当今社会是信息化时代,信息安全则成为这个时代的要务,小到个人生活,大到国家安全,信息安全问题几乎无处不在。通俗一点讲信息安全也就是信息保密,于是密码已经悄然成为我们生活中重要的一分子,必不可少。
最常见的,手机密码、支付密码、邮箱密码、各种APP的登录密码等等,这些密码基本是我们日常生活每一天都要用到的。
而随着科技的发展密码的形式也越来越有科技含量,从传统的数字和字母组合,到图形、手势,再到指纹、声控、人脸识别等等生物识别解锁方式,而这些五花八门的解锁方式背后其实是密码技术在不断的发展进步。
是否可以这样理解,每一次原有密码系统被破解都会带来一次密码技术质的飞跃,破解密码系统在某一个角度来讲是推动密码技术发展进步的动力,我国山东一位女子在休产假期间刚好完成美国两套密码系统的破译,获国家奖励711万,她就是清华大学教授,密码学专家王小云。
你对密码也许有误区
说起生活中的密码,你可能会立即想到指纹、声控、人脸识别这些高科技便捷的解锁方式,在这些生物识别技术系统产生前,也包括现在还在普遍经常使用的密码形式还有传统的数字或是数字和字母的组合,如电脑密码、邮箱密码、各种APP的登录密码等。
然而,这些被我们一直叫作“密码”的其实有一些并不是真正意义上的密码,而是一种口令
在《开讲啦》节目中,清华大学教授、密码学专家王小云为我们解读密码与口令的区别:当我们输入手机、计算机、邮箱、银行卡交易的“密码”时,有一些是你所输入的内容不经过任何处理直接送到服务器去验证你是否是合法用户,那么这个时候你所输入的叫作密码的内容其实只是简单的口令,而并不是真正意义上的密码。
而还有一些是你所输入的内容要经过一个密码的运算,经过运算过程运算出的结果再送到服务器进行比对验证,是否是合法用户身份时,你所输入的内容才变成了真正意义上的密码。
也就是说,我们输入的只是简单的口令,而这个口令是否可以成为密码取决于输入之后是否经过密码的运算过程。
密码技术系统是在背后默默地为大家服务的,如果不是经过专门的了解,很多情况下我们是感知不到的。比如以前我们的银行卡是磁条卡,在磁条卡时代,很多磁条卡都是没有密码的,磁条里面就是一个简单的口令。
而如今的银行卡已经升级为芯片卡,这个芯片其实就是一个密码芯片,当以前的功能化的简单的磁条卡发展成密码芯片卡的时候,密码技术就发生作用了,在我们使用银行卡交易时保障交易的安全性。
真正的密码,并不是如我们大多数人普遍认知的因为他人不知道而起到保密作用的 “口令”,而是经过加密规则加密或是现代密码技术系统计算方式而成的需要破解的内容。
这个内容可以随便看,但是在不知道加密规则或是密码技术系统计算方式的情况下,你根本无法看懂这个内容真正在讲什么。
在《开讲啦》节目中,王小云教授为大家举了个简单的例子:公元前196年凯撒设计了一个用于与他的将领进行军事情报,通信时使用的一种密码,被叫作凯撒密码,是一个经典的传统密码。
这个密码的加密规则是非常简单的字母替换,比如以原字母后的第三个字母来作为替换规则,如字母A,按照字母表的先后顺序,它后面第三个字母是D,A就变成了D,那么按照加密规则D就是A,当你看到D时,其实它表示的是A;同理B后面第三个字母是E,B就变成了E,那么E就是B……
这时如果你想传递单词太阳SUN,那么按照这个加密规则你写出的内容应该是VXQ,这样不知道这个加密规则的人即使看到了你传递的内容VXQ,他也没有办法知道你究竟传递的是什么内容,什么消息,而知道加密规则的人,就很容易破解。这就是一个非常简单的替换密码。
被王小云教授破译的美国密码
不同于传统密码的加密,现代密码技术算法要比传统密码的加密规则的复杂程度可无限放大,例如被王小云教授破解的MD5密码算法,据美国相关人士断言:即使用最强大的计算机对MD5进行破解,也需要100万年。
2004年美国国际密码大会上,王小云宣布自己和自己的研究团队发现了MD5密码算法的漏洞,掀起轩然大波。MD5密码算法是美国密码学家Ronald Linn Rivest设计的用于确保信息传输完整一致的密码算法,被认为是最安全的计算机与网络安全系统的密码算法。
与MD5齐名的还有SHA-1,SHA-1是美国国家安全局和美国国家标准技术局一起设计的一个用于电子签名的非常核心的算法,而SHA-1密码算法在2005年时也被王小云及其研究团队破解。
而全世界的计算机系统通用的就是MD5和SHA-1这两个算法,如果这两个算法一旦不安全了,那么可想而知全世界的计算机系统与网络也就不安全了,或者至少是有漏洞的。
MD5密码算法被破解后不再适用于安全性认证,如SSL公开密钥认证或是数字签名等用途;而SHA-1破解以后,美国标准技术局,发布了一系列文件,在承认王小云教授发现了实际碰撞攻击后,宣布2016年必须拆除SHA-1。
生孩子不耽误破译美国密码
王小云教授一开始时并没有想破解MD5和SHA-1,而只是分析它的安全性,但是大约半年后就研究出了破解的技术方案,到第八年、第九年时,MD5和SHA-1就被王小云及其研究团队破解了,为此国家奖励她们711万元。
在最终破解结果出来时,正是王小云教授刚刚升级为宝妈在家休产假的时候,她当时做研究的时候,在大学里是没有办公室的,王小云教授都是在家里工作。
只是当时还需要到学校去打印材料,一般情况下去学校打印材料一次再回到家,一上午的时间就过去了,有时候还得排队,那么需要的时间就会更长些。
王小云教授很心疼这些时间,后来她干脆自己买了一台电脑,一台激光打印机,一台扫描仪,几乎花光了当时家里所有的钱,但是她获得了一些节省出来的时间,于是王小云教授就在家里一边照看孩子,一边推导路线,并在此期间完成了最终的破解。
在《开讲啦》节目中,王小云教授回想密码分析时的艰辛:
“我做这个研究的时候,分析过程确实很艰难,因为有几百个方程,需要花大量的时间。当时有一个算法让我比较崩溃,因为从原理上来讲,都是证明它已经破解了,但一到编程实现的时候,就会发现问题。
那个时候我一天找到一条攻击路线,然后第二天就编程编到凌晨一两点钟,最后发现又错了,第二天再继续找攻击路线,再编程,这样周而复始整整三个月。路线终于调好了,又用一台计算机运行整整一个月,最终完成破解”。
小结:
王小云教授在《开讲啦》节目中说到休产假期间研究密码分析时的原话是:“自己买了一台电脑,一台激光打印机,一台扫描仪,几乎花光了当时家里所有的钱,布置了这个工作环境后,我一边看孩子一边推导路线,是很容易的事情。”
不得不感叹,与现在的大多数宝妈坐月子的情况相比,现在的宝妈多是两个老人搭配一个宝妈,尚且手忙脚乱地应付一个宝宝,而王小云教授却在一边照看孩子的同时还能够一边推导路线,研究密码分析,还说这是“很容易的事情”,着实让人敬佩。
在王小云教授及其研究团队的努力下,已经设计出我国SM3密码算法,并于2018年10月正式成为ISO/IEC国际标准。
关键词: 因休产假太无聊 山东女子破译美国两套密码 国家重奖711万
