文/史文悅

2019年9月7日，密碼學家王小云榮膺“未來科學大獎”。

憑借女性的細膩與執(zhí)著，王小云專注密碼學研究，創(chuàng)造出全世界領先的密碼分析方法，破解了很多國際通用的算法，對中國密碼學事業(yè)作出巨大貢獻。

與數字的不解之緣

因為父親是數學老師，出生于山東諸城的王小云，從小就喜歡躲在父親班級的最后一排，聽他上課?！靶‰u和小兔子站在一起，我們能看到30只頭、88只腳。小朋友們知道兔子和小雞各有幾只嗎?”一開始，王小云算不出來，就嚷嚷著讓父親買兔子，“不然怎么數得出來？”父親摸著她的小腦袋，慢慢教她計算。王小云突然發(fā)現，數學如此慎密，她一下就陷入了對數學的迷戀。高考那年，她填下了唯一的志愿：山東大學數學系。

王小云讀大學后，一次，老師布置了一道題目，是印度數學家拉馬努金的未經證明的數學公式。很多人花了一個月時間，用了很多證明方式，才解決了問題。而王小云僅用一周時間就用最簡單的方式，向老師佐證了這個公式。潘承洞院士看到了王小云在數學方面的天賦，建議她嘗試從代數方面的研究轉為密碼學。

對于密碼學，王小云一直都是只聞其名，未曾深究。不過，王小云學習起來上手很快，運算起來效率很高。有時候連導師都吃驚，“你到底是怎么做到如此井井有條?”王小云細細思索后才明白，是母親做事的有條不紊地影響了她。再有人問起王小云為何會走上密碼學研究的道路，她會笑著說，是父母幫助自己養(yǎng)成的習慣所造就。

1993年，博士畢業(yè)后，王小云選擇留校任職。當大學老師，在不少人看來，只要簡簡單單備課就好，王小云不這么想，她思考的是信息安全專業(yè)的學生如何快速地學懂密碼學。王小云決定把數論和代數合在一起講，并有機融合密碼學專業(yè)的課程。自己編寫課程講義需要很多的例子，她在參考大量文獻的同時，還自己設計實驗案例。為了防止出錯，每個案例她都要反復驗證。2013年，《公鑰密碼學的數學基礎》正式出版，這本凝聚著王小云智慧的結晶，被海內外多所高校作為教材使用。

破解“最安全密碼”

設計一種新密碼大約需要8年時間，破解則需要10年左右，密碼學就是在不斷的創(chuàng)立和破解中發(fā)展的。

21世紀以來，不少頂尖密碼學家嘗試破譯世界上廣泛應用的散列函數密碼。他們探索了十余年，都未能取得突破性進展。但是，在一次實驗中，王小云發(fā)現了這個密碼的漏洞。為了驗證自己的想法，王小云沒有選擇以往研究人員的研究方向，而是自己建了一組方程來研究。很快，王小云就成功了，她與密碼專家安東尼·茹幾乎同時獨立破解了SHA-0(一種安全散列算法），但在國際上她卻不為人所知。

在散列函數密碼中，通用國際密碼算法標準是MD5（消息摘要算法第五版），這套算法被稱為“密碼學家們心目中最無望攻克的領域”。剛剛小試牛刀的王小云，再次迎難而上。

當時，王小云面臨的唯一問題是搜索空間不大，電腦跑程序，遇到搜索空間不夠會死循環(huán)。為了搜索更多中間結果，王小云需要每小時都手動調整一次。就這樣，堅持了幾個月，終于得出了理想的運算結果。

王小云把破解MD5的數據交給了美洲（國際）密碼年會執(zhí)行主席詹姆斯·休斯。當天晚上，休斯便宣布有人破解了一系列的散列函數。頂級密碼學家艾利·比哈姆卻質疑結果的正確性。在眾目睽睽之下，王小云和比哈姆現場測試……“祝賀你，你破解了MD5。”最終，比哈姆真誠地向她致敬。

雖然破解MD5對美國國家標準技術研究院造成了極大的沖擊，但其負責人依然對尚未破解的SHA-1非常自信，甚至夸口沒有任何安全隱患。王小云發(fā)現，SHA-1存在不可能差分，她很快就編好程序，利用不可能差分的漏洞破譯密碼。

程序運行8天后，一個結果都沒有出來，王小云的期待化成了失望。雖然表面上她波瀾不驚，告訴學生們科學實驗有成功也有失敗，但一回到家，王小云就抱著不服輸的勁頭，立刻逐一檢測程序。最后，她發(fā)現是編程出了問題。

她把信息量改過之后，程序開始進行破解。那天晚上，王小云一直守在電腦旁，直到第二天，計算機運行出所有步數結果，王小云才松了一口氣。

讓家和祖國都放心

2017年，王小云當選中國科學院院士，依然踏實專注于科研和密碼破解。因為國家開始重視交叉領域，王小云申報數理學部院士，獲得了成功。

談及自己的科研時，王小云語出驚人，“我的科研，就是抱孩子抱出來的，養(yǎng)花養(yǎng)出來的?！蓖跣≡平忉尩?，每天晚上，把女兒哄睡著后，她就安安靜靜地坐在書桌前，演算散列函數，進入另一個世界。平常她會一邊拖地，一邊尋找研究路徑，“我研究做得最好的時期，也是家務做得最好的階段，做家務是一種放松，可以思考研究中的問題?！?/p>

在密碼學領域取得無數成就的她，談到公眾對密碼學的認識還是有些擔心，不少人仍然分不清口令不同于密碼這一常識，她會不厭其煩地解釋：口令是與用戶名對應的，用來驗證是否擁有用戶權限。密碼是為了保護某種文本或口令，采用特定的加密算法，產生新的文本或字符串。王小云打算寫一些關于密碼學的科普文章，讓密碼學真正走進公眾的認知。

“我的夢想是一直做好密碼保障工作，把我們的密碼防御體系布局在國家的重要領域，使我們的國家更安全，人民的生活更幸福?！苯邮苡浾卟稍L時，王小云說道。