2004年8月17日，在美國加州圣芭芭拉國際密碼學(xué)會議(Crypto’2004)上，這個看上去柔弱普通的東方女子，面帶微笑，自信地走向講壇，向世界公布了她石破天驚的研究成果。熱烈的掌聲，無數(shù)次打斷她的報告。在10多年來密碼學(xué)最沉寂的領(lǐng)域，王小云攪動一池春水，頻頻掀起軒然大波。

在中國，叫“王小云”的女性有成千上萬。然而，自2004年8月以來，“山東大學(xué)王小云”——卻吸引了全球的目光。在國際密碼學(xué)界的會議上、刊物里以及專家學(xué)者們的討論中，“王小云”后面總是與“震驚世界”、“王氏發(fā)現(xiàn)”、“密碼學(xué)的危機(jī)”連在一起。

2004年8月17日，在美國加州圣芭芭拉國際密碼學(xué)會議(Crypto’2004)上，這個看上去柔弱普通的東方女子，面帶微笑，自信地走向講壇，向世界公布了她石破天驚的研究成果。熱烈的掌聲，無數(shù)次打斷她的報告。在10多年來密碼學(xué)最沉寂的領(lǐng)域，王小云攪動一池春水，頻頻掀起軒然大波。

盛名之下的王小云，目前仍然安安靜靜地做著她的研究。神態(tài)平和而樸實，目光睿智而自信，是她給人的第一印象。一個文弱沉靜的女學(xué)者是怎樣成為“巾幗英雄”、“奇女子”的?怎樣在似乎更適于男性打拼的密碼學(xué)界叱咤風(fēng)云的?隨著她淳樸的鄉(xiāng)音，我們逐步走進(jìn)了王小云的世界。

數(shù)學(xué)不是“初戀”

天資聰穎的王小云，自幼活潑愛動。故鄉(xiāng)的懷抱天高水闊，她在大自然的滋養(yǎng)中快樂成長。父親畢業(yè)于師范學(xué)校，在鄉(xiāng)村中學(xué)任數(shù)學(xué)教師，勤勞能干的母親承擔(dān)了家里的大部分農(nóng)活。小云上有兩姐，下有兩弟，姐弟幾個的學(xué)習(xí)成績在鄉(xiāng)里鄉(xiāng)外小有名氣。初中畢業(yè)那年，學(xué)校組織集中復(fù)習(xí)，拼搏了40天，小云的成績突飛猛進(jìn)，一舉考上市重點諸城一中。此時她發(fā)現(xiàn)自己還是蠻有潛力的。

以數(shù)學(xué)研究為職業(yè)，在小云看來有幾分偶然，因為她一向癡迷的是物理。高中3年，她的物理成績始終是學(xué)校第一名。每一節(jié)物理課她都上得那么舒心，物理老師的每一個眼神、每一個提問她都心有靈犀。鬼使神差，高考時物理成績卻不如數(shù)學(xué)。對物理的眷戀一直揮之不去，以至進(jìn)入山東大學(xué)數(shù)學(xué)系很長時間，她還惦記著要轉(zhuǎn)系。輔導(dǎo)員說，必須等物理系同時有人要轉(zhuǎn)數(shù)學(xué)系時，才可以辦理?？傄矝]等到這樣的機(jī)會，小云也就只好與數(shù)學(xué)為伴了。

雖然數(shù)學(xué)不是她的“初戀”，但隨著學(xué)習(xí)的深入，數(shù)學(xué)本身的邏輯美感以一種巨大的力量緊緊抓住了小云的心，小云的實力逐步顯現(xiàn)出來。二年級分專業(yè)以后，在她那個只有5名女生的班里，小云的成績穩(wěn)居前6名。本科畢業(yè)時，她面臨多種選擇。她曾經(jīng)以中科院的代數(shù)專業(yè)為考研目標(biāo)，因為報考的人較多，有同學(xué)勸她，既然你有實力選擇其他，就為大家減少點競爭壓力吧，于是她報考了因難度更大而被許多人回避的數(shù)論專業(yè)，成為潘承洞、于秀源教授麾下的碩士研究生。從1983年到1993年，學(xué)士、碩士、博士一路走來，數(shù)學(xué)的方法、數(shù)學(xué)的思維把王小云帶入一個魅力無窮的天地?！把芯吭蕉啵悸吩綄掗?，這些復(fù)雜的東西，給了我一個特別美妙的感覺?！蓖跣≡普f。

