当前位置：GHOST系统之家>电脑问题 > 破解 MD5 的王小云需要“先知奖”吗｜专访

破解 MD5 的王小云需要“先知奖”吗｜专访

来源：Ghost系统之家浏览：时间：2023-07-25 07:45:32

本文仅授权发布，禁止一切转载。想了解更多关于网络安全的信息，欢迎关注旗下微信公众号：宅客频道（letshome）。

如果你知道 MD5，可能会先做出一个判断：破解 MD 5 算法的中国密码学家王小云也许根本不需要任何奖项来证明，她早被业界认可。

清华同事、同为中国安全界专家的段海新两天前跟王小云预告了这次获奖时，王小云愣了下。

“说实话，我拿了很多学术界的奖项，但头一次这么郑重其事的来自工业界的认可，我还是很惊讶的。”王小云站在2017先知创新大会的领奖台上说。

显然，她来了，但是为什么？

一

MD5 算法在 2004 年前让人们确信，它能保卫电子签名在现实中的绝对安全。

如果要破解这种算法，按常规方法，即使调用当时先进的计算机，也需运算上百万年才有可能破解。

直到 2004 年，在美国加州圣芭芭拉召开的国际密码学会议上，通常大会发言人的发言时间限定在两三分钟，大会主席、国际顶级密码学家休斯破例给了王小云 15分钟。王小云宣读了她主持的研究团队的成果，囊括了对 MD5、 HAVAL-128、MD4 和 RIPEMD 四个著名哈希算法的破解结果。

使用她的方法，在当时普通计算机仅运算一天的时间，就破解了 MD5。当她讲到第三个破解结果时，报告还未结束，会场上掌声雷动，很多密码学者激动得站起来鼓掌致敬。

多年来，哈希函数算法 MD5 与美国标准技术局颁布的算法 SHA-1，是国际上公认最先进、应用范围最广的两大重要算法。这两项技术最后都被王及团队破解。

MD5 被破解导致攻击者可生成不合法的密码口令或其他数据可通过认证。2004 年前，大部分软件开发商、认证中心、网站等使用 MD5算法。还有一个震惊的事实是，当年，基于 MD5 碰撞攻击构造的火焰病毒可伪造证书，欺骗微软终端服务器。

二

时隔 13 年，在 11 月 17 日的先知创新大会上，主办方将此次唯一的“先知奖”颁给了 MD5 碰撞技术。

这个奖是怎么来的？

先知组委会透露，先知奖是阿里云发起，联合了业界多家安全公司、互联网公司一起评选出的奖项。国内外多位安全行业大佬经过七次讨论，提名了五项技术，最后投票出了一项，以此树立对网络安全行业具有深远影响的中国原创技术的标杆。

先知奖的评判标准其实很简单：必须是已经落地五年的成熟技术，只论技术，不论名气。

为什么是5年？10年太长，中国网络安全发展也才这么久，5年刚刚好，也是成熟的。

标杆不是白白树立的。

先知组委会希望，借此标杆能鼓励网络安全行业中年轻从业者拓展眼界，不将目光只局限在 CTF和漏洞挖掘上，而是多探索、研究前沿的新技术，推动中国网络安全的发展。

赛博世界的对抗远比我们想象的更激烈，攻击者不再手持原始的长矛利器，他们同样涉猎高精尖的技术，在一个更“未来”的战场，与网络安全守卫者对峙。

在这场永无止境的斗争里，最重要的“反击”是，比攻击者跑得更快，站得更高，看得更远。

我们需要更前沿的能产生重大影响的技术。这个奖项背后则是一个更宏大的愿望：让更多对安全行业产生深远影响的原创安全技术诞生在中国。

三

王小云已经两年没在媒体报道中出现过了，接受专访是在几年前。

在先知创新大会举办的两天前，阿里云安全的工作人员告诉宅客频道（微信ID：letshome），王小云不一定会亲临现场领奖。但在17日，王小云不仅来到现场领奖，并进行了一个时长 24 分钟的演讲及半小时的采访。

