王小云：讓中國密碼學走在世界前列

王麗

2019年9月7日，第四屆“未來科學大獎”揭曉，密碼學家王小云獲得“數學與計算機科學獎”，成為該獎項開設4年以來的首位女性得主。10多年來，王小云破解了5個國際通用Hash函數算法，在相關領域引起巨大轟動。能夠取得如此大的成功，王小云也有自己的成功密碼，正如她所說：“一個人能夠堅持10年做一件事，一定能做成。”

結緣密碼學

1966年，王小云出生在山東諸城一個農村家庭。父親是一名數學教師，他非常注重培養孩子們對數學與化學的興趣，像“雞兔同籠”這樣稍微復雜的數學題目，他都會鼓勵孩子們嘗試解答。受父親的影響，王小云從小便對“數理化”產生了濃厚的興趣。

考入山東大學數學系后，王小云身上潛藏的“解密天賦”日漸顯露。一次，老師給了大家一個關于印度數學家拉馬努金未經證明的數學公式題。一個成績優異的同學整整用了一個月才做出來，而且證明方法非常復雜。王小云卻只花了一周時間，就用最簡單的方法證明了這個公式。

老師非常欣賞王小云，將她推薦給著名數學家潘承洞院士。王小云說，在山東大學，潘承洞招收的學生都是數學系最優秀的。

1987年，王小云考取了山東大學研究生，專攻解析數論方向。一年多后，在潘承洞院士的建議下，她將研究方向從“解析數論”轉向了新興的“密碼學”。深厚的數學功底為王小云進行密碼學研究奠定了扎實的基礎。

時至今日，王小云仍為自己當初的選擇而自豪，祖國的需要就是她做科研的重要動力。在《開講啦》節目中，王小云說自己的夢想是永遠不忘初心，做好整個國家的密碼保障工作，把我們的密碼防御體系布局在國家的重要領域。

破譯全球最安全的密碼

對王小云來說，一個全新的研究方向，意味著一切都要從零開始，其難度不言而喻。好在她有強大的數學知識體系做支撐。經過多年的潛心鉆研，她先后破解了HAVAL-128和RIPEMD等算法。接著，她和密碼學專家安東尼·茹幾乎同時獨立破解了SHA-0。而這三種密碼，都是當時國際上非常領先的加密算法。

但科研永無止境，王小云還有更遠大的雄心壯志，她要破譯國際公認最先進、最安全的密碼。

那時，世界上應用最廣泛的兩大密碼是MD5和SHA-1，這是由美國標準技術局頒布的算法。尤其是MD5，被廣泛應用于全球計算機網絡，運算量巨大，即使采用現在最快的巨型計算機，短期內也無法破解。

王小云的第一個大目標，就是破解MD5。可這是極難的挑戰，在她之前已經有不少頂尖密碼學家嘗試破譯MD5，有的甚至已經摸索了十幾年之久，始終沒有突破性的成果。因此，MD5也被稱為“密碼學家最無望攻克的堡壘”。但王小云不相信MD5真的那么牢不可破。

2004年，在美國加州圣芭芭拉召開的國際密碼大會上，全球密碼學界因一位中國女性而轟動，因為她破解了全球最安全的密碼——MD5！她就是王小云。

當王小云站在臺上，宣布成功破解MD5，并拿出諸多有力證據的時候，會場突然陷入一片寂靜，接著全場嘉賓都站了起來，隨之而來的是排山倒海般的掌聲。世界頂尖密碼學家伊夫·德斯梅特參會前胳膊意外骨折，但他竟然興奮到用另一只手使勁擊打大腿表示鼓掌。

隨后，王小云在和其他國際專家討論到SHA-1時，研究Hash函數的著名專家多伯丁驕傲地說，這個密碼他能破解57步，其他人只能到40步。王小云心想，那也未必，便隨口說了一句“我回去試試”。

他們做夢也想不到，在宣布破解MD5不到半年，王小云將美國人認為天衣無縫的密碼SHA-1也破解了，且只用了兩個多月！在2005年的世界RSA（公鑰加密算法）大會上，王小云拋出了這個讓人意想不到的成果，再次引發巨大轟動。

