大陆女教授王小云 破解美国安局超难密码 电脑化时代，不只是国防机密，包含信用卡支付、银行金融体系等，一切都和 「密码」有关，但国际密码界公认最难破解的密码SHA-1，却在年前被一名大 陆女教授王小云破解，预计新一代安全密码的产生，可能要等到二○一二年。 一九六六年出生於山东诸城的王小云，目前是北京清华大学「长江学者特聘教 授」，专攻与密码相关的Hash函数研究。二○○四年底，王小云在美国一项国 际密码大会上宣布，她率领的研究小组已经成功破解MD5、HAVAL-128、MD4和 RIPEMD四大国际着名密码算法。 当时，王小云念完已破解的第三组密码时，台下已经掌声如雷，因为一种先进 密码被设计出来之後，破解需要大约十年左右的时间，而设计一种新的密码， 则大约需要八年的时间。浸淫这个领域的研究者，九九％的人一辈子都没破解 过一组密码。 王小云为了破解这些密码，事实上也花费了十年的工夫。在宣布破解四组密码 之後几个月，王小云又宣布破解难度最高的SHA-1密码。SHA-1密码的设计，有 美国国家安全局的背後支撑，早在一九九四年就被推荐给美国政府和金融系统 采用，目前应用最广泛。 在王小云宣布破解SHA-1之後，美国《新科学家》杂志曾以耸动的标题报导说： 「崩溃！密码学的危机」，而美国国家标准与技术研究院也宣布，美国政府五 年内将不再使用SHA-1，将以更先进的运算方法取代。 对於自己的工作，王小云解释说，密码分析家和骇客不同，骇客希望破解密码 ，盗取密码保护的信息以获取利益，但密码分析科学家的工作，则是评估一种 密码的算法和安全性，以寻找更安全的密码算法。 至於王小云破解这些高深密码的方法，并不是人们从电影里面得到的复杂印象 ，而是依靠手算，以手工设计破解途径。 http://tw.news.yahoo.com/article/url/d/a/070103/4/8y3b.html --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 210.202.245.129