隨著信息技術的大規(guī)模應用和數(shù)字經(jīng)濟的加速發(fā)展，密碼學的重要性日益凸顯。近年來，一位土生土長的中國女密碼學家備受矚目，她就是榮獲2019 年未來科學大獎的首位女科學家，清華大學和山東大學雙聘教授王小云。

她先后破解了此前十多年被公認為牢不可破的密碼學兩大支柱算法——哈希函數(shù)MD5 和SHA-1，使得這兩大國際標準被逐步淘汰；她主持了中國國家標準密碼哈希函數(shù)SM3 的設計，該標準算法自2010 年發(fā)布以來已在國內許多重要領域使用，并于2018 年成為ISO/IEC國際密碼算法標準。

破解兩大國際密碼算法

2004 年，對于國際密碼學界來說，注定是不同尋常的一年。

這年的8 月，在美國加利福尼亞州圣巴巴拉召開的國際密碼大會上，王小云宣讀了自己和研究團隊對于MD4、MD5、HAVAL-128 和RIPEMD 四 個 國 際 著 名 密碼算法的破譯結果。

這被認為是2004 年密碼學界最具突破性的結果，堪稱學術界的一場強烈地震。因為此前，MD5 一直被認為是牢不可破的。著名加密工具PGP 的主要開發(fā)者菲利普·齊默曼在會議現(xiàn)場當眾對王小云說：“就憑這一成果，你可以在美國任何一所大學獲得職位?！碑斈甑膰H密碼大會總結報告上寫道：“我們該怎么辦？MD5 被重創(chuàng)了，它即將從應用中淘汰。SHA-1 仍然活著…… ”

多年來，由美國國家標準和技術研究院（NIST）頒布的基于哈希函數(shù)的MD5 和SHA-1 算法，是國際上公認最先進、應用范圍最廣的兩大重要算法，后者更被視為計算安全系統(tǒng)的基石，有著“白宮密碼”之稱。

但沒多久，SHA-1 的末日降臨。2005 年2 月，在美國召開的國家信息安全研討會上，5 名著名密碼學家公布了哈希函數(shù)發(fā)展史上的重要研究進展——他們收到了來自中國的王小云等3 位女研究者對SHA-1 全算法的攻擊。

MD5 和SHA-1 兩大哈希函數(shù)算法，按照常規(guī)方法，即使調用當時最快的大型計算機，也要運算上百萬年才有可能被破解。王小云的工作讓國際同行不得不接受一個殘酷的事實：電子簽名是可以被有效偽造的，設計更安全的哈希函數(shù)標準迫在眉睫！NIST 專門舉辦了兩次研討會，以應對兩大算法破解帶來的安全威脅，并于2006年出臺新的哈希函數(shù)使用政策：“聯(lián)邦機構在2010 年以前必須停止SHA-1 在電子簽名、數(shù)字時間戳和其他一切需要抗碰撞安全特性的密碼體制的應用?！?/p>

解密的驚心動魄更多在內心

王小云在一檔節(jié)目中對密碼做了這樣的科普：當你輸入一串字符，如果不經(jīng)過任何處理直接送到服務器來驗證，它一定不是密碼，只是一個口令；如果輸進去的字符，通過密碼運算得出另外一個結果，那么這個結果可以驗證你是否為合法用戶時，這個口令就變成了密碼?！氨热鐟?zhàn)爭中傳輸了一段密文，當這段密文被攔截后，如果讓密碼學家上場，他們就會根據(jù)各自的數(shù)學方法和手段，推導出原文是什么，比簡單破解銀行卡密碼要復雜得多?！蓖跣≡频膶W生吳彥冰解釋說。

現(xiàn)實中密碼學家的工作是一個很枯燥的過程，不停地推導公式、做編程，然后用大型計算機驗證，等待結果，“想盡各種方法，一個個去嘗試，失敗了再重來”。在吳彥冰看來，破解密碼有時就像走進了一個巨大的迷宮，一套密碼是經(jīng)過密碼大師在設計中一遍遍確認，沒有問題后才公布出來，很多時候用傳統(tǒng)的方法和思維破解不了，可能在迷宮中碰壁多次也找不到出口。

