王　靜

在中國，叫“王小云”的女性有成千上萬。然而，自2004年8月以來，“山東大學王小云”——卻吸引了全球的目光。在國際密碼學界的會議上、刊物里以及專家學者們的討論中，“王小云”后面總是與“震驚世界”、“王氏發(fā)現”、“密碼學的危機”連在一起。2004年8月17日，在美國加州圣芭芭拉國際密碼學會議（Crypto2004）上，這個看上去柔弱普通的東方女子，面帶微笑，自信地走向講壇，向世界公布了她石破天驚的研究成果。熱烈的掌聲，無數次打斷她的報告。在十多年來密碼學最沉寂的領域，王小云攪動一池春水，頻頻掀起軒然大波。

盛名之下的王小云，目前仍然安安靜靜地做著她的研究。神態(tài)平和而樸實，目光睿智而自信，是她給人的第一印象。一個文弱沉靜的女學者是怎樣成為“巾幗英雄”、“奇女子”的？怎樣在似乎更適于男性打拼的密碼學界叱咤風云的？隨著她淳樸的鄉(xiāng)音，我們逐步走進了王小云的世界。

數學不是“初戀”

天資聰穎的王小云，自幼活潑愛動。故鄉(xiāng)的懷抱天高水闊，她在大自然的滋養(yǎng)中快樂成長。父親畢業(yè)于師范學校，在鄉(xiāng)村中學任數學教師，勤勞能干的母親承擔了家里的大部分農活。小云上有兩姐，下有兩弟，姐弟幾個的學習成績在鄉(xiāng)里鄉(xiāng)外小有名氣。小云坦言，小學到初中，自己玩的時候多，不僅不夠“用功”，甚至曾經不想上學了。即使是上了高中，也會偷偷懶。有一段時間，她迷上了巴金的《家》，有節(jié)數學課，45分鐘沒抬頭，在桌下偷偷看小說。課后，老師說：“小云，一節(jié)課我一直在看你，可你就是不看我！”印象最深的是，有一次參加數學競賽，賽前爸爸拿出幾道題讓她做，而她的注意力，卻完全被窗外雨后的田野所吸引。像往常一樣，爸爸從來不逼迫孩子們做什么。坐了沒一會兒，小云便逃出房間，跑到滴水的大樹下、碧綠的青草中，回家時，雙手捧了滿滿一捧“知了鬼”。數學競賽結束，她才發(fā)現，試卷上她沒做出來的那道最難的題，就在爸爸讓她做的練習題中。爸爸仍然沒說她什么，可那種愧疚的滋味，她至今記憶猶新。隨著年齡的增長，小云慢慢懂事了。初中畢業(yè)那年，學校組織集中復習，拼搏了40天，小云的成績突飛猛進，一舉考上市重點諸城一中。一向“胸無大志”的她，此時發(fā)現自己還是蠻有潛力的。

以數學研究為職業(yè)，在小云看來有幾分偶然，因為她一向癡迷的是物理。高中三年，她的物理成績始終是學校第一名。每一節(jié)物理課她都上得那么舒心，物理老師的每一個眼神、每一個提問她都心有靈犀。鬼使神差，高考時物理成績卻不如數學。對物理的眷戀一直揮之不去，以至進入山東大學數學系很長時間，她還惦記著要轉系。輔導員說，必須等物理系同時有人要轉數學系時，才可以辦理?？傄矝]等到這樣的機會，小云也就只好與數學為伴了。小云記得，爸爸送自己來山東大學報到時，看到那氣勢不凡的校門，意氣風發(fā)的青年學子，頗有幾分激動地說，“好好學，將來準備考研究生……”自己羞得滿面緋紅，四顧左右，讓爸爸趕緊住口，唯恐別人聽了笑話。

雖然數學不是她的“初戀”，但隨著學習的深入，數學本身的邏輯美感以一種巨大的力量緊緊抓住了小云的心，小云的實力逐步顯現出來。二年級分專業(yè)以后，在她那個只有5名女生的班里，小云的成績穩(wěn)居前6名。本科畢業(yè)時，她面臨多種選擇。她曾經以中科院的代數專業(yè)為考研目標，因為報考的人較多，有同學勸她，既然你有實力選擇其他，就為大家減少點競爭壓力吧，于是她報考了因難度更大而被許多人回避的數論專業(yè)，成為潘承洞、于秀源教授麾下的碩士研究生。從1983年到1993年，學士、碩士、博士一路走來，數學的方法、數學的思維把王小云帶入一個魅力無窮的天地?！把芯吭蕉?，思路越寬闊，這些復雜的東西，給了我一個特別美妙的感覺”，王小云說。

