搜索
跳转到指定楼层
楼主
发表于 2020-6-29 15:30 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 Fireworks 于 2020-6-29 16:57 编辑


数学博士改行研究密码


几十年前,王小云出生山东诸城的小乡村里,父亲是当地的一名小学数学老师。童年时,父亲给她讲“鸡兔同笼”的故事,这是她最早的数学启蒙。在父亲的影响下,王小云自小就培养起对理科知识的兴趣,在高一分科时,身边女生几乎选择文科的情况下,王小云毅然选择了理科。
在高中学习时,王小云的数学和物理成绩一直遥遥领先,同学们都叫她“天才”。1983年,王小云凭借优异的成绩考入山东大学的数学系学习。在大学期间,有一次老师给布置了一道数学难题,同学们至少花一个月时间解决,王小云仅用一个星期就找出了最优解法。
本科毕业后,王小云在山东大学完成硕博连读,师承著名数学家潘承洞院士,主要研究方向为“解析数学”。
1993年,王小云研究生毕业后留校任教。在导师的建议下,王小云放弃了已有的数学研究成果,转攻密码学。这在当时完全是陌生而新奇的领域,王小云对其一无所知,但她凭借惊人的毅力和学习能力坚持下来了,一做就是十年。


花光家中积蓄做科研

留校任教做科研的道路并没有想象中的那么顺利。
首先是科研条件的不足,彼时的山东大学资源匮乏经费不足,王小云只有一个狭小的办公位置和一张小书桌。为了密码学的研究,王小云花光家里积蓄自费购买一台计算机和打印机。
其次,学校的教学工作任务繁重,王小云白天教书,晚上学习密码知识。得益于王小云扎实的数学知识储备,加上她对密码学十分感兴趣,在她学习一段时间后便掌握了密码破译相关的理论知识。
在研究密码学的十年里,王小云工作到凌晨两三点钟是常态,但她一点也不觉得得苦,她常说:“只要受得了科研的苦,就没有吃不了的苦”。
十年间,当身边的同事在为了评职称、科研经费而不断写论文发表时,王小云一个人在深夜敲代码,苦苦探寻加密解密的奥秘。
有与王小云关系要好的同事劝她这样下去迟早要把饭碗丢了,但王小云依然沉浸在自己的密码世界里,丝毫不为所动。



耗费十年时间破译“白宫密码”


王小云曾将密码比作钥匙:“没有密码的保障,就相当于有人偷了家里的钥匙,可以随时自由进出你家,你却浑然不知。”
当时美国等国家普遍使用MD5信息摘要算法,所有关乎到使用者的账号密码、邮件和签名信息等,几乎都要采用MD5来进行加密,因为这算法是不可逆的,因此大大加强了密码被破译的难度。
MD5被认为是世界上最安全的密码系统,一度被称为“白宫密码”,是很多密码研究者想要破解的目标。王小云以此作为目标开始破译密码的漫长路程,对她来说,破译这套被誉为世界之最的安全系统,无异于攀登上珠穆朗玛峰。
功天不负有心人,从1995年起,王小云花费了近十年的时间,终于在2004年召开的国际密码学大会上宣布破译“白宫密码”。
王小云的成果让台下的参会人员哗然一片,接着便是雷鸣般的掌声。MD5的设计者罗纳德·李维斯特(Ron Rivest)更是第一个冲上台去表示祝贺,他说:“我不愿意看到MD5倒下,但是人们必须推崇真理。”
回想起当时的情景,王小云直言:“我当时的感觉真像是获得了奥运金牌,由衷感到了作为一名中国人的自豪!”


把密码界搅得“天翻地覆”的女人

王小云破译出MD5带来两个后果,一是使中国首次在密码破译领域取得显著的荣誉,开始引起国际学术专家们的关注;二是多个国家立即停止使用MD5,表示未来十年内都不会再采用类似的算法,美国宣布将使用在当时更为安全的SHA- 1。
SHA-1算法的复杂度不亚于MD5,当时著名的哈希函数专家都表示自己只能破解五十七步,曾有很多人进行挑战,却只能止步在四十步。
王小云将SHA-1作为下一个目标。鉴于之前的工作花费了十年时光,王小云原本以为破译新算法至少需要一年半载,但是仅仅两个月之后,王小云便带领团队破译了SHA-1的算法。
这个消息再次引起世界范围内的轰动,美国政府一边无奈地宣布5年内不再使用SHA-1,另一边紧急向微软、SUN 和Atmel等知名科技公司求助,以寻求更安全的对策。
有人形容王小云“一个女人把密码界搅得天翻地覆”。
中国因为王小云的这些成就,一跃成为世界密码领域引人瞩目的一角。

