王小云查看源代码讨论查看历史
王小云(1966年-),生于中国山东省诸城。山东大学数学学院教授,博士生导师[1][2],中国密码学家。
经历
她在1987年取得山东大学学士学位,1990年取得山东大学硕士学位,并于1993年取得山东大学博士学位[2],导师为潘承洞。毕业后,王小云于1993年起于山东大学数学系任教,至1995年升至助理教授一职,并于2001年正式成为教授[2]。现今王小云担任山东大学密码技术与信息安全教育部重点实验室主任,清华大学密码理论与技术研究中心主任,同时兼任中国密码学会密码数学理论专业委员会主任[2]。
杂凑函数碰撞
2004年的国际密码讨论年会(CRYPTO)尾声,王小云及其研究同事展示了MD5、SHA-0及其他相关杂凑函数的杂凑冲撞[3]。所谓杂凑冲撞指两个完全不同的讯息经杂凑函数计算得出完全相同的杂凑值。根据鸽巢原理,以有长度限制的杂凑函数计算没有长度限制的讯息是必然会有冲撞情况出现的。可是一直以来,信息安全专家一直无法给出实际例子,而王小云提供了第一个碰撞范例。
2005年2月,王小云与其同事提出SHA-1杂凑函数的杂凑冲撞。由于SHA-1杂凑函数被广泛应用于现今的主流电脑保安产品,其影响可想而知。王小云所提的杂凑冲撞演算法只需少于269步骤,少于生日攻击所需的280步。同年8月,王小云、姚期智,以及姚期智妻子姚储枫联手于国际密码讨论年会提出SHA-1杂凑函数杂凑冲撞演算法的改良版。此改良版使破解SHA-1时间缩短为263步。[4]