□ 祝傳海

獲獎人王小云與頒獎嘉賓合影

11月17日，清華大學教授、密碼專家王小云一改往日樸素的裝扮，以一襲華服出席了2019未來科學大獎頒獎典禮。對于已經(jīng)舉辦了四屆的“未來科學大獎”來說，這一年因為王小云而變得格外不同。“開設4年以來，唯一一位獲獎的女性科學家，獨得100萬美元獎金”，類似的報道在頒獎之前就已見諸報端。本刊受邀于頒獎典禮前一天參加了2019未來科學大獎“數(shù)學與計算機獎”獲得者王小云的媒體群訪。

頒獎典禮上，王小云用帶著濃重鄉(xiāng)音的口語，破天荒地發(fā)表了英文獲獎感言，她說：“其實我的英語不好，但是我覺得，科研人員是要不斷挑戰(zhàn)的，我要嘗試用英文演講?！边@非常符合王小云的性格，也正是這樣的性格成就了她如今在密碼學領域具有顛覆性的工作成果：用10年時間破解了五大國際重要密碼算法，在國際上引起軒然大波；又設計了更具安全性的中國HASH函數(shù)標準SM3，且已在金融、國家電網(wǎng)、交通等國家重要經(jīng)濟領域廣泛使用。

突然再次引起關注，讓王小云頗有些不適。她說道：“因為關注太多了，所以我自己心里有些不安，有種被關注過頭的感覺，我還是希望大家多關注密碼科技事業(yè)，也多關注一下密碼領域的其他年輕人才。也希望大家少關注一些我之前的報道，少一些轉載，使我們能夠靜下心來，做更進一步的科學探索?！?/p>

不破不立，破解著名的密碼算法

在現(xiàn)代網(wǎng)絡生活中，密碼學無處不在。密碼學旨在保護信息安全，而密碼學家的目的是研究各種攻擊方法，尋找密碼算法的漏洞，提升信息系統(tǒng)的安全性。王小云的研究暴露了MD5和SHA-1兩種密碼算法中的安全漏洞，此前這兩種算法均被認為是安全的。

王小云介紹說：“密碼算法有很多種，但是從算法的功能來看，主要有3類，一類是加密算法，一類是電子簽名，一類是HASH函數(shù)?！倍W(wǎng)絡信息安全需要保障的四大關鍵屬性，都有相應的密碼技術來驅動：“機密性”是通過加密算法來保證的，“可認證性”和“不可否認性”是通過電子簽名和HASH函數(shù)來保證的，“完整性”則通過HASH函數(shù)來保證。王小云所研究的HASH函數(shù)，在其中三大屬性上發(fā)揮著關鍵作用。

HASH函數(shù)是很多密碼系統(tǒng)離不開的、非常核心的技術，其中支撐這些密碼系統(tǒng)的主要有兩大算法，即MD5和SHA-1?！癕D5是非常通用的HASH函數(shù)算法，被用于眾多的計算機網(wǎng)絡系統(tǒng)里面，也包括操作系統(tǒng)，它是被大家廣泛接受的?！苯?jīng)過近10年的研究，王小云于2004年宣布破解了這一算法。在這之前，MD5被認為百萬年不可能被破解。通過進一步研究，2005年王小云找到了SHA-1算法的漏洞。她證明了MD5和SHA-1算法是不安全的，她的發(fā)現(xiàn)震驚了整個密碼學領域。

密碼學的關鍵科學問題基本上都是數(shù)學問題，基礎數(shù)學專業(yè)出身的王小云在分析過程中將算法帶入數(shù)學函數(shù)，就用這樣最基礎的辦法解決了很多問題?！霸诜治鲞^程中，我發(fā)現(xiàn)了很多規(guī)律，大約半年的時間，主要的分析思想就出現(xiàn)了。慢慢地，隨著密碼算法分析的難度增加，我不斷地分析更難的算法，直到最后分析SHA-1這個算法。”王小云說道。

有人好奇為什么王小云能獲得如此大的成就。對此，王小云將自己的成功歸功于堅持，她認為，“任何一個人如果堅持10年做一件事，基本上沒有不成功的，都能成功”。她曾說過，她的科研成果就是抱孩子抱出來的，做家務做出來的，養(yǎng)花養(yǎng)出來的。簡簡單單一句話的背后，其實是王小云對科研工作的執(zhí)著。正是憑借這種執(zhí)著的精神，王小云才最終取得了震驚世界的成就。

破而后立，推動密碼技術的升級

隨著物聯(lián)網(wǎng)和人工智能時代的到來，網(wǎng)絡信息安全面臨著嶄新而嚴峻的考驗。如何迎接這些新時代的挑戰(zhàn)，是王小云在未來科學大獎頒獎現(xiàn)場接受媒體群訪時被問到的第一個問題，也是她最關注的問題之一。

