女密码学家的成功密码

随着信息技术的大规模应用和数字经济的加速发展，密码学的重要性日益凸显。近年来，一位土生土长的中国女密码学家备受瞩目，她就是荣获2019年未来科学大奖的首位女科学家，清华大学和山东大学双聘教授王小云。

她先后破解了此前十多年被公认为牢不可破的密码学两大支柱算法——哈希函数MD5和SHA—1，使得这两大国际标准被逐步淘汰；她主持了中国国家标准密码哈希函数SM3的设计，该标准算法自2010年发布以来已在国内许多重要领域使用，并于2018年成为ISO/IEC国际密码算法标准。

接连破解多个著名密码学算法，震惊世界

2004年8月中旬，作为国际两大顶级密码学会议之一的美国密码会议在美国加州圣巴巴拉举行。8月17日晚，大会主席吉姆·休斯教授特意为王小云安排了一场特别报告。当晚，王小云宣布了她和自己的研究小组近年来的研究成果——对MD5、HAVAL—128、MD4和RIPEMD等四个著名密码哈希函数算法的破解结果。当她讲到第三个成果时，掌声四起，以至于报告不得不一度中断。王小云讲完后，来自各国的密码学专家报以长时间的热烈掌声；许多人更是站起来，向这位来自中国的密码学家表达敬意。

此前，MD5一直被认为是牢不可破的，王小云的研究成果让国际密码学界倍感震惊。国际著名PGP公司负责人菲利普·齐默曼在会议现场当众对她说：“就凭这一成果，你可以在美国任何一所大学获得职位。” MD5的设计者、国际著名密码学家、图灵奖得主罗纳德·李维斯特在邮件中写道：“虽然我不愿看到MD5倒下，但人们必须推崇真理。”

此次大会总结报告中有这样一段文字：“我们该怎么办？MD5被重创了，它即将从应用中淘汰。SHA—1仍然活着，但也见到了它的末日。”

仅过了半年时间，王小云再次惊艳国际密码学界。2005年2月在美国召开的国际信息安全大会上，包括三位图灵奖得主在内的五位国际密码学家当众宣布：“王小云等成功破解了SHA—1！”

这两大突破在国际密码学界引发的反响可以用“地震”来形容。图灵奖得主阿迪·沙米尔指出：“SHA—1的攻击将引发巨浪……无论如何，这动摇了我们对电子签名安全的信心。” 2006年，美国数学会发表文章指出：王小云等的工作是对“MD5的最后一击”。

MD5和SHA—1一直被国际公认为最安全、最先进也是应用范围最广泛的两大哈希函数算法。按照常规方法，即使调用当时最快的大型计算机，也要运算上百万年才有可能被破解。王小云的工作让国际同行不得不接受一个残酷的事实：电子签名是可以被有效伪造的，设计更为安全的哈希函数标准迫在眉睫！美国国家标准与技术研究所专门举办了两次研讨会，以应对两大算法破解带来的安全威胁，并于2006年出台新的哈希函数使用政策：“联邦机构在2010年以前必须停止SHA—1在电子签名、数字时间戳和其他一切需要抗碰撞安全特性的密码体制的应用。”

中国女学者王小云的名字，与多位图灵奖得主一起，载入国际密码学界的史册。

初心始终，十年磨一剑

这些震惊世界的突破性成果，是如何取得的？

1993年，王小云在山东大学博士毕业留校任教，一边给学生上课一边从事公钥密码学研究。1996年，经与研究公钥密码的同校教师李大兴商量，她转为研究当时国内无人从事的哈希函数，并很快登堂入室。当时山大的办公条件有限，老师们大都没有办公室，王小云通常上完课就回家研究。

做哈希函数的安全性分析，离不开计算机编程，同时还需要不停打印她独创的“比特分析法”表格。“那时山大数学系机房里只有一台打印机，每次打印都要排队，一个来回半天时间就没有了。”王小云说，为节省时间，她就和爱人商量，把家里所有的存款1万多块钱取出来，买了计算机、打印机和扫描仪，在自家的办公桌上搭建起工作平台。

