山東名面孔|傑出科學家王小云_風聞

王小云，女，1966年8月出生於山東諸城，密碼學家，中國科學院院士，清華大學高等研究院楊振寧講座教授，清華大學密碼理論與技術研究中心主任，密碼技術與信息安全教育部重點實驗室主任、發展中國家科學院院士。

1983年王小云考入山東大學數學系，先後獲得學士、碩士和博士學位。1993年博士畢業後留校任教，先後擔任山東大學數學系講師、副教授、教授。2005年受聘為清華大學高等研究中心楊振寧講座教授。王小云主要從事密碼理論及相關數學問題研究，全國三八紅旗手”。2014年獲得中國密碼學會密碼創新獎特等獎。2016年獲得網絡安全優秀人才獎。2017年當選中國科學院院士。2019年獲得未來科學大將“數學與計算機科學獎”。2020年01月，當選2019中國科學年度新聞人物，被評為“2019十大女性人物”。

諸城為山東省的一座縣級市，由濰坊代管，因傳説舜帝出生於城北的諸馮村而得名，又稱龍城，位於山東半島東南、泰沂山脈與膠濰平原交界處。1966年，王小云出生于山東諸城一個教師家庭。童年時，做數學老師的父親講“雞兔同籠”的故事，就是她最早的數學啓蒙。1983年，17歲的王小云考入山東大學數學系，師從著名數學家潘承洞。讀完了本科、碩士與博士，她留在山東大學任教。後聽從導師建議，將研究方向從解析數論轉向密碼學。

39歲時，王小云被聘為清華大學高等研究院楊振寧講座教授，之後曾獲得中國密碼學會“密碼創新獎特等獎”以及“網絡安全優秀人才獎”，51歲當選中國科學院院士。多年後，王小云回憶起讀書經歷時，提到老師潘承洞對學生的一個特別要求，不管是出國深造，還是做訪問學者，兩年或者三年，到了時間就得回來，堅決立足於國內發展。

或許是耳濡目染了老一代學者身上的這種家國情懷，破解了兩大國際密碼算法後，王小云放棄了參與設計美國向全球徵集的新國際標準密碼算法，轉而設計國內的密碼算法標準。此後，王小云和國內其他專家設計了我國首個哈希函數算法標準SM3。如今，SM3已為我國多個行業保駕護航，在金融、國家電網、交通等國家重要經濟領域廣泛使用。“密碼破解非常重要，沒有破解，就很難有密碼應用的標準化、規範化，商用密碼體系也很難加強起來。”

王小云眼中的密碼學是矛與盾的交鋒，攻與防的藝術。王小云從事的密碼學，是一個既古老又新興的學科。在1949年以前，人類社會經歷了漫長的古典密碼時期。從古到今，密碼被頻繁應用在戰爭中，保護己方秘密並洞悉對方情報成了克敵制勝的重要條件。中國古代兵書《六韜》中記錄了陰符和陰書兩種加密通信方式。國君和在外主將之間用陰符秘密聯絡，八種不同尺寸長度的陰符，隱藏着不同的軍情秘密。如需傳遞軍機大事則用陰書：把書信拆成三部分，分派三人發出，每人拿一部分，只有三部分合在一起才能讀懂信的內容。

大約在公元前700年，古希臘軍隊用一種圓木棍進行保密通信。公元前405年，雅典和斯巴達之間的伯羅奔尼撒戰爭進入尾聲，斯巴達軍隊截獲了雅典信使的一條重要加密情報並破譯，由此改變了作戰計劃，贏得戰爭的最後勝利。這種加密方法中，加密方把紙條纏繞在特定的木棒上，寫上原信息，木棒撤掉之後，紙條上的字母變成了亂碼。解密方收到這個紙條後，用相同的木棒就可以恢復原信息。聰明的古人，用簡單的置換方式就設計出一個密碼。不過，古典密碼的加密方式不能讓人知道，一旦泄露密碼就被破解。

當王小云走進密碼學的世界時，這門學科已經發展到了公開加密方法的現代密碼時期。2004年，“王氏攻擊”算法震驚了全世界，在這之前，國際密碼學界對王小云這個名字並不熟悉。然而，當年國際密碼研究協會在美國加州聖巴巴拉召開密碼學年度會議的前夜，山東大學的王小云教授拿着自己在HASH（散列算法）的研究成果，找到了大會主席 Jim Hughes 教授，向他陳述了自己對MD5等國際頂級密碼的破解成果時，Hughes教授當場就被鎮住了。在8月17日晚的大會上，會議特意安排王小云作了關於HASH函數破解的特別報告，與會的專家和學者當聽到王小云已經破解了國際通行最頂級的MD5、HAVAL-128、MD4和RIPEMD等四個著名密碼後，引起了一片譁然。

當第三個成果公佈後，會場裏已經人聲鼎沸，許多專家再也抑制不住自己的激動之情，整個會場掌聲雷動，許多學者更是站起來鼓掌致敬，因為這實在是個太了不起的成就。美國密碼學者如喪考妣，MD5和SHA-1是美國麻省理工和數據安全公司發明的世界最頂尖的密碼加密算法，如今MD5轟然倒塌，預兆着美國的加密系統已經不安全，也宣告了堅如磐石的世界通行密碼標準MD5堡壘的覆滅。王小云教授的成果是密碼學領域的重大發現，大會總結的報告中這樣寫道：“我們該怎麼辦？ MD5被重創了；它即將從應用中淘汰。SHA-1仍然活着，但也見到了它的末日。”果不其然，世界密碼學會和美國人的擔心並不是杞人憂天，僅僅半年之後，在國際信息安全RSA大會上，五位密碼學家共同宣佈王小云教授關於SHA-1破解的最新成果，而這個破解工作只用了兩個多月，就將美國引以為傲的兩大加密算法全部破解。

