史文悅

2019年9月7日，密碼學(xué)家王小云榮膺“未來科學(xué)大獎(jiǎng)”。

憑借女性的細(xì)膩與執(zhí)著，王小云專注密碼學(xué)研究，創(chuàng)造出全世界領(lǐng)先的密碼分析方法，破解了很多國(guó)際通用的算法，對(duì)中國(guó)密碼學(xué)事業(yè)作出巨大貢獻(xiàn)。

與數(shù)字的不解之緣

因?yàn)楦赣H是數(shù)學(xué)老師，出生于山東諸城的王小云，從小就喜歡躲在父親班級(jí)的最后一排，聽他上課。“小雞和小兔子站在一起，我們能看到30只頭、88只腳。小朋友們知道兔子和小雞各有幾只嗎？ ”一開始，王小云算不出來，就嚷嚷著讓父親買兔子，“不然怎么數(shù)得出來？”父親摸著她的小腦袋，慢慢教她計(jì)算。王小云突然發(fā)現(xiàn)，數(shù)學(xué)如此慎密，她一下就陷入了對(duì)數(shù)學(xué)的迷戀。高考那年，她填下了唯一的志愿：山東大學(xué)數(shù)學(xué)系。

王小云讀大學(xué)后，一次，老師布置了一道題目，是印度數(shù)學(xué)家拉馬努金的未經(jīng)證明的數(shù)學(xué)公式。很多人花了一個(gè)月時(shí)間，用了很多證明方式，才解決了問題。而王小云僅用一周時(shí)間就用最簡(jiǎn)單的方式，向老師佐證了這個(gè)公式。潘承洞院士看到了王小云在數(shù)學(xué)方面的天賦，建議她嘗試從代數(shù)方面的研究轉(zhuǎn)為密碼學(xué)。

對(duì)于密碼學(xué)，王小云一直都是只聞其名，未曾深究。不過，王小云學(xué)習(xí)起來上手很快，運(yùn)算起來效率很高。有時(shí)候連導(dǎo)師都吃驚，“你到底是怎么做到如此井井有條？”王小云細(xì)細(xì)思索后才明白，是母親做事的有條不紊地影響了她。再有人問起王小云為何會(huì)走上密碼學(xué)研究的道路，她會(huì)笑著說，是父母幫助自己養(yǎng)成的習(xí)慣所造就。

1993年，博士畢業(yè)后，王小云選擇留校任職。當(dāng)大學(xué)老師，在不少人看來，只要簡(jiǎn)簡(jiǎn)單單備課就好，王小云不這么想，她思考的是信息安全專業(yè)的學(xué)生如何快速地學(xué)懂密碼學(xué)。王小云決定把數(shù)論和代數(shù)合在一起講，并有機(jī)融合密碼學(xué)專業(yè)的課程。自己編寫課程講義需要很多的例子，她在參考大量文獻(xiàn)的同時(shí)，還自己設(shè)計(jì)實(shí)驗(yàn)案例。為了防止出錯(cuò)，每個(gè)案例她都要反復(fù)驗(yàn)證。2013年，《公鑰密碼學(xué)的數(shù)學(xué)基礎(chǔ)》正式出版，這本凝聚著王小云智慧的結(jié)晶，被海內(nèi)外多所高校作為教材使用。

破解“最安全密碼”

設(shè)計(jì)一種新密碼大約需要8年時(shí)間，破解則需要10年左右，密碼學(xué)就是在不斷的創(chuàng)立和破解中發(fā)展的。

21世紀(jì)以來，不少頂尖密碼學(xué)家嘗試破譯世界上廣泛應(yīng)用的散列函數(shù)密碼。他們探索了十余年，都未能取得突破性進(jìn)展。但是，在一次實(shí)驗(yàn)中，王小云發(fā)現(xiàn)了這個(gè)密碼的漏洞。為了驗(yàn)證自己的想法，王小云沒有選擇以往研究人員的研究方向，而是自己建了一組方程來研究。很快，王小云就成功了，她與密碼專家安東尼·茹幾乎同時(shí)獨(dú)立破解了SHA-0（一種安全散列算法），但在國(guó)際上她卻不為人所知。