就这样，王小云每天在自己的书房里推导数学难题、演算哈希函数的破解方法。实在想不出来的时候，她就到客厅里拖拖地、择择菜……边干活儿边想，一有灵感就跑到电脑前继续工作。“破解最关键的那个阶段，我家的地板每天都被我拖三遍，地板亮得能照出人影。”

陪伴王小云破解密码的，还有花。

受母亲的影响，王小云从小就喜欢花，只要是好看的都喜欢。兰花、牡丹、梅花……家里养的花多达数十盆。“推导数学难题、破解密码算法比较熬人，需要找一件事情让自己放松、休息。”王小云说，“浇水、种花可以换换脑子，让我思维更快一点。”

就这样日复一日、年复一年，王小云相继在家中攻破了SHA—0、MD4、HAVAL—128、RIPEMD、MD5、SHA—1等哈希函数算法。尽管她的工作在国际上引发巨大轰动，但国内知道的人并不多，连她的闺蜜都说：知道你很会做数学题，但没想到做了这么重要的工作。

“我自己也没觉着自己的工作有多么了不起，每次破解一个算法后也就和家人私下高兴几天，然后继续过日子了。” 王小云说。

淡泊名利，推动我国密码学迈向前沿

2005年，为更好地开展工作，应清华大学邀请，王小云受聘于清华大学高等研究院，举家搬到了北京。

鉴于她在密码学研究上的突破性贡献，2006年王小云先后获得“陈嘉庚科学奖”“求是杰出科学家奖”等奖项。“很多朋友都问我：‘你拿了那么多奖，奖金都是怎么花的？’”王小云笑说，“部分捐给我爱人了。”

之所以这么说，是因为当时王小云爱人刚到清华，科研经费短缺，而他从事的生物医学研究则需要很多专业设备。“十年前，他义无反顾地支持我，为我提供了最有力的支持。现在他需要钱了，我就从那些奖金里拿出一部分，支持他做研究。如今他已经在生物医药开发方面取得重要进展，和我的工作一样，都是原创性的。”王小云说，“我们家在生活上要求不高，过得去就行，对钱也看得比较淡。虽然这些年获得了一些荣誉，但从头到尾我都没有想过钱，也没有说为了钱去做什么，都是顺其自然。”

对于工作，她则将“顺其自然”变成了“高标准、严要求”。“早些年做研究，是自己作为大学教师的本职工作，但到了能够做标准算法分析和破解的时候，就变成了国家的责任。”

2007年，美国国家标准与技术研究所启动了新哈希函数SHA—3的五年设计工程，当时美国的标准就是国际标准，如果谁设计的算法被采纳，无疑将是密码学家的最高荣誉。国际密码学界都把目光投向王小云，但她毅然放弃了这次难得的机会，带领国内专家全力设计我国的第一个哈希函数算法标准SM3。

SM3自2010年公布以来，其安全性得到国内外密码专家的高度认可。

“密码理论与技术是网络安全的核心，密码学家的使命就是为保护网络与信息安全提供安全高效的密码算法。”在王小云看来，密码学家的主要职责，一方面是设计出安全高效的算法，另一方面则要分析正在使用的密码算法的安全性，一旦发现漏洞，立即设计新的能抵御最新攻击的密码算法。“密码学就是‘道高一尺、魔高一丈’，在编破对抗、循环往复中不断发展的。”

随着近年来量子技术的快速发展，一些经典的密码算法会因量子计算机的出现而受到攻击。为此，王小云团队在国内率先启动了可以抵抗量子计算机攻击的格密码算法研究，并取得了重要的进展。

如今王小云依然工作在第一线，保持着到办公室跟学生讨论问题的习惯。“一个人的研究时间很有限，也就几十年，只有培养出更多优秀的学生，才可以让中国的密码研究持续走在世界前列。”王小云很欣慰，“在我的团队中，已经有可以和世界顶尖密码学家对话的学生了。”

作者：赵永新 黄今秀

版权申明：本文来源人民日报，版权归原作者所有。

文章转摘只为学术传播，如涉及侵权问题，请联系我们，我们将及时修改或删除。

已收藏 0

点赞 0