MD5和SHA-1是美國最先進也是最難破譯的加密算法，美國曾經放出豪言，就是用最先進的超級計算機進行破譯，也要200多年才有可能破解。然而打臉來得太快，王小云自研算法模塊，通過建立數學分析模型，手工設計破解途徑，在深研密碼學的基礎上，僅用了兩年時間，就把MD5和SHA-1全部淘汰，不得不説王小云在密碼領域是百年難遇的天才。為此，美國國家標準與技術研究所專門開會，尋求密碼專家的幫助，以應對兩大算法被破解的安全威脅，不僅如此，美國電子簽名、數字時間戳等應用密碼全部被停用，給美國造成了特別大的麻煩，毫不誇張的説：能頂幾個師了。美國對於王小云在密碼學領域取得的成就非常欣賞，宣佈王小云可以來美國任何一所大學就職，然而王小云一心為國，根本看不上美國的名利誘惑。

王小云在密碼學方面的傑出才能受到了國家的重視，此後的時間裏，王小云先後擔任清華大學長江學者特聘教授職位、密碼技術與信息安全教育部門這些重點實驗室部門的主任等重要職位。而國際密碼研究協會為了應對SHA-1方面的攻擊，在全球範圍內啓動了HASH函數新標準設計的五年工程，國際密碼研究協會將目光投向了王小云身上，希望她能承擔該工程的設計，這將是密碼學家的最高殊榮。然後王小云卻不為所動，毅然放棄了這次難得的機會，帶領國內專家為我國設計了第一個HASH函數算法標準SM3，該算法廣泛應用於金融、金融、電力、社保、教育、交通等多個領域。2018年10月與SHA-2、SHA-3等國際HASH函數算法一起被正式宣佈為國際ISO密碼算法標準。王小云還設計了多個密碼算法與系統，為國家重要領域和重大信息系統安全發揮了極大作用。她還在國內率先啓動了可以抵制量子計算機攻擊的格密碼算法研究，並取得了重要進展。

2019年11月17日，梳着幹練短髮、帶着金邊眼鏡的王小云，走進“未來科學大獎周”的報告廳，用一口淳樸的山東口音，開始講述她與密碼的往事。可以説，王小云一個人，就讓世界密碼界從此不再平靜。自2004年以後，“王小云”、“王氏攻擊”總是在國際密碼學會議上、刊物裏以及專家學者們的討論中出現，伴隨之後的，是“密碼學的危機”“震驚密碼學界”等等話題。今天，計算機網絡、移動網絡、物聯網、衞星網絡還有大數據、雲計算，這些人們已經熟知的科技場景，都離不開密碼技術的支撐，需要密碼來解決安全問題。

王小云曾將密碼比作鑰匙：“沒有密碼的保障，就相當於有人偷了家裏的鑰匙，可以隨時自由進出你家，而你卻渾然不知。密碼學重要到何種地步？不得不從一個密碼學中的基本工具説起，它就是王小云打了多年交道的哈希函數。這個時代的所有網絡信息安全，需要滿足機密性、可認證性、不可抵賴性、完整性與有效性這五大安全屬性，才可以有效防禦黑客的攻擊。其中，有效性是指效率問題，而前四個屬性中，機密算法保障機密性，即不被竊取、看到；數字簽名算法滿足的是可認證性和不可抵賴性；哈希函數算法保證信息的完整性。

在一些電影大片中，常有特工或黑客破解密碼的驚險鏡頭，短短幾秒鐘就成功進入了對方的內部系統。當邁進密碼學的大門後，吳彥冰發現很多人對密碼的認識並不準確，或許是看電影后形成的刻板印象，誤把破解銀行卡或郵箱密碼當成密碼學家的工作，“其實那不是真正的密碼，只是一個簡單的‘口令’”。王小云在一檔節目中做了這樣的科普：當你輸入一串字符，如果不經過任何處理直接送到服務器來驗證，它一定不是密碼，只是一個口令；如果輸進去的字符，通過密碼運算得出另外一個結果，那麼這個結果可以驗證你是否為合法用户時，這個口令就變成了密碼。“比如戰爭中傳輸了一段密文，當這段密文被攔截後，如果讓密碼學家上場，他們就會根據各自的數學方法和手段，推導出原文是什麼，比簡單破解銀行卡密碼要複雜很多。

現實中密碼學家的工作，沒有電影中那樣驚心動魄。吳彥冰甚至覺得，這是一個很枯燥的過程，不停地推導公式、做編程，然後用大型計算機驗證，等待結果，“想盡各種方法，一個個去嘗試，失敗了再重來”。在吳彥冰看來，破解密碼有時就像走進了一個巨大的迷宮，一套密碼是經過密碼大師在設計中一遍遍確認，沒有問題後才公佈出來，很多時候用傳統的方法和思維破解不了，可能在迷宮中碰壁多次也找不到出口。吳彥冰曾聽老師王小云講起破解MD5的經歷，“那時候王老師還沒學過編程，就用手寫推導的方式，寫了400多頁紙，幾百個方程，推導了兩三個月才得到結果。”王小云沉浸在密碼的美妙世界中，享受着外人無法體會的樂趣。

生活中她喜歡在家裏和實驗室養花，有時候思考一個數學問題，卻找不到答案時，就會起來打掃打掃衞生，或者是給花澆澆水，乾點別的事情，但實際上腦子裏一直沒有放下科學問題。就如王小云在未來科學大獎的獲獎致辭中所説，雖然目前密碼學只被少數人所熟悉，但未來會有更多的年輕力量為密碼學的發展助力，願意儘自己的全力去幫助年輕的科學家們開拓密碼學這門神秘而又充滿力量的學科。

編輯：西城誡子