? 婷婷色婷婷开心五月四房播播,午夜精品久久久久久不卡,无码一区二区三区在线

亚洲 a v无 码免 费 成 人 a v,性欧美videofree高清精品,新国产三级在线观看播放,少妇人妻偷人精品一区二区,天干天干天啪啪夜爽爽av

潘建偉點(diǎn)評 | 作為本土學(xué)者的她,何以摘得百萬美金大獎(jiǎng)?

2019/09/12
導(dǎo)讀
獨(dú)家專訪密碼學(xué)家王小云

“我們腦子里裝著數(shù)學(xué)問題的時(shí)候,是不太可能把數(shù)學(xué)問題放下的?!?/span>


撰文 | 邸利會(《知識分子》主筆)


第四屆未來科學(xué)大獎(jiǎng)迎來了首位女性得主,她就是密碼學(xué)家王小云。


她是土生土長的山東人,1983年考進(jìn)山東大學(xué)數(shù)學(xué)系后,十年本碩博,之后留校工作又十年,一呆二十年。


2004、2005年,王小云團(tuán)隊(duì)在密碼學(xué)界的會議上先后宣布破解了幾個(gè)著名的密碼算法,包括MD5、SHA-1(懂計(jì)算機(jī)安全的應(yīng)該更能理解其重要),引起轟動。之后,她被楊振寧、姚期智等邀請,受聘為清華大學(xué)高等研究院楊振寧講座教授。


女性做數(shù)理的很少,作為女性科學(xué)家,她如何平衡科研和家庭?作為本土學(xué)者,她如何取得如此杰出成就?曾經(jīng)八年幾乎不發(fā)論文,她為何還能繼續(xù)做科研?密碼學(xué)對我們的生活有怎樣的影響?破解密碼算法為何在安全領(lǐng)域引起轟動?


在宣布獲獎(jiǎng)消息之后,《賽先生》與北京大學(xué)北京國際數(shù)學(xué)研究中心長聘副教授董彬獨(dú)家電話連線王小云教授,為我們答疑解惑。


十年不鳴,一鳴驚人

董彬:先請您談一談獲獎(jiǎng)的感想,想和誰分享這個(gè)消息?


王小云:接到電話還是有些意外,獲獎(jiǎng)對我來講是非常驚喜的一件事情,因?yàn)槲抑肋@是一個(gè)非常有名的獎(jiǎng),前三屆獲獎(jiǎng)人都是非常頂級的科學(xué)家。另外,這個(gè)獎(jiǎng)的設(shè)立對長期從事基礎(chǔ)科學(xué)研究的科學(xué)家是一個(gè)很大的鼓勵(lì)和激勵(lì)。獲獎(jiǎng)后,我第一時(shí)間給我愛人打電話,分享了這個(gè)消息。他今天在辦公室加班,得到這個(gè)消息的時(shí)候,放下電話很快趕到了家,我也回到了家,我們都很高興?,F(xiàn)在我是在辦公室里接受這個(gè)采訪。


《賽先生》:您一直在山東大學(xué)呆著,似乎是一個(gè)不太愿意換工作的人?


王小云:是的。我本科、碩士、博士一直在山東大學(xué)學(xué)習(xí)。我的導(dǎo)師是潘承洞老師,我非常喜歡做數(shù)論的研究,我研究數(shù)論的時(shí)候,潘老師和我另外的導(dǎo)師于秀源、展?jié)蠋煻紡?qiáng)烈建議我學(xué)密碼,于是我就轉(zhuǎn)向了密碼學(xué)。


博士畢業(yè)后我就留在山東大學(xué)工作,直到2004年底的時(shí)候,我第一次訪問清華大學(xué)。后來,楊振寧先生、姚期智先生以及當(dāng)時(shí)清華大學(xué)的領(lǐng)導(dǎo)胡和平老師都希望我能到清華大學(xué)工作,也是在那個(gè)時(shí)間我才第一次換工作。


當(dāng)然,山東大學(xué)的工作我一直沒有放下。前幾天有一件非常高興的事情:山東大學(xué)成立了網(wǎng)絡(luò)空間安全學(xué)院,我擔(dān)任院長,這也是清華大學(xué)領(lǐng)導(dǎo)非常支持的一件事情。新學(xué)院開學(xué)了,也迎來了第一批新生。


