01
"The session is over."(会议结束了。)
2004年8月17日,美国加州圣巴巴拉,国际密码学会议的会场里,主持人甚至忘记了说这句话。
死一般的寂静。
台下坐着的都是全球顶尖的密码学家,包括MD5算法的创始人罗纳德李维斯特。就在几分钟前,他们还坚信手里捧着的这个MD5算法是世界上最坚固的盾牌,是数字世界的"上帝基石"。
按照美国专家的说法,要想破解MD5,就算动用当时最快的超级计算机,也得日夜不停地算上100万年。
但台上这个穿着朴素、操着一口山东口音英语的中国女人,只用了15分钟。
她叫王小云。
她没有带什么重型设备,也没有展示什么复杂的模型,只是在投影仪上打出了四组数据。就是这四组看起来平平无奇的数据,像四颗钉子一样,直接钉进了MD5的死穴。
"这不可能!"
有人在台下小声嘀咕了一句,声音都在抖。
因为这意味着,全球广泛使用的电子签名、银行转账、国防加密,在这一刻,实际上已经处于"裸奔"状态。
会议结束后,那个被称为"密码学教父"的李维斯特,穿过震惊的人群,径直走向王小云。这位平日里傲气十足的美国大咖,此刻脸色复杂。
他盯着王小云看了好一会儿,最后只憋出来一句:"我很荣幸,我的算法是被你破解的。"
这话说得漂亮,但只有美国人自己心里清楚,这天晚上,五角大楼的灯,怕是要亮整整一夜了。
而更让他们抓狂的是,王小云破解这玩意儿的方法,简直是对西方高科技的一种"降维打击"。
把时间条往回拉一拉。
在那个计算机算力被神话的年代,王小云是个"异类"。
1966年,她出生在山东诸城一个普通的数学教师家里。受父亲影响,这姑娘从小对数字就有一种近乎痴迷的敏感。别的女孩跳皮筋,她在那琢磨数学题。
后来她考进了山东大学数学系,一路读到博士。那时候,中国的密码学研究跟美国比,说实话,差距不是一星半点。
美国人搞出了MD5和SHA-1,这两套算法就像两座大山,压在全球信息安全行业的头顶上。
尤其是SHA-1,被戏称为"白宫密码",是美国国家安全局(NSA)设计的,广泛用于美国政府和军方的核心网络。美国人放话:这就是标准,你们跟着用就行,别想着破,没戏。
王小云不信这个邪。
但谁也没想到,她向这两座大山发起总攻的时候,竟然是她人生中最"狼狈"的时候——坐月子。
那时候,王小云刚生完孩子。家里的书房成了她的战场,只是这个战场上没有硝烟,只有堆得像山一样高的草稿纸,还有孩子的哭闹声。
一般的产妇坐月子,那是得躺着静养,喝鸡汤。王小云倒好,一边给孩子喂奶,一边脑子里就在转那些哈希函数。
孩子睡了,她就爬起来算;孩子醒了,她就放下笔去哄。
那个年代,没有现在这么厉害的人工智能辅助,王小云用的方法,是最原始、也是最笨拙的——手算。
这是什么概念?
