文丨■ 江月

在国际密码学会议上，刊物里，以及专家学者们的讨论中，“王小云”、“王氏攻击”后面总是与“震惊密码学界”、“密码学的危机”等连在一起。中国众多媒体称王小云是当今密码学界的“巾帼英雄”、“奇女子”。自此，中国女学者“王小云”的名字，写进了国际密码学界的史册。

9月7日，一个振奋人心的新闻传来，我国世界级科学大奖，有“中国版诺贝尔奖”之称的，第四届“未来科学大奖”，发布获奖名单。清华大学教授王小云，获“数学与角力机科学奖”，她是未来科学大奖开设4年以来，首位女性得主！奖金为100万美元！（约人民币711万元）

这激发了网友的关注，王小云是谁？她事实有多厉害？

据悉，未来科学大奖成立于2016年，作为中国第一个民间发起的科学奖项，分三大奖项，单项奖金为100万美元。未来科学大奖强调奖励在大中华地区完成，产生巨大国际影响，具有原创性、长期重要性或经过了时间考验的科研工作。

王小云的获奖评语是，奖励她在密码学中的开创性贡献，她的创新性密码分析方法揭示了被广泛使用的密码哈希函数的弱点，促成了新一代密码哈希函数标准。

破解最安全的密码算法

在2004年8月之前，国际密码学界没有谁知道王小云这个名字。但到了2004年8月，在美国加州圣芭芭拉召开的国际密码大会上，并没有被安排发言的王小云教授拿着自己的研究成果找到会议主席，要求进行大会发言。就这样，王小云在国际会议上首次宣布了她及她的研究小组的研究成果——对MD5、HAVAL-128、MD4和RIPEMD等 四个著名密码算法的破译结果。

在公布到第三个成果的时候，会场上已经是掌声四起，报告不得不一度中断。报告结束后，所有与会专家对她们的突出工作报以长时间的掌声。

王小云的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5大厦轰然倒塌，引发了密码学界的轩然大波。这次会议的总结报告这样写道：“我们该怎么办？MD5被重创了，它即将从应用中淘汰。SHA-1仍然活着，但也见到了它的末日。现在就得开始更换SHA-1了。”

事实上，在MD5被王小云为代表的中国专家破译之后，世界密码学界仍然认为SHA-1是安全的。2005年2月7日，美国国家标准技术研究院发表申明，SHA-1没有被攻破，并且没有足够的理由怀疑它会很快被攻破，开发人员在2010年前应该转向更为安全的SHA-256和SHA-512算法。而仅仅在一周之后，王小云就宣布了破译SHA-1的消息。

因为SHA-1在美国等国家有更加广泛的应用，密码被破的消息一出，在国际社会的反响可谓石破天惊。换句话说，王小云的研究成果表明了从理论上讲电子签名可以伪造，必须及时添加限制条件，或者重新选用更为安全的密码标准，以保证电子商务的安全。

2005年，美国《新科学家》杂志上刊登了一篇文章《崩溃！密码学的危机》，用极富震撼力的语言报道了王小云取得的里程碑式成果。对于学术界来说，这个巨大震撼源自于被王小云破解的、被普遍视为“坚不可摧”的两大算法。

多年来，由美国标准技术局（NIST）颁布的基于Hash函数的MD5和SHA-1，是国际上公认最先进、应用范围最广的两大重要算法。这两种算法的厉害之处在于，对于输入信息的任何一次小的篡改都会立刻引起“雪崩效应”，从而保证信息的数字指纹的唯一性和不可伪造性。因此，按照常规方法，即使调用大型计算机，也需运算100万年才有可能破解。

在王小云开始Hash函数研究之初，虽然也有一些密码学家尝试去破译它，但是都没有突破性的成果。因此，15年来Hash函数研究成为不少密码学家心目中最无望攻克的领域。但王小云不相信，她想知道，Hash函数真像看上去的那么牢不可破吗？