《賽先生》:您怎么看待在山東大學(xué)的日子?包括這次的成績也是在山大10年間努力的結(jié)果。


王小云:我在山東大學(xué)工作了10多年,做哈希函數(shù)的分析也接近10年的時(shí)間。這10年是我科研生涯非常重要的時(shí)期。我想,在我一生的研究經(jīng)歷當(dāng)中,哈希函數(shù)的研究是非常重要的,是不是最重要的我不知道,我還是希望能夠有更好的研究,對我國密碼學(xué)的科學(xué)研究有更好的貢獻(xiàn)。但至少在山大的10年,是我最重要的一段經(jīng)歷。


一開始我從事公鑰密碼,做可證明安全方面的研究,當(dāng)時(shí)因?yàn)槲覈鴰缀鯖]有人從事哈希函數(shù)的研究,我開始了哈希函數(shù)的研究專項(xiàng)。


這10年的過程還是比較艱苦的,從一開始初步做分析,到一點(diǎn)一點(diǎn)把分析的理論體系建起來,需要有一個(gè)漫長的過程,因?yàn)樗皇且惶旖⑵饋淼模钡结槍纱笸ㄓ玫臉?biāo)準(zhǔn)MD5和SHA-1,能夠給出比較好的碰撞攻擊。盡管這個(gè)過程比較艱難,但依然是非常值得享受的一個(gè)過程。


《賽先生》:您平常的研究狀態(tài)是什么樣的?聽說您在家里是特別愛干凈的一個(gè)人,經(jīng)常拖地板。


王小云:因?yàn)楫?dāng)時(shí)我只是一個(gè)普通老師,還沒有獨(dú)立的辦公室,我就在家里工作。我比較喜歡在家工作,上完課就到書房里工作。


我家的書房陽光明媚,鮮花燦爛,基本上是這樣的環(huán)境。我每天收拾完衛(wèi)生以后就投入到科研中,所以過程還是比較享受的。在科研當(dāng)中,每當(dāng)我在思考一個(gè)數(shù)學(xué)問題,卻找不到答案的時(shí)候,我就會起來打掃打掃衛(wèi)生,或者是養(yǎng)養(yǎng)花兒,澆澆水,干一些其他的事情,但實(shí)際上腦子里一直沒有放下科學(xué)問題,甚至在去幼兒園接送女兒的路上也是在思考這些問題。嚴(yán)格地講,我一邊科研,同時(shí)兼顧著我的家庭生活,科研一直沒有放下,一直在我的腦子里。

我們腦子里裝著數(shù)學(xué)問題的時(shí)候,是不太可能把數(shù)學(xué)問題放下的。


我研究的科學(xué)問題正好是成理論體系的科學(xué)問題,所以腦子里一直在想著如何更好地解決這些科學(xué)問題。我們會遇到很多障礙,解決了一個(gè)數(shù)學(xué)問題,還有更難的數(shù)學(xué)問題在等著你。并且這些數(shù)學(xué)問題是以前我們也沒見過的,不像以前學(xué)數(shù)學(xué)的時(shí)候,非常明確就是這個(gè)問題。在分析過程中,最終會碰到什么樣的數(shù)學(xué)問題并不明確,但是我知道我有障礙過不去,所以在思考分析的時(shí)候要提煉出一個(gè)比較精準(zhǔn)的數(shù)學(xué)問題,再對這個(gè)數(shù)學(xué)問題進(jìn)行求解?;旧鲜沁@么一個(gè)完整的過程。


《賽先生》:當(dāng)時(shí)在山東大學(xué)的評價(jià)體系是怎樣的?您發(fā)論文好像也不是特別多,有沒有感受到壓力?


王小云:我基本上有八年的時(shí)間沒怎么發(fā)論文,中間零星發(fā)一兩篇論文,也不是哈希函數(shù)主流的方向,只是在之前有一些其他方面的成果。


在哈希函數(shù)研究的后期,雖然每天基本上都會有比較好的結(jié)果,我自己高興,但是其他人不知道,我偶爾會跟相關(guān)的領(lǐng)導(dǎo)還有我的老師(比如說彭實(shí)戈院士)交流。當(dāng)年跟我關(guān)系比較好的、對我比較了解的同事知道我做出一個(gè)不錯(cuò)的工作,但是他們確實(shí)不知道是什么工作。這是一方面。


另一方面,我這個(gè)工作也是我們國家的一個(gè)部門給我的一個(gè)研究項(xiàng)目,所以項(xiàng)目管理部門知道我的工作非常好。我做了八年左右的時(shí)候,獲得了密碼科技進(jìn)步一等獎(jiǎng)。獲得了這個(gè)獎(jiǎng)以后,我們數(shù)學(xué)院的老師認(rèn)為這個(gè)事情很好,因?yàn)榈眠@個(gè)獎(jiǎng)是難度非常大的。獲獎(jiǎng)之后,我就晉升為了山東大學(xué)教授。


確實(shí)很長時(shí)間不發(fā)表論文別人也會有質(zhì)疑,也會感覺很奇怪,你一個(gè)老師,怎么不發(fā)論文,是有這么一個(gè)過程。但是我自己覺得還好,我自己不難受,一點(diǎn)兒沒感覺到不發(fā)表論文有什么不合適的。


女性本土人才,如何做得杰出?

