王小云：密码学家的人生密码

王小云在清华大学科学博物馆的楼梯上。刘荣摄影

推开门，王小云抬头看着桌子后面，对我微笑。没有太多的问候。这是我第二次见到她。今年四月，我们在山东大学谈了一个下午。

金边眼镜，蓬松的短发，王小云穿着整洁合身的女式西装，脖子上戴着绿色的玉坠，说话带有明显的山东口音。虽然她只有43岁，但她已经是世界*的密码学家，破解过MD5和SHA-1算法，这些算法曾经被国际密码学家认为是绝对安全的。

她办公室里的陈设很简单，最显眼的是满屋子的盆花，大部分是君子兰。她说:“做研究是一件快乐的事情。这些花让我在工作中感到快乐。”从王小云的办公室望出去，窗外有一片开阔的草坪。她所在的办公楼颇具传奇色彩。在1999年国家授予的23枚“两颗炸弹和一颗星星”中，有14枚曾经在这座建筑里教学、学习或工作过。今天，由杨振宁教授创建的清华大学高等研究中心在这里成立，被认为是中国最先进的纯学术研究机构。

十年的休眠

16年前，年轻的讲师王小云从未想过有一天他会在清华大学拥有自己的办公室。她也不在乎，只是简单地决定:“密码学是我最喜欢的工作。”

当时，王小云刚刚从山东大学数学系毕业。他拒绝了导师推荐的高薪企业，决定留在学校教书。没有独立的办公室和科研经费，她在一张小桌子前开始了她的职业生涯。

王小云出生在山东诸城的农村。他的父亲是一所农村小学的数学老师。在高考中，她失去了她在物理方面的优势，所以她申请了数学系。她在山东大学学习了十年。在导师著名数学家潘成东院士和于教授的建议下，在攻读硕士学位前夕，开始将研究方向从“解析数论”转向新兴的“密码学”。

总的印象是，密码学可能是神秘而无聊的。然而，在王小云看来，密码学就像一个“设谜语”和“猜谜语”的过程。它有一个成熟和完整的科学体系，非常有趣。

现代密码学出现于20世纪70年代。电子签名是它的一个重要分支，也是王小云的主要研究领域。今天，“电子签名”正在世界各地的金融、证券、计算机网络和其他系统中发挥作用。任何数据通过特定的加密算法计算后，都会生成一个由0和1组成的“位串”，位061是1HA-S(例如，一个特殊的字符串就像一个独特的“数字指纹”，它可以作为一个可靠的“电子签名”，让人们在虚拟世界中验证自己的身份。原始数据的任何变化都会改变电子签名。王小云解释道:“如果密码只有几个数字，普通电脑可以在很短的时间内轻松破解。事实上，电子签名的安全性主要取决于其背后的复杂加密算法所包含的数学问题的难度。”

多年来，美国标准与技术研究所(NIST)发布的基于哈希函数的MD5和SHA-1算法是国际公认的两种最先进、应用最广泛的重要算法。这两种算法的优势在于，每个计算步骤只有一个正确的值，任何微小的误差都会立即导致“雪崩效应”，这将很快导致大崩溃。所有的计算只能从零开始。因此，按照常规方法，即使调用军用超级计算机，也需要100万年才能破解。这确保了电子签名在现实中的绝对安全性。

1991年，与在部队从事医学研究的刘结婚。1995年，她开始专攻哈希函数，试图找到破解MD5和SHA-1的方法。同年，女儿出生后，为了节省教研室和家里的时间，方便照顾孩子，王小云和丈夫商量后，用家里所有的积蓄买了一台电脑和一台打印机。每天，做完家务，哄女儿睡觉后，王小云在家里的小台灯下继续计算散列函数。沉浸在数字和方程式的世界里，她非常享受这个世界，尽管在1996年至2004年的八年研究中，她只发表了一篇论文，而在其他人的眼里没有什么“成就”是特别突出的。

杀死“坏的部分”

《王小云》之所以一鸣惊人，是因为她独创的“比特进位”思想。比特是二进制中最小的信息单位。在破解MD5和SHA-1的过程中，任何一步中的任何一个错误都会导致“雪崩”，导致以前的成就被抛弃。王小云称导致雪崩的不可控位为“坏位”。她的“位进位”思想是在每次出错时产生一个“杀手位”来消除“坏位”，从而使系统认为输入的是正确的信息。这样，不同的数据最终可以产生相同的哈希值，从而达到伪造“电子签名”的目的，并且其计算效率远高于以前专家的假设。

1997年春天的一天，王小云非常兴奋，他彻夜不眠，计算了两天两夜。她最终用“比特进位”的方法成功地破解了SHA-0(SHA-1的基础)。经过计算，她睡得很好。她知道破解其他重要的算法，比如RIPEMD，只是时间问题。对于MD5，SHA-1安全性评估也是极其重要的。