剩下的都是硬骨頭

現代密碼學是上世紀70年代發(fā)展起來的新興科學，而信息安全則是上世紀末興起的專業(yè)。碩士畢業(yè)前夕，導師潘承洞、于秀源建議王小云攻讀密碼學。導師的遠見卓識，使王小云較早踏進這一領域，對于取得今天的成就意義重大。從1990年開始，她在潘承洞、于秀源、展?jié)让麕熤笇拢晒Φ貙嫡撝R應用到密碼學研究，取得了很多突出成果，先后獲得863項目資助和國家自然科學基金項目資助，并且獲得部級科技進步獎一項。她從上世紀90年代末開始進行HASH函數研究。小云說，從事該領域研究的人曾經很多，但隨著MD5、SHA-1兩大算法的逐漸成熟及廣泛應用，人們對它的安全性不再懷疑，后來隊伍便慢慢分解，“剩下的都是硬骨頭了……”

王小云的成功，首先在于她的直覺。密碼算法綜合了數學科學里代數、統(tǒng)計、數論等許多領域的算法。長期的理論熏陶，豐富的科學素養(yǎng)，扎實的基本訓練，使王小云養(yǎng)成一種獨有的學術敏感。正如圖靈獎獲得者姚期智先生所評價的那樣，“她具有一種直覺，能從成千上萬的可能性中挑出最好的路徑”。MD5是由國際著名密碼學家圖靈獎獲得者Rivest設計，SHA-1則是由美國標準技術所NIST與美國國家安全局NSA設計的HASH函數標準算法，早在1994年便為美國政府采納、現為美國政府廣泛利用的計算機密碼系統(tǒng)，也被人們稱為“白宮密碼”。這兩大算法是目前國際電子簽名及許多其他密碼廣泛應用的關鍵技術，能夠產生電子文件獨一無二的“指紋”，形成“數字手印”。專家們曾認為，即使調用全球的計算機，花費數百上千年，也難以找到兩個相同的“數字手印”，因此能夠保證數字簽名無法被偽造。兩大算法因此被形容為“兩把門鎖”、“固若金湯的大廈”。

當一般人毫不懷疑這“兩把門鎖”，當許多密碼分析專家對它們望塵莫及時，王小云卻在直覺上感到它的不安全，對密碼算法的可能弱點有自己獨到的領悟。這種理論上的直覺給了她極大的勇氣，雖然不知道是否能夠成功，還是特別想去嘗試一下。小云說選擇MD5和SHA-1作為課題，是因為“不喜歡輕而易舉就可以完成的工作，挑戰(zhàn)性比較強才對我的胃口?！?/p>

任何一項重要的科學發(fā)現，都離不開超乎常人的努力。王小云在回憶當時的情景時至今深有感觸。一旦投入進去，仿佛被一股巨大的魔力所吸引，王小云性格中的執(zhí)著使她具備極大的定力?！胺治龅倪^程比較辛苦，比方說總共有80步，需要一步步分析、化解”，而每前進一步都要耗費巨大精力。為了推出一條能夠找到碰撞的真正路線，王小云先后找到了30多條可能的破解路線。唯一的辦法就是逐一試過。常常在熬到深夜時證明此路不通，于是第二天，再度從零開始，尋找下一個有效的攻擊方法。王小云認為，當時能夠阻止自己的只有理論上證明其不可能破解。但理論分析卻表明破解是完全成立的。正是在理論的支持引導下，她頑強堅持，一路披荊斬棘，終于摸到了破解密碼的神秘通道。在不斷的探索和反復的驗證中，她創(chuàng)造了“比特追蹤法”、“模差分方法”以及“明文修改技術”，得到國際密碼專家高度評價：“這是一個有效并且非常重要的貢獻，預計在不久的將來這種方式將會被廣泛運用在其他密碼分析學研究上。”

直覺、勇氣和執(zhí)著，使王小云將不可能變?yōu)榭赡埽瑢⑻旆揭棺T變?yōu)楝F實。正如密碼學家Charanjit Jutla所言：“破解HASH函數非常艱難，就好比一個太復雜的謎，大多數人弄累了就放棄了。但是她沒有?！睆?004年初開始，她率領學生于紅波等，奮力拼搏3個月，到5月，破解MD5的理論結果便出來了。當局外人為這一發(fā)現激動不已、認為不可思議時，王小云卻比較平靜。因為沉溺其中太久，經歷了無數次的計算和驗證，對她而言結果本應如此，已經沒有什么戲劇性。

