王小云算法应用

㈠ 中国天才女教授，破解美国两大最安全密码，国家如何奖励她

1983年王小云从诸城一中毕业，以优异的成绩考入山东大学的数学系，之后师从数学家潘承洞院士，在1993年完成博士学业。

毕业之后王小云选择留在山东大学任教，从数学系的讲师到教授只花了九年时间，2005年获得了国家自然科学基金的资助，并且受聘为清华大学高等研究中心杨振宁讲座教授，次年又被长江学者奖励计划特聘为教授。

在这样学术一面的背后，王小云也被称为中国的密码破译天才，她曾是中国密码创新奖的特等奖获得者，并且获封当年的网络安全优秀人才。

多项报告的发出，也让很多权威机构看到了王小云的天赋，谁不想要这么厉害的队友，各国都开出优渥的条件想要拉拢她，但是在王小云心里，只有祖国才是培育她的地方。

s在发表MD5后，王小云发现了这套算法的漏洞，为国家研发出一套查漏补缺的SM3密码系统，之前的漏洞也被她覆盖，成为新的世界最强密码算法，改变了中国在密码系统世界的地位。

王小云和其团队为国家做出了卓越贡献，对中国的密码破译领域有重大贡献，国家也不甘示弱奖励了王小云七百一十一万作为奖励，鼓励她今后继续致力于密码破译领域，在这个方向继续发光发热。

㈡ 她任教山东大学，后被清华聘请，破解国际通用哈希函数而出名，她是谁呢

世界上，没有永远的战争，也没有永远的和平。战争与和平交替存在。没有永远的光明，也没有永远的黑夜，光明与黑暗相伴而生。有密码墙，就是破裂密码墙的计算方法。尽管没有永远足够安全的密码，但我们会一直进步。在中国有一位这样女教授，她破解了世界上着名的通用哈希函数，就好比一个人赤手空拳，在一天之内造出一架飞机飞上天！让我们来一起了解王小云教授吧。

结语

王小云从小有着比较良好的家庭影响，她继承了父亲对数理化的喜爱，在后来的日子里也默默坚持，沉下心来去在自己热爱的领域里勤学苦读。脱离掉学术氛围，王小云也有着普通的爱好，她喜欢养一些鲜花，或者做简单的家务都能让她放松，另外，集邮也是王小云的兴趣爱好之一。

㈢ 密码界的女强人王小云，曾破解美国认为最安全的密码，后来怎样

不仅“为万世开太平”，还“为往圣继绝学”。王小云身兼重任的同时还是一名教授，一名老师。她为了坚持到一线工作，来到了北京，在清华任职，工作重心逐渐转向人才培养。她告诉学生，要么不做，要么就做到最好，日常她也经常关心问候学生。

在学生面前，她不仅是严师也是慈母。它不仅掌握发展往圣的绝学，更是把它们传给下一代年轻人，为国家在密码学方面培养人才。辛勤的园丁，总培育着祖国最灿烂的花朵。

又是一个夜黑风高的夜晚，银色洒在窗旁，正是万籁俱寂之时，微风与天空的轻佻愈发让人渴望最黑也最亮的天空，其深处有着一种欲望，求知欲，探索欲，而对始终如一的王小云院士来说，是一生破密的使命。

㈣ 关于MD5加密算法密码验证问题

（恰恰我最近也在研究加密这块，

我们公司项目的RSA ASE MD5 SHA-1加密方案都是我写的。

直接拿我分享会上的稿子了）

先回答你的问题：

你的担心是正确的，

MD5加密的结果值A，是可以由两个不同的内容B和C得到的

即：期望的正确密码 a a进行MD5加密的结果

某人输入了错误的密码x，

x进行特殊的算法处理，是可以得到 这个MD5值的

————

但是你注意一点，错误的密码数据，必须是通过复杂算法得到，简单点称作“碰撞算法”。碰撞算法，其实可以看作是一种伪装算法，即，把错误的东西伪装成某个正确东西的MD5值。

至于“碰撞算法”的原理，可以从MD5加密的原理探知1、2，

MD5加密的过程有四步骤：

1. 填充 2.初始化变量3. 处理分组数据 4.输出结果

“碰撞算法”原理就是在前三步进行“大数据量样本的填充-试错-填充试错-直至得到期望的结果

破解过程中有三点是必须清晰的;

