2007.01.04　 中國時報
大陸女教授王小雲 破解美國安局超難密碼
大陸新聞中心/綜合報導

    電腦化時代，不只是國防機密，包含信用卡支付、銀行金融體系等，一切都和「密碼」有關，但國際密碼界公認最難破解的密碼SHA-1，卻在年前被一名大陸女教授王小雲破解，預計新一代安全密碼的產生，可能要等到二○一二年。

    一九六六年出生於山東諸城的王小雲，目前是北京清華大學「長江學者特聘教授」，專攻與密碼相關的Hash函數研究。二○○四年底，王小雲在美國一項國際密碼大會上宣布，她率領的研究小組已經成功破解MD5、HAVAL-128、MD4和RIPEMD四大國際著名密碼算法。

    當時，王小雲念完已破解的第三組密碼時，台下已經掌聲如雷，因為一種先進密碼被設計出來之後，破解需要大約十年左右的時間，而設計一種新的密碼，則大約需要八年的時間。浸淫這個領域的研究者，九九％的人一輩子都沒破解過一組密碼。

    王小雲為了破解這些密碼，事實上也花費了十年的工夫。在宣布破解四組密碼之後幾個月，王小雲又宣布破解難度最高的SHA-1密碼。SHA-1密碼的設計，有美國國家安全局的背後支撐，早在一九九四年就被推薦給美國政府和金融系統採用，目前應用最廣泛。

    在王小雲宣布破解SHA-1之後，美國《新科學家》雜誌曾以聳動的標題報導說：「崩潰！密碼學的危機」，而美國國家標準與技術研究院也宣布，美國政府五年內將不再使用SHA-1，將以更先進的運算方法取代。

    對於自己的工作，王小雲解釋說，密碼分析家和駭客不同，駭客希望破解密碼，盜取密碼保護的信息以獲取利益，但密碼分析科學家的工作，則是評估一種密碼的算法和安全性，以尋找更安全的密碼算法。

    至於王小雲破解這些高深密碼的方法，並不是人們從電影裡面得到的複雜印象，而是依靠手算，以手工設計破解途徑。

對密碼學有興趣的人可以看看這個新聞.

其實SHA-1, MD5等是屬於保密等級較低的加密法則，加密強度弱，運算速度快，通訊負擔低，專供通訊歷程Session或資料Data傳輸用。也就是說，每次通訊傳輸前都自動產生一組新的密碼，當次通訊傳輸完，這組密碼就不會再用，所以就算密碼被解開，其實也沒有甚麼用。

整個通訊線的加解密，現在是用強度較強的（需要特別硬體加速的）對稱加密法則，例如3-DES/AES等。

金融界的通訊，都是Communication Link 上用3-DES/AES，個別Session加用DES/AES（每個Session都建立不同的金鑰），然後個別資料或欄位再用SHA-1/MD5加密（每個檔案都是不同的金鑰）。三層加密。（想偷銀行錢，沒那麼簡單，不要盡信電影演的。）

而RSA等公開金鑰加密法則屬於不對稱加密法則，是屬於另一類的加密法則，加密強度可以依密鑰的長度而定，所以可以同時用在上面兩類用途上。