王小云：密碼學(xué)家的人生密碼

文/李舒亞

推開門，王小云在辦公桌后抬起頭對(duì)我笑了笑。沒有過多的寒暄，這是我和她第二次見面，我們?cè)谏綎|大學(xué)聊了一個(gè)下午。

金邊眼鏡、蓬松的短發(fā)，王小云穿著整潔合身的女式西服套裝，脖子上戴著翠綠的玉墜，說話時(shí)帶有明顯的山東口音。雖然她只有43歲，卻已是全球最頂尖的密碼學(xué)家，破解了曾被國(guó)際密碼學(xué)界認(rèn)為是絕對(duì)安全的MD5和SHA-1算法。

她辦公室里的陳設(shè)很簡(jiǎn)單，最顯眼的是滿屋子的盆栽花，其中最多的是君子蘭。她說：“做研究是一件快樂的事，這些花讓我工作時(shí)也心情愉悅。”

從王小云的辦公室望出去，窗外是一片開闊的草坪。她所在的這幢辦公樓頗具傳奇色彩，1999年國(guó)家表彰的23位兩彈一星元?jiǎng)字?，?4位曾在這幢樓里任教、學(xué)習(xí)或工作過。爾今，由楊振寧教授創(chuàng)建的清華大學(xué)高等研究中心設(shè)立于此，被視為中國(guó)最先進(jìn)的純學(xué)術(shù)理論研究機(jī)構(gòu)。

十年蟄伏

16年前，年輕講師王小云從未想過有朝一日會(huì)在清華大學(xué)里擁有自己的辦公室。她也不在意這些，只是簡(jiǎn)單地認(rèn)定：“研究密碼學(xué)是我喜歡的工作。”

那時(shí)，王小云剛從山東大學(xué)數(shù)學(xué)系博士研究生畢業(yè)，婉拒了導(dǎo)師介紹的高薪企業(yè)，決定留校任教。沒有獨(dú)立的辦公室，沒有科研經(jīng)費(fèi)，她就在一張小書桌前開始了自己的職業(yè)生涯。

王小云出生在山東諸城的農(nóng)村，父親是鄉(xiāng)村小學(xué)數(shù)學(xué)教師。高考時(shí)，她在成績(jī)最好的物理這一門考試時(shí)失了手，才報(bào)考了數(shù)學(xué)系，在山東大學(xué)一讀就是十年。在她的導(dǎo)師、著名數(shù)學(xué)家潘承洞院士、于秀源教授的建議下，碩士生畢業(yè)前夕，王小云開始將研究方向由“解析數(shù)論”改為新興的“密碼學(xué)”。

在一般人的印象中，密碼學(xué)神秘而又枯燥。但在王小云看來，密碼學(xué)就像是“設(shè)謎”與“猜謎”的過程，且有成熟完備的科學(xué)體系，樂趣無(wú)窮。

現(xiàn)代密碼學(xué)興起于20世紀(jì)70年代，電子簽名是其中的重要分支，這也是王小云主要的研究領(lǐng)域。今天全世界的金融、證券、計(jì)算機(jī)網(wǎng)絡(luò)等系統(tǒng)中，“電子簽名”都在發(fā)生作用。任意一個(gè)數(shù)據(jù)，經(jīng)過特定的加密算法計(jì)算后，會(huì)生成一個(gè)由0和1組成的“比特串”（如SHA-1是160位），這個(gè)比特串就好比獨(dú)一無(wú)二的“數(shù)字指紋”，可以作為人們?cè)谔摂M世界里進(jìn)行身份認(rèn)證的可靠的“電子簽名”。原始數(shù)據(jù)的任何改變，都會(huì)使電子簽名隨之變化。王小云解釋說：“如果密碼只是簡(jiǎn)單的幾位數(shù)字，普通計(jì)算機(jī)運(yùn)算很短的時(shí)間就可輕易破解。電子簽名的安全性，實(shí)際上主要取決于其背后復(fù)雜的加密算法所體現(xiàn)的數(shù)學(xué)難題的難度?！?/p>

多年來，由美國(guó)標(biāo)準(zhǔn)技術(shù)局（NIST)頒布的基于Hash函數(shù)的MD5和SHA-1，是國(guó)際上公認(rèn)最先進(jìn)、應(yīng)用范圍最廣的兩大重要算法。這兩種算法的厲害之處在于，每一步計(jì)算都只有唯一的正確值，任何一次小的錯(cuò)誤都會(huì)立刻引起“雪崩效應(yīng)”，很快地導(dǎo)致大崩潰，全部計(jì)算只能從頭再來。因此，按照常規(guī)方法，即使調(diào)用軍用超級(jí)計(jì)算機(jī)，也需運(yùn)算100萬(wàn)年才有可能破解。這確保了電子簽名在現(xiàn)實(shí)中的絕對(duì)安全。

