拉響密碼界警報，王小云“橫空出世”

文丨■ 江月

在國際密碼學會議上，刊物里，以及專家學者們的討論中，“王小云”、“王氏攻擊”后面總是與“震驚密碼學界”、“密碼學的危機”等連在一起。中國眾多媒體稱王小云是當今密碼學界的“巾幗英雄”、“奇女子”。自此，中國女學者“王小云”的名字，寫進了國際密碼學界的史冊。

9月7日，一個振奮人心的新聞傳來，我國世界級科學大獎，有“中國版諾貝爾獎”之稱的，第四屆“未來科學大獎”，發布獲獎名單。清華大學教授王小云，獲“數學與角力機科學獎”，她是未來科學大獎開設4年以來，首位女性得主！獎金為100萬美元！（約人民幣711萬元）

這激發了網友的關注，王小云是誰？她事實有多厲害？

據悉，未來科學大獎成立于2016年，作為中國第一個民間發起的科學獎項，分三大獎項，單項獎金為100萬美元。未來科學大獎強調獎勵在大中華地區完成，產生巨大國際影響，具有原創性、長期重要性或經過了時間考驗的科研工作。

王小云的獲獎評語是，獎勵她在密碼學中的開創性貢獻，她的創新性密碼分析方法揭示了被廣泛使用的密碼哈希函數的弱點，促成了新一代密碼哈希函數標準。

破解最安全的密碼算法

在2004年8月之前，國際密碼學界沒有誰知道王小云這個名字。但到了2004年8月，在美國加州圣芭芭拉召開的國際密碼大會上，并沒有被安排發言的王小云教授拿著自己的研究成果找到會議主席，要求進行大會發言。就這樣，王小云在國際會議上首次宣布了她及她的研究小組的研究成果——對MD5、HAVAL-128、MD4和RIPEMD等 四個著名密碼算法的破譯結果。

在公布到第三個成果的時候，會場上已經是掌聲四起，報告不得不一度中斷。報告結束后，所有與會專家對她們的突出工作報以長時間的掌聲。

王小云的研究成果作為密碼學領域的重大發現宣告了固若金湯的世界通行密碼標準MD5大廈轟然倒塌，引發了密碼學界的軒然大波。這次會議的總結報告這樣寫道：“我們該怎么辦？MD5被重創了，它即將從應用中淘汰。SHA-1仍然活著，但也見到了它的末日。現在就得開始更換SHA-1了。”

事實上，在MD5被王小云為代表的中國專家破譯之后，世界密碼學界仍然認為SHA-1是安全的。2005年2月7日，美國國家標準技術研究院發表申明，SHA-1沒有被攻破，并且沒有足夠的理由懷疑它會很快被攻破，開發人員在2010年前應該轉向更為安全的SHA-256和SHA-512算法。而僅僅在一周之后，王小云就宣布了破譯SHA-1的消息。

因為SHA-1在美國等國家有更加廣泛的應用，密碼被破的消息一出，在國際社會的反響可謂石破天驚。換句話說，王小云的研究成果表明了從理論上講電子簽名可以偽造，必須及時添加限制條件，或者重新選用更為安全的密碼標準，以保證電子商務的安全。

2005年，美國《新科學家》雜志上刊登了一篇文章《崩潰！密碼學的危機》，用極富震撼力的語言報道了王小云取得的里程碑式成果。對于學術界來說，這個巨大震撼源自于被王小云破解的、被普遍視為“堅不可摧”的兩大算法。

多年來，由美國標準技術局（NIST）頒布的基于Hash函數的MD5和SHA-1，是國際上公認最先進、應用范圍最廣的兩大重要算法。這兩種算法的厲害之處在于，對于輸入信息的任何一次小的篡改都會立刻引起“雪崩效應”，從而保證信息的數字指紋的唯一性和不可偽造性。因此，按照常規方法，即使調用大型計算機，也需運算100萬年才有可能破解。

在王小云開始Hash函數研究之初，雖然也有一些密碼學家嘗試去破譯它，但是都沒有突破性的成果。因此，15年來Hash函數研究成為不少密碼學家心目中最無望攻克的領域。但王小云不相信，她想知道，Hash函數真像看上去的那么牢不可破嗎？