破解 MD5的王小云需要“先知奖”吗｜专访

［王小云（左）］

“我没想到，我国工业界能为密码安全技术设置这样一个奖项，希望网络安全学界和业界能有更紧密的合作，我感到非常开心和激动。”王小云在台上提到，并在演讲最后总结，希望培养大批正确理解与使用密码技术的网络安全人才，网络安全工业界对密码事件、网络安全事件要有正确的判断，并及时做出应急响应。

事实上，王小云在接受采访时，她说，十几年前的成果，她早就放下了。就算在成果刚被世人了解时，她庆祝的方式也只是给同在山东大学的好友发了几条信息，然后开心地吃吃饭。

她攻破了 MD5 ，放下了。

证明了 SHA1 可被破解，她又放下了。她和团队接连破解了 5 大世界级密码，继续往前走。

在哈希算法具有明显的“成功潜力”，能带来高质量论文时，她却停下了脚步，转头扎进抗量子计算攻击的公钥密码以及其他密码算法研究中。

“不能这么功利，我想要在另一领域有所积累，你的选择已经不是个人选择，要研究中国需要的方向。”王说。

她为什么会出现在“先知奖”领奖台上？为什么“开心和激动”？她做出了这么多的选择，其实已经给出了一个答案，而这个答案，恰恰与先知奖的出发点相同而已。

附部分采访实录：

破解 MD5的王小云需要“先知奖”吗｜专访

：最早是谁告诉您获得了这个奖项？

王小云：最早先是段海新老师，我们在清华大学网络空间安全一级学科，是同事关系，并且大家都相互理解、了解一些工作。他给我发了一个微信，后来先知这边就跟我联系上了。

：您提到这个奖项评给您时，是比较惊讶的，您和工业界接触多吗？

王小云：我们跟一些密码应用、推广的部门是有联系的，也跟一些密码使用的机构有联系，也做了一些密码应用的工作。但是，对整个计算机网络安全业界，接触不是那么多。

：您现在还能回忆起破解 MD5 和 SHA-1 后的心情吗？这样的心情在这些年还出现过吗？

王小云：这件事情已经淡忘了，工作是你历史的一点，在那个时间点结束了，基本上就是结束了。所以这些年，我实事求是地讲，我很少能想起 MD5 和 SHA-1破解的那个时间段，如果说要回顾一下那个时间段，还是挺激动的。

有一些工作是一个水到渠成的工作，因为我们长期坚持分析，这些算法才被破解，不是一夜之间就想到了一个密码的分析方法。基本上这么好的好事，还是不太容易碰到。

：Google 发布了破解 SHA-1 算法的实例，您怎么看？

王小云：Google 跟我本人没有联系过，但是看到了 Google 关于 SHA-1的破解工作。他们后来宣布撤出 SHA-1，但是SHA-1的碰撞实例离实际攻击还是有一段距离，它跟 MD5 是不一样的，对 MD5 的攻击非常有效，效率很高。据我个人的估计，Google在SHA-1的实际攻击里还要加上一些攻击复杂度，到实际应用还需要一定时间。

：现在您一周还要花费多少时间在密码学研究上？

王小云：基本上我除了偶尔的会议，平常正常的工作是在办公室带领团队做科研，另外，我觉得我还应该属于战斗在第一线的科研人员，因此基本还是以科研为主。

：目前您最倾注心力做的是哪些研究？

王小云：现在我们又做了几个有意思的方向，一个是基于格的密码算法，这是一类抗量子计算攻击的密码算法。一个是利用数学方法在做经典的对称密码分析，我们一直在坚持，从来没有中断过。

：您做“分析”，目前又在设计密码系统，有没有“左右手互搏”的感觉？

王小云：严格来说，我们是做密码分析工作的，我们分析的目的是明白我们的密码算法的安全性，并保证我们的密码系统在设计上是安全的。我们的最终目标还是要做密码保障技术，特别是算法的设计或者是系统的设计，更好服务于网络安全领域、大众。因为这不仅涉及国家的经济领域，也包含老百姓的切身利益，例如，网上购物、银行卡、社会保障卡、电表的防护等一切都与此有关，密码技术已应用到各行各业和百姓的生活中。