在散列函數(shù)密碼中，通用國(guó)際密碼算法標(biāo)準(zhǔn)是 MD5（消息摘要算法第五版），這套算法被稱為“密碼學(xué)家們心目中最無望攻克的領(lǐng)域”。剛剛小試牛刀的王小云，再次迎難而上。

當(dāng)時(shí)，王小云面臨的唯一問題是搜索空間不大，電腦跑程序，遇到搜索空間不夠會(huì)死循環(huán)。為了搜索更多中間結(jié)果，王小云需要每小時(shí)都手動(dòng)調(diào)整一次。就這樣，堅(jiān)持了幾個(gè)月，終于得出了理想的運(yùn)算結(jié)果。

王小云把破解 MD5 的數(shù)據(jù)交給了美洲（國(guó)際）密碼年會(huì)執(zhí)行主席詹姆斯·休斯。當(dāng)天晚上，休斯便宣布有人破解了一系列的散列函數(shù)。頂級(jí)密碼學(xué)家艾利·比哈姆卻質(zhì)疑結(jié)果的正確性。在眾目睽睽之下，王小云和比哈姆現(xiàn)場(chǎng)測(cè)試……“祝賀你，你破解了MD5?！弊罱K，比哈姆真誠(chéng)地向她致敬。

雖然破解MD5對(duì)美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院造成了極大的沖擊，但其負(fù)責(zé)人依然對(duì)尚未破解的SHA-1非常自信，甚至夸口沒有任何安全隱患。王小云發(fā)現(xiàn)，SHA-1存在不可能差分，她很快就編好程序，利用不可能差分的漏洞破譯密碼。

程序運(yùn)行8天后，一個(gè)結(jié)果都沒有出來，王小云的期待化成了失望。雖然表面上她波瀾不驚，告訴學(xué)生們科學(xué)實(shí)驗(yàn)有成功也有失敗，但一回到家，王小云就抱著不服輸?shù)膭蓬^，立刻逐一檢測(cè)程序。最后，她發(fā)現(xiàn)是編程出了問題。

她把信息量改過之后，程序開始進(jìn)行破解。那天晚上，王小云一直守在電腦旁，直到第二天，計(jì)算機(jī)運(yùn)行出所有步數(shù)結(jié)果，王小云才松了一口氣。

讓家和祖國(guó)都放心

2017年，王小云當(dāng)選中國(guó)科學(xué)院院士，依然踏實(shí)專注于科研和密碼破解。因?yàn)閲?guó)家開始重視交叉領(lǐng)域，王小云申報(bào)數(shù)理學(xué)部院士，獲得了成功。

談及自己的科研時(shí)，王小云語出驚人，“我的科研，就是抱孩子抱出來的，養(yǎng)花養(yǎng)出來的。”王小云解釋道，每天晚上，把女兒哄睡著后，她就安安靜靜地坐在書桌前，演算散列函數(shù)，進(jìn)入另一個(gè)世界。平常她會(huì)一邊拖地，一邊尋找研究路徑，“我研究做得最好的時(shí)期，也是家務(wù)做得最好的階段，做家務(wù)是一種放松，可以思考研究中的問題?！?/p>

在密碼學(xué)領(lǐng)域取得無數(shù)成就的她，談到公眾對(duì)密碼學(xué)的認(rèn)識(shí)還是有些擔(dān)心，不少人仍然分不清口令不同于密碼這一常識(shí)，她會(huì)不厭其煩地解釋：口令是與用戶名對(duì)應(yīng)的，用來驗(yàn)證是否擁有用戶權(quán)限。密碼是為了保護(hù)某種文本或口令，采用特定的加密算法，產(chǎn)生新的文本或字符串。王小云打算寫一些關(guān)于密碼學(xué)的科普文章，讓密碼學(xué)真正走進(jìn)公眾的認(rèn)知。

“我的夢(mèng)想是一直做好密碼保障工作，把我們的密碼防御體系布局在國(guó)家的重要領(lǐng)域，使我們的國(guó)家更安全，人民的生活更幸福?！苯邮苡浾卟稍L時(shí)，王小云說道。

編輯 王若宇 2184688888@qq.com