本文僅授權(quán)雷鋒網(wǎng)發(fā)布，禁止一切轉(zhuǎn)載。想了解更多關(guān)于網(wǎng)絡(luò)安全的信息，歡迎關(guān)注雷鋒網(wǎng)旗下微信公眾號(hào)：宅客頻道（letshome）。

如果你知道 MD5，可能會(huì)先做出一個(gè)判斷：破解 MD 5 算法的中國(guó)密碼學(xué)家王小云也許根本不需要任何獎(jiǎng)項(xiàng)來(lái)證明，她早被業(yè)界認(rèn)可。

清華同事、同為中國(guó)安全界專(zhuān)家的段海新兩天前跟王小云預(yù)告了這次獲獎(jiǎng)時(shí)，王小云愣了下。

“說(shuō)實(shí)話，我拿了很多學(xué)術(shù)界的獎(jiǎng)項(xiàng)，但頭一次這么鄭重其事的來(lái)自工業(yè)界的認(rèn)可，我還是很驚訝的。”王小云站在2017先知?jiǎng)?chuàng)新大會(huì)的領(lǐng)獎(jiǎng)臺(tái)上說(shuō)。

顯然，她來(lái)了，但是為什么？

一

MD5 算法在 2004 年前讓人們確信，它能保衛(wèi)電子簽名在現(xiàn)實(shí)中的絕對(duì)安全。

如果要破解這種算法，按常規(guī)方法，即使調(diào)用當(dāng)時(shí)先進(jìn)的計(jì)算機(jī)，也需運(yùn)算上百萬(wàn)年才有可能破解。

直到 2004 年，在美國(guó)加州圣芭芭拉召開(kāi)的國(guó)際密碼學(xué)會(huì)議上，通常大會(huì)發(fā)言人的發(fā)言時(shí)間限定在兩三分鐘，大會(huì)主席、國(guó)際頂級(jí)密碼學(xué)家休斯破例給了王小云 15 分鐘。王小云宣讀了她主持的研究團(tuán)隊(duì)的成果，囊括了對(duì) MD5、 HAVAL-128、MD4 和 RIPEMD 四個(gè)著名哈希算法的破解結(jié)果。

使用她的方法，在當(dāng)時(shí)普通計(jì)算機(jī)僅運(yùn)算一天的時(shí)間，就破解了 MD5。當(dāng)她講到第三個(gè)破解結(jié)果時(shí)，報(bào)告還未結(jié)束，會(huì)場(chǎng)上掌聲雷動(dòng)，很多密碼學(xué)者激動(dòng)得站起來(lái)鼓掌致敬。

多年來(lái)，哈希函數(shù)算法 MD5 與美國(guó)標(biāo)準(zhǔn)技術(shù)局頒布的算法 SHA-1，是國(guó)際上公認(rèn)最先進(jìn)、應(yīng)用范圍最廣的兩大重要算法。這兩項(xiàng)技術(shù)最后都被王及團(tuán)隊(duì)破解。

MD5 被破解導(dǎo)致攻擊者可生成不合法的密碼口令或其他數(shù)據(jù)可通過(guò)認(rèn)證。2004 年前，大部分軟件開(kāi)發(fā)商、認(rèn)證中心、網(wǎng)站等使用 MD5 算法。還有一個(gè)震驚的事實(shí)是，當(dāng)年，基于 MD5 碰撞攻擊構(gòu)造的火焰病毒可偽造證書(shū)，欺騙微軟終端服務(wù)器。

二

時(shí)隔 13 年，在 11 月 17 日的先知?jiǎng)?chuàng)新大會(huì)上，主辦方將此次唯一的“先知獎(jiǎng)”頒給了 MD5 碰撞技術(shù)。

這個(gè)獎(jiǎng)是怎么來(lái)的？

先知組委會(huì)透露，先知獎(jiǎng)是阿里云發(fā)起，聯(lián)合了業(yè)界多家安全公司、互聯(lián)網(wǎng)公司一起評(píng)選出的獎(jiǎng)項(xiàng)。國(guó)內(nèi)外多位安全行業(yè)大佬經(jīng)過(guò)七次討論，提名了五項(xiàng)技術(shù)，最后投票出了一項(xiàng)，以此樹(shù)立對(duì)網(wǎng)絡(luò)安全行業(yè)具有深遠(yuǎn)影響的中國(guó)原創(chuàng)技術(shù)的標(biāo)桿。