1991年，王小云和在部隊(duì)從事醫(yī)學(xué)研究的劉瑞田結(jié)了婚。1995年，她開始專門研究Hash函數(shù)，試圖找到破解MD5和SHA-1的方法。同年，女兒出生后，為了節(jié)省往返于教研室和家之間的時(shí)間，也為了方便照看孩子，王小云和丈夫商量后，用家里所有的存款買了計(jì)算機(jī)和打印機(jī)。每天，忙完家務(wù)，哄睡女兒，王小云就繼續(xù)在家里的小臺(tái)燈下演算Hash函數(shù)。沉浸在那些數(shù)字與方程的世界，她非常享受，盡管在1996年至2004年的八年研究中，她只發(fā)表過一篇論文，并沒有其他人眼中特別突出的“成果”。

干掉“壞比特”

讓王小云一鳴驚人的是她獨(dú)創(chuàng)的“比特進(jìn)位”破解思想。

比特是二進(jìn)制中最小的信息單位。在破解MD5和SHA-1的過程中，任何一步出現(xiàn)錯(cuò)誤的比特，都會(huì)引起“雪崩”，導(dǎo)致前功盡棄。王小云把引起雪崩難以控制的比特稱為“壞比特”。她的“比特進(jìn)位”思想就是，在每次出錯(cuò)時(shí)，產(chǎn)生一個(gè)“殺手比特”將“壞比特”消滅掉，從而使系統(tǒng)認(rèn)為輸入的是正確信息。這樣，不同數(shù)據(jù)最終仍能產(chǎn)生相同的Hash，進(jìn)而達(dá)到偽造“電子簽名”的目的，其運(yùn)算效率大大超過了此前專家們的設(shè)想。

1997年春季的一天，王小云興奮得徹夜未眠地連續(xù)演算了兩天兩夜。她用“比特進(jìn)位”方法，終于成功破解SHA-0(SHA-1的基礎(chǔ)）。演算完，她美美地睡了一覺。她知道，破解其他一些如RIPEMD等重要算法只是時(shí)間問題了。對(duì)于MD5,SHA-1的安全性評(píng)估也極為重要。

2004年8月17日，在美國(guó)加州圣芭芭拉召開的國(guó)際密碼學(xué)會(huì)議上，通常大會(huì)發(fā)言人的發(fā)言時(shí)間限定在兩三分鐘，大會(huì)主席、國(guó)際頂級(jí)密碼學(xué)家休斯卻破例給了王小云15分鐘。王小云宣讀了她主持的山東大學(xué)研究團(tuán)隊(duì)的成果，囊括了對(duì)MD5、HAVAL-128、MD4和RIPEMD四個(gè)著名Hash算法的破解結(jié)果。使用她的方法，普通計(jì)算機(jī)僅運(yùn)算一個(gè)多小時(shí)，就破解了MD5。當(dāng)她講到第三個(gè)破解結(jié)果時(shí)，報(bào)告還未結(jié)束，會(huì)場(chǎng)上已是掌聲雷動(dòng)，部分學(xué)者激動(dòng)得站起來鼓掌致敬。王小云說：“我當(dāng)時(shí)的感覺，真像是獲得了奧運(yùn)金牌的冠軍，由衷感到作為一名中國(guó)人的自豪。”國(guó)際著名新禧安全公司PGD的負(fù)責(zé)人齊默曼笑著對(duì)她說：“就憑這一成果，你可以在美國(guó)任何一所大學(xué)獲得職位?！?/p>

2005年2月，王小云又成功破譯SHA-1。美國(guó)《新科學(xué)家》雜志打出了聳人聽聞的標(biāo)題《崩潰！密碼學(xué)的危機(jī)》?！度A盛頓時(shí)報(bào)》則報(bào)道稱，王小云小組開發(fā)的新解碼技術(shù)，將可能有效地“攻陷”SHA-1所構(gòu)筑成的保安系統(tǒng)，進(jìn)入美國(guó)政府重要的部門，例如五角大樓及情報(bào)機(jī)關(guān)。

但王小云并不是黑客。她說：“密碼分析科學(xué)家和黑客不同。黑客是盜取密碼保護(hù)的信息以獲取利益，而密碼分析家從事的是基礎(chǔ)理論研究，是為了評(píng)估密碼算法的安全性，找到其漏洞，以設(shè)計(jì)出更安全的密碼算法?！彼硎?，目前，SHA-1還處于理論破譯階段，實(shí)際運(yùn)用中Hash函數(shù)算法通常與其他密碼技術(shù)混合使用，偽造有意義的電子簽名需要更尖端的技術(shù)，一般“黑客”還達(dá)不到掌握這種技術(shù)的水平。

