“密碼女神”王小云

馨彤

2019年9月7日， 有“ 中國版諾貝爾獎”之稱的第四屆“ 未來科學大獎”評出，密碼學才女王小云獲獎，她也是該獎項開設四年以來首位女性得主。她是十年破譯五部頂級密碼的天才。她的名字震動全球業界，并讓我國的密碼學走在世界前列。

農村“天才少女”結緣密碼學

16年前， 年輕講師王小云從未想過有朝一日會在清華大學里擁有自己的辦公室。她也不在意這些， 只是簡單地認定：“ 密碼學是我喜歡的工作。” 那時， 王小云剛從山東大學數學系博士畢業， 婉拒了導師介紹的高薪企業， 決定留校任教。沒有獨立的辦公室， 沒有科研經費， 她就在一張小書桌前開始了自己的職業生涯。

王小云出生在山東諸城的農村， 父親是鄉村小學數學教師。因為受身為數學教師的父親的影響，她從小就對數理化感興趣。在高中，她的物理、數學成績一直是全班第一，被同學贊為“天才少女”。高考時，她在最擅長的物理上失了手，才報考了山東大學數學系，并在此一讀就是十年。

在山東大學讀書期間，王小云一個星期解決了其他同學一個月都沒能證明的拉馬努金公式。她的高效令老師非常欣賞，考研時，老師將她推薦給了著名數學家潘承洞院士。碩士畢業前夕，王小云在導師潘承洞的建議下，開始將研究方向由“解析數論”改為新興的“密碼學”。

在一般人的印象中，密碼學大概神秘而又枯燥。但在王小云看來，密碼學就像是“設謎”與“猜謎”的過程，且有成熟完備的科學體系，樂趣無窮。

現代密碼學興起于20世紀70年代，電子簽名是其中的重要分支，這也是王小云主要的研究領域。今天全世界的金融、證券、計算機網絡等系統中，電子簽名都在發生作用。任意一個數據，經過特定的加密算法計算后，會生成一個由0和1組成的“比特串”（如SHA-1是160位），這個比特串就好比獨一無二的“數字指紋”，可以作為人們在虛擬世界里進行身份認證的可靠的電子簽名。原始數據的任何改變，都會使電子簽名隨之變化。王小云解釋說：“如果密碼只是簡單的幾位數字，普通計算機運算很短的時間就可輕易破解。電子簽名的安全性，實際上主要取決于其背后復雜的加密算法所體現的數學難題的難度。”

多年來，由美國標準技術局（NIST）頒布的基于Hash函數的MD5和SHA-1，是國際上公認最先進、應用范圍最廣的兩大重要算法。這兩種算法的厲害之處在于，每一步計算都只有唯一的正確值，任何一次小的錯誤都會立刻引起“雪崩效應”，很快地導致大崩潰，全部計算只能從頭再來。因此，按照常規方法，即使調用軍用超級計算機，也需運算100萬年才有可能破解。這確保了電子簽名在現實中的絕對安全。

1995年，王小云開始專門研究Hash函數，試圖找到破解MD5和SHA-1的方法。

她破譯了全球最安全的密碼

讓王小云一鳴驚人的是她獨創的“比特進位”破解思想。

比特是二進制中最小的信息單位。在破解MD5和SHA-1的過程中，任何一步出現錯誤的比特，都會引起“雪崩”，導致前功盡棄。王小云把引起“雪崩”難以控制的比特稱為“壞比特”。她的“比特進位”思想就是，在每次出錯時，產生一個“殺手比特”將“壞比特”消滅掉，從而使系統認為輸入的是正確信息。這樣，不同數據最終仍能產生相同的Hash值，進而達到偽造電子簽名的目的，其運算效率大大超過了此前專家們的設想。

1997年春季的一天，王小云徹夜未眠地連續演算了兩天兩夜。她用“比特進位”方法，終于成功破解SHA-0（SHA-1的基礎）。演算完，她美美地睡了一覺。她知道，破解其他一些如RIPEMD等重要算法只是時間問題了。對于MD5、SHA-1的安全性評估也極為重要。

