8月17日,在美国加州圣巴巴拉召开的国际密码学会议上,山东大学王小云教授关于破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告轰动了全场。当她公布了MD系列算法的破解结果之后,报告曾被掌声打断,报告结束时,与会者长时间热烈鼓掌,部分学者起立鼓掌致敬。
国际著名的密码学家Markku-Juhani称“这是HASH函数分析领域激动人心的时刻”,王小云教授也因为这个发现被另外一位密码学家Greg Rose称为“当今密码学界的巾帼英雄”。针对王小云教授等人的报告,美国国家技术与标准局(NIST)发表专门评论,并宣布美国计划在2010年之前逐步淘汰现在采用的数字签名体系,换用其他更长更安全的算法。
HASH函数,又称杂凑函数,在信息安全领域有一种类似于指纹的作用。在网络安全协议中,杂凑函数用来处理电子签名,可以像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。如同每个人都有属于自己的唯一性指纹一样,数字签名也必须是唯一性的。一旦找到两个文件可以产生相同的压缩值,就可以伪造签名,给网络安全领域带来巨大隐患。最终结果就是网络安全协议被彻底破坏,网络运行彻底瘫痪。
MD5是目前最常用的杂凑函数,也被认为是最安全的数字签名。密码学界曾经设立专门的网站公开征集专门针对MD5的攻击,称为MD5CRK项目;加拿大CertainKey公司还曾宣布将给予发现MD5算法第一个碰撞的人员一万加元的奖励。随着王小云等人研究成果的公布,该网站正式宣布,由于中国研究人员这个里程碑式的发现,MD5CRK项目将在随后48小时内结束。加拿大CertainKey公司的奖励也由王小云等人获得。
王小云教授于1990年师从著名数学家潘承洞教授攻读数论与密码学专业博士,在潘承洞、于秀源、展涛等多位著名学者的悉心指导下,成功将数论知识应用到密码学中,取得了很多突出成果。她从上世纪90年代末开始进行HASH函数的研究,带领于红波、王美琴、孙秋梅、冯骐等人组成密码研究小组,同中科院冯登国、上海交大来学嘉等知名学者密切协作,经过长期坚持不懈的努力,找到了破解HASH函数的关键技术,成功破解了MD5和其它几个HASH函数。