她向學校領導匯報了自己的研究成果，領導深知其中的意義所在，非常高興也非常重視。展?jié)ｉL親自簽發(fā)邀請函，邀請國內知名信息安全專家參加當年7月在威海舉辦的“山東大學信息安全研究學術研討會”，數學院院長劉建亞教授組織和主持了會議，會上王小云公布了MD5等算法的一系列研究成果，專家們對她的成就給予了充分的肯定，對其堅持不懈的科研態(tài)度大加贊揚。

轟動國際講壇

威海會議不久，王小云赴美探望正在美國做訪問學者的丈夫，并準備參加在加州圣芭芭拉召開的國際密碼學會議。到美國后，她繼續(xù)埋頭攻關，把自己關在房間20多天，將數據推演出來，計算出最難的碰撞實例。一天晚上，小云拿著自己的研究成果，充滿信心地找到大會主席、國際著名密碼學專家Adi Shamir。聽了小云的陳述，Adi Shamir非常興奮、非常激動，與小云聊了很長時間。當小云以桌為紙比劃著自己的破解過程時，一位澳大利亞密碼學家打趣道：“你會把桌子也敲破(Break)的！”

通常的大會發(fā)言人只被給予兩三分鐘，而在8月17日晚上的會議上，Adi Shamir卻破例給了王小云15分鐘。在這個世界講壇上，王小云首次宣布了她和馮登國、來學嘉、于紅波四人共同完成的文章——對MD5、HAVAL-128、MD4和RIPEMD四個著名密碼算法的破解結果。人們知道，世界上沒有兩個完全相同的指紋，因此手印成為人們身份的唯一標志。而在網絡安全協(xié)議中，使用HASH函數來處理電子簽名，就可以按照理想安全要求，產生獨一無二的“指紋”，形成“數字手印”。王小云的研究成果卻表明了，從理論上講，電子簽名是可以偽造的——必須及時添加限制條件，或重新選用更為安全的密碼標準，否則難保電子商務的安全。固若金湯的大廈轟然倒塌！當公布到他們的第三個驚人成果的時候，會場上熱烈的掌聲已經將小云的聲音淹沒，報告不得不一度中斷。有一位學者一只手受傷被包扎無法鼓掌，竟用另一只手拍著大腿久久不停。報告結束后，所有與會專家再次對他們的突出工作報以長時間的掌聲，有些學者甚至起立鼓掌以示他們的祝賀和敬佩。會議結束時，專家們紛紛聚攏到小云身邊，很多世界頂級的密碼學專家也上前表示他們的欣喜和祝賀，褒譽之詞不絕。丈夫劉瑞田也來到會場，充當小云的攝影師，此時卻被熱情的人群擠出了包圍圈，以至漏掉很多精彩鏡頭。

國際密碼學專家對王小云教授等人的論文給予高度評價。有一家專為公開征集針對MD5的攻擊而設立的權威網站，于2004年8月17日宣布：“中國研究人員發(fā)現了完整MD5算法的碰撞；Wang, Feng, Lai與Yu公布了MD5、MD4、HAVAL-128、RIPEMD幾個HASH函數的碰撞。這是近年來密碼學領域最具實質性的研究進展。使用他們的技術，在數個小時內就可以找到MD5碰撞?！捎谶@個里程碑式的發(fā)現，MD5CRK項目將在隨后48小時內結束?！庇薪?00個密碼學相關網站競相報道這一驚人突破。國際著名密碼學家Adi Shamir稱“這是近幾年密碼學領域最美妙的結果”，“我相信這將會引起軒然大波”。MD5的設計者，同時也是國際著名的公鑰加密算法標準RSA的第一設計者R．Rivest在郵件中寫道：“她應當得到我最熱烈的祝賀，當然，我并不希望看到MD5就這樣倒下，但人必須尊崇真理?！泵艽a學領域最權威的兩大刊物Eurocrypto與Crypto均將2005年度最佳論文獎授予這位中國女性。眾多媒體稱王小云是當今密碼學界的“巾幗英雄”、“奇女子”！

自此，中國女子“王小云”的名字，寫進了國際密碼學界的史冊。

“99％的人在這個領域里

不會成功”