終于摸到了破解密碼的

秘密通道

現(xiàn)代密碼學(xué)是上世紀(jì)70年代發(fā)展起來的新興科學(xué)，而信息安全則是上世紀(jì)末興起的專業(yè)。碩士畢業(yè)前夕，導(dǎo)師潘承洞、于秀源建議王小云攻讀密碼學(xué)。導(dǎo)師的遠(yuǎn)見卓識，使王小云較早踏進(jìn)這一領(lǐng)域。她在潘承洞、于秀源、展?jié)让麕熤笇?dǎo)下，成功地將數(shù)論知識應(yīng)用到密碼學(xué)研究，取得了很多突出成果，先后獲得“863”項目資助和國家自然科學(xué)基金項目資助，并且獲得部級科技進(jìn)步獎一項。

王小云的成功，首先在于她的直覺。密碼算法綜合了數(shù)學(xué)科學(xué)里代數(shù)、統(tǒng)計、數(shù)論等許多領(lǐng)域的算法。長期的理論熏陶，豐富的科學(xué)素養(yǎng)，扎實的基本訓(xùn)練，使王小云養(yǎng)成一種獨有的學(xué)術(shù)敏感。正如圖靈獎獲得者姚期智先生所評價的那樣，“她具有一種直覺，能從成千上萬的可能性中挑出最好的路徑”。MD5是由國際著名密碼學(xué)家圖靈獎獲得者Rivest設(shè)計，SHA-1則是由美國標(biāo)準(zhǔn)技術(shù)所NIST與美國國家安全局NSA設(shè)計的HASH函數(shù)標(biāo)準(zhǔn)算法，早在1994年便為美國政府采納、現(xiàn)為美國政府廣泛利用的計算機(jī)密碼系統(tǒng)，也被人們稱為“白宮密碼”。這兩大算法是目前國際電子簽名及許多其他密碼廣泛應(yīng)用的關(guān)鍵技術(shù)，能夠產(chǎn)生電子文件獨一無二的“指紋”，形成“數(shù)字手印”。專家們曾認(rèn)為，即使調(diào)用全球的計算機(jī)，花費數(shù)百上千年，也難以找到兩個相同的“數(shù)字手印”，因此能夠保證數(shù)字簽名無法被偽造。兩大算法因此被形容為“兩把門鎖”、“固若金湯的大廈”。

當(dāng)一般人毫不懷疑這“兩把門鎖”，當(dāng)許多密碼分析專家對它們望塵莫及時，王小云卻在直覺上感到它的不安全，對密碼算法的可能弱點有自己獨到的領(lǐng)悟。這種理論上的直覺給了她極大的勇氣，雖然不知道是否能夠成功，還是特別想去嘗試一下。小云說選擇MD5和SHA-1作為課題，是因為“不喜歡輕而易舉就可以完成的工作，挑戰(zhàn)性比較強(qiáng)才對我的胃口?！?/p>

任何一項重要的科學(xué)發(fā)現(xiàn)，都離不開超乎常人的努力。王小云亦是如此。一旦投入進(jìn)去，仿佛被一股巨大的魔力所吸引，王小云性格中的執(zhí)著使她具有了極大的定力。分析的過程十分辛苦，王小云先后找到了30多條可能的破解路線，逐一試過。常常在熬到深夜時證明此路不通，第二天再度從零開始，尋找下一個破解方法。

王小云認(rèn)為，當(dāng)時能夠阻止自己的只有理論上證明其不可能破解。但理論分析卻表明破解是完全成立的。于是在理論的支持引導(dǎo)下，她頑強(qiáng)堅持，終于摸到了破解密碼的神秘通道。

在不斷的探索和反復(fù)的驗證中，她創(chuàng)造了“比特追蹤法”、“模差分方法”以及“明文修改技術(shù)”，得到國際密碼專家高度評價:“這是一個有效并且非常重要的貢獻(xiàn)，預(yù)計在不久的將來這種方式將會被廣泛運用在其他密碼分析學(xué)研究上?！?/p>

直覺、勇氣和執(zhí)著，使王小云將不可能變?yōu)榭赡埽瑢⑻旆揭棺T變?yōu)楝F(xiàn)實。正如密碼學(xué)家Charanjit Jutla所言:“破解HASH函數(shù)非常艱難，就好比一個太復(fù)雜的謎，大多數(shù)人弄累了就放棄了。但是她沒有?！?/p>

從2004年初開始，她率學(xué)生于紅波等人奮力拼搏，用了3個月時間便拿出了破解MD5的理論結(jié)果。當(dāng)局外人為這一發(fā)現(xiàn)激動不已時，王小云卻比較平靜。因為沉溺其中太久，經(jīng)歷了無數(shù)次的計算和驗證，對她而言結(jié)果本應(yīng)如此，已經(jīng)沒有什么戲劇性了。

破解結(jié)果出臺兩個月后，在山東威海舉辦了“山東大學(xué)信息安全研究學(xué)術(shù)研討會”，山大數(shù)學(xué)院院長劉建亞教授組織和主持了會議，會上王小云公布了MD5等算法的一系列研究成果，專家們對她的成就給予了充分的肯定，對其堅持不懈的科研態(tài)度大加贊揚(yáng)。

