与比哈姆教授讨论 Hash 函数(2005年欧密会)与比哈姆教授讨论 Hash 函数(2005年欧密会)
问 :Hash 函数破解对业界带来的影响以及国际同行的评价是什么?
王 :针对 MD5 和 SHA-1 的破解,美国 NIST 于 2005 年和 2006 年专门举办两次研讨会探讨 MD5 和 SHA-1 破解带来的安全威胁,研究征集新的 Hash 函数标准的竞争策略,并出台了 Hash 函数新标准 SHA-3 的五年设计工程。针对我们对 SHA-1 破解的进一步改进结果,NIST 发文宣布王教授确实发现了 SHA-1 的实际碰撞攻击。2006 年 3 月 15 日,NIST 出台了 Hash 函数新政策, 规定美国联邦机构应该停止 SHA-1 在数字签名、数字时间戳以及其他基于 SHA-1 无碰撞特性的密码应用,并在 2010 年以后使用 SHA-2。美国数学会发表“数学与网络安全”专栏文章,介绍了 14 世纪以来包括图灵,沙米尔等五位图灵奖得主在内的 19 位密码学家的工作,我是其中之一。
2005年获得欧密会最佳论文2005年获得欧密会最佳论文
国际密码专家也对我们的工作给予了高度评价,如图灵奖得主李维斯特评价“鉴于哈希函数毁灭性攻击,必须采用新的算法取代 SHA-1”;国际密码学会前主席 Preneel 等多篇论文给予评价:“王等攻击暴露了当前被广泛采纳和部署的 Hash 函数 SHA-1 的安全漏洞”;“王等突破性工作引发了该领域理论研究与结构设计的研究热潮”。AES 的发明者之一 Vincent Rijmen 评价“对 Hash 函数攻击结果的公布,重新唤起了该类密码算法设计与分析的兴趣”;沙米尔评价“MD5 的破解成果是 2004 年度密码学研究领域中最了不起的发展,并对该领域的理论研究及实际应用产生了极大的影响”;Arjen K.Lenstra 评价 :“全世界的其他密码学家现在仍然在努力试图跟上王教授,理解她的结果和方法,这对于正确地估价其影响是至关重要的。”
2005年受聘成为杨振宁讲座教授(左起:杨振宁、王小云、顾秉林)2005年受聘成为杨振宁讲座教授(左起:杨振宁、王小云、顾秉林)
十年坚守,方得始终。面对这些褒奖,虽然它们是对我研究成果的认可,但我更认为这是对我团队的肯定,是对我国密码学界工作的肯定。