆,一張紙,硬生生地在0和1的比特流里,通過一種獨特的"位操作"思維,一點一點地把這個龐然大物給拆解了。
家里人看著心疼,勸她歇歇。她總是笑笑說:"快了,就差一點了。"
這種狀態持續了整整好幾年。
直到2004年的那個夏天,她終于在無數次失敗的廢紙堆里,抓住了那個讓美國人引以為傲的算法漏洞。
2004年的那次"砸場子",其實只是個開始。
MD5被破之后,美國方面雖然慌,但還存著一絲僥幸心理。
"沒事,MD5畢竟是老算法了,我們還有SHA-1。那可是NSA親自操刀的,比MD5復雜得多,絕對安全。"
美國國家標準與技術研究院(NIST)的一位高官在接受采訪時,還在強裝鎮定。
結果,這臉打得太快,就像龍卷風。
僅僅過了不到半年,2005年2月,在美國舊金山舉辦的RSA年會上,王小云又來了。
這次,整個會場的氣氛比上次還要壓抑。所有人都盯著她手里的講稿,像是在等待宣判。
王小云沒有廢話,直接公布了對SHA-1的破解結果。
全場嘩然。
如果說MD5被破是斷了美國人的一條胳膊,那SHA-1被破,就是直接捅了美國信息安全的心窩子。
這意味著,所謂的"白宮密碼",在王小云的攻擊路徑面前,脆弱得像一張窗戶紙。
只要有足夠的算力配合她提供的算法,黑客可以偽造出完全合法的數字簽名,想進五角大樓的系統溜達,也不是不可能的事。
這一次,美國人徹底破防了。
《華盛頓郵報》直接驚呼:"崩潰!密碼學的危機降臨!"
美國政府連夜發布公告,宣布雖然SHA-1還沒被徹底攻陷到實用階段,但已經不再安全,必須在五年內徹底淘汰,把政府系統里的所有老舊算法全部清洗一遍。
一個中國女人,靠著筆和紙,逼得世界頭號科技強國不得不把自家的安保系統推倒重來。
這波操作,簡直是神仙打架,凡人遭殃。
**04**
這事兒發生后,很多人都好奇:這王小云圖啥?
當時有很多國外的頂尖研究機構給她發來邀請函,年薪隨便開,條件隨便提,只要她肯去。
畢竟,手里握著能敲開白宮大門鑰匙的人,誰不想要?
但王小云的選擇,讓那些獵頭全都吃了閉門羹。
她哪兒也沒去,就留在了國內。
"科學家是有祖國的。"這話她說得輕描淡寫,但做得卻是擲地有聲。
她不僅留下來了,還干了一件更大的事——設計中國自己的密碼標準。
既然你們美國的算法不靠譜,那我們就自己造一個。
在她的帶領下,中國推出了SM3密碼算法。
這一次,輪到中國人給世界定規矩了。SM3的設計比SHA-1更復雜、更安全,直接對標的是美國后來推出的最高級標準SHA-256。
現在,你要是用中國的網銀轉賬,或者用國家電網交電費,背后默默保護你資金安全的,正是這套SM3算法。
2019年,未來科學大獎把"數學與計算機科學獎"頒給了王小云。
獎金是100萬美元,當時折合人民幣大約717萬元。
頒獎典禮上,她穿著一身紅色的西裝,笑得很自信。這717萬,對于她為國家信息安全做出的貢獻來說,真的一點都不多。
這就好比給家里的防盜門換了把絕對打不開的鎖,這鎖的價值,能是用錢衡量的嗎?
**05**
美國人可能到現在都沒想通,為什么他們那一套嚴密的科研體系、數不清的超級計算機,最后會輸給中國一位在書房里哄孩子的母親。
其實答案很簡單。
就像王小云父親當年教她的那樣,數學這東西,不僅要靠腦子,更要靠那股子"鉆"勁兒。
那個李維斯特后來也不得不服氣。他在一次演講中承認,王小云的發現,讓全球密碼學至少提前了十年進入了新時代。
只不過,這個新時代,不再是美國一家獨大的時代了。
如今,當你輸入密碼,按下回車鍵的那一刻,數據在光纜中飛速穿梭。你可能感覺不到什么,但在這平靜的背后,有一道無形的墻。
這道墻,是那位山東女教授,用無數個不眠之夜,一筆一筆算出來的。
那些試圖窺探中國秘密的眼睛,在碰到這道墻的時候,也只能無奈地嘆口氣,然后轉身離開。
這,大概就是對那個瘋狂的"坐月子"傳說的最好注腳。
歷史有時候挺有意思,它不看你嗓門有多大,也不看你手里拿著什么家伙什,它只看最后那一刻,誰手里握著真理。
而在密碼學這塊陣地上,真理,現在是用中文寫的。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