先知獎(jiǎng)的評(píng)判標(biāo)準(zhǔn)其實(shí)很簡(jiǎn)單：必須是已經(jīng)落地五年的成熟技術(shù)，只論技術(shù)，不論名氣。

為什么是5年？10年太長(zhǎng)，中國(guó)網(wǎng)絡(luò)安全發(fā)展也才這么久，5年剛剛好，也是成熟的。

標(biāo)桿不是白白樹(shù)立的。

先知組委會(huì)希望，借此標(biāo)桿能鼓勵(lì)網(wǎng)絡(luò)安全行業(yè)中年輕從業(yè)者拓展眼界，不將目光只局限在 CTF 和漏洞挖掘上，而是多探索、研究前沿的新技術(shù)，推動(dòng)中國(guó)網(wǎng)絡(luò)安全的發(fā)展。

賽博世界的對(duì)抗遠(yuǎn)比我們想象的更激烈，攻擊者不再手持原始的長(zhǎng)矛利器，他們同樣涉獵高精尖的技術(shù)，在一個(gè)更“未來(lái)”的戰(zhàn)場(chǎng)，與網(wǎng)絡(luò)安全守衛(wèi)者對(duì)峙。

在這場(chǎng)永無(wú)止境的斗爭(zhēng)里，最重要的“反擊”是，比攻擊者跑得更快，站得更高，看得更遠(yuǎn)。

我們需要更前沿的能產(chǎn)生重大影響的技術(shù)。這個(gè)獎(jiǎng)項(xiàng)背后則是一個(gè)更宏大的愿望：讓更多對(duì)安全行業(yè)產(chǎn)生深遠(yuǎn)影響的原創(chuàng)安全技術(shù)誕生在中國(guó)。

三

王小云已經(jīng)兩年沒(méi)在媒體報(bào)道中出現(xiàn)過(guò)了，接受專(zhuān)訪是在幾年前。

在先知?jiǎng)?chuàng)新大會(huì)舉辦的兩天前，阿里云安全的工作人員告訴雷鋒網(wǎng)宅客頻道（微信ID：letshome），王小云不一定會(huì)親臨現(xiàn)場(chǎng)領(lǐng)獎(jiǎng)。但在17 日，王小云不僅來(lái)到現(xiàn)場(chǎng)領(lǐng)獎(jiǎng)，并進(jìn)行了一個(gè)時(shí)長(zhǎng) 24 分鐘的演講及半小時(shí)的采訪。

［王小云（左）］

“我沒(méi)想到，我國(guó)工業(yè)界能為密碼安全技術(shù)設(shè)置這樣一個(gè)獎(jiǎng)項(xiàng)，希望網(wǎng)絡(luò)安全學(xué)界和業(yè)界能有更緊密的合作，我感到非常開(kāi)心和激動(dòng)?！蓖跣≡圃谂_(tái)上提到，并在演講最后總結(jié)，希望培養(yǎng)大批正確理解與使用密碼技術(shù)的網(wǎng)絡(luò)安全人才，網(wǎng)絡(luò)安全工業(yè)界對(duì)密碼事件、網(wǎng)絡(luò)安全事件要有正確的判斷，并及時(shí)做出應(yīng)急響應(yīng)。

事實(shí)上，王小云在接受雷鋒網(wǎng)采訪時(shí)，她說(shuō)，十幾年前的成果，她早就放下了。就算在成果剛被世人了解時(shí)，她慶祝的方式也只是給同在山東大學(xué)的好友發(fā)了幾條信息，然后開(kāi)心地吃吃飯。

她攻破了 MD5 ，放下了。

證明了 SHA1 可被破解，她又放下了。她和團(tuán)隊(duì)接連破解了 5 大世界級(jí)密碼，繼續(xù)往前走。

在哈希算法具有明顯的“成功潛力”，能帶來(lái)高質(zhì)量論文時(shí)，她卻停下了腳步，轉(zhuǎn)頭扎進(jìn)抗量子計(jì)算攻擊的公鑰密碼以及其他密碼算法研究中。