《賽先生》:在計(jì)算機(jī)、數(shù)學(xué)領(lǐng)域,女性是相對少的。很多女性結(jié)婚了,有了孩子,還要做家務(wù),您能不能給一些建議,如何兼顧研究和工作?如何促進(jìn)女性更多的從事數(shù)理相關(guān)的研究?甚至有人認(rèn)為,女性做這些工作比較弱,您是怎么看的?


王小云:實(shí)際上,我?guī)У膶W(xué)生里面女性比較多,能占到接近一半的比例。我培養(yǎng)的學(xué)生里面,女性成功的也還比較多,當(dāng)然男生成功的也很多。不管是男生還是女生,成功的都有,他們都非常優(yōu)秀。


但是在培養(yǎng)女學(xué)生的時(shí)候,我是給予她們很大的鼓勵(lì)的,因?yàn)槲乙彩且粋€(gè)女性,所以我會從作為一個(gè)女性科研人員的角度,以我為例,給予女生們特別的鼓勵(lì)。實(shí)際上,她們研究熱情很高。


另外,她們做密碼事業(yè)的毅力還是很強(qiáng)的。當(dāng)然,可能也有個(gè)別的家庭方面的問題,比如說生孩子,確實(shí)影響比較大,但是有的女性生孩子對她們并沒有太大的影響。我特別高興的是,我培養(yǎng)的女學(xué)生,她們的愛人很支持我們的工作,特別支持我們團(tuán)隊(duì)的工作,這一點(diǎn)我是非常感動的。


為什么呢?她們跟我工作的時(shí)候經(jīng)常熬夜,有時(shí)候熬到晚上兩三點(diǎn)鐘,她們的愛人有時(shí)候主動過來接她們回家,有時(shí)候偶爾也送我回家。如果女性的科研工作得不到家庭的支持,她會非常為難。實(shí)際上,本身她們的能力還是很強(qiáng)的,沒看到明顯的弱勢。

家庭的支持對她們非常重要,我的真實(shí)感受是這樣的。


比如,我有一個(gè)女學(xué)生叫王美琴,她現(xiàn)在已經(jīng)是非常有名的教授了,是山東大學(xué)網(wǎng)絡(luò)空間安全學(xué)院的常務(wù)副院長。我對她的認(rèn)識是,她對科學(xué)研究的奉獻(xiàn)精神絕不比我差,甚至在某些方面會超過我,她經(jīng)常晚上熬夜,但是她對家庭也不放棄,只要有一點(diǎn)時(shí)間就回家忙家務(wù)。雖然有科研工作的時(shí)候把科研工作和其他相關(guān)的管理工作都放在第一位,但只要有時(shí)間就很顧家?;旧暇褪沁@么一種狀態(tài),家人對她是非常理解的,也特別支持。


《賽先生》:我注意到您一直在山東大學(xué),做出成績以后,在國際上引起轟動,清華把您也聘過去了。我很好奇,您是土生土長的本土人才,到國外短期的交流都幾乎沒有,您怎么看待本土人才的培養(yǎng)?


王小云:我的工作成果出來以后,歐洲、美國有一些密碼學(xué)家不太相信我是中國培養(yǎng)的科學(xué)家。這一點(diǎn)我明顯能感覺到。他們很驚訝,問我的碩士、博士是在歐洲還是美國讀的?我告訴他們,我是在中國山東大學(xué)讀的時(shí)候,他們確實(shí)非常驚訝,不太相信,但是我確確實(shí)實(shí)是沒有出國讀書的。


實(shí)際上,這可能跟我成長的環(huán)境有關(guān)系,潘承洞老師是世界上很杰出的數(shù)學(xué)家,他培養(yǎng)的學(xué)生基本上都有很好的出國經(jīng)歷,也有出國做訪問學(xué)者的經(jīng)歷。比如說于老師、展老師都有出國的經(jīng)歷。但是潘老師有一個(gè)要求,兩年還是三年,到了時(shí)間就得回來,他堅(jiān)決要求老師和我們這些學(xué)生立足于國內(nèi)發(fā)展,這一點(diǎn)我是受他影響的。到我們這些人的時(shí)候,基本上全都在國內(nèi)工作,就沒有太多想法非得要到國外工作,這一點(diǎn)我是受山東大學(xué)團(tuán)隊(duì)影響的。