2004年8月17日，在美国加州圣巴巴拉举行的国际密码会议上，会议的发言人通常被限制在两到三分钟内，而会议主席，*国际密码学家胡格给了王小云一个特殊的15分钟。王小云宣读了她主持的山东大学研究团队的成果，包括四个著名哈希算法的破解结果:MD5、HAVAL-128、MD4和RIPEMD。使用她的方法，普通计算机仅运行一个小时就破解了MD5。当她谈到第三个成功的结果时，报告还没有结束，会上爆发出掌声。一些学者站起来，兴奋地鼓掌。王小云说:“那时，我觉得自己好像赢得了奥运会金牌。作为一名中国人，我感到非常自豪。”知名国际安全公司PGD的负责人齐默曼笑着对她说:“有了这个成就，你可以在美国任何一所大学找到工作。”

2005年2月，王小云再次成功解码了SHA -1。美国杂志《新科学家》发表了一个耸人听闻的标题“崩溃！密码学的危机。据《华盛顿时报》报道，王小云团队开发的新解码技术将有效地“捕获”SHA-1建造的安全系统，并进入美国*的关键部门，如五角大楼和情报机构。

但是王小云不是黑客。“密码科学家不同于黑客，”她说。黑客窃取受密码保护的信息以获取利益，而密码分析师则从事基础理论研究，以评估密码算法的安全性，发现其漏洞并设计更安全的密码算法。”她说，SHA-1仍处于理论解码阶段。在实际应用中，哈希函数算法通常与其他密码技术结合使用。伪造有意义的电子签名需要更复杂的技术。一般来说，“黑客”无法达到掌握这项技术的水平。

王小云和著名的国际密码学家伊莱·贝汉姆正在交流学术知识。

然而，这两个核心算法的突破确实在国际密码学界引起了一场“地震”，并推动了一场新的“革命”。2008年，美国标准和技术局宣布MD5算法不再安全，将完全停止使用。计划在2010年改用更先进的SHA-224和其他加密系统，并在2016年之前设计一个更新和更安全的加密算法，以完全取代SHA-1的加密系统。微软、SUN和Atmel等知名公司也在积极讨论对策。

当它不起作用时，改变道路。

王小云突然出名了。

全世界的密码学家都乐于和她交流，钦佩她，尊重她。一些*和知名公司不时向她询问一些加密算法的安全性。在国内外一些重要的学术会议和颁奖仪式上，她总是为数不多的女性之一。2005年6月，应图灵奖获得者、国际计算机理论大师姚期智先生的邀请，王小云被聘为清华大学高级研究中心“杨振宁讲座教授”。

环境不同，学术地位也不同，但对王小云来说，今天驻京办的工作与十多年前在济南的工作没什么不同。做她喜欢的事情，享受这个过程是她解决生活难题的“密码”。当她关注某个问题时，她仍然会“完全陷入其中，很长一段时间都不会出来”，有时甚至她的丈夫也听不见。

有人曾经评论过王小云:“她有一种直觉，她可以从成千上万种可能性中选择最好的道路。”王小云认为，这种直觉可能来自长期的理论学习和训练，也可能来自对研究的真正热爱。因为我喜欢它，所以我会全力以赴。因为我喜欢它，所以我不必太担心结果，并且享受这个过程。她说，在破解哈希函数的过程中，她从来没有感到困难。“虽然人们经常发现错误的方法，但不要气馁。当它不起作用时，改变你的想法，走一条不同的路。如果你暂时找不到方向，放下它，做点别的。”她最常见的休息方式是做家务或看窗外的风景。"通常当做别的事情时，一个新的方向会突然出现."

在过去的两年里，王小云一方面继续研究SHA-1，另一方面致力于培养更多“能与世界顶尖密码学家交流的学生”她说:“一个人的研究时间太有限，需要几十年。只有培养更多优秀的学生，我们才能继续让中国密码学永远领先世界。”

2005年，的爱人刘在加州大学完成访问学者后，也被聘为清华大学医学院教师。他们在北京定居。目前，他们的女儿在清华大学附属中学学习，成绩在班上名列前茅。王小云和她的丈夫会尽力推迟不重要的会议或活动。他们每天都会回家吃午饭和晚饭，无论哪一个先来。

2009年，中国科学院院士增选，王小云以明显优势综合得分进入候选名单。这是她第二次有机会成为院士候选人，但这一次她在第一轮就被淘汰了，这让许多人感到惊讶。

“没关系。不管你评论与否，这都是同一份工作。”王小云简单地说。

“你不感到不安吗？”

王小云开怀大笑:“麻烦都是他自己的。”