拒绝去美国,获711万元奖励

十年心血无人问,一朝成名天下知。
王小云因为这两项震惊世界的破译成果一下子成为密码界炙手可热的人物,许多机构和公司纷纷主动找上门来寻求合作,甚至连美国表示王小云可以在美国的任意一所大学就职。王小云婉拒了,她更愿意留在她的密码世界向更深更远的方向探索下去。
在破译MD5时,王小云发现了这套算法的漏洞,于是她在此基础上查缺补漏,于2005年设计出我国首个哈希函数算法标准SM3,其安全性得到国内外专家的高度认可。SM3发布之后,数十项密码相关领域的行业标准出炉,中国在密码安全技术方面前进了一大步。
2005年,在图灵奖得主姚期智教授的邀请下,王小云受聘为清华大学高等研究中心杨振宁讲座教授。2006年被聘为清华大学长江学者奖励计划特聘教授。
2017年,因为其在密码领域的突出贡献,王小云当之无愧地被选为中国科学院院士  。
2019年,王小云荣获未来科学大奖“数学与计算机科学奖” ,成为自该奖设立以来的首位女性得主,奖金金额711万元人民币。

sha1:6cf5a867549096c669042982df48bdfadd0ed7f8
md5:47d3bdc5944461a8c65f6f860f9fb2d6



沙发
发表于 2020-6-29 16:39 来自手机浏览器 | 只看该作者
密码战的电视剧都很好看
板凳
发表于 2020-6-29 16:43 来自手机浏览器 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
地板
发表于 2020-6-29 16:50 来自手机浏览器 | 只看该作者
我去,现在开篇玩彩网app都是鸡兔阿。。。
5#
 楼主| 发表于 2020-6-29 16:52 | 只看该作者
matriix 发表于 2020-6-29 16:50
我去,现在开篇玩彩网app都是鸡兔阿。。。

奥数启蒙啊, 难道拿数论题启蒙么?
6#
发表于 2020-6-29 16:53 来自手机浏览器 | 只看该作者
这才是真正的人才呀!
7#
发表于 2020-6-29 16:57 来自手机浏览器 | 只看该作者
马云能创立阿里巴巴,是因为小时候看多了阿里巴巴
8#
 楼主| 发表于 2020-6-29 17:02 | 只看该作者
helljack 发表于 2020-6-29 16:57
马云能创立阿里巴巴,是因为小时候看多了阿里巴巴

Linux 创始人小时候被企鹅咬了一口, 所以发明Linux时,用了企鹅标志。
马化腾创建腾讯时, 一时找不到别的设计“微创新”, 看见Linux,然后就借用了企鹅标志。
9#
发表于 2020-6-29 17:03 来自手机浏览器 | 只看该作者
教授牛啊。
10#
发表于 2020-6-29 17:04 来自手机浏览器 | 只看该作者
matriix 发表于 2020-06-29 16:50
我去,现在开篇玩彩网app都是鸡兔阿。。。

受限于大众水平
11#
发表于 2020-6-29 19:46 来自手机浏览器 | 只看该作者
Fireworks 发表于 2020-06-29 17:02
Linux 创始人小时候被企鹅咬了一口, 所以发明Linux时,用了企鹅标志。
马化腾创建腾讯时, 一时找不到别的设计“微创新”, 看见Linux,然后就借用了企鹅标志。

这是冷笑话吗?
12#
 楼主| 发表于 2020-6-29 20:00 | 只看该作者

被企鹅咬一下, Linus 用企鹅标志,并不是笑话,见其自述文章。

至于国产企鹅喜欢“微创新”(chao xi),也不是笑话。 当然你去南山法院是告不赢的。
13#
发表于 2020-6-29 23:00 | 只看该作者
总结了一下,不知道该说什么。。。

她,出身普通,父亲是小学数学教师,为她启蒙。
她,受父亲影响喜欢理科,坚持选择理科学习路线。

她,在中学时,数学和物理遥遥领先身边的同学。
她,去了山东大学数学系。(那个时候还好没被冒名,还好尚未有伴学)
她,大学期间用正常1/4的时间做出过一道难题。
她,大学期间硕博连读,成为著名数学家的学生。