另外,我也有一些好朋友出國工作,他們經(jīng)常跟我說,國外工作環(huán)境很好,有空調(diào),打印機(jī)隨便打印。我也羨慕他們,但是我愛人也給了我很大的支持,用我們家積蓄買了激光打印機(jī)和電腦等科研設(shè)備,所以我自己的工作環(huán)境實(shí)際上是非常好的,基本上跟國外的條件也沒有太大的區(qū)別。當(dāng)然,實(shí)事求是地講,沒能跟世界一流的密碼學(xué)家一起工作,這是我的一個(gè)遺憾和欠缺。


大有用處的密碼學(xué)

《賽先生》:密碼學(xué)在計(jì)算機(jī)科學(xué),乃至人類生活當(dāng)中起到了什么樣的作用?


王小云:計(jì)算機(jī)網(wǎng)絡(luò)在設(shè)計(jì)的時(shí)候是沒有考慮安全問題的,包含很多計(jì)算機(jī)科學(xué)家也是這樣認(rèn)為的,忽略了安全問題是比較遺憾的一件事情。要解決計(jì)算機(jī)的網(wǎng)絡(luò)安全問題,實(shí)際上是經(jīng)歷了比較長的歷史。


大家知道,我們在找漏洞,不停地殺病毒,我們發(fā)現(xiàn)病毒再打補(bǔ)丁,這都是讓計(jì)算機(jī)網(wǎng)絡(luò)越來越安全的一個(gè)過程。但是要想根本解決計(jì)算機(jī)網(wǎng)絡(luò)安全的問題,實(shí)際上還是需要密碼技術(shù)的。


密碼技術(shù)是網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐,這是最近密碼法草案里面給出的一個(gè)比較精確的定位。整個(gè)計(jì)算機(jī)網(wǎng)絡(luò),包括物聯(lián)網(wǎng)、衛(wèi)星通信系統(tǒng)、所有的手機(jī)網(wǎng)絡(luò)通信系統(tǒng)等等都需要密碼技術(shù)來支撐其安全通信。它的支撐作用是任何其他技術(shù)不能替代的。


密碼技術(shù)所涉及的科學(xué)問題又是數(shù)學(xué)問題,這就凸顯了數(shù)學(xué)在密碼學(xué)領(lǐng)域的重要性。所以密碼學(xué)涉及到了計(jì)算機(jī)科學(xué)、數(shù)學(xué)科學(xué)、信息科學(xué),同時(shí)還涵蓋了一部分物理科學(xué),它是多學(xué)科交叉的領(lǐng)域。這是它的一個(gè)重要特性。


第二個(gè)是它對人們生活發(fā)揮著很重要的作用,為什么呢?現(xiàn)在進(jìn)入了人工智能時(shí)代,新一代信息技術(shù)不斷涌現(xiàn)出來,比如說現(xiàn)在關(guān)注的區(qū)塊鏈技術(shù),實(shí)際上它就是密碼學(xué)的一個(gè)應(yīng)用,特別是哈希函數(shù)的一個(gè)應(yīng)用。當(dāng)然,區(qū)塊鏈技術(shù)也結(jié)合了分布式計(jì)算、電子簽名算法、加密算法等,匯聚成一個(gè)比較大的密碼應(yīng)用。但是如果把哈希函數(shù)技術(shù)拿掉,區(qū)塊鏈技術(shù)是不存在的。


密碼技術(shù)跟產(chǎn)業(yè)進(jìn)行了融合,對技術(shù)進(jìn)行了一定的變革,我認(rèn)為區(qū)塊鏈就是密碼技術(shù)引起的一個(gè)技術(shù)變革,該技術(shù)得到了我們國家相關(guān)部門的高度重視。


往大處說,國家整個(gè)數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展離不開密碼技術(shù)的安全支撐。


比如說老百姓用的銀行卡。銀行卡最早僅是磁條卡,它很簡單,黑客偷到你的銀行卡,很容易就可以拷貝一張,你的錢就會受到威脅?,F(xiàn)在的銀行卡是密碼芯片卡,老百姓用銀行卡會感覺到非常安全和便捷,包括二代身份證和現(xiàn)在的一部分社??ㄒ彩怯妹艽a芯片來支撐安全的。相信在不久的未來,越來越多的密碼技術(shù)會給老百姓的數(shù)字化生活帶來更多的安全感和幸福感。


《賽先生》:您的一個(gè)成就是攻破了哈希函數(shù) MD5 和 SHA-1,可否簡單解釋一下?


