宋漢曉

本文主人公

2004年8月17日，在美國加州圣芭芭拉國際密碼學(xué)會議上，一位看上去柔弱普通的東方女子，面帶微笑，自信地走上講壇，向世界公布了她石破天驚的研究成果。熱烈的掌聲，無數(shù)次打斷她的報告。

她就是來自中國的王小云——全球最頂尖的密碼學(xué)家，破解了曾被國際密碼學(xué)界認為是絕對安全的MD5和SHA-1算法。

也許很多人會以為，一個整天與數(shù)字、公式、密碼打交道的女人，生活難免枯燥。事實上，王小云是個極富生活情趣的人。不僅是密碼奇才，也是一位好老師、好母親、好妻子……

戴著金邊眼鏡，蓬松的短發(fā)，王小云穿著整潔合身的女式西服套裝，脖子上戴著翠綠的玉墜。盛名之下的她，目前仍然安安靜靜地做著她的研究，神態(tài)平和而樸實，目光睿智而自信。她說：“做研究是一件快樂的事，養(yǎng)花讓我工作時也心情愉悅?！?/p>

1966年8月，王小云出生在山東諸城的農(nóng)村，故鄉(xiāng)天藍水清，她在大自然的滋養(yǎng)中快樂成長。天資聰穎的王小云，自幼熱愛勞動，喜歡思考數(shù)學(xué)問題，她和兩個姐姐、兩個弟弟的學(xué)習(xí)成績在家鄉(xiāng)小有名氣。

“父親看到我對物理充滿了興趣，就鼓勵我考上大學(xué)從事物理專業(yè)的學(xué)習(xí)，并建議我從事核物理的研究，到中國的大西北投身祖國的國防建設(shè)事業(yè)。但高考的時候因為物理意外失誤，反而數(shù)學(xué)考得很好，無奈之下我改了志愿?！?/p>

王小云說：“數(shù)學(xué)好，也并非偶然。父親是諸城師范畢業(yè)的，他學(xué)的是數(shù)學(xué)與化學(xué)專業(yè)。因此，他在我們小學(xué)階段就很注重培養(yǎng)我們對數(shù)學(xué)與化學(xué)的興趣?；謴?fù)高考后，父親對我們充滿了期望，家里的經(jīng)濟非常艱難，父親經(jīng)常跟母親說，不管多難一定要讓我們完成學(xué)業(yè)?！?/p>

王小云成長道路上對她影響最深的人是她的母親。“父親常年在外教學(xué)，經(jīng)常兩周才能回來一次。為了讓我們能安心學(xué)習(xí)，母親承擔(dān)起了全部的農(nóng)活和家務(wù)活，即便再苦再累母親也總能處理得井井有條?！薄坝捎谖覀兘愕芪迦硕枷群罂忌狭随?zhèn)重點初中，每次離家返校，母親都要幾次起床看星星來判斷時間給我們準(zhǔn)備1周的食物。后來家里買了鐘表，母親再也不用出外看星星了，可以安穩(wěn)地多睡一會兒。父親當(dāng)時感慨地說我們家里最重要的東西就是那個鐘表了?！?/p>

1980年，王小云考上諸城一中?！捌鋵崳冶容^癡迷物理。”高中3年，王小云的物理成績始終是班里第一名，每一節(jié)物理課她都上得非常投入，物理老師的每一個眼神、每一個提問她都心領(lǐng)神會，但在高考中，她的物理成績卻遠不如數(shù)學(xué)，因此在高考志愿上，她將山東大學(xué)數(shù)學(xué)系作為了首選。

入讀山東大學(xué)后，王小云對物理的眷戀一直揮之不去，以至進入數(shù)學(xué)系一段時間后，她還一直尋找并等待轉(zhuǎn)入物理系學(xué)習(xí)的機會。

但隨著學(xué)習(xí)的深入，數(shù)學(xué)本身嚴謹?shù)倪壿嬎季S，以一種巨大的力量緊緊抓住了王小云的心，她的實力逐漸顯現(xiàn)出來，成績名列前茅，她也逐漸愛上了這個當(dāng)時退而求其次的專業(yè)。因此，在后來報考研究生志愿時，王小云毅然選擇了著名數(shù)學(xué)家潘承洞院士所從事的解析數(shù)論方向。

1987年，王小云順利考上了山東大學(xué)數(shù)學(xué)系的研究生，學(xué)習(xí)了1年之后，在兩位導(dǎo)師潘承洞院士、于秀源教授的建議下，她將研究方向由“解析數(shù)論”改為新興的“密碼學(xué)”。