“不能這么功利，我想要在另一領(lǐng)域有所積累，你的選擇已經(jīng)不是個(gè)人選擇，要研究中國(guó)需要的方向?！蓖跽f(shuō)。

她為什么會(huì)出現(xiàn)在“先知獎(jiǎng)”領(lǐng)獎(jiǎng)臺(tái)上？為什么“開(kāi)心和激動(dòng)”？她做出了這么多的選擇，其實(shí)已經(jīng)給出了一個(gè)答案，而這個(gè)答案，恰恰與先知獎(jiǎng)的出發(fā)點(diǎn)相同而已。

附部分采訪實(shí)錄：

雷鋒網(wǎng)：最早是誰(shuí)告訴您獲得了這個(gè)獎(jiǎng)項(xiàng)？

王小云：最早先是段海新老師，我們?cè)谇迦A大學(xué)網(wǎng)絡(luò)空間安全一級(jí)學(xué)科，是同事關(guān)系，并且大家都相互理解、了解一些工作。他給我發(fā)了一個(gè)微信，后來(lái)先知這邊就跟我聯(lián)系上了。

雷鋒網(wǎng)：您提到這個(gè)獎(jiǎng)項(xiàng)評(píng)給您時(shí)，是比較驚訝的，您和工業(yè)界接觸多嗎？

王小云：我們跟一些密碼應(yīng)用、推廣的部門(mén)是有聯(lián)系的，也跟一些密碼使用的機(jī)構(gòu)有聯(lián)系，也做了一些密碼應(yīng)用的工作。但是，對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全業(yè)界，接觸不是那么多。

雷鋒網(wǎng)：您現(xiàn)在還能回憶起破解 MD5 和 SHA-1 后的心情嗎？這樣的心情在這些年還出現(xiàn)過(guò)嗎？

王小云：這件事情已經(jīng)淡忘了，工作是你歷史的一點(diǎn)，在那個(gè)時(shí)間點(diǎn)結(jié)束了，基本上就是結(jié)束了。所以這些年，我實(shí)事求是地講，我很少能想起 MD5 和 SHA-1 破解的那個(gè)時(shí)間段，如果說(shuō)要回顧一下那個(gè)時(shí)間段，還是挺激動(dòng)的。

有一些工作是一個(gè)水到渠成的工作，因?yàn)槲覀冮L(zhǎng)期堅(jiān)持分析，這些算法才被破解，不是一夜之間就想到了一個(gè)密碼的分析方法?；旧线@么好的好事，還是不太容易碰到。

雷鋒網(wǎng)：Google 發(fā)布了破解 SHA-1 算法的實(shí)例，您怎么看？

王小云：Google 跟我本人沒(méi)有聯(lián)系過(guò)，但是看到了 Google 關(guān)于 SHA-1的破解工作。他們后來(lái)宣布撤出 SHA-1，但是 SHA-1的碰撞實(shí)例離實(shí)際攻擊還是有一段距離，它跟 MD5 是不一樣的，對(duì) MD5 的攻擊非常有效，效率很高。據(jù)我個(gè)人的估計(jì)，Google 在SHA-1的實(shí)際攻擊里還要加上一些攻擊復(fù)雜度，到實(shí)際應(yīng)用還需要一定時(shí)間。

雷鋒網(wǎng)：現(xiàn)在您一周還要花費(fèi)多少時(shí)間在密碼學(xué)研究上？

王小云：基本上我除了偶爾的會(huì)議，平常正常的工作是在辦公室?guī)ьI(lǐng)團(tuán)隊(duì)做科研，另外，我覺(jué)得我還應(yīng)該屬于戰(zhàn)斗在第一線的科研人員，因此基本還是以科研為主。

雷鋒網(wǎng)：目前您最傾注心力做的是哪些研究？

王小云：現(xiàn)在我們又做了幾個(gè)有意思的方向，一個(gè)是基于格的密碼算法，這是一類(lèi)抗量子計(jì)算攻擊的密碼算法。一個(gè)是利用數(shù)學(xué)方法在做經(jīng)典的對(duì)稱密碼分析，我們一直在堅(jiān)持，從來(lái)沒(méi)有中斷過(guò)。