為此，國際專家評價：“王小云教授的出現，讓全世界的密碼學專家不得不跟著中國跑！”

做好中國的密碼保障工作

王小云的厲害之處在于，她破解密碼有著與眾不同的方法。在大家都借助電腦破密時，她始終堅持手算，包括那兩個國際最安全的密碼，也是她用大量的手算攻破的。

針對MD5和SHA-1的破解，王小云表示：“在公眾看來，密碼分析者很像黑客，其實二者有著明顯的區別。黑客破解密碼是惡意的，希望盜取密碼獲得利益。而我們的工作，是為了尋找更安全的密碼算法。中國人追尋先進技術從來不是為攻擊別人，而是為了保護自己。”

之后，美國方面專門召開研討會議，向全球密碼學家征集新的Hash函數標準的競爭策略，邀請函也送到王小云手中。但她毅然放棄了這個在國際科研領域更進一步的機會，因為在她心中，自己不僅是一名密碼學家，更是一名中國的密碼學家，祖國才是第一位的。

2005年，王小云主持設計了中國首個Hash函數算法標準SM3，經過國內外頂尖密碼專家評估，它的安全性極高。該算法在中國金融、交通、電力、社保、教育等重要領域得到廣泛應用，并于2018年10月正式成為ISO/IEC國際標準。最令王小云高興的是，國家網絡安全體系在行業標準化道路上不斷前進。SM3發布之后，30多項密碼相關領域的行業標準相繼出爐，國家對網絡安全問題的認識越來越清晰深刻。

憑借在密碼學上的突出成就，2017年，王小云當選為中科院院士。

帶著孩子搞科研

令人欽佩的是，王小云不光是一個了不起的密碼學家，更是一位稱職的“寶媽”。她有許多重大的科研成就，都是在帶孩子的同時完成的。

在繁忙的科研工作之余，王小云對生活質量要求很高，而且從來不打折扣：她每天要拖兩三次地，像所有的媽媽一樣將家里收拾得井井有條;家中陽臺上一年四季都有鮮花;在照顧剛出生的女兒時，也不忘抽空給自己來一杯現磨咖啡。

自從有了可愛的女兒，王小云每天晚上忙完家務，還要哄女兒睡覺。哄睡女兒之后，她就會坐在桌前，開始演算各種密碼的破解方法，經常工作到深夜。

記得有一次，王小云的攻關時間長達3個月，而那段時間恰好她愛人在美國做博士后。“那段日子，經常是在深夜的時候精神正足，考慮到第二天女兒還要上學，不得不懷著遺憾的心情去休息。第二天送女兒到幼兒園后，趕緊回家繼續尋找新的攻關路線……”就這樣，在抱孩子、做家務的間隙，各種密碼可能的破解路徑就在王小云的腦中盤旋，一有想法她就會立即記到電腦里。

在破解一系列國際密碼算法的十幾年中，王小云慢慢帶大了女兒，還養了滿陽臺的花。

如今，王小云仍工作在第一線。每天到辦公室跟學生討論問題，已成為她的一個習慣。對王小云而言，密碼研究是興趣與社會責任的完美結合，也是她生活的重要組成部分。王小云說：“數學和密碼的交叉研究，是我這些年來一直想推動的，我也支持很多人，包括我的學生繼續做這方面的工作。”

目前，王小云的主要研究領域是Hash函數，Hash函數是區塊鏈中最為核心的密碼技術。正如王小云所說：“沒有Hash函數的概念，就不可能有區塊鏈的概念。全球計算機網絡、計算機系統電子簽名，還有眾多的密碼系統都使用Hash函數，沒有Hash函數，這些算法和系統就會產生安全問題，出現安全漏洞。”

“一個人的研究時間太有限，也就幾十年。培養出更多優秀的學生，才可以使這項研究不斷延續下去，使中國密碼研究更長久地走在世界前列。”王小云說，她余生的夢想是帶領學生構筑好密碼防御體系，使我們的國家更安全，人民的幸福生活得到保障。