山东名面孔|杰出科学家王小云

王小云，女，1966年8月出生于山东诸城，密码学家，中国科学院院士，清华大学高等研究院杨振宁讲座教授，清华大学密码理论与技术研究中心主任，密码技术与信息安全教育部重点实验室主任、发展中国家科学院院士。

1983年王小云考入山东大学数学系，先后获得学士、硕士和博士学位。1993年博士毕业后留校任教，先后担任山东大学数学系讲师、副教授、教授。2005年受聘为清华大学高等研究中心杨振宁讲座教授。王小云主要从事密码理论及相关数学问题研究，全国三八红旗手”。2014年获得中国密码学会密码创新奖特等奖。2016年获得网络安全优秀人才奖。2017年当选中国科学院院士。2019年获得未来科学大将“数学与计算机科学奖”。2020年01月，当选2019中国科学年度新闻人物，被评为“2019十大女性人物”。

诸城为山东省的一座县级市，由潍坊代管，因传说舜帝出生于城北的诸冯村而得名，又称龙城，位于山东半岛东南、泰沂山脉与胶潍平原交界处。1966年，王小云出生于山东诸城一个教师家庭。童年时，做数学老师的父亲讲“鸡兔同笼”的故事，就是她最早的数学启蒙。1983年，17岁的王小云考入山东大学数学系，师从著名数学家潘承洞。读完了本科、硕士与博士，她留在山东大学任教。后听从导师建议，将研究方向从解析数论转向密码学。

39岁时，王小云被聘为清华大学高等研究院杨振宁讲座教授，之后曾获得中国密码学会“密码创新奖特等奖”以及“网络安全优秀人才奖”，51岁当选中国科学院院士。多年后，王小云回忆起读书经历时，提到老师潘承洞对学生的一个特别要求，不管是出国深造，还是做访问学者，两年或者三年，到了时间就得回来，坚决立足于国内发展。

或许是耳濡目染了老一代学者身上的这种家国情怀，破解了两大国际密码算法后，王小云放弃了参与设计美国向全球征集的新国际标准密码算法，转而设计国内的密码算法标准。此后，王小云和国内其他专家设计了我国首个哈希函数算法标准SM3。如今，SM3已为我国多个行业保驾护航，在金融、国家电网、交通等国家重要经济领域广泛使用。“密码破解非常重要，没有破解，就很难有密码应用的标准化、规范化，商用密码体系也很难加强起来。”

王小云眼中的密码学是矛与盾的交锋，攻与防的艺术。王小云从事的密码学，是一个既古老又新兴的学科。在1949年以前，人类社会经历了漫长的古典密码时期。从古到今，密码被频繁应用在战争中，保护己方秘密并洞悉对方情报成了克敌制胜的重要条件。中国古代兵书《六韬》中记录了阴符和阴书两种加密通信方式。国君和在外主将之间用阴符秘密联络，八种不同尺寸长度的阴符，隐藏着不同的军情秘密。如需传递军机大事则用阴书：把书信拆成三部分，分派三人发出，每人拿一部分，只有三部分合在一起才能读懂信的内容。

大约在公元前700年，古希腊军队用一种圆木棍进行保密通信。公元前405年，雅典和斯巴达之间的伯罗奔尼撒战争进入尾声，斯巴达军队截获了雅典信使的一条重要加密情报并破译，由此改变了作战计划，赢得战争的最后胜利。这种加密方法中，加密方把纸条缠绕在特定的木棒上，写上原信息，木棒撤掉之后，纸条上的字母变成了乱码。解密方收到这个纸条后，用相同的木棒就可以恢复原信息。聪明的古人，用简单的置换方式就设计出一个密码。不过，古典密码的加密方式不能让人知道，一旦泄露密码就被破解。

当王小云走进密码学的世界时，这门学科已经发展到了公开加密方法的现代密码时期。2004年，“王氏攻击”算法震惊了全世界，在这之前，国际密码学界对王小云这个名字并不熟悉。然而，当年国际密码研究协会在美国加州圣巴巴拉召开密码学年度会议的前夜，山东大学的王小云教授拿着自己在HASH（散列算法）的研究成果，找到了大会主席 Jim Hughes 教授，向他陈述了自己对MD5等国际顶级密码的破解成果时，Hughes教授当场就被镇住了。在8月17日晚的大会上，会议特意安排王小云作了关于HASH函数破解的特别报告，与会的专家和学者当听到王小云已经破解了国际通行最顶级的MD5、HAVAL-128、MD4和RIPEMD等四个著名密码后，引起了一片哗然。

当第三个成果公布后，会场里已经人声鼎沸，许多专家再也抑制不住自己的激动之情，整个会场掌声雷动，许多学者更是站起来鼓掌致敬，因为这实在是个太了不起的成就。美国密码学者如丧考妣，MD5和SHA-1是美国麻省理工和数据安全公司发明的世界最顶尖的密码加密算法，如今MD5轰然倒塌，预兆着美国的加密系统已经不安全，也宣告了坚如磐石的世界通行密码标准MD5堡垒的覆灭。王小云教授的成果是密码学领域的重大发现，大会总结的报告中这样写道：“我们该怎么办？ MD5被重创了；它即将从应用中淘汰。SHA-1仍然活着，但也见到了它的末日。”果不其然，世界密码学会和美国人的担心并不是杞人忧天，仅仅半年之后，在国际信息安全RSA大会上，五位密码学家共同宣布王小云教授关于SHA-1破解的最新成果，而这个破解工作只用了两个多月，就将美国引以为傲的两大加密算法全部破解。

