王小云 一覽眾山小 才識(shí)逐風(fēng)云

宋漢曉

2017年11月28日，新當(dāng)選中國(guó)科學(xué)院院士名單正式對(duì)外公布，從事密碼研究的清華大學(xué)山東籍教授王小云名列榜中。在此之前，王小云曾分別入選過(guò)2007、2009、2011和2015年四屆中科院院士的候選人。

“這次當(dāng)選院士并不感覺(jué)意外，因?yàn)榻衲陣?guó)家鼓勵(lì)多學(xué)科交叉融合、激發(fā)活力提升學(xué)科競(jìng)爭(zhēng)力，我從事的密碼學(xué)研究正是國(guó)家支持的范疇。”王小云如是說(shuō)。

王小云，中國(guó)密碼學(xué)家，現(xiàn)為清華大學(xué)“楊振寧講座教授”。她中等身材，穿戴得體，齊耳短發(fā)，戴著一副金邊眼鏡，口音是標(biāo)志性的山東腔。她看起來(lái)穩(wěn)重而又時(shí)尚，鏡片后面的眼睛里透露出一種職業(yè)女性特有的堅(jiān)定而自信的目光。

“王氏攻擊（WangsAttack）”震驚世界

2004年之前，國(guó)際密碼學(xué)界對(duì)王小云這個(gè)名字并不熟悉。2004年8月15日，在美國(guó)加州圣巴巴拉即將召開(kāi)的美密會(huì)開(kāi)幕式的前夜，來(lái)自山東大學(xué)的王小云拿著自己在HASH函數(shù)領(lǐng)域的系列研究成果，充滿信心地找到大會(huì)主席Jim Hughes教授。聽(tīng)了王小云的陳述，Hughes教授顯得非常興奮和激動(dòng)，與王小云聊了很長(zhǎng)時(shí)間。并當(dāng)場(chǎng)做了一個(gè)特別的決定，在8月17日晚上，會(huì)議將安排三場(chǎng)關(guān)于HASH函數(shù)的特別報(bào)告。當(dāng)晚，在國(guó)際著名密碼學(xué)家Eli Biham和Antoine Joux相繼做了對(duì)SHA-1的分析與給出SHA-0的一個(gè)碰撞之后，王小云教授宣布了她及她的研究小組近年來(lái)的研究成果——對(duì)MD5、HAVAL-128、MD4和RIPEMD等四個(gè)著名密碼HASH函數(shù)算法的破解結(jié)果。當(dāng)公布到第三個(gè)成果的時(shí)候，會(huì)場(chǎng)已經(jīng)是掌聲四起，報(bào)告不得不一度中斷。報(bào)告結(jié)束后，與會(huì)專家對(duì)她們的突出工作報(bào)以長(zhǎng)時(shí)間熱烈的掌聲。部分學(xué)者更是起立鼓掌致敬，這在密碼學(xué)會(huì)議上是少見(jiàn)的盛況。

王小云的研究成果宣告了固若金湯的世界通行密碼標(biāo)準(zhǔn)MD5堡壘的轟然倒塌，這是密碼學(xué)領(lǐng)域的重大發(fā)現(xiàn)，引發(fā)了密碼學(xué)界的軒然大波。國(guó)際著名PGP公司負(fù)責(zé)人Philip R. Zimmermann在會(huì)議現(xiàn)場(chǎng)當(dāng)眾對(duì)她說(shuō)：“我們很快出臺(tái)應(yīng)對(duì)MD5的措施，……就憑這一成果，你可以在美國(guó)任何一所大學(xué)獲得職位。”Eli Biham教授激動(dòng)地對(duì)王小云說(shuō)“現(xiàn)在，他們每個(gè)人都在談?wù)揗D5！”還有一位密碼專家則對(duì)王小云表示“我們政府打來(lái)電話，問(wèn)我到底發(fā)生了什么！”當(dāng)王小云在桌上向與會(huì)專家描述自己的破解（break）結(jié)果時(shí)，一位來(lái)自澳大利亞的密碼專家打趣道：“你會(huì)把桌子也敲破（break）的！”在后來(lái)的大會(huì)總結(jié)報(bào)告中這樣寫(xiě)道：“我們?cè)撛趺崔k？MD5被重創(chuàng)了；它即將從應(yīng)用中淘汰。SHA-1仍然活著，但也見(jiàn)到了它的末日。”MD5的設(shè)計(jì)者、國(guó)際著名密碼學(xué)家、圖靈獎(jiǎng)得主Ronald L. Rivest在給王小云教授的郵件中寫(xiě)道：“雖然我不愿看到MD5倒下，但人們必須推崇真理。”在半年之后，2005年歐密會(huì)上，王小云再次遇到Eli Biham，他感慨地說(shuō)“你知道嗎？破解MD5是我一生的夢(mèng)想。你破解了，你贏了，這就是游戲規(guī)則。”

