登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
2017年新当选中科院院士的王小云的“作战”工具并不复杂,一支笔,一沓纸,一台电脑,方法全在头脑里。她常常手指搭下巴仰头望天花板,很静,几乎没有动。如果不是眼瞳中射出的锐利目光,看起来很像是发呆。而此刻,王小云正在科学的迷宫里探索方向。
密码学要求绝对专注,需要剔除许多干扰才能达成。在旁人眼中或许枯燥的字符,在王小云看来,处处闪动着灵动的色彩。
“那么繁琐复杂的万物运行,就蕴藏在简洁的数与形里。真正沉下心去理解这些符号,层层剥笋由浅入深,由简单到复杂,一层比一层更接近本质,很是奇妙。”尽管在密码学领域里已经“摸爬滚打”20余年,日前成功当选为中国科学院院士,但说起钟爱的密码学,王小云一如初恋。
“设谜”与“猜谜”,乐趣无穷
怀有兴趣、乐于迎接挑战,这是王小云认为学好密码学需要具备的特质。作为一套精准凝练的语言,密码提炼出了事物本质,并以极简字符控制着整个世界的复杂结构。在王小云看来,密码学就像是‘设谜’与‘猜谜’的过程,具有成熟完备的科学体系,乐趣无穷。
2005年,美国《新科学家》杂志上刊登了一篇文章《崩溃!密码学的危机》,用极富震撼力的语言报道了王小云取得的里程碑式成果。对于学术界来说,这个巨大震撼源自于被王小云破解的、被普遍视为“坚不可摧”的两大算法。
多年来,由美国标准技术局(NIST)颁布的基于Hash函数的MD5和SHA-1,是国际上公认最先进、应用范围最广的两大重要算法。这两种算法的厉害之处在于,对于输入信息的任何一次小的篡改都会立刻引起“雪崩效应”,从而保证信息的数字指纹的唯一性和不可伪造性。因此,按照常规方法,即使调用大型计算机,也需运算100万年才有可能破解。这确保了电子签名在现实中的绝对安全。
MD5和SHA-1的广泛应用源自人们对其安全性的充分信赖。从理论上讲,它们是“不可能破解的”,全世界密码学精英在它们问世后为其“验明证身”,不少密码学家的破解尝试无功而返。然而,王小云“横空出世”,频频拉响警报。2004年8月的世界密码学大会和2005年2月的RSA年会,见证了两大算法在不到半年的时间里相继告破。
我们可以用比较粗糙简化的方式来理解“王氏攻击”的意义:目前,在最快速度下,普通PC机只需几分钟时间就能找到MD5的“碰撞信息对”。这不仅意味着数字签名安全性的降低,也意味着其它一些基于Hash函数的密码应用安全性降低的可能。果真如此的话,所谓的“安全网络站点”、各种基于Hash函数无碰撞特性的一切密码系统及应用都可能面临遭受攻击的威胁。因此美国国家标准与技术研究院宣布,美国政府5年内将不再使用SHA-1,取而代之的是更为先进的新算法,微软、Sun和Atmel等知名公司的专家也发表了他们的应对之策。
王小云本人倒是愿意从另一个角度来看待自己的发现,那就是呼唤更先进的密码算法,使网络信息更加安全。“密码分析科学家和黑客不同。黑客是盗取密码保护的信息以获取利益,而密码分析家从事的是基础理论研究,是为了评估密码算法的安全性,找到其漏洞,以设计出更安全的密码算法。”
迎接一个又一个挑战,这个过程令我着迷
当哈希函数的两大支柱算法遭受重创后,2007年,美国国家标准技术研究院向全球密码学者征集新的国际标准密码算法,王小云放弃参与设计新国际标准密码算法,转而设计国内的密码算法标准。时至今日,王小云也为自己的选择而自豪,祖国的需要就是她做科研的重要动力。
2005年,王小云和国内其他专家设计了我国首个哈希函数算法标准SM3。如今,SM3已为我国多个行业保驾护航,审批的密码产品达千余款,多款产品在全国范围内大范围使用,受SM3保护的智能电网用户6亿多,含SM3的USBKey出货量过10亿张,银行卡过亿。
最令王小云高兴的,是国家网络安全体系在行业标准化道路上不断前进。SM3发布之后,30多项密码相关领域的行业标准出炉,国家对网络安全性问题的认识越来越清晰深刻。