在電視劇里，破解密碼的工作神秘而刺激，而在現實生活中卻遠沒有那種戲劇性。王小云說：“事實上這個領域里的科學家，99％的人永遠也不會取得成功。”一般而言，一種先進的密碼被設計出來后，要破解需要10年左右的時間，而設計一種新的密碼大約需要8年的時間。密碼學就是在這種不斷的創(chuàng)立和破解中發(fā)展的。她說，從現在開始世界密碼學界已經開始了新密碼的設計工作，預計到2012年新一代安全密碼將產生。王小云是從1994年開始破解MD5和SHA-1的，到2004年成功破解恰恰經過了10年。最初著手研究HASH函數算法時，王小云也并沒有許下破解的宏愿，她只是好奇地想弄清楚：HASH算法為什么如此安全？它果真像大家認為的那樣牢不可破嗎？王小云說：“現在看來，當初選擇這個研究領域是有很大風險的，可能永遠不會取得實質性的成果。但我對這個問題有興趣?！?/p>

王小云堅定地選擇了這一不活躍的領域，并帶領學生們義無反顧地投入其中。同行評價她，從不急功近利，也不贊同大批量閱讀文獻，而是抓住經典論文仔細研究，吃透思想，在此基礎上獨立思考，尋找突破性的方法。沒有新思想、新進展的論文決不主動發(fā)表。她認為一個研究人員的最大價值，就是能夠研究出自己最滿意的成果，而不僅僅是發(fā)表論文的數量。說起王老師，博士生于紅波充滿了敬佩之情?，F在高校里很多研究生、博士生甚至老師出去兼職賺錢，王小云多次對他們說：“科學研究需要全身心地投入?！蓖耆鲇趯ρ芯繉ο蟮陌V迷，她選擇了難度大、實用性強、也許是多少年都難以見到成果的課題。而恰恰是這種毫無功利色彩的心態(tài)和嚴謹的學術態(tài)度，使她獲得了上帝的眷顧。

致力于科研隊伍建設

王小云的成長得益于一個優(yōu)良環(huán)境，目前她又在為營造和優(yōu)化這樣的環(huán)境而努力。在繼續(xù)密碼學研究的同時，她正以更多的精力投身于密碼學科研隊伍的建設。

上世紀80年代中期，山東大學就成立了密碼研究小組，由于潘承洞院士、于秀源、展?jié)葘W者的努力，奠定了山大在密碼理論研究領域的重要學術地位。2003年健全了信息安全本、碩、博三級專業(yè)，2004年成立了密碼技術與信息安全實驗室，為培養(yǎng)信息安全高層次專業(yè)人才提供了先進的科研平臺。2005年12月山東大學正式申報密碼技術與信息安全教育部重點實驗室，將實驗室發(fā)展目標定位為密碼理論、數論代數安全計算、密碼技術與應用、網絡與系統(tǒng)安全等四個方面，姚期智、蔡吉人院士應邀到山大指導實驗室建設與發(fā)展。作為山東大學信息安全研究所所長、密碼技術與信息安全實驗室主任，近年來王小云為實驗室建設、密碼理論人才培養(yǎng)竭心盡力，擬訂實驗室建設計劃、申請報告、調研以至設備的安裝調試等等事必躬親。他們經常聘請國外優(yōu)秀教師、密碼專家授課，師生之間邊教學邊切磋、研討，希望取得原創(chuàng)性與突破性的研究成果，將實驗室建設成為具有較大國際影響的科研基地。

此外，作為清華大學高等研究中心“楊振寧講座教授”、清華大學“長江學者特聘教授”，清華大學還為王小云設立了專門工作室，王小云正在國家973計劃首席科學家姚期智先生率領下，努力打造密碼學研究領域的國家隊。平時他們通過現代化的信息傳輸設備，在北京和濟南間進行遠程教學。2006年暑假期間，山大、清華教師學生20多人，排除一切干擾，集中2個月靜心研修。暑期研修班剛剛結束，8月中旬王小云便赴威海參加數論代數安全計算會議；23日匆匆回到濟南，迎接教育部重點實驗室檢查評估；9月1日趕回清華開始新學期的教學科研任務；10月中旬再次返濟主持第九屆全國密碼學大會。就這樣，王小云行色匆匆馬不停蹄，為密碼學研究奉獻著心血與汗水，智慧與才華。雖有幾分疲憊，但卻充滿信心，她知道，自己此生已與密碼學結下了不解之緣。

