女密码学家的成功密码

随着信息技术的大规模应用和数字经济的加速发展，密码学变得越来越重要。近年来，一位中国籍女密码学家引起了人们的极大关注。她是第一位获得2019年未来科学奖的女科学家，是清华大学和王小云山东大学的双料教授。

她已经破解了哈希函数MD5和SHA-1，这两个十多年前就被公认为牢不可破的密码学支柱算法，使得这两个国际标准逐渐被淘汰。她主持设计了中国国家标准密码哈希函数SM3，该函数自2010年发布以来，已在国内许多重要领域使用，并于2018年成为国际标准化组织/国际电工委员会的国际密码算法标准。

接连破解几个著名的密码算法震惊了世界。

2004年8月中旬，两个*国际密码会议之一的美国密码会议在美国加州圣巴巴拉举行。8月17日晚，联大主席吉姆·休斯教授专门为王小云安排了一次专题报告。那天晚上，王小云宣布了她和她的研究团队近年来的研究成果——四个著名的密码散列函数算法MD5、HAVAL-128、MD4和RIPEMD的破解结果。当她谈到第三个结果时，掌声雷动，报告不得不中断一段时间。王小云讲完后，来自世界各地的密码学专家们热烈鼓掌了很长时间。许多人甚至站起来向这位来自中国的密码学家致敬。

直到现在，MD5一直被认为是牢不可破的。王小云的研究成果震惊了国际密码学界。菲利普·齐默曼，国际知名的PGP公司的负责人，在会上公开对她说:“有了这个成就，你可以在美国的任何一所大学得到一个职位。”“虽然我不想看到MD5失败，但人们必须尊重事实，”MD5设计者、国际知名密码学家、图灵奖获得者罗纳德·李·韦斯特在邮件中写道。

本次会议的总结报告中有一段话:“我们应该做什么？MD5已经受到重创，很快就会从应用程序中消失。SHA-1仍然活着，但它也看到了自己的末日。”

仅仅六个月后，王小云再次让国际密码学界大吃一惊。2005年2月在美国举行的国际信息安全会议上，包括三名图灵奖获得者在内的五名国际密码学家公开宣布:“王小云和其他人成功破解了SHA-1！”

这两项国际密码学突破的反应可以被描述为“地震”。图灵奖获得者阿尔迪·查米尔指出:“SHA-1攻击将引发一场巨浪...无论如何，这动摇了我们对电子签名安全的信心。”2006年，美国数学学会发表了一篇文章，指出王小云和其他人的工作是对MD5的最后一击。

MD5和SHA-1已被国际公认为最安全、最先进和使用最广泛的散列函数算法。按照传统的方法，即使当时最快的大型计算机被调用，它也需要几百万年才能被破解。王小云的工作迫使国际同行接受了一个残酷的事实:电子签名可以被有效地伪造，设计一个更安全的散列函数标准迫在眉睫。美国国家标准与技术研究所举办了两次研讨会，专门讨论破解这两种算法带来的安全威胁，并于2006年发布了一项新的散列函数使用政策:“联邦机构必须在2010年前停止SHA-1在电子签名、数字时间戳和所有其他需要防冲突安全功能的加密系统中的应用。”

中国女学者王小云的名字已经和许多图灵奖获得者一起载入了国际密码学的史册。

心总在初，十年磨一剑。

这些震惊世界的突破性成就是如何产生的？

1993年，王小云博士毕业后留在山东大学任教。在教学生时，他从事公钥密码学研究。1996年，在与学习公钥密码学的男女同校教师李大兴讨论后，她转而学习当时在中国并不流行的散列函数，并很快进入了这所房子。当时，亚历山大的办公室条件有限，大多数教师没有办公室。王小云通常课后回家学习。

哈希函数的安全性分析离不开计算机编程。与此同时，她还需要继续打印她的原始“位分析”表单。“当时，山东大学数学系的计算机房里只有一台打印机。每次印刷，我都要排队，没有时间来回半天。”王小云说，为了节省时间，她和爱人讨论了一下，拿出她所有的积蓄1万多元，买了电脑、打印机和扫描仪，并在办公桌上搭建了一个工作平台。