“密码学是解决现代信息安全问题的核心技术,目前国内从事密码学研究的人越来越多,他们不断完善各行业信息安全上的密码系统,这将进一步压缩黑客的生存空间,因为一般黑客攻击的无非是非标准化的密码系统或者根本没有部署密码技术的网络通信系统。”王小云说。
在密码学领域里硕果累累,王小云当然有她与众不同的天分。然而,无论是是强调灵感一瞬,还是机器般严密精准的理性,都无形中抹杀研究者数十年的耕耘和挣扎。
对密码学家来说,时间单位是数十年切割成的一个月、一周天里的分和秒,可具体到演算纸上的每一步骤,灵感、失败,结果步步临近的欣喜,都是隐秘的个人战斗。尽管这意味着可能会默默无闻,但王小云说她不在乎,只希望能做出真正令自己满意的成果。“密码学可以给你空间慢下来,需要你完全把精神集中在一件事,深入钻到一个思维去,迎接一个又一个挑战,这个过程令我着迷。”
2017年,王小云当选中国科学院院士。
让中国密码学走在世界前列
在新知膨炸的快餐时代,有一个相对纯粹的环境做自己喜欢的事,用自己的头脑、多年的累积来做一些突破性、颠覆性的工作,王小云说,这是密码人的“小幸运”。
从外交和军事领域走向公开,现今,密码学已经发展成为一门综合数学、计算机科学、电子与通信、微电子等技术的交叉学科。密码学是网络信息安全的核心,密码算法又是密码学的理论根基,其重要性不言而喻。“国家对密码学越来越重视,清华良好的交叉学科合作平台、宽松的学术氛围,都为我们解决更加复杂、未知的问题提供了有力保障。”
科研之外,王小云做的最多的就是致力于培养出更多“可以和世界上最顶尖的密码学家对话的学生”。“中国目前还是要做厚度积累,学科发展需要一批批研究者来累积。一个人的研究时间太有限,也就几十年。培养出更多优秀的学生,才可以不断地延续下去,使中国密码学始终走在世界前列。”
在王小云看来,密码分析学家最出色的能力在于发现密码算法中真正反映安全性的数学问题。王小云丰富的经验加上学生的异想天开,常常迸发出奇思妙想。不管多忙,她总会抽出时间与学生集中展开讨论,甚至在大年初一给学生打电话,交流突如其来的思路。
王小云的团队,现有公钥密码、对称密码两个研究小组。做研究时,学生们难免会遇到挫折,毕竟这是一个量变过程漫长又充满挑战的学科。
“兴趣是支撑每个人的走下去不可或缺的因素。大家刚进入研究生阶段时,找不准方向在所难免,这时候就需要老师结合每位学生的特点进行引导。”王小云常常鼓励学生,“发现走错了路不必气馁,行不通时就换个思路,换条路走。如果暂时找不到方向,就暂且把它放下,做点别的事,新的方向可能就突然出现在眼前了。”——这也是她个人多年来学术生涯的宝贵心得,“不追求短期目标,不要以论文和成果作为唯一考核标志。我希望我的学生能够有意愿、有动力探索密码学的奥秘,勇于挑战密码数学难题,并在这个过程中得到乐趣。”
虽然在密码界早已名满天下,王小云还是那个王小云——执着科研、热爱生活。在王小云的办公室里,摆了几盆君子兰,碧绿挺秀的剑叶间,几株花蕾正含苞待放——“这是新的起点。”王小云望向窗外,目光灼灼。
人物简介:
王小云,清华大学高等研究院讲席教授,2017年当选为中国科学院院士。破解了包括MD5、SHA-1在内的5个国际通用HASH函数算法,解决了十多年来HASH函数碰撞难的科学问题;设计了我国HASH函数标准SM3,作为我国密码行业标准在金融、交通、国家电网等重要经济领域广泛使用。
代表性论文40余篇,3篇获欧密会、美密会最佳论文。2016年获网络安全优秀人才奖,2014年获中国密码学会密码创新奖特等奖,2010年获苏步青应用数学奖,2008年获国家自然科学二等奖,2006年获陈嘉庚科学家奖、求是杰出科学家奖等。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