2004年8月17日，在美國加州圣芭芭拉召開的國際密碼學會議上，通常大會發言人的發言時間限定在兩三分鐘，大會主席、國際頂級密碼學家休斯卻破例給了王小云15分鐘。王小云宣讀了她主持的山東大學研究團隊的成果，囊括了對MD5、HAVAL-128、MD4和RIPEMD四個著名Hash算法的破解結果。使用她的方法，普通計算機僅運算一個多小時，就破解了MD5。當她講到第三個破解結果時，報告還未結束，會場上已是掌聲雷動，部分學者激動得站起來鼓掌致敬。王小云說：“我當時的感覺，真像是獲得了奧運金牌的冠軍，由衷感到作為一名中國人的自豪。”國際著名信息安全公司PGD的負責人齊默曼笑著對她說：“就憑這一成果，你可以在美國任何一所大學獲得職位。”

2005年2月，王小云又成功破譯SHA-1。美國《新科學家》雜志打出了聳人聽聞的標題《崩潰！密碼學的危機》。國際專家評價：“王小云教授的出現，讓全世界的密碼學專家不得不跟著中國跑！”

針對MD5和SHA-1的破解，《華盛頓時報》發表報道稱，中國解碼專家開發的新解碼技術，可以“攻擊白宮”。王小云卻表示：“在公眾理解上，密碼分析者很像黑客，其實兩者有著明顯的區別。黑客破解密碼是惡意的，希望盜取密碼獲得利益。而我們的工作，是為了尋找更安全的密碼算法。中國人追尋先進從來不是為攻擊別人，而是為了保護自己。”

兩種核心算法的攻破，引起了國際密碼學界的“地震”，推動了新一輪“革命”。2008年，美國標準技術局宣布，MD5算法已不安全，將全面停止使用;計劃在2010年改用較先進的SHA-224等密碼系統，并于2016年前設計出更新、更安全的密碼算法，以全面取代基于SHA-1的密碼系統。微軟、SUN和Atmel等知名公司，也在積極商討應對之策。在國際上征集新的Hash函數標準的競爭策略，邀請函也送到王小云手中。她卻放棄了這個在國際科研界更進一步的機會，因為在她心中，自己不僅是一名密碼學家，更是一名中國的密碼學家，祖國才是第一位的。

網絡信息技術高度發展的時代，密碼信息是國家各行各業的屏障，王小云正在為祖國守住這一領域。她還主持設計了國家密碼算法標準，該標準在我國金融、交通、社保、教育等重要領域得到廣泛使用。

帶著孩子搞科研的“傳奇寶媽”

憑借在密碼學上的突出成就，王小云在2014年榮獲中國密碼學會“密碼創新獎”特等獎，并于2017年當選為中科院院士。但令人更欽佩的是，王小云不光是一個了不起的科學家，更是一位稱職的“寶媽”。她許多巨大的科研成就，都是在帶孩子的同時完成的。

在繁忙的科研工作之外，王小云對于生活質量從來不打折扣：她每天要拖兩三次地，將家里收拾得井井有條;家中陽臺上一年四季都有鮮花;照顧剛出生女兒的間隙，她都不忘給自己泡一杯現磨咖啡。

王小云和從事醫學研究的劉瑞田于1991年結婚，女兒在四年后出生。此后，每天忙完家務，哄睡女兒，王小云就會坐在家里的電腦前，開始演算各種密碼的破解方法。女兒入眠后，她繼續編程工作到深夜一點左右。有次攻關時間長達三個月，而那個階段恰好是愛人在美國做博士后期間。

“那段日子，經常是在深夜里精神正足的時候，考慮到第二天女兒還要上學，不得不懷著遺憾的心情去休息。次日送女兒到幼兒園后，趕緊回家繼續尋找新的‘攻擊路線……”

就這樣，在抱孩子、做著家務的間隙，各種密碼可能的破解路徑就在她腦中盤旋，一有想法她就會立即記到電腦里。

在破解一系列國際密碼算法的十年中，王小云慢慢帶大了一個女兒，還養了一陽臺的花。

后來她受聘于清華大學，舉家搬到北京，全家人也開始了新生活。

如今，王小云這位著名的密碼學家、清華大學女教授、中科院院士仍工作在第一線。每天到辦公室跟學生討論問題，已成為她的一個習慣。對王小云而言，密碼研究是興趣與社會責任的完美結合，也是她生活的重要組成部分。

“一個人的研究時間太有限，也就幾十年。培養出更多優秀的學生，才可以不斷延續下去，使中國密碼研究更長久地走在世界前列。”王小云說，她余生的夢想是帶領學生們構筑好密碼防御體系，使我們的國家更安全，人民的幸福生活得到保障！

（如夏摘自《視野》2020年第9期）