然而，讓密碼學(xué)界更為震驚的是，2005年2月15日，在美國(guó)召開(kāi)的國(guó)際信息安全RSA大會(huì)上，包括三位圖靈獎(jiǎng)得主Adi Shamir、Ronald L. Rivest和Whitfield Diffie在內(nèi)的五位密碼學(xué)家宣布了SHA-1的破解結(jié)果，這是繼MD5之后，王小云和她的團(tuán)隊(duì)在密碼研究領(lǐng)域又一次取得的突破性成果，而這個(gè)破解的工作只用了兩個(gè)多月的時(shí)間。Shamir在宣布的視頻中指出：“SHA-1的攻擊將引起軒然大波（big wave），……無(wú)論如何這動(dòng)搖了我們對(duì)電子簽名安全的信心”。2006年，美國(guó)數(shù)學(xué)會(huì)《Notices of the AMS》發(fā)表題為“給我一個(gè)哈希（Find me a hash）”的文章分析了王小云的工作對(duì)整個(gè)HASH函數(shù)領(lǐng)域的影響，認(rèn)為她的工作是對(duì)“MD5的最后一擊（final blow）”，SHA-1的破解使得現(xiàn)狀“變得更糟（got worse）”，“下一步的工作陰云密布，……直到發(fā)現(xiàn)安全HASH函數(shù)的根基”。《SCIENCE》則發(fā)表專文評(píng)價(jià)了王小云破解SHA-1的工作，文中引用了圖靈獎(jiǎng)得主Rivest的觀點(diǎn)“顯然我們不得不替掉SHA-1”。美國(guó)數(shù)學(xué)會(huì)還發(fā)表了題為“數(shù)學(xué)與網(wǎng)絡(luò)安全”每月專欄文章，介紹了14世紀(jì)以來(lái)包括圖靈、AdiShamir等五位圖靈獎(jiǎng)得主在內(nèi)的十九位密碼學(xué)家的工作，王小云是其中之一，文中介紹了她的SHA-1破解工作。

王小云相繼對(duì)MD5和SHA-1的破解，證明了電子簽名是可以被有效偽造的，設(shè)計(jì)更為安全的密碼HASH函數(shù)標(biāo)準(zhǔn)迫在眉睫。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）專門(mén)舉辦了兩次研討會(huì)，以應(yīng)對(duì)兩大算法破解帶來(lái)的安全威脅，并于2006年出臺(tái)了新的HASH函數(shù)使用政策：“規(guī)定聯(lián)邦機(jī)構(gòu)在2010年以前必須停止SHA-1在電子簽名、數(shù)字時(shí)間戳和其他一切需要抗碰撞安全特性的密碼體制的應(yīng)用”。為了應(yīng)對(duì)SHA-1的攻擊，2007年NIST在全球范圍內(nèi)啟動(dòng)了HASH函數(shù)新標(biāo)準(zhǔn)設(shè)計(jì)的五年工程。

自2004年美密會(huì)召開(kāi)以來(lái)，在國(guó)際密碼學(xué)會(huì)議上，刊物里，以及專家學(xué)者們的討論中，“王小云”、“王氏攻擊”后面總是與“震驚密碼學(xué)界”、“密碼學(xué)的危機(jī)”等連在一起。中國(guó)眾多媒體稱王小云是當(dāng)今密碼學(xué)界的“巾幗英雄”、“奇女子”！自此，中國(guó)女學(xué)者“王小云”的名字，寫(xiě)進(jìn)了國(guó)際密碼學(xué)界的史冊(cè)。

