馨彤

2019年9月7日，有“中國版諾貝爾獎”之稱的第四屆“未來科學大獎”評出，密碼學才女王小云獲獎。她是十年破譯五部頂級密碼的天才。她的名字震動全球業(yè)界，并讓我國的密碼學走在世界前列！

農村“天才少女”結緣密碼學

16年前，年輕講師王小云從未想過有朝一日會在清華大學里擁有自己的辦公室。她也不在意這些，只是簡單地認定：“密碼學是我喜歡的工作?！蹦菚r，王小云剛從山東大學數學系博士畢業(yè)，婉拒了導師介紹的高薪企業(yè)，決定留校任教。沒有獨立的辦公室，沒有科研經費，她就在一張小書桌前開始了自己的職業(yè)生涯。

國際專家評價：“王小云教授的出現，讓全世界的密碼學專家不得不跟著中國跑！”

王小云出生在山東諸城的農村，父親是鄉(xiāng)村小學數學教師。因為受身為數學教師的父親的影響，她從小就對數理化感興趣。在高中，她的物理、數學成績一直是全班第一，被同學贊為“天才少女”。高考時，她在最擅長的物理上失了手，才報考了山東大學數學系，并在此一讀就是十年。

在山東大學讀書期間，王小云一個星期解決了其他同學一個月都沒能證明的拉馬努金公式。她的高效令老師非常欣賞，考研時，老師將她推薦給了著名數學家潘承洞院士。碩士畢業(yè)前夕，王小云在導師潘承洞的建議下，開始將研究方向由“解析數論”改為新興的“密碼學”。

在一般人的印象中，密碼學大概神秘而又枯燥。但在王小云看來，密碼學就像是“設謎”與“猜謎”的過程，且有成熟完備的科學體系，樂趣無窮。

現代密碼學興起于20世紀70年代，電子簽名是其中的重要分支，這也是王小云主要的研究領域。今天全世界的金融、證券、計算機網絡等系統(tǒng)中，電子簽名都在發(fā)生作用。任意一個數據，經過特定的加密算法計算后，會生成一個由0和1組成的“比特串”（如SHA-1是160位），這個比特串就好比獨一無二的“數字指紋”，可以作為人們在虛擬世界里進行身份認證的可靠的電子簽名。原始數據的任何改變，都會使電子簽名隨之變化。王小云解釋說：“如果密碼只是簡單的幾位數字，普通計算機運算很短的時間就可輕易破解。電子簽名的安全性，實際上主要取決于其背后復雜的加密算法所體現的數學難題的難度?！?/p>

多年來，由美國標準技術局（NIST）頒布的基于Hash函數的MD5和SHA-1，是國際上公認最先進、應用范圍最廣的兩大重要算法。這兩種算法的厲害之處在于，每一步計算都只有唯一的正確值，任何一次小的錯誤都會立刻引起“雪崩效應”，很快地導致大崩潰，全部計算只能從頭再來。因此，按照常規(guī)方法，即使調用軍用超級計算機，也需運算100萬年才有可能破解。這確保了電子簽名在現實中的絕對安全。

1995年，王小云開始專門研究Hash函數，試圖找到破解MD5和SHA-1的方法。

她破譯了全球最安全的密碼

讓王小云一鳴驚人的是她獨創(chuàng)的“比特進位”破解思想。

比特是二進制中最小的信息單位。在破解MD5和SHA-1的過程中，任何一步出現錯誤的比特，都會引起“雪崩”，導致前功盡棄。王小云把引起“雪崩”難以控制的比特稱為“壞比特”。她的“比特進位”思想就是，在每次出錯時，產生一個“殺手比特”將“壞比特”消滅掉，從而使系統(tǒng)認為輸入的是正確信息。這樣，不同數據最終仍能產生相同的Hash值，進而達到偽造電子簽名的目的，其運算效率大大超過了此前專家們的設想。

1997年春季的一天，王小云興奮得徹夜未眠地連續(xù)演算了兩天兩夜。她用“比特進位”方法，終于成功破解SHA-0（SHA-1的基礎）。演算完，她美美地睡了一覺。她知道，破解其他一些如RIPEMD等重要算法只是時間問題了。對于MD5、SHA-1的安全性評估也極為重要。

2004年8月17日，在美國加州圣芭芭拉召開的國際密碼學會議上，通常大會發(fā)言人的發(fā)言時間限定在兩三分鐘，大會主席、國際頂級密碼學家休斯卻破例給了王小云15分鐘。王小云宣讀了她主持的山東大學研究團隊的成果，囊括了對MD5、HAVAL-128、MD4和RIPEMD四個著名Hash算法的破解結果。使用她的方法，普通計算機僅運算一個多小時，就破解了MD5。當她講到第三個破解結果時，報告還未結束，會場上已是掌聲雷動，部分學者激動得站起來鼓掌致敬。王小云說：“我當時的感覺，真像是獲得了奧運金牌的冠軍，由衷感到作為一名中國人的自豪?！眹H著名信息安全公司PGD的負責人齊默曼笑著對她說：“就憑這一成果，你可以在美國任何一所大學獲得職位?！?/p>

2005年2月，王小云又成功破譯SHA-1。美國《新科學家》雜志打出了聳人聽聞的標題《崩潰！密碼學的危機》。國際專家評價：“王小云教授的出現，讓全世界的密碼學專家不得不跟著中國跑！”

針對MD5和SHA-1的破解，《華盛頓時報》發(fā)表報道稱，中國解碼專家開發(fā)的新解碼技術，可以“攻擊白宮”。王小云卻表示：“在公眾理解上，密碼分析者很像黑客，其實兩者有著明顯的區(qū)別。黑客破解密碼是惡意的，希望盜取密碼獲得利益。而我們的工作，是為了尋找更安全的密碼算法。中國人追尋先進從來不是為攻擊別人，而是為了保護自己?！?/p>

兩種核心算法的攻破，引起了國際密碼學界的“地震”，推動了新一輪“革命”。2008年，美國標準技術局宣布，MD5算法已不安全，將全面停止使用;計劃在2010年改用較先進的SHA-224等密碼系統(tǒng)，并于2016年前設計出更新、更安全的密碼算法，以全面取代基于SHA-1的密碼系統(tǒng)。微軟、SUN和Atmel等知名公司，也在積極商討應對之策。在國際上征集新的Hash函數標準的競爭策略，邀請函也送到王小云手中。她卻放棄了這個在國際科研界更進一步的機會，因為在她心中，自己不僅是一名密碼學家，更是一名中國的密碼學家，祖國才是第一位的。