王小云破解密碼的方法與眾不同，但對王小云來說，電腦只是自己破解密碼的輔助手段。更多的時候，她是用手算。手工設計破解途徑。

圖靈獎獲得者姚期智評價她說：“她具有一種直覺，能從成千上萬的可能性中挑出最好的路徑。”

至此，在國際密碼學會議上，刊物里，以及專家學者們的討論中，“王小云”“王氏攻擊”后面總是與“震驚密碼學界”“密碼學的危機”等連在一起。中國眾多媒體稱王小云是當今密碼學界的“巾幗英雄”“奇女子”！自此，中國女學者“王小云”的名字，寫進了國際密碼學界的史冊。

抱著孩子搞科研

王小云個子不高、短發、戴著厚鏡片的金邊眼鏡。一說話，口音里帶著淳樸的山東風味。有10年的時間，她走在山東大學的校園里，能認出她的人很少。

1966年8月，王小云出生在山東諸城的農村，故鄉天藍水清，她在大自然的滋養中快樂成長。在高中，她的物理、數學成績一直是全班第一，被同學贊為“天才少女”。1983年，她以優異成績考入山東大學數學系。也從這時開始，她潛藏的“解密天賦”，日漸顯露。

一次，山大的老師給了大家一個關于印度數學家拉馬努金的未經證明的數學公式題目。一個成績優異的同學整整做了一個月，才做出來，并且證明方式非常復雜，而王小云只用了一個星期，就用最簡單的證明，佐證了這個公式。

1993年王小云畢業后留校任教，歷任講師、副教授、教授，也在這時，她接受了潘承洞院士給她的建議，轉學密碼學。潘院士相信，數學成績優異的王小云，未來一定會有很大的建樹。王小云接受了導師的建議，轉向研究密碼學，那時的她根本不會想到，這是她一生最重要的轉折！更不會想到，未來的她所取得的成就，足以讓世界驚嘆！

1996年起，王小云開始著迷于HASH函數的安全性分析，由于分析過程中需要借助計算機的編程，并且需要不停打印她自己獨創的“比特分析法”的分析表格。但是每次打印，都需要專程到數學系機房里的激光打印機上進行，有時甚至要排隊等上很久。為了節省往返于學校和家之間的時間，也為了方便照看孩子，王小云和丈夫商量后，花掉了當時家里的所有存款買了計算機、打印機和掃描儀，在自家的辦公桌上搭建了“工作平臺”，這是90年代中期，每個大學老師夢寐以求，卻沒有幾個人敢于真正付出的舉動。自此之后，每天忙完家務、哄睡女兒，王小云就會坐在家里的電腦前，開始演算HASH函數的破解方法……

王小云為了推出一條能夠找到碰撞的真正路線，她先后找到30多條可能的破解路線。每天哄女兒睡著后，繼續編程工作到深夜一點鐘左右，攻關時間長達三個月，而那個階段恰好是愛人在美國做博士后期間。

“那段時間，我抱著孩子、做著家務的間隙，各種密碼可能的破解路徑就在我腦中盤旋，一有想法我就會立即記到電腦里。到現在我還很懷念那10年的生活。那時候，我會在一段時間里拼命工作，感覺累了，就會讓自己休息一下。在破解了SHA-1的那天，我跟朋友去外面吃了一頓飯，心里有些興奮，因為自己是第一個知道這個世界級秘密的人。”

在CCTV《開講啦》節目上，作為開講嘉賓的她透露，獲得研究突破主要想法時，不是在科研辦公室，也不是在學校課堂上，而是在家里生孩子、坐月子的時候。

今年8月11日，在北京舉辦的“女性與數學教育和研究發展論壇”上，王小云更是直言：“在我看來，做研究沒有男女之別。研究做得最好的時期也是家務做得最好的階段，做家務是種放松，可以思考研究中的問題。”

雖然在密碼界攪了個天翻地覆，“研究密碼是我喜歡的工作。”如今，王小云仍然工作在第一線，每天到辦公室跟學生討論問題已成為她的一個習慣。對她而言，密碼研究是興趣與社會責任的完美結合，亦是她生活的重要組成部分。