MD5算法的运算量是天文数字,要在里面找到那唯一的"碰撞"路径,就像是在太平洋里找到两滴一模一样的水珠。
她就靠着一支笔,一张纸,硬生生地在0和1的比特流里,通过一种独特的"位操作"思维,一点一点地把这个庞然大物给拆解了。
家里人看着心疼,劝她歇歇。她总是笑笑说:"快了,就差一点了。"
这种状态持续了整整好几年。
直到2004年的那个夏天,她终于在无数次失败的废纸堆里,抓住了那个让美国人引以为傲的算法漏洞。
2004年的那次"砸场子",其实只是个开始。
MD5被破之后,美国方面虽然慌,但还存着一丝侥幸心理。
"没事,MD5毕竟是老算法了,我们还有SHA-1。那可是NSA亲自操刀的,比MD5复杂得多,绝对安全。"
美国国家标准与技术研究院(NIST)的一位高官在接受采访时,还在强装镇定。
结果,这脸打得太快,就像龙卷风。
仅仅过了不到半年,2005年2月,在美国旧金山举办的RSA年会上,王小云又来了。
这次,整个会场的气氛比上次还要压抑。所有人都盯着她手里的讲稿,像是在等待宣判。
王小云没有废话,直接公布了对SHA-1的破解结果。
全场哗然。
如果说MD5被破是断了美国人的一条胳膊,那SHA-1被破,就是直接捅了美国信息安全的心窝子。
这意味着,所谓的"白宫密码",在王小云的攻击路径面前,脆弱得像一张窗户纸。
只要有足够的算力配合她提供的算法,黑客可以伪造出完全合法的数字签名,想进五角大楼的系统溜达,也不是不可能的事。
这一次,美国人彻底破防了。
《华盛顿邮报》直接惊呼:"崩溃!密码学的危机降临!"
美国政府连夜发布公告,宣布虽然SHA-1还没被彻底攻陷到实用阶段,但已经不再安全,必须在五年内彻底淘汰,把政府系统里的所有老旧算法全部清洗一遍。
一个中国女人,靠着笔和纸,逼得世界头号科技强国不得不把自家的安保系统推倒重来。
这波操作,简直是神仙打架,凡人遭殃。
**04**
这事儿发生后,很多人都好奇:这王小云图啥?
当时有很多国外的顶尖研究机构给她发来邀请函,年薪随便开,条件随便提,只要她肯去。
毕竟,手里握着能敲开白宫大门钥匙的人,谁不想要?
但王小云的选择,让那些猎头全都吃了闭门羹。
她哪儿也没去,就留在了国内。
"科学家是有祖国的。"这话她说得轻描淡写,但做得却是掷地有声。
她不仅留下来了,还干了一件更大的事——设计中国自己的密码标准。
既然你们美国的算法不靠谱,那我们就自己造一个。
在她的带领下,中国推出了SM3密码算法。
这一次,轮到中国人给世界定规矩了。SM3的设计比SHA-1更复杂、更安全,直接对标的是美国后来推出的最高级标准SHA-256。
现在,你要是用中国的网银转账,或者用国家电网交电费,背后默默保护你资金安全的,正是这套SM3算法。
2019年,未来科学大奖把"数学与计算机科学奖"颁给了王小云。
奖金是100万美元,当时折合人民币大约717万元。
颁奖典礼上,她穿着一身红色的西装,笑得很自信。这717万,对于她为国家信息安全做出的贡献来说,真的一点都不多。
这就好比给家里的防盗门换了把绝对打不开的锁,这锁的价值,能是用钱衡量的吗?
**05**
美国人可能到现在都没想通,为什么他们那一套严密的科研体系、数不清的超级计算机,最后会输给中国一位在书房里哄孩子的母亲。
其实答案很简单。
就像王小云父亲当年教她的那样,数学这东西,不仅要靠脑子,更要靠那股子"钻"劲儿。
那个李维斯特后来也不得不服气。他在一次演讲中承认,王小云的发现,让全球密码学至少提前了十年进入了新时代。
只不过,这个新时代,不再是美国一家独大的时代了。
如今,当你输入密码,按下回车键的那一刻,数据在光缆中飞速穿梭。你可能感觉不到什么,但在这平静的背后,有一道无形的墙。
这道墙,是那位山东女教授,用无数个不眠之夜,一笔一笔算出来的。
那些试图窥探中国秘密的眼睛,在碰到这道墙的时候,也只能无奈地叹口气,然后转身离开。
这,大概就是对那个疯狂的"坐月子"传说的最好注脚。
历史有时候挺有意思,它不看你嗓门有多大,也不看你手里拿着什么家伙什,它只看最后那一刻,谁手里握着真理。
而在密码学这块阵地上,真理,现在是用中文写的。
热门跟贴