王小云:我們現(xiàn)在說的網(wǎng)絡(luò)信息安全就是希望信息從產(chǎn)生、傳輸、處理、到終端客戶使用都是安全的,要保證這個(gè)信息的全生命周期都是安全的。網(wǎng)絡(luò)信息安全的安全要求有四個(gè)屬性——


一是保密性,就是信息不能被別人看到,是要求加密傳輸?shù)?;二是合法性,就是說我知道這個(gè)信息是艾麗斯給我送過來的,而不是一個(gè)黑客,不是一個(gè)假冒的信息;三是不可否認(rèn)性,就是說這個(gè)信息是艾麗斯簽名以后送過來的,我知道確實(shí)是艾麗斯的信息,過后這個(gè)信息發(fā)生了問題,艾麗斯不能否定這是她傳過來的信息;四是數(shù)據(jù)完整性,這個(gè)數(shù)據(jù)是原始數(shù)據(jù),沒有被篡改過。實(shí)際上區(qū)塊鏈技術(shù)最早保證的是完整性,就是數(shù)據(jù)不可被篡改。


當(dāng)時(shí)我為什么要分析哈希函數(shù)呢?因?yàn)楹戏ㄐ浴⒉豢煞裾J(rèn)性、完整性,都需要哈希函數(shù)來支撐。比如說數(shù)據(jù)可以被篡改的話,就意味著合法性和不可否認(rèn)性就無法保證,就會發(fā)生問題。完整性是由哈希函數(shù)保證的,是一個(gè)獨(dú)有的技術(shù)。四個(gè)安全屬性,有三個(gè)屬性離不開哈希函數(shù)的支撐,這也是當(dāng)時(shí)我做哈希函數(shù)的一個(gè)非常重要的原因。另外,雖然哈希函數(shù)那么重要,但是在我當(dāng)時(shí)做哈希函數(shù)研究的時(shí)候,國際上僅有6、7個(gè)核心的算法,其中包含MD5和SH-A1這兩個(gè)通用的算法,所以我就做了哈希函數(shù)的研究。


《賽先生》:您是研究哈希函數(shù),破解了之前主流的算法。一個(gè)最直接的問題是,因?yàn)楣:瘮?shù)在傳統(tǒng)的安全領(lǐng)域是非常重要的東西,是不是就不能用了,目前對這個(gè)是怎么處理的?


王小云:當(dāng)MD5算法被破解,SHA-1還沒破的時(shí)候,就已經(jīng)有兩種聲音。一種認(rèn)為,你這個(gè)破解是理論的,不可能會產(chǎn)生實(shí)際影響;還有一種說,既然我們大量的密碼系統(tǒng)都是基于哈希函數(shù)的安全性,你現(xiàn)在證明它的安全性已經(jīng)降得很低,可以說MD5的碰撞攻擊是非常高效的,大家就認(rèn)為它應(yīng)該是不安全的,好多密碼系統(tǒng)是不安全的。


Arjen Lenstra(按:荷蘭數(shù)學(xué)家和密碼學(xué)家)持第二種觀點(diǎn),他就認(rèn)為好多密碼系統(tǒng)是不安全的,他就給我提了一個(gè)科學(xué)問題,他說王教授你能不能給我找一種碰撞。后來我就給了他一個(gè)建議,一個(gè)做攻擊工作的架構(gòu)。然后他和他的學(xué)生Marc Stevens等就花了兩年的時(shí)間偽造了一個(gè)數(shù)字證書,這個(gè)數(shù)字證書的偽造就是2009年十大黑客技術(shù)的第一,這是當(dāng)時(shí)國際上定位的。


使用這個(gè)技術(shù)、結(jié)合我們當(dāng)時(shí)MD5的攻擊路線,出現(xiàn)了一個(gè)病毒——火焰病毒,這個(gè)病毒被認(rèn)為是迄今為止最為復(fù)雜的一種病毒,是俄羅斯專家發(fā)現(xiàn)的,有很多Windows計(jì)算機(jī)系統(tǒng)被攻擊。


也就是說,我們做的這種攻擊一方面確實(shí)造成了一些實(shí)際的攻擊,另外一方面MD5破解以后引起了全球計(jì)算機(jī)系統(tǒng)撤出MD5的使用。