雷鋒網(wǎng)：您做“分析”，目前又在設(shè)計(jì)密碼系統(tǒng)，有沒(méi)有“左右手互搏”的感覺(jué)？

王小云：嚴(yán)格來(lái)說(shuō)，我們是做密碼分析工作的，我們分析的目的是明白我們的密碼算法的安全性，并保證我們的密碼系統(tǒng)在設(shè)計(jì)上是安全的。我們的最終目標(biāo)還是要做密碼保障技術(shù)，特別是算法的設(shè)計(jì)或者是系統(tǒng)的設(shè)計(jì)，更好服務(wù)于網(wǎng)絡(luò)安全領(lǐng)域、大眾。因?yàn)檫@不僅涉及國(guó)家的經(jīng)濟(jì)領(lǐng)域，也包含老百姓的切身利益，例如，網(wǎng)上購(gòu)物、銀行卡、社會(huì)保障卡、電表的防護(hù)等一切都與此有關(guān)，密碼技術(shù)已應(yīng)用到各行各業(yè)和百姓的生活中。

雷鋒網(wǎng)：演講時(shí)您提到，你們?cè)谠O(shè)計(jì)時(shí)也在試圖破解 ，SM3 到底安全嗎？

王小云： SM3 是我跟很多老師一塊設(shè)計(jì)的，我們?cè)O(shè)計(jì)完了以后，對(duì)它又進(jìn)行了分析，我們目前只能進(jìn)行 20 輪的實(shí)際攻擊，事實(shí)上它一共有 64輪，即完成這個(gè)算法是 64 步。

另外，我們有某種特定的分析，也只分析到 37 步，離破解它還有很遠(yuǎn)的距離。至少用現(xiàn)在盡可能多的分析方法和工具，利用我們力所能及的評(píng)估能力，我們只能分析到 30 步左右。

雷鋒網(wǎng)：您之前提到想尋找一些更創(chuàng)新的方法來(lái)做密碼學(xué)研究，創(chuàng)新的點(diǎn)在哪里？

王小云：在密碼算法設(shè)計(jì)方面，我們希望能達(dá)到這些目標(biāo)——第一，安全度要高，不容易攻擊。第二，雖然安全性高，但是還比較容易分析。第三，軟件實(shí)現(xiàn)要快，要能適應(yīng)在更小的芯片（容量）。有一些物聯(lián)網(wǎng)輕量級(jí)的設(shè)備對(duì)密碼資源有面積要求，我們希望設(shè)計(jì)的算法能滿足更多的應(yīng)用環(huán)境。

雷鋒網(wǎng)：在密碼學(xué)研究上有沒(méi)有遺憾的事情？

王小云：當(dāng)時(shí)我做哈希函數(shù)在中國(guó)算是比較頂峰的，突然不再把主力放在哈希函數(shù)上，轉(zhuǎn)向了抗量子計(jì)算攻擊的格密碼算法的研究。很多人可能會(huì)覺(jué)得你會(huì)丟掉很多的東西、損失很多，可能會(huì)有一點(diǎn)遺憾。

但是，我個(gè)人不這樣認(rèn)為，人是有得有失的，你在這里失去的東西，你可以在其它的地方找補(bǔ)出來(lái)。

轉(zhuǎn)到另一個(gè)方向是對(duì)另外一個(gè)領(lǐng)域知識(shí)的拓展，在新的領(lǐng)域能達(dá)到我們想要的一個(gè)高度，我覺(jué)得意義會(huì)更大一點(diǎn)。不能以功利心理看待科研，這是最重要的一點(diǎn)。

你在評(píng)估這一個(gè)領(lǐng)域是否是你喜歡時(shí)，要看這個(gè)領(lǐng)域是不是國(guó)家希望發(fā)展的一個(gè)領(lǐng)域，這不光是你個(gè)人的問(wèn)題。

雷鋒網(wǎng)：怎么看待現(xiàn)在的網(wǎng)絡(luò)安全？

王小云：十八大以后，網(wǎng)絡(luò)安全在我國(guó)已經(jīng)處于一個(gè)前所未有的好的發(fā)展時(shí)期。除了政策支持和人們對(duì)網(wǎng)絡(luò)安全的關(guān)注度增加，工業(yè)界自動(dòng)化、數(shù)字化技術(shù)水平的提高會(huì)帶來(lái)密碼技術(shù)和工業(yè)技術(shù)的高度融合，

我們?cè)诿艽a研究上，一開(kāi)始是純密碼的學(xué)術(shù)研究，對(duì)業(yè)界的需求考慮得很少，現(xiàn)在我們看到業(yè)界遍地開(kāi)花的局面，非常高興。特別是我們開(kāi)始考慮哪些產(chǎn)業(yè)界需要怎樣的算法和密碼系統(tǒng)，這也給我國(guó)密碼領(lǐng)域的研究提供了更多的機(jī)遇和發(fā)展思路。