1.大量的正确密码的样本

2.采用碰撞算法

3.事先预知的，破解者期望的正确的结果

三者缺一不可

MD5“碰撞算法”的示例场景也是在 文件（比如数字签名）摘要加密上，

即，像密码学家演示的那样：

通过算法，可以得到相同MD5值的A和B （A和B只是代指），这种算法2004年已经由中国的密码学家王小云实现。

但是回到题主担心的，

非法分子，事先并不知道 张无忌的账号——正确密码对应的MD5值，

他只能用“碰撞算法”去试，随便编一个假的密码，用“碰撞算法”去进行伪装填充-试错

但是试的过程就是无数次跟贵公司后台校验的过程，

在这个过程，贵公司后台应该做了用户当日最大错误密码次数处理。

所以理论上，不存在一个人，输入了错误的密码，登录成功的情况。

假设这个人每天能试5次，使用“碰撞算法”估计要算好几辈子了。

——

但是强调一下“MD5碰撞算法”的应用前提：

1. 已知的明文以及明文对应的MD5值

2. 根据1的条件，算法可以伪装出 另一个明文以及相同的MD5值

所以，不存在偶尔输错了一个密码，使用MD5加密，凑巧得到了正确密码的MD5值，这种情况不满足“碰撞算法”的条件和前提。

根本不可能。

安全性总结：

对于文件来说碰撞可能容易，但是对于限定长度的密码或者密文来说，MD5作为一种高性能高安全的数字签名算法来说，还是非常实用的

——

综上 MD5碰撞几个关注点

1. 多数情况下,会产生不可视字符,而密码不可能存在不可视字符的.

2. 生成"碰撞"的字符,能和你密码本身长度相等的.基本不可能.

基于上面两点.只要稍作点文章.就可以防止MD5碰撞了.

1.密码进行多次MD5加密
2.密码过滤不过视字符.
3.密码是定长的.例如:32个字符.用户不够的字符,用一固定字符如:空格补充.超长的.一律非法.

————

参考文章

【1】中国密码学家王小云2004年提交的破解MD5的算法

【2】碰撞算法原理分析

【3】产生MD5碰撞的新的充分条件集

【4】MD5碰撞

㈤ 山东美女教授，破译美国两大顶级密码，获国家717万奖金，她是谁

“春花香，秋山开，嘉宾欢歌须金杯，孤灯光辉烧银缸。之东郊，过西桥，鸡声催初天，奇梅歪遮沟”这首诗词是戚继光发明的，他发明的这首诗词的目的是为了充当成“密码本”，他采用声母和韵母的读音来传送情报。

自古以来，我国就不缺乏巾帼英雄，古有花木兰替父从军，今有王小云破译密码。

㈥ 山东大学的王小云真的研究出了MD5的逆向算法吗

1、山东大学：山东大学（Shandong University），简称山大（SDU），由中华人民共和国教育部直属，中央直管副部级建制，位列“211工程”、“985工程”，入选“2011计划”、“珠峰计划”、“111计划”、“卓越计划”，是一所综合性全国重点大学。

2、王小云：女，1966年生于山东诸城，1983年至1993年就读于山东大学数学系，先后获得学士、硕士和博士学位，导师潘承洞。1993年毕业后留校任教。王小云教授带领的研究小组于2004年、2005年先后破解了被广泛应用于计算机安全系统的MD5和SHA-1两大密码算法。

3、MD5：Message Digest Algorithm MD5（中文名为消息摘要算法第五版）为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。MD5算法具有以下特点：

• 压缩性：任意长度的数据，算出的MD5值长度都是固定的。

• 容易计算：从原数据计算出MD5值很容易。

• 抗修改性：对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别。

• 强抗碰撞：已知原数据A和其MD5值MD5(A)，想找到一个具有相同MD5值的数据B（即伪造数据）,使得MD5(A)=MD5(B)，这是非常困难的。

4、王小云教授的工作：已知A，可以构造信息B，使得MD5(A)=MD5(B)，过去的构造B的过程认为需要【野蛮碰撞】（逐个碰撞）。王小云教授提出的想法，可以加速了杂凑碰撞（并非是真正的破解）。

5、结论：打开一把锁的方法有2种，第一使用钥匙（研究出逆向算法），第二使用锯子（破解）。在王小云之前，使用锯子需要几天才能打开，而王小云的【锯子】可以在几个小时内打开这把锁。王小云并没有找到钥匙，因此不能说研究出了MD5的逆向算法。

㈦ 王小云的人物故事

破译美国使用的密码破解MD5密码算法，运算量达到2的80次方。即使采用现在最快的巨型计算机，也要运算100万年以上才能破解。但王小云和她的研究小组用普通的个人电脑，几分钟内就可以找到有效结果。

SHA-1密码算法，由美国专门制定密码算法的标准机构———美国国家标准与技术研究院与美国国家安全局设计，早在1994年就被推荐给美国政府和金融系统采用，是美国政府目前应用最广泛的密码算法。

