隨著信息技術(shù)的大規(guī)模應(yīng)用和數(shù)字經(jīng)濟(jì)的加速發(fā)展，密碼學(xué)的重要性日益凸顯。近年來(lái)，一位土生土長(zhǎng)的中國(guó)女密碼學(xué)家備受矚目，她就是榮獲2019 年未來(lái)科學(xué)大獎(jiǎng)的首位女科學(xué)家，清華大學(xué)和山東大學(xué)雙聘教授王小云。

她先后破解了此前十多年被公認(rèn)為牢不可破的密碼學(xué)兩大支柱算法——哈希函數(shù)MD5 和SHA-1，使得這兩大國(guó)際標(biāo)準(zhǔn)被逐步淘汰；她主持了中國(guó)國(guó)家標(biāo)準(zhǔn)密碼哈希函數(shù)SM3 的設(shè)計(jì)，該標(biāo)準(zhǔn)算法自2010 年發(fā)布以來(lái)已在國(guó)內(nèi)許多重要領(lǐng)域使用，并于2018 年成為ISO/IEC國(guó)際密碼算法標(biāo)準(zhǔn)。

破解兩大國(guó)際密碼算法

2004 年，對(duì)于國(guó)際密碼學(xué)界來(lái)說(shuō)，注定是不同尋常的一年。

這年的8 月，在美國(guó)加利福尼亞州圣巴巴拉召開(kāi)的國(guó)際密碼大會(huì)上，王小云宣讀了自己和研究團(tuán)隊(duì)對(duì)于MD4、MD5、HAVAL-128 和RIPEMD 四 個(gè) 國(guó) 際 著 名 密碼算法的破譯結(jié)果。

這被認(rèn)為是2004 年密碼學(xué)界最具突破性的結(jié)果，堪稱學(xué)術(shù)界的一場(chǎng)強(qiáng)烈地震。因?yàn)榇饲?，MD5 一直被認(rèn)為是牢不可破的。著名加密工具PGP 的主要開(kāi)發(fā)者菲利普·齊默曼在會(huì)議現(xiàn)場(chǎng)當(dāng)眾對(duì)王小云說(shuō)：“就憑這一成果，你可以在美國(guó)任何一所大學(xué)獲得職位?！碑?dāng)年的國(guó)際密碼大會(huì)總結(jié)報(bào)告上寫(xiě)道：“我們?cè)撛趺崔k？MD5 被重創(chuàng)了，它即將從應(yīng)用中淘汰。SHA-1 仍然活著…… ”

多年來(lái)，由美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究院（NIST）頒布的基于哈希函數(shù)的MD5 和SHA-1 算法，是國(guó)際上公認(rèn)最先進(jìn)、應(yīng)用范圍最廣的兩大重要算法，后者更被視為計(jì)算安全系統(tǒng)的基石，有著“白宮密碼”之稱。

但沒(méi)多久，SHA-1 的末日降臨。2005 年2 月，在美國(guó)召開(kāi)的國(guó)家信息安全研討會(huì)上，5 名著名密碼學(xué)家公布了哈希函數(shù)發(fā)展史上的重要研究進(jìn)展——他們收到了來(lái)自中國(guó)的王小云等3 位女研究者對(duì)SHA-1 全算法的攻擊。

MD5 和SHA-1 兩大哈希函數(shù)算法，按照常規(guī)方法，即使調(diào)用當(dāng)時(shí)最快的大型計(jì)算機(jī)，也要運(yùn)算上百萬(wàn)年才有可能被破解。王小云的工作讓國(guó)際同行不得不接受一個(gè)殘酷的事實(shí)：電子簽名是可以被有效偽造的，設(shè)計(jì)更安全的哈希函數(shù)標(biāo)準(zhǔn)迫在眉睫！NIST 專門(mén)舉辦了兩次研討會(huì)，以應(yīng)對(duì)兩大算法破解帶來(lái)的安全威脅，并于2006年出臺(tái)新的哈希函數(shù)使用政策：“聯(lián)邦機(jī)構(gòu)在2010 年以前必須停止SHA-1 在電子簽名、數(shù)字時(shí)間戳和其他一切需要抗碰撞安全特性的密碼體制的應(yīng)用?！?/p>

解密的驚心動(dòng)魄更多在內(nèi)心

王小云在一檔節(jié)目中對(duì)密碼做了這樣的科普：當(dāng)你輸入一串字符，如果不經(jīng)過(guò)任何處理直接送到服務(wù)器來(lái)驗(yàn)證，它一定不是密碼，只是一個(gè)口令；如果輸進(jìn)去的字符，通過(guò)密碼運(yùn)算得出另外一個(gè)結(jié)果，那么這個(gè)結(jié)果可以驗(yàn)證你是否為合法用戶時(shí)，這個(gè)口令就變成了密碼。“比如戰(zhàn)爭(zhēng)中傳輸了一段密文，當(dāng)這段密文被攔截后，如果讓密碼學(xué)家上場(chǎng)，他們就會(huì)根據(jù)各自的數(shù)學(xué)方法和手段，推導(dǎo)出原文是什么，比簡(jiǎn)單破解銀行卡密碼要復(fù)雜得多。”王小云的學(xué)生吳彥冰解釋說(shuō)。

現(xiàn)實(shí)中密碼學(xué)家的工作是一個(gè)很枯燥的過(guò)程，不停地推導(dǎo)公式、做編程，然后用大型計(jì)算機(jī)驗(yàn)證，等待結(jié)果，“想盡各種方法，一個(gè)個(gè)去嘗試，失敗了再重來(lái)”。在吳彥冰看來(lái)，破解密碼有時(shí)就像走進(jìn)了一個(gè)巨大的迷宮，一套密碼是經(jīng)過(guò)密碼大師在設(shè)計(jì)中一遍遍確認(rèn)，沒(méi)有問(wèn)題后才公布出來(lái)，很多時(shí)候用傳統(tǒng)的方法和思維破解不了，可能在迷宮中碰壁多次也找不到出口。