MD5和SHA-1是美国最先进也是最难破译的加密算法，美国曾经放出豪言，就是用最先进的超级计算机进行破译，也要200多年才有可能破解。然而打脸来得太快，王小云自研算法模块，通过建立数学分析模型，手工设计破解途径，在深研密码学的基础上，仅用了两年时间，就把MD5和SHA-1全部淘汰，不得不说王小云在密码领域是百年难遇的天才。为此，美国国家标准与技术研究所专门开会，寻求密码专家的帮助，以应对两大算法被破解的安全威胁，不仅如此，美国电子签名、数字时间戳等应用密码全部被停用，给美国造成了特别大的麻烦，毫不夸张的说：能顶几个师了。美国对于王小云在密码学领域取得的成就非常欣赏，宣布王小云可以来美国任何一所大学就职，然而王小云一心为国，根本看不上美国的名利诱惑。

王小云在密码学方面的杰出才能受到了国家的重视，此后的时间里，王小云先后担任清华大学长江学者特聘教授职位、密码技术与信息安全教育部门这些重点实验室部门的主任等重要职位。而国际密码研究协会为了应对SHA-1方面的攻击，在全球范围内启动了HASH函数新标准设计的五年工程，国际密码研究协会将目光投向了王小云身上，希望她能承担该工程的设计，这将是密码学家的最高殊荣。然后王小云却不为所动，毅然放弃了这次难得的机会，带领国内专家为我国设计了第一个HASH函数算法标准SM3，该算法广泛应用于金融、金融、电力、社保、教育、交通等多个领域。2018年10月与SHA-2、SHA-3等国际HASH函数算法一起被正式宣布为国际ISO密码算法标准。王小云还设计了多个密码算法与系统，为国家重要领域和重大信息系统安全发挥了极大作用。她还在国内率先启动了可以抵制量子计算机攻击的格密码算法研究，并取得了重要进展。

2019年11月17日，梳着干练短发、带着金边眼镜的王小云，走进“未来科学大奖周”的报告厅，用一口淳朴的山东口音，开始讲述她与密码的往事。可以说，王小云一个人，就让世界密码界从此不再平静。自2004年以后，“王小云”、“王氏攻击”总是在国际密码学会议上、刊物里以及专家学者们的讨论中出现，伴随之后的，是“密码学的危机”“震惊密码学界”等等话题。今天，计算机网络、移动网络、物联网、卫星网络还有大数据、云计算，这些人们已经熟知的科技场景，都离不开密码技术的支撑，需要密码来解决安全问题。

王小云曾将密码比作钥匙：“没有密码的保障，就相当于有人偷了家里的钥匙，可以随时自由进出你家，而你却浑然不知。密码学重要到何种地步？不得不从一个密码学中的基本工具说起，它就是王小云打了多年交道的哈希函数。这个时代的所有网络信息安全，需要满足机密性、可认证性、不可抵赖性、完整性与有效性这五大安全属性，才可以有效防御黑客的攻击。其中，有效性是指效率问题，而前四个属性中，机密算法保障机密性，即不被窃取、看到；数字签名算法满足的是可认证性和不可抵赖性；哈希函数算法保证信息的完整性。

在一些电影大片中，常有特工或黑客破解密码的惊险镜头，短短几秒钟就成功进入了对方的内部系统。当迈进密码学的大门后，吴彦冰发现很多人对密码的认识并不准确，或许是看电影后形成的刻板印象，误把破解银行卡或邮箱密码当成密码学家的工作，“其实那不是真正的密码，只是一个简单的‘口令’”。王小云在一档节目中做了这样的科普：当你输入一串字符，如果不经过任何处理直接送到服务器来验证，它一定不是密码，只是一个口令；如果输进去的字符，通过密码运算得出另外一个结果，那么这个结果可以验证你是否为合法用户时，这个口令就变成了密码。“比如战争中传输了一段密文，当这段密文被拦截后，如果让密码学家上场，他们就会根据各自的数学方法和手段，推导出原文是什么，比简单破解银行卡密码要复杂很多。

现实中密码学家的工作，没有电影中那样惊心动魄。吴彦冰甚至觉得，这是一个很枯燥的过程，不停地推导公式、做编程，然后用大型计算机验证，等待结果，“想尽各种方法，一个个去尝试，失败了再重来”。在吴彦冰看来，破解密码有时就像走进了一个巨大的迷宫，一套密码是经过密码大师在设计中一遍遍确认，没有问题后才公布出来，很多时候用传统的方法和思维破解不了，可能在迷宫中碰壁多次也找不到出口。吴彦冰曾听老师王小云讲起破解MD5的经历，“那时候王老师还没学过编程，就用手写推导的方式，写了400多页纸，几百个方程，推导了两三个月才得到结果。”王小云沉浸在密码的美妙世界中，享受着外人无法体会的乐趣。

生活中她喜欢在家里和实验室养花，有时候思考一个数学问题，却找不到答案时，就会起来打扫打扫卫生，或者是给花浇浇水，干点别的事情，但实际上脑子里一直没有放下科学问题。就如王小云在未来科学大奖的获奖致辞中所说，虽然目前密码学只被少数人所熟悉，但未来会有更多的年轻力量为密码学的发展助力，愿意尽自己的全力去帮助年轻的科学家们开拓密码学这门神秘而又充满力量的学科。

编辑：西城诫子