2005年初，王小云和她的研究小组宣布，成功破解邮箱密码。《崩溃！密码学的危机》，美国《新科学家》杂志用这样富有惊耸的标题概括王小云里程碑式的成就。因为王小云的出现，美国国家标准与技术研究院宣布，美国政府5年内将不再使用SHA-1，取而代之的是更为先进的新算法，微软、Sun和 Atmel等知名公司也纷纷发表各自的应对之策。

王小云个子不高、短发、戴着厚镜片的金边眼镜。一说话，口音里带着淳朴的山东风味。有10年的时间，她走在山东大学的校园里，能认出她的人很少。在记者采访前，她已经有半年没有接受过采访，就是她，两年前，在美国加州圣芭芭拉召开的国际密码大会上主动要求发言，宣布她及她的研究小组已经成功破解了MD5、HAVAL-128、MD4和RIPEMD四大国际着名密码算法。

当她公布到第三个成果的时候，会场上已经是掌声四起。她的发言结束后，会场里爆发的掌声经久不息。而为了这一天，王小云已经默默工作了10年。几个月后，她又破译了更难的SHA-1。王小云从事的是Hash函数的研究。

目前在世界上应用最广泛的两大密码算法MD5和 SHA-1就是Hash函数中最重要的两种。MD5是由国际着名密码学家、麻省理工大学的Ronald L. Rivest教授于1991年设计的；SHA-1背后更是有美国国家安全局的背景。

两大算法是国际电子签名及许多其他密码应用领域的关键。在王小云开始Hash函数研究之初，虽然也有一些密码学家尝试去破译它，但是都没有突破性的成果。因此，15年来Hash函数研究成为不少密码学家心目中最无望攻克的领域。

但王小云不相信，她想知道，Hash函数真像看上去的那么牢不可破吗？王小云破解密码的方法与众不同，但对王小云来说，电脑只是自己破解密码的辅助手段。更多的时候，她是用手算。手工设计破解途径。

图灵奖获得者姚期智评价她说：“她具有一种直觉，能从成千上万的可能性中挑出最好的路径。”当王小云带领她的团队终结MD5后，《华盛顿时报》随后发表报道称，中国解码专家开发的新解码技术，可以“攻击白宫”。

王小云说，在公众的理解上，密码分析者很像黑客，但我们的工作与黑客是有明显区别的。她说：“黑客破解密码是恶意的，希望盗取密码算法保护的信息获得利益。而密码分析科学家的工作则是评估一种密码算法的安全性，寻找更安全的密码算法。”

与电视剧里《暗算》里的高手不同，王小云的工作更准确地说是“明算”。王小云说：“与黑客的隐蔽攻击不同，全世界的密码分析学家是在一个公开的平台上工作。密码算法设计的函数方法和密码分析的理论都是公开的。”

她说：“在破解了SHA-1的那天，我去外面吃了一顿饭。心里有些兴奋，因为自己是第一个知道一个世界级秘密的人。”看过电影《U-571》的人一定记得，美军为了获得德国潜艇使用的密码，不惜用一艘潜艇伪装成德国潜艇去盗取一艘受伤德国潜艇上的解码机和密码本。

10年破解世界5大着名密码，很多人会想，这个科学家一定是一个生活非常刻苦的人。但出人意料，王小云说：“那10年是我感觉过得很轻松的10年。”在破解密码的10年中，王小云生了一个女儿，还养了一阳台的花。

王小云说：“我的科研就是抱孩子抱出来、做家务做出来、养花养出来的。”她说，“那段时间，我抱着孩子、做着家务的间隙，各种密码可能的破解路径就在我脑中盘旋，一有想法我就会立即记到电脑里。到现在我还怀念那10年的生活，那时候，我会在一段时间里拼命工作，感觉累了，就休息一段时间。”

一次，王小云自己乘出租车，她用手机把出租车号发给一个朋友。朋友以为她要自己接站，查遍了当天的航班和火车车次都没找到那个号码，最后才知道原来是出租车号。是王小云怕遭遇坏人留下的“线索”。培育密码学最美妙果实的人王小云可谓名满天下，但当记者趁会间短暂的休息时间走到她面前进行采访时，她依然腼腆，脸竟然红了。

当记者问起她如何支配100万元的奖金时，她表示还没有具体想过，但“有一部分会投入到科研当中去”。虽然由于时间和地点的关系，采访没有再继续下去，但关于这位颠覆了两大国际密码算法的中国女科学家的资料，记者其实已经耳熟能详。