王小云介紹說，目前我國在物聯(lián)網(wǎng)、人工智能等領域的密碼技術推廣還處于起步階段，還遠遠沒有徹底解決安全問題?！坝绕涫俏锫?lián)網(wǎng)，因為物聯(lián)網(wǎng)有很多不同的環(huán)境。”她說道，“有很多領域的物聯(lián)網(wǎng)，目前在密碼推廣技術的角度上，我們還沒能把網(wǎng)絡通信協(xié)議完全梳理清晰?！睂Υ耍赋?，首先要對這些領域的通信系統(tǒng)進行梳理，之后再做密碼防護技術的覆蓋，讓密碼系統(tǒng)與物聯(lián)網(wǎng)通信系統(tǒng)融合在一起，以保證物聯(lián)網(wǎng)的安全性。她還呼吁科技力量和產(chǎn)業(yè)力量形成合力，一起來推動這項事業(yè)。

人工智能領域，王小云認為主要存在兩個問題：一是已被廣泛應用的人臉識別、生物特征識別等技術容易泄露個人隱私，需要借助密碼技術來解決這個問題；二是在深度學習方面，如果有攻擊者改動少量數(shù)據(jù)，就可能導致結果的較大差距，“這是非常可怕的事情，也需要密碼技術來解決”。

另外，現(xiàn)在很多行業(yè)的數(shù)據(jù)都是以大數(shù)據(jù)的形式呈現(xiàn)，有些還上傳至云端。大數(shù)據(jù)一旦泄露，就會泄露很多人的信息，這個領域也亟需密碼技術的防護。但是如果單純從加密的角度進行防護，大數(shù)據(jù)的處理能力就會受到影響，所以也需要開辟一些新的密碼技術?！翱偟膩碚f，我們可以解決大部分安全問題，還有一部分問題，需要進一步的科技創(chuàng)新才能給出更完善的方案。”王小云說道。

密碼是一個防攻的過程，只有不斷地找出漏洞，才能構建更安全的密碼算法。王小云說：“現(xiàn)在全球密碼設計水平都發(fā)展到了非常高的程度，這源自密碼分析的不斷進步，我們在密碼分析過程中，不斷發(fā)現(xiàn)密碼算法或者密碼系統(tǒng)的漏洞，進一步推動我們的設計，設計的目的就是防御到目前為止所有密碼攻擊的可能性，也盡可能想到未來存在的可能攻擊，設計出越來越好的密碼系統(tǒng)?！笨傊?，沒有密碼分析就很難有密碼應用的標準化、規(guī)范化，商用密碼體系也很難加強起來，密碼分析是非常重要的。

此外，密碼學領域的分析工作本質上是解決數(shù)學難題。密碼學推動了好幾個領域的數(shù)學研究發(fā)展，特別在高維格領域，解決了歷史上多年未能解決的一些數(shù)學問題。王小云認為，密碼分析的意義就在此。

政策支持，密碼學發(fā)展的好機遇

MD5和SHA-1兩個密碼算法被破解之后，美國國家標準技術研究院發(fā)布了一系列政策文件，并向全球密碼學者征集新的HASH函數(shù)國際標準。與此同時，中國也開始設計新的HASH函數(shù)標準。2005年，王小云和國內(nèi)其他專家設計了我國首個HASH函數(shù)算法標準SM3，于2010年發(fā)布，2016年成為中國國家標準，2018年被接受為ISO/IEC國際標準。

自SM系列國密算法公布以后，數(shù)十項密碼相關領域的行業(yè)標準出爐，國家對網(wǎng)絡安全問題的認識也越來越清晰深刻。2019年10月26日，十三屆全國人大常委會第十四次會議表決通過《中華人民共和國密碼法》（以下簡稱《密碼法》）。王小云在接受采訪時表示，《密碼法》有很多亮點，其中關于商用密碼的部分十分重要。

她說道：“《密碼法》規(guī)定國家推動參與商用密碼國際標準化活動，參與制定商用密碼國際標準，推進商用密碼中國標準與國外標準之間的轉化運用。我們國家制定的標準通過推動可以成為國際標準，國外好的技術也可以納入中國標準的制定。有這兩個方向的過程，我覺得對擴大對外開放有重要的推動作用，特別是我們能夠奉獻中國的密碼智慧和密碼方案，拓寬了我國密碼科技創(chuàng)新的研究視野?！?/p>

近些年，我國出臺了很多科技激勵政策，國家對科技資金的投入力度也越來越大。而且，密碼的應用在數(shù)學的應用里面是非常有特色且受眾面很廣的一個領域，國家也十分重視和支持。因此，王小云認為密碼學遇到了前所未有的好機遇?！拔覀円宰约旱难芯磕芰Γ龊脟业拿艽a保障工作，使我們的網(wǎng)絡更安全?！?/p>

從跟跑到領跑，王小云以及和她一樣從事密碼研究的科研人員為我國信息安全筑起了一道最堅實的屏障。如今，王小云仍在研究如何提高密碼的安全性，她希望，能夠加大對年輕人創(chuàng)業(yè)的支持，將密碼技術應用到更多領域，特別是數(shù)字經(jīng)濟領域，使社會更安全，人民更幸福。