王小云破解密码的方法与众不同，但对王小云来说，电脑只是自己破解密码的辅助手段。更多的时候，她是用手算。手工设计破解途径。

图灵奖获得者姚期智评价她说：“她具有一种直觉，能从成千上万的可能性中挑出最好的路径。”

至此，在国际密码学会议上，刊物里，以及专家学者们的讨论中，“王小云”“王氏攻击”后面总是与“震惊密码学界”“密码学的危机”等连在一起。中国众多媒体称王小云是当今密码学界的“巾帼英雄”“奇女子”！自此，中国女学者“王小云”的名字，写进了国际密码学界的史册。

抱着孩子搞科研

王小云个子不高、短发、戴着厚镜片的金边眼镜。一说话，口音里带着淳朴的山东风味。有10年的时间，她走在山东大学的校园里，能认出她的人很少。

1966年8月，王小云出生在山东诸城的农村，故乡天蓝水清，她在大自然的滋养中快乐成长。在高中，她的物理、数学成绩一直是全班第一，被同学赞为“天才少女”。1983年，她以优异成绩考入山东大学数学系。也从这时开始，她潜藏的“解密天赋”，日渐显露。

一次，山大的老师给了大家一个关于印度数学家拉马努金的未经证明的数学公式题目。一个成绩优异的同学整整做了一个月，才做出来，并且证明方式非常复杂，而王小云只用了一个星期，就用最简单的证明，佐证了这个公式。

1993年王小云毕业后留校任教，历任讲师、副教授、教授，也在这时，她接受了潘承洞院士给她的建议，转学密码学。潘院士相信，数学成绩优异的王小云，未来一定会有很大的建树。王小云接受了导师的建议，转向研究密码学，那时的她根本不会想到，这是她一生最重要的转折！更不会想到，未来的她所取得的成就，足以让世界惊叹！

1996年起，王小云开始着迷于HASH函数的安全性分析，由于分析过程中需要借助计算机的编程，并且需要不停打印她自己独创的“比特分析法”的分析表格。但是每次打印，都需要专程到数学系机房里的激光打印机上进行，有时甚至要排队等上很久。为了节省往返于学校和家之间的时间，也为了方便照看孩子，王小云和丈夫商量后，花掉了当时家里的所有存款买了计算机、打印机和扫描仪，在自家的办公桌上搭建了“工作平台”，这是90年代中期，每个大学老师梦寐以求，却没有几个人敢于真正付出的举动。自此之后，每天忙完家务、哄睡女儿，王小云就会坐在家里的电脑前，开始演算HASH函数的破解方法……

王小云为了推出一条能够找到碰撞的真正路线，她先后找到30多条可能的破解路线。每天哄女儿睡着后，继续编程工作到深夜一点钟左右，攻关时间长达三个月，而那个阶段恰好是爱人在美国做博士后期间。

“那段时间，我抱着孩子、做着家务的间隙，各种密码可能的破解路径就在我脑中盘旋，一有想法我就会立即记到电脑里。到现在我还很怀念那10年的生活。那时候，我会在一段时间里拼命工作，感觉累了，就会让自己休息一下。在破解了SHA-1的那天，我跟朋友去外面吃了一顿饭，心里有些兴奋，因为自己是第一个知道这个世界级秘密的人。”

在CCTV《开讲啦》节目上，作为开讲嘉宾的她透露，获得研究突破主要想法时，不是在科研办公室，也不是在学校课堂上，而是在家里生孩子、坐月子的时候。

今年8月11日，在北京举办的“女性与数学教育和研究发展论坛”上，王小云更是直言：“在我看来，做研究没有男女之别。研究做得最好的时期也是家务做得最好的阶段，做家务是种放松，可以思考研究中的问题。”

虽然在密码界搅了个天翻地覆，“研究密码是我喜欢的工作。”如今，王小云仍然工作在第一线，每天到办公室跟学生讨论问题已成为她的一个习惯。对她而言，密码研究是兴趣与社会责任的完美结合，亦是她生活的重要组成部分。