五个月内两大核心密码算法被她相继破译，业界盛传她破译SHA－1算法后，将会对广泛使用SHA－1安全密码系统的美国政府机构的网络带来极大威胁……她就是山东大学信息安 全研究所所长王小云教授（本报昨日曾作报道），早报特约记者昨日在山东大学采访了这位让美国政府“震惊”的女人。

她能“仿冒”你的“指纹”

    王小云昨日在山大告诉记者，随着电子商务的普及，密码技术已逐渐渗透到人们身边，比如电子银行中的数字签名。

    王小云说，国际Hash函数标准算法中包括两大重要国际标准算法MD5和SHA－1。举个最通俗的例子，世界上由于没有两个完全相同的指纹，因此手印成为人们身份惟一和安全的标志。在网络安全协议中，使用Hash函数来处理电子签名，以便产生理论上独一无二的“指纹”，形成“数字手印”。按照理想安全要求，经过Hash函数产生的指纹，原始信息即使只改变一位，其产生的“指纹”也会截然不同，由于这个“指纹”的独一无二，才保证了电子签名的“绝对安全”。

    如果能找到HASH函数的碰撞，就意味着两个不同的文件可以产生相同的“指纹”，这样就可以伪造签名。

    她引发“密码恐慌征”

    很多人看到王小云及其研究小组不断攻破在密码界广泛应用的核心技术后，引起了他们对于密码的心理恐慌。王小云昨日表示，目前，最新攻破的SHA－1算法还处在理论破译阶段，离实际攻破还有很大距离，伪造有意义的签名要更加困难的技术，人们没必要过度恐慌。而且这种技术还处在科学研究阶段，一般“黑客”还达不到掌握这种尖端技术的水平。

    目前，业界盛传王小云破译SHA－1算法后，将会对广泛使用SHA－1安全密码系统的美国政府机构的网络带来极大威胁。就此，王小云认为有点儿夸大其词。王小云昨日说：“SHA－1算法主要针对电子签名的密码技术，与真正进入对方网络系统有一定区别。而且，这种算法被破译的消息已在世界范围内公开，使用这种技术的部门肯定会增加一些其他限定条件来提高安全性。”同时，王小云认为，两种核心算法的攻破，确实会给网络安全带来影响。特约记者赵静

新闻资料她能“攻陷”五角大楼去年8月，山东大学信息安全研究所所长王小云教授宣布，她的研究小组成功破译MD5算法。时隔5个月后的2005年2月14日，王小云又宣布，SHA－1算法被破译。

    美国《华盛顿时报》报道，王小云等人开发的新解码技术，能有效地“攻陷”SHA－1所构筑成的保安系统，进入美国政府重要的部门，比如五角大楼及情报机关。这种新解码技术如证实有效，将会对美国政府机构的网络保安带来极大威胁。美国国家标准与技术研究院已表示，政府5年内将不再使用SHA－1,他们已准备更换密码系统。

制造密码恐慌的王小云看上去很文静