她,在导师的建议下,放弃已有的研究成果,转攻密码学。
她,为了学习花光家里积蓄,白天上班,晚上学习,夜以继日,十年如一日。
她,十年间冒着丢饭碗的风险研究,几无论文发表,误了评职称,甚少科研经费。
她,终于出了成果,获了奖,得了荣誉。
14#
发表于 2020-6-29 23:39 来自手机浏览器 | 只看该作者
乖墩檬乖 发表于 2020-06-29 23:00
总结了一下,不知道该说什么。。。

她,出身普通,父亲是小学数学教师,为她启蒙。
她,受父亲影响喜欢理科,坚持选择理科学习路线。

她,在中学时,数学和物理遥遥领先身边的同学。
她,去了山东大学数学系。(那个时候还好没被冒名,还好尚未有伴学)
她,大学期间用正常1/4的时间做出过一道难题。
她,大学期间硕博连读,成为著名数学家的学生。

她,在导师的建议下,放弃已有的研究成果,转攻密码学。
她,为了学习花光家里积蓄,白天上班,晚上学习,夜以继日,十年如一日。
她,十年间冒着丢饭碗的风险研究,几无论文发表,误了评职称,甚少科研经费。
她,终于出了成果,获了奖,得了荣誉。

浓缩版,看起来清爽多了。。。
15#
 楼主| 发表于 2020-6-29 23:53 来自手机浏览器 | 只看该作者
matriix 发表于 2020-06-29 23:39
浓缩版,看起来清爽多了。。。

但是少了“鸡兔同笼”,没你坛内味了……
16#
发表于 2020-6-30 00:19 | 只看该作者
Fireworks 发表于 2020-6-29 23:53
但是少了“鸡兔同笼”,没你坛内味了……

嗯,末尾应该加一句:她,做过鸡兔同笼的题目
17#
发表于 2020-6-30 09:28 | 只看该作者
乖墩檬乖 发表于 2020-6-29 23:00
总结了一下,不知道该说什么。。。

她,出身普通,父亲是小学数学教师,为她启蒙。

不是一般人。。。
18#
发表于 2020-6-30 09:38 | 只看该作者
2004年md5被破解的时候真的全网轰动

其实大家不知道网络上所有的密码基本上都是用md5的形式存储的

比如你登录论坛,论坛程序并不知道你的密码是多少,是将你的密码md5化以后和数据库里的加密密码做比对,如果一致就认定是你本人

所以当数据库就算被破解了,别人依旧不知道你的密码是多少,这就是安全
如果被可逆,你的密码就是明文了,就可以拿去试其他网站你的密码了,比如支付宝
19#
 楼主| 发表于 2020-6-30 10:36 来自手机浏览器 | 只看该作者
本帖最后由 Fireworks 于 2020-6-30 10:37 编辑
西瓜嘿嘿 发表于 2020-06-30 09:38
2004年md5被破解的时候真的全网轰动

其实大家不知道网络上所有的密码基本上都是用md5的形式存储的

比如你登录论坛,论坛程序并不知道你的密码是多少,是将你的密码md5化以后和数据库里的加密密码做比对,如果一致就认定是你本人

所以当数据库就算被破解了,别人依旧不知道你的密码是多少,这就是安全
如果被可逆,你的密码就是明文了,就可以拿去试其他网站你的密码了,比如支付宝


想多了,太多网站用明文存储密码的,还哈希?还加盐,估计很多cto连彩虹表是啥都不懂。

当年连csdn这种专业it网站都是明文存储密码的。简直大跌眼镜。

反正基本每年都有拖库(脱裤)丑闻爆出来。
20#
发表于 2020-6-30 10:42 | 只看该作者
Fireworks 发表于 2020-6-30 10:36
想多了,太多网站用明文存储密码的,还哈希?还加盐,估计很多cto连彩虹表是啥都不懂。

当年连csdn ...

我做过网站

接触到的最low的留言本代码也都是md5的

你看到的明文就是被逆运算过了

因为md5被破解了
21#
发表于 2020-6-30 12:19 来自手机浏览器 | 只看该作者
评了点评鸡免同笼的几乎没有,为什么呀,人家要童年就去启蒙啊,但鸡血的家长很好跳过这一步直接用方程式了。
22#
发表于 2020-6-30 12:58 来自手机浏览器 | 只看该作者
上次也有篇文章,也是女密码专家,后来“叛国”了。不知道哪个更厉害……
23#
发表于 2020-6-30 13:06 来自手机浏览器 | 只看该作者
Sxybxjxy 发表于 2020-06-30 12:58
上次也有篇文章,也是女密码专家,后来“叛国”了。不知道哪个更厉害……

也是女的?老爷们呢。。。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|千帆网 ( )

GMT+8, 2020-7-4 11:28 , Processed in 0.039734 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表