那么，王小云是如何取得這些震驚世界的突破性成果的？

1993 年，王小云在山東大學(xué)博士畢業(yè)并留校任教，一邊給學(xué)生上課一邊從事公鑰密碼學(xué)研究。1996 年，她轉(zhuǎn)為研究當(dāng)時(shí)國(guó)內(nèi)無(wú)人從事的哈希函數(shù)研究。

做哈希函數(shù)的安全性分析，離不開(kāi)計(jì)算機(jī)編程，同時(shí)還需要不停地打印她獨(dú)創(chuàng)的“比特分析法”表格。“那時(shí)山大數(shù)學(xué)系機(jī)房里只有一臺(tái)打印機(jī)，每次打印都要排隊(duì)，一個(gè)來(lái)回半天時(shí)間就沒(méi)有了?！蓖跣≡普f(shuō)，為節(jié)省時(shí)間，她把家里所有的存款1 萬(wàn)多元錢(qián)取出來(lái)，買(mǎi)了計(jì)算機(jī)、打印機(jī)和掃描儀，在自家的辦公桌上搭建起工作平臺(tái)。

就這樣，王小云每天在自己的書(shū)房里推導(dǎo)數(shù)學(xué)難題、演算哈希函數(shù)的破解方法。實(shí)在想不出來(lái)的時(shí)候，她就到客廳里拖拖地、擇擇菜……邊干活兒邊想，一有靈感就跑到電腦前繼續(xù)工作?！捌平庾铌P(guān)鍵的那個(gè)階段，我家的地板每天都被我拖三遍，地板亮得能照出人影?！?/p>

王小云沉浸在密碼和生活交融的美妙世界中，享受著外人無(wú)法體會(huì)的樂(lè)趣。生活中她喜歡在家里和實(shí)驗(yàn)室養(yǎng)花?！巴茖?dǎo)數(shù)學(xué)難題、破解密碼算法比較熬人，需要找一件事情讓自己放松、休息?！蓖跣≡普f(shuō)，“澆水、種花可以換換腦子，讓我思維更快一點(diǎn)?！?/p>

就這樣日復(fù)一日、年復(fù)一年，王小云相繼在家中攻破了SHA-0、MD4、HAVAL-128、RIPEMD、MD5、SHA-1等哈希函數(shù)算法。盡管她的工作在國(guó)際上引發(fā)巨大轟動(dòng)，但國(guó)內(nèi)知道的人并不多，連她的閨蜜都說(shuō)：知道你很會(huì)做數(shù)學(xué)題，但沒(méi)想到做了這么重要的工作。

推動(dòng)我國(guó)密碼學(xué)邁向前沿

“早些年做研究，是自己作為大學(xué)教師的本職工作，但到了能夠做標(biāo)準(zhǔn)算法分析和破解的時(shí)候，就變成了國(guó)家的責(zé)任。”王小云說(shuō)。

2007 年，NIST 啟動(dòng)了新哈希函數(shù)SHA-3 的五年設(shè)計(jì)工程，當(dāng)時(shí)美國(guó)的標(biāo)準(zhǔn)就是國(guó)際標(biāo)準(zhǔn)，如果誰(shuí)設(shè)計(jì)的算法被采納，無(wú)疑將是密碼學(xué)家的最高榮譽(yù)。國(guó)際密碼學(xué)界都把目光投向王小云，但她毅然放棄了這次難得的機(jī)會(huì)，帶領(lǐng)國(guó)內(nèi)專家全力設(shè)計(jì)我國(guó)的第一個(gè)哈希函數(shù)算法標(biāo)準(zhǔn)SM3。

SM3 自2010 年公布以來(lái)，其安全性得到國(guó)內(nèi)外密碼專家的高度認(rèn)可。

“密碼理論與技術(shù)是網(wǎng)絡(luò)安全的核心，密碼學(xué)家的使命就是為保護(hù)網(wǎng)絡(luò)與信息安全提供安全高效的密碼算法?！痹谕跣≡瓶磥?lái)，密碼學(xué)家的主要職責(zé)，一方面是設(shè)計(jì)出安全高效的算法，另一方面則要分析正在使用的密碼算法的安全性，一旦發(fā)現(xiàn)漏洞，立即設(shè)計(jì)新的能抵御最新攻擊的密碼算法?！懊艽a學(xué)就是道高一尺、魔高一丈，在編破對(duì)抗、循環(huán)往復(fù)中不斷發(fā)展的。”

隨著近年來(lái)量子技術(shù)的快速發(fā)展，一些經(jīng)典的密碼算法會(huì)因量子計(jì)算機(jī)的出現(xiàn)而受到攻擊。為此，王小云團(tuán)隊(duì)在國(guó)內(nèi)率先啟動(dòng)了可以抵抗量子計(jì)算機(jī)攻擊的格密碼算法研究，并取得了重要進(jìn)展。

如今王小云依然工作在第一線，保持著到辦公室跟學(xué)生討論問(wèn)題的習(xí)慣?！耙粋€(gè)人的研究時(shí)間很有限，也就幾十年，只有培養(yǎng)出更多優(yōu)秀的學(xué)生，才可以讓中國(guó)的密碼研究持續(xù)走在世界前列?！蓖跣≡坪苄牢?，“在我的團(tuán)隊(duì)中，已經(jīng)有可以和世界頂尖密碼學(xué)家對(duì)話的學(xué)生了。”（據(jù)《人民日?qǐng)?bào)》《新華每日電訊》）