SHA-1破解以后,2006年美國國家標(biāo)準(zhǔn)與技術(shù)研究院就發(fā)布了一個(gè)電子簽名的新政策,要求2010年以后撤出對SHA-1的使用,啟用其他的算法。非常有戲劇性的一件事情是2009年使用SHA-2的比特幣就產(chǎn)生了SHA-2。


另外,這兩個(gè)算法的破解引發(fā)的最重要的一件事情是全球進(jìn)行了新一輪的哈希函數(shù)的設(shè)計(jì),就是美國國家標(biāo)準(zhǔn)與技術(shù)研究院主導(dǎo)的新哈希函數(shù)的設(shè)計(jì)工程,也就是2012年新的標(biāo)準(zhǔn),它花了五年的時(shí)間才設(shè)計(jì)出來,是歷史上設(shè)計(jì)密碼標(biāo)準(zhǔn)時(shí)間最長的工程。


為什么花的時(shí)間比較長?有兩個(gè)原因:第一個(gè)原因是2005、2006年,研究新的哈希函數(shù)如何設(shè)計(jì),花了兩年的時(shí)間,因?yàn)橐郧暗墓:瘮?shù)不安全被認(rèn)為是設(shè)計(jì)出了問題,要研究新的設(shè)計(jì)方法、新的原理;第二個(gè)原因是最終的哈希函數(shù)的設(shè)計(jì)花了五年的時(shí)間,這個(gè)過程比較長。


另外,因?yàn)镸D5的破解,我們國家密碼管理部門也找到我,問我們能不能設(shè)計(jì)一個(gè)中國的算法?我就跟一些密碼專家設(shè)計(jì)了中國的哈希函數(shù)標(biāo)準(zhǔn)SM3。


目前我們國家設(shè)計(jì)的SM3跟美國國家標(biāo)準(zhǔn)與技術(shù)研究院主導(dǎo)全球征集的新的哈希函數(shù)標(biāo)準(zhǔn)SHA-3一起成為新一代的ISO/IEC國際標(biāo)準(zhǔn)。我覺得這個(gè)更重要一點(diǎn)。


《賽先生》:您能不能談一下現(xiàn)在密碼學(xué)領(lǐng)域最重要的,讓您最激動的進(jìn)展有哪些?未來的發(fā)展方向有哪些?比如說量子計(jì)算機(jī)出現(xiàn)了以后對傳統(tǒng)的加密算法有怎樣的挑戰(zhàn)?

王小云:我們國家量子密碼一直也發(fā)展得非???,有一些非常好的工作出現(xiàn)。量子密碼以及量子計(jì)算機(jī)這些領(lǐng)域的發(fā)展對密碼學(xué)的研究有了一定的影響,推動也比較大。比如說現(xiàn)在的經(jīng)典密碼,也就是數(shù)學(xué)密碼。數(shù)學(xué)密碼分為兩大方向,一個(gè)是對稱密碼方向,另一個(gè)是公鑰密碼方向。量子計(jì)算對對稱密碼密鑰的長度有了一定的要求,以前是128比特的安全,現(xiàn)在需要密鑰是256比特才安全,密鑰強(qiáng)度需要增加1倍,這是量子計(jì)算對對稱密碼的影響。

第二個(gè)影響是量子分解因子的算法,也是量子計(jì)算的工作,它對公鑰密碼有很大的影響。假定未來的量子計(jì)算機(jī)產(chǎn)生,現(xiàn)在使用的很多公鑰密碼都可以比較高效地被破解。當(dāng)然,目前真正高效的量子計(jì)算機(jī)并沒有產(chǎn)生。這就推動了國際密碼領(lǐng)域進(jìn)行抗量子計(jì)算機(jī)攻擊的公鑰密碼研究,我們認(rèn)為這會成為下一代公鑰密碼的研究熱點(diǎn)。


目前下一代公鑰密碼的研究是比較成功的,美國國家標(biāo)準(zhǔn)與技術(shù)研究院2016年啟動了后量子密碼算法標(biāo)準(zhǔn)的征集,現(xiàn)在已經(jīng)有很多算法都出來了,有一些算法通過評估來看安全性是比較高的。我相信,抗量子計(jì)算機(jī)攻擊的公鑰密碼已經(jīng)存在了很多,它的標(biāo)準(zhǔn)在不遠(yuǎn)的將來,快則三年,慢則五年,可能三年左右是比較合適的,就會產(chǎn)生了。


如何做引領(lǐng)性的研究?