數(shù)論是公鑰密碼學(xué)最核心的數(shù)學(xué)基礎(chǔ)。正是由于它的重要性，在80年代中期，山東大學(xué)數(shù)學(xué)系的潘承洞、于秀源、展?jié)?位老師便成立了密碼研究小組，并親自選拔了兩位優(yōu)秀的數(shù)論研究生王小云和李兆宗從事密碼學(xué)的學(xué)習(xí)和研究。于秀源和展?jié)齼晌焕蠋煾H自為他們講授了包括“初等數(shù)論”“解析數(shù)論”“密碼學(xué)入門”和“素性與密碼學(xué)”等相關(guān)專業(yè)課程，這也為他們?nèi)蘸箝_展密碼學(xué)的深入研究打下了堅實的基礎(chǔ)。

“剛開始，感覺學(xué)習(xí)密碼很簡單，后來隨著理論越來越深，感覺還是挺難的，但也覺得越來越有意思。”王小云對看似枯燥的密碼學(xué)研究越來越感興趣，她興奮地說：“密碼學(xué)上有些思想是別的學(xué)科沒有的，比如說可證明安全性的一些思想，利用零知識、知識證明等思想證明某些算法為什么是安全的，是密碼學(xué)獨特的理論體系，是非常有意思的?！?/p>

1996年，王小云博士畢業(yè)留校工作3年后，在同校老師李大興的建議下，她從喜歡的公鑰密碼轉(zhuǎn)為當(dāng)時國內(nèi)無人從事的冷門方向HASH函數(shù)研究。從零起點開始一個新方向的研究，其數(shù)學(xué)基礎(chǔ)跟數(shù)論截然不同。由于材料短缺，王小云便從定義開始熟悉HASH函數(shù)的內(nèi)涵，在沒有研讀過HASH函數(shù)分析論文的前提下，她開始了HASH函數(shù)的安全性分析，經(jīng)過8年的潛心鉆研，先后取得了多個突破性成果。

2002年，36歲的王小云在山東大學(xué)晉升為教授。

王小云說：“現(xiàn)在看來，當(dāng)初選擇這個研究方向是冒著很大風(fēng)險的，事實上這個方向里的科學(xué)家，99%的人可能永遠也不會取得成功，但我對這個問題很感興趣?！睂嶋H上，開始HASH函數(shù)研究不到半年時間，破解HASH函數(shù)理論分析方法的一些主要思想就醞釀在她的腦海中了，1997年春季她便已經(jīng)成功給出了第一個算法SHA-0的碰撞攻擊路線。

2004年之前，國際密碼學(xué)界對王小云這個名字并不熟悉。2004年8月15日，在美國加州圣巴巴拉即將召開的美密會開幕式的前夜，大會主席在聽了王小云的陳述后顯得非常興奮和激動。會議期間，當(dāng)王小云教授宣布了她及她的研究小組近年來的研究成果——對MD5、HAVAL-128、MD4和RIPEMD等著名密碼HASH函數(shù)算法的破解結(jié)果，與會專家對她們的突出工作報以長時間熱烈的掌聲。

王小云的研究成果宣告了固若金湯的世界通行密碼標(biāo)準(zhǔn)MD5堡壘的轟然倒塌，引發(fā)了密碼學(xué)界的軒然大波。

國際著名PGP公司負責(zé)人在會議現(xiàn)場當(dāng)眾對王小云說：“我們很快出臺應(yīng)對MD5的措施……就憑這一成果，你可以在美國任何一所大學(xué)獲得職位。”

還有一位密碼專家則對王小云表示：“我們政府打來電話，問我到底發(fā)生了什么！”

王小云的研究成果公布之后，許多朋友都跟她開玩笑：“隨便破譯個密碼，銀行的錢不就嘩嘩地流進腰包？”誠實淳樸的她信以為真，忙不迭地為自己辯解。

其實，王小云教授的研究成果對SHA-1的研究仍是理論上的破解，并未像MD5那樣已經(jīng)有實際應(yīng)用的例子。使用這個理論方法，要找到SHA-1的一個碰撞，需要的計算能力大約相當(dāng)于用5萬臺超級計算機工作100年，這已經(jīng)超出了現(xiàn)有計算資源的能力范圍。所以現(xiàn)在還沒有必要過多地憂慮銀行存款之類的安全問題。但王小云的擔(dān)心是：“沒有立即的威脅出現(xiàn)并不表示會一直太平無事，現(xiàn)在就應(yīng)該考慮提前將SHA-1換成更安全的算法了?！?/p>

不過，作為一名學(xué)者，王小云更注重的是學(xué)術(shù)的探索與交流，她最樂意做的就是和同行們探討密碼的“破”與“立”，有時竟為對某個問題的不同意見爭得面紅耳赤。