破解MD5和SHA-1的3篇論文獲得2005年度兩大國(guó)際頂級(jí)密碼會(huì)議美密會(huì)和歐密會(huì)的最佳論文獎(jiǎng)。基于王小云在HASH函數(shù)領(lǐng)域的突出貢獻(xiàn)，她于2005年獲國(guó)家自然科學(xué)基金杰出青年基金資助；2005年受聘為清華大學(xué)高等研究中心“楊振寧講座教授”；2006年6月獲“陳嘉庚科學(xué)獎(jiǎng)”，9月獲“求是杰出科學(xué)家獎(jiǎng)”，隨后還獲得了“中國(guó)青年女科學(xué)家獎(jiǎng)”；2008年獲“國(guó)家自然科學(xué)二等獎(jiǎng)”，2010年獲第三屆“蘇步青應(yīng)用數(shù)學(xué)獎(jiǎng)”等。

“我要特別感謝楊振寧先生的支持，為了加強(qiáng)清華大學(xué)高等研究院基礎(chǔ)科學(xué)研究，培養(yǎng)有創(chuàng)新能力的科學(xué)人才，楊先生募集捐款專門(mén)設(shè)立基金，用于支持聘請(qǐng)國(guó)際著名學(xué)者和杰出青年學(xué)術(shù)人才來(lái)清華大學(xué)高等研究院潛心從事科學(xué)研究。作為土生土長(zhǎng)的國(guó)內(nèi)專家，我和海外引進(jìn)專家享受著同等待遇，這種人才支持模式為清華大學(xué)后來(lái)的人事改革也起到了一定的借鑒作用。多年來(lái)，他對(duì)于我們清華密碼團(tuán)隊(duì)取得的每一個(gè)成果都極為關(guān)注。事實(shí)上，他最為關(guān)心的事情是：我們是否為國(guó)家重大安全通信工程設(shè)計(jì)了最先進(jìn)而安全的密碼系統(tǒng)。”

失之物理 收之?dāng)?shù)學(xué)

1966年8月，王小云出生在山東諸城的農(nóng)村，故鄉(xiāng)天藍(lán)水清，她在大自然的滋養(yǎng)中快樂(lè)成長(zhǎng)。天資聰穎的王小云，自幼熱愛(ài)勞動(dòng)，喜歡思考數(shù)學(xué)問(wèn)題。她和兩個(gè)姐姐，兩個(gè)弟弟的學(xué)習(xí)成績(jī)?cè)卩l(xiāng)里鄉(xiāng)外小有名氣。

“父親從小教育我要像居里夫人那樣，為科學(xué)獻(xiàn)身，為國(guó)家做貢獻(xiàn)。看到我對(duì)物理充滿了興趣，就鼓勵(lì)我考上大學(xué)從事物理專業(yè)的學(xué)習(xí)，并建議我從事核物理的研究，到中國(guó)的大西北投身到祖國(guó)的國(guó)防事業(yè)建設(shè)中去。但高考的時(shí)候因?yàn)槲锢硪馔馐д`，反而數(shù)學(xué)考的很好，無(wú)奈之下改了志愿。”

王小云說(shuō)：“數(shù)學(xué)好，也并非偶然。父親是諸城師范畢業(yè)的，他學(xué)的是數(shù)學(xué)與化學(xué)班。因此，他在我們小學(xué)階段就很注重培養(yǎng)我們對(duì)數(shù)學(xué)與化學(xué)的興趣，像雞兔同籠這些稍微復(fù)雜的數(shù)學(xué)題目，我們小時(shí)候都做過(guò)。恢復(fù)高考后，父親對(duì)我們充滿了期望，家里的經(jīng)濟(jì)非常艱難，父親經(jīng)常跟母親說(shuō)，不管多難一定要讓我們完成學(xué)業(yè)。”

王小云成長(zhǎng)道路上對(duì)她影響最深的人是她的母親。“父親常年在外教學(xué)，經(jīng)常兩周才能回來(lái)一次。為了讓我們能安心學(xué)習(xí)，母親承擔(dān)起了全部的農(nóng)活家務(wù)活，即便再苦再累母親也總能處理得井井有條。”“由于我們姐弟五人都先后考上了鎮(zhèn)重點(diǎn)初中，每次離家返校，母親都要幾次起床看星星來(lái)判斷時(shí)間給我們準(zhǔn)備一周的食物。后來(lái)家里買(mǎi)了鐘表，母親再也不用出外看星星了，可以安穩(wěn)地多睡一會(huì)。父親當(dāng)時(shí)感慨地說(shuō)我們家里最重要的東西就是那個(gè)鐘表了。”“每當(dāng)我們遇到想不通的事，母親總是開(kāi)導(dǎo)我們要想開(kāi)，宰相肚里能撐船。當(dāng)別人做的比我們好時(shí)，便教育我們不要妒嫉人家。對(duì)待弱勢(shì)群體要有善心和愛(ài)心。可以說(shuō)，她的很多言行至今還在深深地影響著我，激勵(lì)著我。”“母親真的非常偉大，勤勞善良是她最優(yōu)秀的品質(zhì)。在我的記憶里，母親每天都勞動(dòng)到深夜，我很小時(shí)就陪母親熬夜。也許正是這個(gè)經(jīng)歷，歷練了我工作以后深夜工作的能力。”