通过这种方式，王小云每天在他的研究中推导数学问题并计算散列函数。当她真的想不起来的时候，她去客厅拖地板，挑选蔬菜...工作的时候，她考虑了一下，一有灵感就跑到电脑前继续工作。“在打击的最关键阶段，我一天拖三次我家的地板，地板足够亮，可以给人看。”

陪同王小云破解密码的是鲜花。

受母亲的影响，王小云从小就喜欢花，喜欢一切好看的东西。兰花、牡丹、梅花...这个家庭有几十朵花。“演绎数学问题和破解密码算法更加困难。你需要找些东西放松一下，让自己休息一下。”王小云说，“浇花和种花可以改变我的想法，让我思考得更快。”

就这样，日复一日，年复一年，王小云在国内先后突破了SHA-0、MD4、HAVAL-128、RIPEMD、MD5、SHA-1等哈希函数算法。虽然她的作品在世界上引起了巨大的轰动，但在中国知道它的人并不多。就连她最好的朋友也说:我知道你能很好地解决数学问题，但我没想到会做这么重要的工作。

“我也不觉得我的工作有多棒。在破解了一个算法后，我和家人私下呆了几天，然后继续生活。”王小云说。

不顾名利，将我国密码学推向前沿。

2005年，应清华大学的邀请，王小云被清华大学高级研究所聘用，他的家人为了更好的工作搬到了北京。

鉴于王小云在密码学研究方面的突破性贡献，她于2006年获得了“陈嘉庚科学奖”和“求是杰出科学家奖”。“很多朋友问我，‘你是怎么花掉所有的奖金的？"“王小云笑着说，”其中一部分捐给了我的爱人。"

之所以这样说，是因为王小云的爱人当时刚到清华，缺少科研经费，而他的生物医学研究需要很多专业设备。“十年前，他毫不犹豫地支持我，并为我提供了最有力的支持。既然他需要钱，我会拿一些奖金来支持他的研究。现在，他在生物医学的发展上取得了重要的进展，这和我的工作一样，是原创的。”王小云说:“我们的家庭对生活要求不高，所以我们可以勉强度日，而且我们也不太在乎钱。虽然这些年来我赢得了一些荣誉，但我从没有从头到尾想过金钱，也没有说过我为金钱所做的是顺其自然。”

对于工作，她把“顺其自然”变成了“高标准和严格要求”。“早年做研究是我作为一名大学教师的工作，但当我能够分析和破解标准算法时，这就成了国家的责任。”

2007年，美国国家标准与技术研究所为新的散列函数SHA-3启动了一个为期五年的设计项目。当时，美国标准是国际标准。如果任何人设计的算法被采用，这无疑将是密码学家的最高荣誉。国际密码学界都把目光投向了王小云，但她毅然放弃了这个难得的机会，带领国内专家设计了中国第一个哈希函数算法标准SM3。

SM3自2010年发布以来，其安全性得到了国内外密码专家的高度认可。

“密码学理论和技术是网络安全的核心。密码学家的任务是提供安全有效的密码算法来保护网络和信息安全。“在王小云看来，密码学家的主要职责一方面是设计一种安全有效的算法，另一方面是分析所用密码算法的安全性，并设计一种一旦发现漏洞就能抵御最新攻击的新密码算法。”密码学是“比道高一尺，比魔高一尺”。它在弥补和打破对抗和循环的过程中不断发展。"

近年来，随着量子技术的飞速发展，量子计算机的出现，一些经典的密码算法将受到攻击。为此，王小云团队率先在中国开展了抗量子计算机攻击的格型密码算法的研究，并取得了重要进展。

今天，王小云仍然在第一线工作，并保持着在办公室与学生讨论问题的习惯。“一个人的研究时间非常有限。几十年来，只有培养出更多优秀的学生，中国才能继续在密码研究领域引领世界。”王小云很满意，“在我的团队中，已经有学生可以和世界顶尖的密码专家交流了。”