科林电气在电力行业深耕细作,通过创新研发,以卓越性能和前瞻性视角,高标准的技术要求,不仅促进行业规范升级,而且在关键项目中的广泛应用,充分验证了科林电气在电力设备领域的前沿技术和可靠品质,更为全球电力设备制造业注入了绿色活力。中国南水北调集团引江补汉工程引江补汉工程,作为南水北调
12月25日,山东省人民政府办公厅印发《关于促进实体经济和数字经济深度融合培育发展新质生产力的实施方案》的通知(鲁政办字〔2024〕156号),其中指出,深化能源领域数字化转型,加快煤矿、油气管道智能化建设,布局一批虚拟电厂,推进源网荷储数字协同、智能升级,建设绿色智能电网,建好国家碳计量
能源保障和安全事关国计民生,是须臾不可忽视的“国之大者”。近年来,江苏能源监管办发挥能源规划、政策、规则、监管的相互促进作用,强化过程监管,对重大能源规划、重大能源项目落实全程跟踪问效,全力保障电力系统稳定运行,及时报告影响能源保供的“三性”(随机性、间歇性、波动性)问题,打好服
12月25日,国家电网有限公司在京组织召开国家技术标准创新基地(新型电力系统)转型期工作总结会,回顾创新基地转型期建设历程,展望创新基地未来发展。国家市场监督管理总局标准创新司、中国电力企业联合会、国家电网公司有关领导、部分创新基地专家咨询委员会主任委员及相关委员出席会议。会议聚焦创
12月16日,随着张家口东花园高铁站、110国道两处V2G充电站调试成功,标志着张承地区科技示范项目,张家口地区首批V2G充电桩正式试点运行。近年来随着V2G(Vehicle—to—Grid,车辆到电网)充电桩的推广在新能源领域掀起热潮,国网怀来县供电公司严格落实相关决策部署,积极投身V2G充电桩的推广建设,提
12月23日,中共山西省委宣传部、山西省人民政府新闻办公室组织召开“推动高质量发展深化全方位转型”系列主题第三十六场新闻发布会。山西省能源局党组书记、局长张翔在回答记者提问时表示,山西传统能源产业基础雄厚,可再生能源资源集聚,具有转型发展的优势条件和迫切需要。下一步,将围绕传统、新兴
随着数字化技术不断创新应用,尤其是在电力系统的应用场景进一步深入,无论是从主网到配网还是到单一设备,电力系统数字化转型已成为重要趋势。11月30日,时隔六年,德国MR公司(莱茵豪森集团)再度举办了展示电力行业技术产品和解决方案的盛会MRCADEMY。会上,MR携其变压器相关的最新技术及趋势亮相,
新能源建设关系到大国的低碳转型、能源安全和能源服务水平,二十大报告强调:“加快规划建设新型能源体系”、“积极稳妥推进碳达峰碳中和”。近些年来,聊城新能源体系逐渐完善,新能源发电发展迅速,特别是光伏发电成为新能源的主导,为“双碳”工作推进打下了坚实的基础。一、基本情况“十一五”以来
12月16日,甘肃省工信厅公示2024年省级专项(第二批)资金拟支持产业项目。其中包括国网甘肃省电力公司电力消防安全防护系统研发及应用、兰州金川金科资源循环科技有限公司5kt/a废旧锂离子电池资源循环利用项目、嘉峪关宏晟电热有限责任公司酒钢集团智慧电网及新能源就地消纳示范项目智慧能源管控中心
配电网革命已然到来。今年4月,新能源汽车市场渗透率首次超过传统燃油乘用车。我国2023年新型储能新增装机规模是“十三五”末装机规模的近10倍。早在2021年,分布式光伏新增装机首次超过集中式。据业内专家测算,未来将有数千万个用户侧的分布式发电设备与数十亿甚至上百亿千瓦的各类用电负荷进行电能
12月13日,工业和信息化部办公厅关于公布2024年先进计算赋能新质生产力典型应用案例名单的通知(工信厅电子函〔2024〕466号),其中包括煤炭科学研究总院有限公司的“矿山视巡”智能分析与训练系统,智洋创新科技股份有限公司的基于AI和数字孪生的电网运维管理系统,浪潮计算机科技有限公司的基于云边
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!