1980年，王小云考上諸城一中。“其實(shí)，我比較癡迷物理。”高中三年，她的物理成績(jī)始終是班里第一名。每一節(jié)物理課她都上得非常投入，物理老師的每一個(gè)眼神、每一個(gè)提問(wèn)她都心領(lǐng)神會(huì)。但在1983年的高考中，她的物理成績(jī)卻遠(yuǎn)不如數(shù)學(xué)，因此在高考志愿上，她將山東大學(xué)數(shù)學(xué)系作為了首選。

入讀山大后，王小云對(duì)物理的眷戀一直揮之不去，以至進(jìn)入山東大學(xué)數(shù)學(xué)系一段時(shí)間后，她還一直尋找并等待轉(zhuǎn)入物理系學(xué)習(xí)的機(jī)會(huì)。但隨著學(xué)習(xí)的深入，數(shù)學(xué)本身嚴(yán)謹(jǐn)?shù)倪壿嬎季S，以一種巨大的力量緊緊地抓住了她的心，她的實(shí)力逐漸顯現(xiàn)出來(lái)，成績(jī)名列前茅，她也逐漸愛(ài)上了這個(gè)當(dāng)時(shí)退而求其次的專業(yè)。因此，在后來(lái)報(bào)考研究生志愿時(shí)，她毅然選擇了著名數(shù)學(xué)家潘承洞院士所從事的解析數(shù)論方向。

1987年，王小云順利考上了山東大學(xué)數(shù)學(xué)系的研究生，學(xué)習(xí)了一年之后，在兩位導(dǎo)師潘承洞院士、于秀源教授的建議下，她將研究方向由“解析數(shù)論”改為新興的“密碼學(xué)”。

數(shù)論是公鑰密碼學(xué)最核心的數(shù)學(xué)基礎(chǔ)。正是由于它的重要性，在80年代中期，山東大學(xué)數(shù)學(xué)系的潘承洞、于秀源、展?jié)焕蠋煴愠闪⒘嗣艽a研究小組，并親自選拔了兩位優(yōu)秀的數(shù)論研究生王小云和李兆宗從事密碼學(xué)的學(xué)習(xí)和研究。于秀源和展?jié)齼晌焕蠋煾H自為他們講授了包括“初等數(shù)論”、“解析數(shù)論”、“密碼學(xué)入門(mén)”和“素性與密碼學(xué)”等相關(guān)專業(yè)課程，這也為他們?nèi)蘸箝_(kāi)展密碼學(xué)的深入研究打下了堅(jiān)實(shí)的基礎(chǔ)。

“剛開(kāi)始，感覺(jué)學(xué)習(xí)密碼很簡(jiǎn)單，后來(lái)隨著理論越來(lái)越深，感覺(jué)還是挺難的，但也覺(jué)得越來(lái)越有意思。”王小云對(duì)看似枯燥的密碼學(xué)研究越來(lái)越感興趣，她興奮地說(shuō)：“只有對(duì)密碼算法進(jìn)行深入地分析才能真正理解密碼算法設(shè)計(jì)的奧妙與安全的根基。密碼學(xué)上有些思想是別的學(xué)科沒(méi)有的，比如說(shuō)可證明安全性的一些思想，利用零知識(shí)、知識(shí)證明等思想證明某些算法為什么是安全的，是密碼學(xué)獨(dú)特的理論體系，是非常有意思的。”