董彬:我現(xiàn)在感覺到知識更新?lián)Q代特別快,感覺老有一些新的技術(shù)出現(xiàn),您能不能給剛剛從事科學(xué)研究的年輕人一些建議?


王小云:這個(gè)問題比較大,我說的不一定適合所有的年輕人。


當(dāng)然,首先要對科研有濃厚的興趣,對科研沒興趣,也不一定非得做科研,也可以去做技術(shù)的研發(fā),或者是去企業(yè)。


另外,重要的是選擇一個(gè)合適的方向,你喜歡哪個(gè)方向的研究,你就做這個(gè)方向的研究。然后,你對這個(gè)方向感興趣以后要選好科學(xué)問題。


通過我?guī)W(xué)生的經(jīng)驗(yàn),希望學(xué)生能選一個(gè)比較好的科學(xué)問題,這個(gè)科學(xué)問題的解決對整個(gè)科學(xué)領(lǐng)域是有幫助的、有非常重要的支撐作用,就是引領(lǐng)性的科學(xué)研究。別人再做這方面的研究,他想做出更好的工作也不能忽略你的研究方法,不能忽略你對這個(gè)問題的解決,他需要使用你的方法來做更新一步的研究。所以我特別希望學(xué)生做這方面的工作。

在培養(yǎng)學(xué)生的過程中,我感覺到有些年輕人做不了引領(lǐng)性的研究,我就希望他們做一些將來跟核心技術(shù)有關(guān)系的研究,也是可以的。


但是關(guān)鍵的方向,關(guān)鍵的科學(xué)問題,將來對這個(gè)領(lǐng)域起到重要的支撐作用和重要影響的方法的研究是非常重要的,剩下的就是要讀好論文,要有獨(dú)立思考的能力,一定不要陷入到以前已經(jīng)有的方法里面出不來,你要有獨(dú)立的見解和創(chuàng)新的信心,創(chuàng)新的能力。


董彬:您是怎么看理論和應(yīng)用之間的關(guān)系?


王小云:我比較高興的是,我從事的密碼研究這個(gè)方向個(gè)人認(rèn)為它是理論研究。密碼理論研究有很多基礎(chǔ)的數(shù)學(xué)問題,我鼓勵(lì)學(xué)生說你們要見招拆招。你學(xué)的是密碼,不一定要把數(shù)學(xué)問題在密碼里面找到應(yīng)用,那不現(xiàn)實(shí),也可能找不出來。


你一定要知道你做的是密碼理論研究,做密碼理論研究就會碰到各種各樣的數(shù)學(xué)問題。碰到這些數(shù)學(xué)的時(shí)候要放飛自己去做數(shù)學(xué)問題的研究,這個(gè)數(shù)學(xué)問題解決了以后,一定可以把密碼理論問題解決得非常好。


比如說,我指導(dǎo)學(xué)生做的高維格,最近有幾個(gè)工作都出來了,論文都很長,還沒發(fā)。2006年,我做哈希函數(shù)做到頂峰的時(shí)候就撤出來不做了,當(dāng)時(shí)我記得山東大學(xué)的校長展?jié)淌诰驼f,你撤出來要考慮撤的后果,損失有多少。


當(dāng)時(shí)我堅(jiān)持撤了,我撤的原因是雖然我做的是哈希函數(shù),沒做對稱加密算法和流密碼的分析,但是我知道我做的研究一定對其他領(lǐng)域是有影響的,這些方法都可以打通的,它是一個(gè)大的方向。


另外,為什么我轉(zhuǎn)方向?因?yàn)楫?dāng)時(shí)我們國家公鑰密碼的分析是比較薄弱的,我就想要做公鑰密碼的分析。做公鑰密碼的分析,就只能做高維格理論,當(dāng)時(shí)這個(gè)出發(fā)點(diǎn)很簡單,沒想到很快高維格理論就成了下一代抗量子計(jì)算機(jī)攻擊密碼的主要數(shù)學(xué)基礎(chǔ)。


所以我就引導(dǎo)著學(xué)生解決高維格理論和密碼理論的科學(xué)問題,這些科學(xué)問題又牽扯到數(shù)的幾何等非?;A(chǔ)的科學(xué)問題,牽扯到抗量子計(jì)算機(jī)公鑰密碼設(shè)計(jì)的問題。所以它就是基礎(chǔ)理論研究、應(yīng)用研究都交叉在一起了,這個(gè)時(shí)候就不要糊涂,不要跑偏了。你做的科學(xué)問題一定是凝聚了理論、基礎(chǔ)理論、應(yīng)用三者結(jié)合,一定不要跑偏了。你解決的科學(xué)問題,一定對這三者都有推動作用。