也許很多人會以為，一個整天與數(shù)字、公式、密碼打交道的女人，生活上難免枯燥乏味。事實上，王小云是個極富生活情趣的人。她不僅是一位優(yōu)秀的女科學(xué)家，生活中也是一個好妻子、好母親。

王小云和從事醫(yī)學(xué)研究的劉瑞田于1991年結(jié)婚，女兒在4年后出生。1996年起，王小云開始著迷于HASH函數(shù)的安全性分析，由于分析過程中需要借助計算機編程，并且需要不停打印她自己獨創(chuàng)的“比特分析法”的分析表格。但是每次打印，都需要專程到數(shù)學(xué)系機房里的激光打印機上進行，有時甚至要排隊等上很久。

為了節(jié)省往返于學(xué)校和家之間的時間，也為了方便照看孩子，王小云和丈夫商量后，花掉了當(dāng)時家里的所有存款買了計算機、打印機和掃描儀，在自家的辦公桌上搭建了“工作平臺”，這是90年代中期，每個大學(xué)老師夢寐以求，卻沒有幾個人敢于真正付出的舉動。自此之后，每天忙完家務(wù)，哄睡女兒，王小云就會坐在家里的電腦前，開始演算HASH函數(shù)的破解方法……

王小云通過精心推導(dǎo)，找到問題所在，為了推出一條能夠找到碰撞的真正路線，她先后找到30多條可能的破解路線。每天哄女兒睡著后，繼續(xù)編程工作到深夜1點鐘左右，攻關(guān)時間長達3個月，而那個階段恰好是愛人在美國做博士后期間。

“那段時間，我抱著孩子、做著家務(wù)的間隙，各種密碼可能的破解路徑就在我腦中盤旋，一有想法我就會立即記到電腦里。到現(xiàn)在我還很懷念那10年的生活。那時候，我會在一段時間里拼命工作，感覺累了，就會讓自己休息一下。在破解了SHA-1的那天，我跟朋友去外面吃了一頓飯，心里有些興奮，因為自己是第一個知道這個世界級秘密的人?！?/p>

在破解一系列國際密碼算法的10年中，王小云生了一個女兒，還養(yǎng)了一陽臺的花。她說：“我的科研就是抱孩子抱出來的，做家務(wù)做出來的，養(yǎng)花養(yǎng)出來的?！?/p>

當(dāng)談起女兒時，王小云表現(xiàn)出了母親特有的關(guān)愛和對女兒的絲絲歉意。“女兒從小就對文學(xué)藝術(shù)有濃厚的興趣，喜歡寫詩，畫畫。小時候我也曾給她報過畫畫班，后來由于工作太忙，就停止了這方面的培養(yǎng)。但后來她這種藝術(shù)特長還是逐漸顯露出來，現(xiàn)在從事珠寶設(shè)計專業(yè)，也十分符合她自己的興趣愛好?！?/p>

2005年受聘于清華大學(xué)之后，王小云舉家搬到北京，開始了全家的“新生活”。鑒于王小云對MD5和SHA-1等算法的破解成果，很多朋友都在問她，拿了那么多獎，獎金都怎么花的，她微微一笑說道： “我愛人初來清華時沒有充足的科研經(jīng)費，他從事的生物醫(yī)學(xué)又恰恰需要大量的專業(yè)設(shè)備做實驗。10年前，他義無反顧地支持我花掉了家里所有積蓄買電腦和打印機，為我今天的成功給予了最務(wù)實的支持。所以我從那些獎金里拿出了近50萬元，為支持他籌建自己的實驗室出一份微薄之力?！?/p>

大舍大得。正是擁有這樣豁達的胸懷，使得王小云獲得了雙贏。

盛名之下的王小云一方面繼續(xù)現(xiàn)有的研究，另一方面，則致力于培養(yǎng)出更多的“可以和世界頂尖密碼學(xué)家對話的學(xué)生”。

近年來，王小云將她多年積累的密碼分析理論應(yīng)用到密碼系統(tǒng)的設(shè)計中，為保護國家重要領(lǐng)域和重大信息系統(tǒng)安全發(fā)揮了極大作用。

“習(xí)近平總書記指出，沒有網(wǎng)絡(luò)安全就沒有國家安全。隨著量子技術(shù)的發(fā)展，一些經(jīng)典的密碼算法會因未來量子計算機的出現(xiàn)而受到攻擊。中國應(yīng)在筑牢密碼理論應(yīng)用技術(shù)方面有自己獨到的技術(shù)與應(yīng)對策略?！蓖跣≡普f。

2017年11月28日，王小云當(dāng)選為中國科學(xué)院院士。如今，王小云仍然工作在第一線，每天到辦公室跟學(xué)生討論問題已成為她的一個習(xí)慣。對她而言，密碼研究是興趣與社會責(zé)任的完美結(jié)合，亦是她生活的重要組成部分。