王小云，1966年8月出生，1993年获山东大学数论与密码学专业博士学位后留校任教。她带领的研究小组于2004年、2005年先后破解了MD5和SHA-1两大密码算法。对于这项十几年来国际上首次成功破解全球广泛使用的密码算法与标准的工作，整个国际密码学界为之震惊，密码学领域最权威的两大刊物Eurocrypto与Crypto均将“2005年度最佳论文奖”授予这位中国女性。

2005年6月，王小云教授受聘为清华大学杨振宁讲座教授、清华大学长江特聘教授，并成为当年第六届“中国青年科学家奖”的候选人。

MD5、SHA-1是当前国际通用的两大密码算法，也是国际电子签名及许多密码应用领域的关键技术，广泛应用于金融、证券等电子商务领域。由于世界上没有两个完全相同的指纹，因此手印成为识别人们身份的惟一标志。在网络安全协议中，使用Hash函数来处理电子签名，能够产生电子文件独一无二的“指纹”，形成“数字手印”。

专家们曾认为，即使调用全球的计算机，花费数百年、上千年，也难以找到两个相同的“数字手印”，因此能够保证数字签名无法被伪造。王小云团队随后开发的方法能够迅速找到这些相同的数字手印，这大大出乎了国际同行们的设想。有专家因此发表评论说，这是近几年来密码学领域最美妙的结果。

(7)王小云算法应用扩展阅读：

王小云教授，1966年生于山东诸城，密码学家，清华大学教授，中国科学院院士。

1983年至1993年就读于山东大学数学系；1993年毕业后留校任教；2005年获国家自然科学基金杰出青年基金资助，同年入选清华大学“百名人才计划”；2005年6月受聘为清华大学高等研究中心“杨振宁讲座教授”；2017年5月，获得全国创新争先奖，8月，增选为2017年中国科学院院士初步候选人，11月，当选中国科学院院士。

王小云主要从事密码理论及相关数学问题研究。

王小云提出了密码哈希函数的碰撞攻击理论，即模差分比特分析法，提高了破解了包括MD5、SHA-1在内的5个国际通用哈希函数算法的概率；给出了系列消息认证码MD5-MAC等的子密钥恢复攻击和HMAC-MD5的区分攻击；提出了格最短向量求解的启发式算法二重筛法；设计了中国哈希函数标准SM3，该算法在金融、国家电网、交通等国家重要经济领域广泛使用。

2018年1月29日，在天津市第十七届人民代表大会第一次会议上，王小云当选为天津市出席第十三届全国人民代表大会代表。

现为清华大学“长江学者特聘教授”。中国致公党第十五届中央委员会委员。 第十三届全国人民代表大会代表。

2018年4月14日，央视《开讲啦》“守护幸福”系列节目，全民国家安全教育日特别策划——清华大学教授，密码学专家王小云开讲：熟悉又陌生的“守护者”——密码！

和15年前相比，现在的王小云或许少了些年轻恣意，多了份担子和责任。但无论如何，这注定她的下一个5年又将是一场充满风险和乐趣的长跑。

㈧ 美国号称“最安全密码”，时隔三月中国女院士，成功破解打脸美国吗

王小云院士在进行科学研究的同时，也会兼顾到家中的家务，对她来说，家务不是一种负担，而是一种对精神压力最好的纾解方式，在家务劳动中，她才能彻底地放松神经，从而以更好的状态投入到研究当中。

1966年出生于山东一个普通教师家庭的王小云，在身为教师的父亲影响下，自小就培养起对理科知识的热爱。起先王小云的成绩并不突出，在中考前，她加紧复习一个月，就直接考入当地最好的高中。

密码学概念图

用世界上运行速度最快的巨型计算机，也要花费上百年的时间才能将它破译。而王小云偏偏有《阅微草堂笔记》中，“明知山有虎，偏向虎山行”的气魄，她相信别人做不出来的东西，不代表她也做不出来。

在2004年的“美密会”上，王小云当众宣布她破解了“MD5”，全场学者都不禁鼓掌向她祝贺，有的学者则很茫然，因为自己毕生奋斗的目标被王小云轻松完成了。会议后续，日本政府还专门托人向王小云咨询密码安全问题。

㈨ 从怀孕到坐月子，中国女教授破解美国最安全密码，有什么奖励吗

一系列的重大成就，让王小云之后的人生道路充满了鲜花和荣誉，不仅获得了国家奖励的711万元，还屡次获得了各种的科学大奖。

能力越大，责任越大，相信在未来，王小云教授一定会倾尽全力，在密码科技方面取得更大的突破，让中国屹立于世界而不倒。