這個(gè)方向現(xiàn)在非常好,雖然我還沒發(fā)表論文,但是我做的工作是讓我們的老師能夠在設(shè)計(jì)的過程當(dāng)中通過基礎(chǔ)科學(xué)問題的研究控制住安全問題,也就是說我設(shè)計(jì)的密碼算法跟隨機(jī)的數(shù)學(xué)現(xiàn)象是非常接近的,接近到什么程度?用數(shù)學(xué)計(jì)算的方法能控制住精度、安全強(qiáng)度,這是最高境界。最近這幾年我在指導(dǎo)學(xué)生,我們的學(xué)生創(chuàng)新能力也很強(qiáng),他們在堅(jiān)定地做這件事情,雖然發(fā)表論文比較少,但是一直在做這項(xiàng)工作,最近基本上我們算是成功了。


另外,我想說一下關(guān)于理論和應(yīng)用的問題。這幾年區(qū)塊鏈引起了大家高度關(guān)注,區(qū)塊鏈作為哈希函數(shù)的一個(gè)重要應(yīng)用,在前兩、三年的時(shí)候我們也在關(guān)注它的研究。為什么?因?yàn)槲椰F(xiàn)在在忙另外一些研究,后來發(fā)現(xiàn)區(qū)塊鏈的應(yīng)用越來越廣。


前年我組織團(tuán)隊(duì)做了區(qū)塊鏈的研究,做區(qū)塊鏈的研究就必須要關(guān)注它的應(yīng)用,你要知道它是怎樣應(yīng)用的,應(yīng)用中面臨的哪科學(xué)問題。


我的一個(gè)學(xué)生是山大的一個(gè)老師,他研究了兩個(gè)月的時(shí)間就找到了一個(gè)非常重要的問題,針對區(qū)塊鏈具體應(yīng)用中的延遲攻擊,做了一個(gè)非常好的工作,2018年密碼學(xué)領(lǐng)域頂級會議發(fā)表了兩篇區(qū)塊鏈相關(guān)論文,其中有一篇就是他的論文。


為什么我們的人做了兩、三個(gè)月就能發(fā)表這種論文?


我覺得跟我們這個(gè)團(tuán)隊(duì)的激勵(lì),跟我們現(xiàn)在的水平有關(guān)系。以前我們要發(fā)表一篇論文確實(shí)非常難,現(xiàn)在我們發(fā)表這方面的論文不覺得那么遙遠(yuǎn)了。


另外,我們做的科學(xué)問題研究都是實(shí)際的科學(xué)問題,由理論轉(zhuǎn)向了實(shí)際,從實(shí)際應(yīng)用中又提煉出科學(xué)問題,又解決了科學(xué)問題,這是非常好的,非常美妙的一件事情。


總編點(diǎn)評

王小云教授是國際著名的密碼學(xué)家。她提出了密碼哈希函數(shù)的碰撞攻擊理論,并以此攻破了多個(gè)以前被普遍認(rèn)為是安全的密碼哈希函數(shù)標(biāo)準(zhǔn),推動并幫助了新一代密碼哈希函數(shù)標(biāo)準(zhǔn)的設(shè)計(jì),并已在金融、電網(wǎng)、交通等重要領(lǐng)域廣泛使用。量子保密通信是我本人從事的主要研究方向之一,她在破解密碼方面的工作也在側(cè)面很好地推動了我們領(lǐng)域的發(fā)展。對她的杰出成就,我非常敬佩,也衷心祝賀王小云教授獲2019年未來科學(xué)大獎(jiǎng)數(shù)學(xué)與計(jì)算機(jī)科學(xué)獎(jiǎng),祝愿也相信她一定會在密碼學(xué)的發(fā)展和支撐網(wǎng)絡(luò)信息安全方面做出更多重要貢獻(xiàn)!

——潘建偉

參與討論
0 條評論
評論
暫無評論內(nèi)容
《賽先生》微信公眾號創(chuàng)刊于2014年7月,創(chuàng)始人為饒毅、魯白、謝宇三位學(xué)者,成為國內(nèi)首個(gè)由知名科學(xué)家創(chuàng)辦并擔(dān)任主編的科學(xué)傳播新媒體平臺,共同致力于讓科學(xué)文化在中國本土扎根。
訂閱Newsletter

我們會定期將電子期刊發(fā)送到您的郵箱

GO