那么，王小云是如何取得這些震驚世界的突破性成果的？

1993 年，王小云在山東大學博士畢業(yè)并留校任教，一邊給學生上課一邊從事公鑰密碼學研究。1996 年，她轉為研究當時國內無人從事的哈希函數(shù)研究。

做哈希函數(shù)的安全性分析，離不開計算機編程，同時還需要不停地打印她獨創(chuàng)的“比特分析法”表格?！澳菚r山大數(shù)學系機房里只有一臺打印機，每次打印都要排隊，一個來回半天時間就沒有了。”王小云說，為節(jié)省時間，她把家里所有的存款1 萬多元錢取出來，買了計算機、打印機和掃描儀，在自家的辦公桌上搭建起工作平臺。

就這樣，王小云每天在自己的書房里推導數(shù)學難題、演算哈希函數(shù)的破解方法。實在想不出來的時候，她就到客廳里拖拖地、擇擇菜……邊干活兒邊想，一有靈感就跑到電腦前繼續(xù)工作?！捌平庾铌P鍵的那個階段，我家的地板每天都被我拖三遍，地板亮得能照出人影?！?/p>

王小云沉浸在密碼和生活交融的美妙世界中，享受著外人無法體會的樂趣。生活中她喜歡在家里和實驗室養(yǎng)花。“推導數(shù)學難題、破解密碼算法比較熬人，需要找一件事情讓自己放松、休息。”王小云說，“澆水、種花可以換換腦子，讓我思維更快一點?！?/p>

就這樣日復一日、年復一年，王小云相繼在家中攻破了SHA-0、MD4、HAVAL-128、RIPEMD、MD5、SHA-1等哈希函數(shù)算法。盡管她的工作在國際上引發(fā)巨大轟動，但國內知道的人并不多，連她的閨蜜都說：知道你很會做數(shù)學題，但沒想到做了這么重要的工作。

推動我國密碼學邁向前沿

“早些年做研究，是自己作為大學教師的本職工作，但到了能夠做標準算法分析和破解的時候，就變成了國家的責任。”王小云說。

2007 年，NIST 啟動了新哈希函數(shù)SHA-3 的五年設計工程，當時美國的標準就是國際標準，如果誰設計的算法被采納，無疑將是密碼學家的最高榮譽。國際密碼學界都把目光投向王小云，但她毅然放棄了這次難得的機會，帶領國內專家全力設計我國的第一個哈希函數(shù)算法標準SM3。

SM3 自2010 年公布以來，其安全性得到國內外密碼專家的高度認可。

“密碼理論與技術是網(wǎng)絡安全的核心，密碼學家的使命就是為保護網(wǎng)絡與信息安全提供安全高效的密碼算法。”在王小云看來，密碼學家的主要職責，一方面是設計出安全高效的算法，另一方面則要分析正在使用的密碼算法的安全性，一旦發(fā)現(xiàn)漏洞，立即設計新的能抵御最新攻擊的密碼算法?！懊艽a學就是道高一尺、魔高一丈，在編破對抗、循環(huán)往復中不斷發(fā)展的?！?/p>

隨著近年來量子技術的快速發(fā)展，一些經(jīng)典的密碼算法會因量子計算機的出現(xiàn)而受到攻擊。為此，王小云團隊在國內率先啟動了可以抵抗量子計算機攻擊的格密碼算法研究，并取得了重要進展。

如今王小云依然工作在第一線，保持著到辦公室跟學生討論問題的習慣?！耙粋€人的研究時間很有限，也就幾十年，只有培養(yǎng)出更多優(yōu)秀的學生，才可以讓中國的密碼研究持續(xù)走在世界前列?！蓖跣≡坪苄牢?，“在我的團隊中，已經(jīng)有可以和世界頂尖密碼學家對話的學生了?！保〒?jù)《人民日報》《新華每日電訊》）