不過，兩種核心算法的攻破，確實(shí)引起了國(guó)際密碼學(xué)界的“地震”，推動(dòng)了新一輪“革命”。2008年，美國(guó)標(biāo)準(zhǔn)技術(shù)局宣布，MD5算法已不安全，將全面停止使用；計(jì)劃在2010年改用較先進(jìn)的SHA-224等密碼系統(tǒng)，并于2016年前設(shè)計(jì)出更新、更安全的密碼算法，以全面取代基于SHA-1的密碼系統(tǒng)。微軟、SUN和Atmel等知名公司，也在積極商討應(yīng)對(duì)之策。

行不通時(shí)換條路

王小云一舉成名了。

全世界密碼學(xué)家都樂于和她交流，推崇她，尊敬她；一些國(guó)家政府和知名公司不時(shí)向她咨詢某些密碼算法的安全性；在國(guó)內(nèi)外的一些重要學(xué)術(shù)會(huì)議和科學(xué)家頒獎(jiǎng)儀式上，她總是其中為數(shù)不多的女性。2005年6月，在圖靈獎(jiǎng)獲得者、國(guó)際計(jì)算機(jī)理論大師姚期智先生的邀請(qǐng)下，王小云受聘為清華大學(xué)高等研究中心“楊振寧講座教授”。

環(huán)境不同了，學(xué)術(shù)地位不同了，但對(duì)于王小云來說，在今天北京的辦公室中和十多年前濟(jì)南那張小書桌前，工作并沒有太大區(qū)別。做自己喜歡的事，享受過程，是她破解人生難題的“密碼”。當(dāng)她專注于某個(gè)問題時(shí)她仍然會(huì)“完全地陷在其中，好久都不出來”，有時(shí)就連丈夫跟她說話也聽不見。

有人曾評(píng)價(jià)王小云：“她有一種直覺，能從成千上萬(wàn)的可能性中挑出最好的路徑。”王小云覺得，這種直覺也許源于長(zhǎng)期的理論學(xué)習(xí)和訓(xùn)練，更源于對(duì)研究發(fā)自內(nèi)心的喜歡。因?yàn)橄矚g，才會(huì)全身心投入；因?yàn)橄矚g，所以不必過分為結(jié)果憂心，而享受過程。她說在破解Hash函數(shù)的過程中，從未感到辛苦。“雖然也經(jīng)常發(fā)現(xiàn)走錯(cuò)了路，但是不必氣餒。行不通時(shí)，就換個(gè)思路，換條路走。如果暫時(shí)找不到方向，就暫且把它放下，做點(diǎn)別的事?！彼畛Ｓ玫男菹⒎绞绞亲黾覄?wù)或看看窗外的風(fēng)景。“往往在做別的事時(shí)，新的方向就突然出現(xiàn)在眼前了?！?/p>

近兩年，王小云一方面繼續(xù)研究SHA-1，另一方面，致力于培養(yǎng)出更多的“可以和世界上最頂尖的密碼學(xué)家對(duì)話的學(xué)生”。她說：“一個(gè)人的研究時(shí)間太有限，也就幾十年。培養(yǎng)出更多優(yōu)秀的學(xué)生，才可以不斷地延續(xù)下去，使中國(guó)密碼學(xué)始終走在世界前列。”

2005年，王小云的愛人劉瑞田在美國(guó)加州大學(xué)做完訪問學(xué)者后，也受聘來到清華大學(xué)，在醫(yī)學(xué)院任教。他們?cè)诒本┌擦思摇，F(xiàn)在，他們的女兒在清華附中念書，成績(jī)?cè)诎嗉?jí)名列前茅。王小云和丈夫會(huì)盡量推掉不重要的會(huì)議或活動(dòng)，每天午飯和晚飯都回家吃，誰(shuí)先到家誰(shuí)做飯。

2009年中國(guó)科學(xué)院院士增選，王小云以明顯優(yōu)勢(shì)的綜合評(píng)分進(jìn)入候選名單。這是她第二次有機(jī)會(huì)成為院士候選人，這次卻在第一輪即被淘汰出局，讓不少人感到意外。

“無(wú)所謂了，評(píng)不評(píng)上都是一樣地做工作?！蓖跣≡频卣f。

“你不覺得煩惱嗎？”

王小云爽朗地笑了：“煩惱都是自己想出來的?！?/p>