1996年，王小云博士畢業(yè)留校工作三年后，在同校老師李大興的建議下，從喜歡的公鑰密碼轉(zhuǎn)為當(dāng)時(shí)國(guó)內(nèi)無(wú)人從事的冷門(mén)方向HASH函數(shù)研究。從零起點(diǎn)開(kāi)始一個(gè)新方向的研究，其數(shù)學(xué)基礎(chǔ)跟數(shù)論截然不同。由于材料短缺，王小云便從定義開(kāi)始熟悉HASH函數(shù)的內(nèi)涵，在沒(méi)有研讀過(guò)HASH函數(shù)分析論文的前提下，她開(kāi)始了HASH函數(shù)的安全性分析，經(jīng)過(guò)八年的潛心鉆研，先后取得了多個(gè)突破性成果，由此也獲得了國(guó)家密碼基金、863項(xiàng)目和國(guó)家自然科學(xué)基金項(xiàng)目的資助，并且獲得部級(jí)科技進(jìn)步獎(jiǎng)一項(xiàng)。因此2002年，36歲的王小云在山東大學(xué)晉升為教授職稱。

王小云說(shuō)：“現(xiàn)在看來(lái)，當(dāng)初選擇這個(gè)研究方向是冒著很大風(fēng)險(xiǎn)的，事實(shí)上這個(gè)方向里的科學(xué)家，99%的人永遠(yuǎn)也不會(huì)取得成功。但我對(duì)這個(gè)問(wèn)題很感興趣。”實(shí)際上，開(kāi)始HASH函數(shù)研究不到半年時(shí)間，破解HASH函數(shù)理論分析方法的一些主要思想就醞釀在她的腦海中了，1997年春季她便已經(jīng)成功給出了第一個(gè)算法SHA-0的碰撞攻擊路線。

如今她的導(dǎo)師潘承洞教授已經(jīng)去世整整20年了。但回憶起導(dǎo)師，王小云依然充滿感激之情。“我非常感謝潘老師當(dāng)時(shí)給我指明了一個(gè)非常正確的研究方向。”

事業(yè)生活 比翼齊飛

也許很多人會(huì)以為，一個(gè)整天與數(shù)字、公式、密碼打交道的女人，生活上難免枯燥乏味。事實(shí)上，王小云是個(gè)極富生活情趣的人。她不僅是一位優(yōu)秀的女科學(xué)家，生活中也是一個(gè)好妻子、好母親。

王小云和從事醫(yī)學(xué)研究的劉瑞田于1991年結(jié)婚。女兒在四年后出生。1996年起，王小云開(kāi)始著迷于HASH函數(shù)的安全性分析，由于分析過(guò)程中需要借助計(jì)算機(jī)的編程，并且需要不停打印她自己獨(dú)創(chuàng)的“比特分析法”的分析表格。但是每次打印，都需要專程到數(shù)學(xué)系機(jī)房里的激光打印機(jī)上進(jìn)行，有時(shí)甚至要排隊(duì)等上很久。為了節(jié)省往返于學(xué)校和家之間的時(shí)間，也為了方便照看孩子，王小云和丈夫商量后，花掉了當(dāng)時(shí)家里的所有存款買(mǎi)了計(jì)算機(jī)、打印機(jī)和掃描儀，在自家的辦公桌上搭建了“工作平臺(tái)”，這是90年代中期，每個(gè)大學(xué)老師夢(mèng)寐以求，卻沒(méi)有幾個(gè)人敢于真正付出的舉動(dòng)。自此之后，每天忙完家務(wù)、哄睡女兒，王小云就會(huì)坐在家里的電腦前，開(kāi)始演算HASH函數(shù)的破解方法……

在破解密碼算法RIPEMD的過(guò)程中，由于算法的設(shè)計(jì)特點(diǎn)，出現(xiàn)了與其他被破解算法差別較大的規(guī)律。而這個(gè)規(guī)律是王小云在調(diào)程序的過(guò)程中發(fā)現(xiàn)的，事先沒(méi)有料到。王小云通過(guò)精心推導(dǎo)，找到問(wèn)題所在，為了推出一條能夠找到碰撞的真正路線，她先后找到30多條可能的破解路線。每天哄女兒睡著后，繼續(xù)編程工作到深夜一點(diǎn)鐘左右，攻關(guān)時(shí)間長(zhǎng)達(dá)三個(gè)月，而那個(gè)階段恰好是愛(ài)人在美國(guó)做博士后期間。