雷鋒網(wǎng)：為什么設(shè)立這個(gè)獎(jiǎng)？

先知組委會(huì)：先知大會(huì)有其愿景或使命，就是要推動(dòng)中國(guó)的安全技術(shù)的發(fā)展。所以，先知獎(jiǎng)唯一的評(píng)判標(biāo)準(zhǔn)就是技術(shù)。且這項(xiàng)技術(shù)是要立足于對(duì)工業(yè)界產(chǎn)生了影響技術(shù)，不是單純的理論進(jìn)步。

雷鋒網(wǎng)：為什么把這個(gè)獎(jiǎng)給了 MD5 碰撞技術(shù)？

先知組委會(huì)： 2005年，她發(fā)表paper時(shí)，已經(jīng)引起了非常大的震動(dòng)。

這些年來(lái)，整個(gè)工業(yè)界達(dá)成了一個(gè)共識(shí)，MD5 和 SHA1已經(jīng)不安全，它被破解確實(shí)對(duì)整個(gè)產(chǎn)業(yè)造成了非常大的影響，而不僅僅是一個(gè)學(xué)術(shù)研究的成果。

今年 Google真正找到了一個(gè) SHA1 的碰撞的實(shí)例，這是通過(guò)計(jì)算力提升做出來(lái)的，進(jìn)一步擴(kuò)大了整個(gè)哈希函數(shù)碰撞攻擊地影響。

Google 的研究實(shí)際基于當(dāng)年王小云提到的 SHA1碰撞可能性的研究，王小云的這項(xiàng)研究當(dāng)之無(wú)愧，眾望所歸。

此外，“先知獎(jiǎng)”評(píng)選有一個(gè)條件，要求成果必須經(jīng)受得住時(shí)間的考驗(yàn)，至少應(yīng)該沉淀 5 年。為什么不是10年，或者更長(zhǎng)？因?yàn)檎麄€(gè)互聯(lián)網(wǎng)發(fā)展時(shí)間太短了，當(dāng)然它的發(fā)展速度也非?？?，我們覺(jué)得 5 年是一個(gè)恰到好處的時(shí)間。

現(xiàn)在這個(gè)獎(jiǎng)定位在整個(gè)華人圈，希望這個(gè)獎(jiǎng)成為代表整個(gè)中國(guó)原創(chuàng)技術(shù)的獎(jiǎng)，最終通過(guò)這樣一個(gè)獎(jiǎng)的設(shè)立，推動(dòng)整個(gè)中國(guó)原創(chuàng)技術(shù)的發(fā)展，把那些最好的中國(guó)原創(chuàng)技術(shù)給篩選出來(lái)，讓很多年輕人以此為榜樣，做他們的研究以及前進(jìn)的動(dòng)力。

雷鋒網(wǎng)：評(píng)委不公布，有哪些技術(shù)入圍也不公布，怎么保證公平公正？

先知組委會(huì)：今年是第一次先知獎(jiǎng)評(píng)選，為了評(píng)選先知獎(jiǎng)，我們參考了很多國(guó)際大獎(jiǎng)的評(píng)審機(jī)制，今天，我們覺(jué)得不公布評(píng)委和入圍技術(shù)是最恰當(dāng)?shù)囊环N方式。當(dāng)然，我們的流程還有改進(jìn)空間，也在逐步學(xué)習(xí)諾貝爾獎(jiǎng)、圖靈獎(jiǎng)等大獎(jiǎng)項(xiàng)的評(píng)選流程。

先知獎(jiǎng)的評(píng)委里有來(lái)自很多專(zhuān)業(yè)安全公司的評(píng)委，來(lái)自投資機(jī)構(gòu)的評(píng)委，來(lái)自 BAT 巨頭的評(píng)委，也有來(lái)自高校的評(píng)委，本身是非常嚴(yán)謹(jǐn)、認(rèn)真地在做這個(gè)事情。

本文僅授權(quán)雷鋒網(wǎng)發(fā)布，禁止一切轉(zhuǎn)載。想了解更多關(guān)于網(wǎng)絡(luò)安全的信息，歡迎關(guān)注雷鋒網(wǎng)旗下微信公眾號(hào)：宅客頻道（letshome）。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。