當記者問到具備什么素質才適合從事密碼學研究時，王小云強調，首先要有扎實、深厚的數學基礎。她說，密碼理論非常有特色，深奧而復雜。自己之所以能夠有所突破，就在于求學期間積淀下的數學底蘊。有一種觀點認為，人的精力有限，只能在某一領域有所發(fā)展。但王小云認為，密碼理論已成為越來越完善的一門科學，各研究領域相互影響，相互啟發(fā)，促進了理論的發(fā)展。算法是通用的，精華、設計思想都在其中。每種算法有共性又有區(qū)別，所以只有各個方向都了解、掌握，才可以激發(fā)思考，發(fā)展出新的方向，才可能有所突破。國際上的密碼學家都是同時搞多方向。另外，與代數、幾何有所不同，密碼理論既是理論研究，又有應用背景，必須理論與應用并重。在很多人眼中，數學、計算機等理工科專業(yè)，邏輯思維強，似乎更適于男性研究。而在王小云的團隊中，女學生卻占相當比例。她說，到目前為止，在密碼學研究方面，沒有發(fā)現男女生之間有什么明顯的差異。是的，王小云的故事已經做出了鮮明的注腳。

生活中的王小云

也許很多人會以為，一個整天與數字、公式、密碼打交道的女人，生活難免枯燥。事實上，王小云是個極富生活情趣的人。不僅是密碼奇才，也是一個好老師，好母親，好妻子。

兒時的小云就向往著書齋之外的廣闊天地。媽媽是農民，她也十分喜歡做農活。初中住校，每到周日，都像出了籠的鳥兒一樣快樂自由。回家路上，跑到灌木叢中，砍一些細嫩的枝條，抱一大抱回家喂兔子。久居都市，小云依然愛在陽臺上、辦公室里養(yǎng)一些花花草草，裝點環(huán)境，陶冶性情。王小云非常善于養(yǎng)花，她家的陽臺上，一年四季色彩斑斕，君子蘭、鶴望蘭、杜鵑花……她甚至能把仙人球整理得根部也開花，讓朋友驚嘆不已！去過她家的人說，她家的地板特別干凈。工作累了，她會去拖地；閑下來了，她也忍不住要去拖地。所以，她家的地板總是一塵不染。她還是個烹飪高手，燒排骨、蒸魚、包水餃，風味獨特。學生們說，“最愿意吃王老師的燒排骨，先用小火熏，再用大火煮，有一整套程序呢！”

她那令世界震驚的研究成果，就是在帶孩子、做家務的同時開始的。當時女兒只有一歲多，正是最累人的時候，而丈夫正忙于讀博士。小云經常是一邊抱著孩子，一邊擦著桌子，一邊與那些迷宮一樣的數字周旋。女兒很乖，很少哭鬧，這給了媽媽思考的空間。一旦腦中有了某個想法，她就抱著孩子，立即把閃過的思路記錄到電腦中。伴著她筆下跳來跳去的數字，女兒一年年長大。她經常加班熬夜，有時一干就是一個通宵，但次日早上她會一如既往地給女兒做飯，牽著女兒的小手送她上學。有時回家晚了，她會用自己特有的方式道歉：“對不起，媽媽送你一束花表示歉意吧?！蓖跣≡普f，一個女人年輕時有機會要全力以赴做點兒事，結婚后要平衡好工作和家庭的關系，如果沒有這種平衡能力，很難在事業(yè)上達到成功。

要說生活中王小云與數字也不是沒有任何聯(lián)系。課題組中超過一半都是女博士生。工作晚了，沒有公交車，王小云便送學生們打車回家，這時她總要記住學生們所乘出租車的車號。等學生到家了，給她發(fā)回平安短信，她才把那些號碼從腦子里刪除。工作之余她喜歡集郵，尤其喜歡中國傳統(tǒng)文化專題，名山、名水、名著，《紅樓夢》、月季花、水仙花，“T票J票都買，而且一買兩套，有的買整版”，談起這個話題，她津津樂道，顯然是行家。不知是不是喜歡花的緣故，記者還注意到小云的著裝特別注意色彩搭配。穿戴得體，雅致、時尚。白地淡青花色上衣，配白褲子，清爽，灑脫。因為扭了腳，穿了黑布鞋，所以一定要穿黑褲子。拍照時，她下意識地抻抻衣服，捋捋頭發(fā)，很女性。

自從2005年6月被清華大學聘為高等研究中心“楊振寧講座教授”，王小云的家就安在了清華園，但在山東大學還有她所帶的學生以及她所負責的山大信息安全研究所。如今，她的生活中又多了一個內容——背著旅行包，往返于濟南和北京。她有些遺憾地說，“現在不敢說大話了，這一兩年來，家務都是丈夫做得多……”厚厚的鏡片后，我們讀到的是智慧的靈光和深深的柔情。