“那段日子，經(jīng)常是在深夜里精神正足的時(shí)候，而一條路線的調(diào)試在最后的關(guān)鍵兩步被證明是不可能的，這時(shí)只好帶著遺憾去休息。第二天送女兒上學(xué)后，趕緊回家繼續(xù)尋找新的攻擊路線。”

“那段時(shí)間，我抱著孩子、做著家務(wù)的間隙，各種密碼可能的破解路徑就在我腦中盤(pán)旋，一有想法我就會(huì)立即記到電腦里。到現(xiàn)在我還很懷念那10年的生活。那時(shí)候，我會(huì)在一段時(shí)間里拼命工作，感覺(jué)累了，就會(huì)讓自己休息一下。在破解了SHA-1的那天，我跟朋友去外面吃了一頓飯，心里有些興奮，因?yàn)樽约菏堑谝粋€(gè)知道這個(gè)世界級(jí)秘密的人。”

在破解一系列國(guó)際密碼算法的10年中，王小云生了一個(gè)女兒，還養(yǎng)了一陽(yáng)臺(tái)的花。她說(shuō)“我的科研就是抱孩子抱出來(lái)、做家務(wù)做出來(lái)、養(yǎng)花養(yǎng)出來(lái)的。”

當(dāng)談起女兒時(shí)，王小云表現(xiàn)出了母親特有的關(guān)愛(ài)，和對(duì)女兒的絲絲歉意。“女兒從小就對(duì)文學(xué)藝術(shù)有濃厚的興趣，喜歡寫(xiě)詩(shī)、畫(huà)畫(huà)。小時(shí)候也曾給她報(bào)過(guò)畫(huà)畫(huà)班，但后來(lái)由于工作太忙，就停止了這方面的培養(yǎng)。但后來(lái)她這種藝術(shù)特長(zhǎng)還是逐漸顯露出來(lái)，現(xiàn)在從事珠寶設(shè)計(jì)專業(yè)，也十分符合她自己的興趣愛(ài)好。”

2005年受聘于清華大學(xué)之后，王小云舉家搬到北京，開(kāi)始了全家的“新生活”。鑒于她對(duì)MD5和SHA1等算法的破解成果，2006年的“陳嘉庚科學(xué)獎(jiǎng)”、“求是杰出科學(xué)家獎(jiǎng)”等都授予了這位山東籍女教授。她說(shuō)那一年很多朋友都在問(wèn)她，拿了那么多獎(jiǎng)，獎(jiǎng)金都怎么花的？她微微一笑說(shuō)道： “我愛(ài)人初來(lái)清華時(shí)沒(méi)有充足的科研經(jīng)費(fèi)，他從事的生物醫(yī)學(xué)又恰恰是需要大量的專業(yè)設(shè)備做實(shí)驗(yàn)。十年前，他義無(wú)反顧地支持我花掉了家里所有積蓄買(mǎi)電腦和打印機(jī)，為我今天的成功給予了最務(wù)實(shí)的支持。所以我從那些獎(jiǎng)金里拿出了近50萬(wàn)，為支持他籌建自己的實(shí)驗(yàn)室出一份微薄之力。經(jīng)過(guò)這些年的努力，他現(xiàn)在已經(jīng)在生物藥物研究方面取得重要進(jìn)展”。

大舍大得，不舍不得。正是擁有這樣豁達(dá)的胸懷，使得王小云獲得了雙贏。

十年一劍 終成大家

基于數(shù)學(xué)難題保障其安全性的現(xiàn)代密碼學(xué)是1976年才開(kāi)始發(fā)展起來(lái)的新興學(xué)科。現(xiàn)代密碼學(xué)分為公鑰密碼與對(duì)稱密碼兩個(gè)分支。密碼學(xué)可以保障網(wǎng)絡(luò)信息的機(jī)密性、合法性、不可抵賴性以及完整性。除了機(jī)密性外，其它的三個(gè)屬性大都需要HASH函數(shù)保駕護(hù)航。今天全世界的金融、證券、計(jì)算機(jī)網(wǎng)絡(luò)等系統(tǒng)中身份認(rèn)證與登陸系統(tǒng)，消息來(lái)源的合法性認(rèn)證、眾多的可證明安全密碼系統(tǒng)以及目前備受關(guān)注的比特幣、區(qū)快鏈等新興密碼應(yīng)用技術(shù)，“HASH函數(shù)”都在發(fā)生關(guān)鍵作用。上世紀(jì)90年代以來(lái)，兩個(gè)密碼算法MD5和 SHA-1就是世界范圍內(nèi)最為廣泛通用，并與計(jì)算機(jī)網(wǎng)絡(luò)廣泛配備的兩種HASH函數(shù)。MD5是由圖靈獎(jiǎng)得主麻省理工大學(xué)教授Ronald L. Rivest于1991年設(shè)計(jì)的；SHA-1背后更是有美國(guó)國(guó)家安全局的背景，是美國(guó)NIST推出的HASH函數(shù)標(biāo)準(zhǔn)。

任意一個(gè)數(shù)據(jù)（消息），經(jīng)過(guò)特定的HASH函數(shù)算法計(jì)算后，會(huì)生成一個(gè)由0和1組成的“比特串”（如SHA-1是160位），這個(gè)比特串就是消息獨(dú)一無(wú)二的“數(shù)字指紋”，可以作為人們?cè)谔摂M世界里進(jìn)行電子簽名時(shí)不可或缺的唯一標(biāo)簽使用。如果兩個(gè)不同消息的數(shù)字指紋相同，其簽名一定相同，兩個(gè)消息就被稱為一個(gè)碰撞對(duì)，因此HASH函數(shù)必須要抵抗碰撞攻擊。王小云的工作就是要證明我們廣泛使用的HASH函數(shù)找到碰撞是容易的。原始數(shù)據(jù)的任何改變，都會(huì)使電子簽名隨之變化。王小云解釋說(shuō)：“如果登陸口令只是簡(jiǎn)單的幾位數(shù)字，普通計(jì)算機(jī)在很短的時(shí)間就可通過(guò)窮舉而輕易破解。而電子簽名與以密碼技術(shù)為支撐的口令的安全性，則取決于其背后復(fù)雜的簽名算法和HASH函數(shù)所基于的數(shù)學(xué)難題破解的難度。”

多年來(lái)，MD5和SHA-1被國(guó)際上公認(rèn)是最安全、最先進(jìn)、應(yīng)用范圍最廣泛的兩大HASH函數(shù)算法。按照常規(guī)方法，即使調(diào)用當(dāng)時(shí)最快的大型計(jì)算機(jī)，也需運(yùn)算上百萬(wàn)年才有可能被破解。這確保了電子簽名在現(xiàn)實(shí)中是安全可靠的。曾經(jīng)有很多密碼學(xué)家嘗試去破解它，但是都沒(méi)有成功。正因?yàn)檫@樣，分析它們的密碼專家逐漸轉(zhuǎn)為其它的研究領(lǐng)域，導(dǎo)致HASH函數(shù)被認(rèn)為是此前密碼學(xué)研究中最不活躍的領(lǐng)域。”然而，王小云堅(jiān)定地選擇了這一不活躍的領(lǐng)域，以獨(dú)特的方式打破了這種沉悶的局面。正如前國(guó)際密碼學(xué)會(huì)主席Bart Preneel描述的那樣“王小云等突破性工作引發(fā)了該領(lǐng)域分析與設(shè)計(jì)的熱潮”。

“一開(kāi)始，我也覺(jué)得很難，破不了，但是后來(lái)從數(shù)學(xué)的角度來(lái)思考，慢慢地發(fā)現(xiàn)了很多規(guī)律，影響其安全性。這個(gè)過(guò)程是一點(diǎn)點(diǎn)積累，一步一步解決的。”

“雪崩特性是衡量HASH函數(shù)安全的一個(gè)基本標(biāo)準(zhǔn)，如果HASH函數(shù)是安全的，雪崩是非常強(qiáng)的，找不到任何規(guī)律。這就像雪山頂上有一個(gè)東西，突然雪崩了，你根本找不到它的蹤影。”

經(jīng)過(guò)不斷的分析與探索，王小云發(fā)現(xiàn)多數(shù)HASH函數(shù)雖然產(chǎn)生有很強(qiáng)的雪崩，但雪崩速度并不快，就產(chǎn)生了控制雪崩的想法。于是，她開(kāi)始找數(shù)學(xué)規(guī)律，試圖找到一些有效的方程控制方法。在不斷的摸索和反復(fù)的驗(yàn)證中，最后她幸運(yùn)地找到了大家公認(rèn)的模差分方法，最終使攻擊方法變得非常有效。