轟動國際講壇

威海會議不久，王小云赴美探望正在美國做訪問學(xué)者的丈夫，并準(zhǔn)備參加在加州圣芭芭拉召開的國際密碼學(xué)會議。到美國后，她繼續(xù)埋頭攻關(guān)，把自己關(guān)在房間20多天，將數(shù)據(jù)推演出來，計算出最難的碰撞實例。

一天晚上，小云拿著自己的研究成果，充滿信心地找到大會主席、國際著名密碼學(xué)專家Adi Shamir。聽了小云的陳述，Adi Shamir非常興奮，與小云聊了很長時間。當(dāng)小云以桌為紙比劃著自己的破解過程時，一位澳大利亞密碼學(xué)家打趣道:“你會把桌子也敲破(Break)的!”

通常的大會發(fā)言只給予兩三分鐘，而在8月17日晚上的會議上，Adi Shamir卻破例給了王小云15分鐘。在這個世界講壇上，王小云首次宣布了她和馮登國、來學(xué)嘉、于紅波4人共同完成的文章——對MD5、HAVAL-128、MD4和RIPEMD4個著名密碼算法的破解結(jié)果。

人們知道，世界上沒有兩個完全相同的指紋，因此手印成為人們身份的唯一標(biāo)志。而在網(wǎng)絡(luò)安全協(xié)議中，使用HASH函數(shù)來處理電子簽名，就可以按照理想安全要求，產(chǎn)生獨一無二的“指紋”，形成“數(shù)字手印”。王小云的研究成果卻表明了，從理論上講，電子簽名是可以偽造的——必須及時添加限制條件，或重新選用更為安全的密碼標(biāo)準(zhǔn)，否則難保電子商務(wù)的安全。固若金湯的大廈轟然倒塌!當(dāng)公布到他們的第三個驚人成果的時候，會場上熱烈的掌聲已經(jīng)將小云的聲音淹沒，報告不得不一度中斷。有一位學(xué)者一只手受傷被包扎無法鼓掌，竟用另一只手拍著大腿久久不停。

報告結(jié)束后，所有與會專家再次對他們的突出工作成就報以長時間的掌聲，有些學(xué)者甚至起立鼓掌以示他們的祝賀和敬佩。會議結(jié)束時，專家們紛紛聚攏到小云身邊，很多世界頂級的密碼學(xué)專家也上前表示他們的欣喜和祝賀，褒譽(yù)之詞不絕。丈夫劉瑞田也來到會場，充當(dāng)小云的攝影師，此時卻被熱情的人群擠出了包圍圈，以至漏掉了很多精彩鏡頭。

國際密碼學(xué)專家對王小云教授等人的論文給予高度評價。有一家專為公開征集針對MD5的攻擊而設(shè)立的權(quán)威網(wǎng)站，于2004年8月17日宣布:“中國研究人員發(fā)現(xiàn)了完整MD5算法的碰撞;Wang， Feng， Lai與Yu公布了MD5、MD4、HAVAL-128、RIPEMD幾個HASH函數(shù)的碰撞。這是近年來密碼學(xué)領(lǐng)域最具實質(zhì)性的研究進(jìn)展。使用他們的技術(shù)，在數(shù)個小時內(nèi)就可以找到MD5碰撞?！捎谶@個里程碑式的發(fā)現(xiàn)，MD5CRK項目將在隨后48小時內(nèi)結(jié)束?！庇薪?00個密碼學(xué)相關(guān)網(wǎng)站競相報道這一驚人突破。

國際著名密碼學(xué)家Adi Shamir稱“這是近幾年密碼學(xué)領(lǐng)域最美妙的結(jié)果”，“我相信這將會引起軒然大波”。MD5的設(shè)計者，同時也是國際著名的公鑰加密算法標(biāo)準(zhǔn)RSA的第一設(shè)計者R.Rivest在郵件中寫道:“她應(yīng)當(dāng)?shù)玫轿易顭崃业淖ＹR，當(dāng)然，我并不希望看到MD5就這樣倒下，但人必須尊崇真理。”密碼學(xué)領(lǐng)域最權(quán)威的兩大刊物《Eurocrypto》與《Crypto》均將2005年度最佳論文獎授予這位中國女性。眾多媒體稱王小云是當(dāng)今密碼學(xué)界的“巾幗英雄”、“奇女子”!

自此，中國女子“王小云”的名字，寫進(jìn)了國際密碼學(xué)界的史冊。

王小云堅定地選擇了破譯密碼這一研究領(lǐng)域，并帶領(lǐng)學(xué)生們義無反顧地投入其中。同行評價她，從不急功近利，也不贊同大批量閱讀文獻(xiàn)，而是抓住經(jīng)典論文仔細(xì)研究，吃透思想，在此基礎(chǔ)上獨立思考，尋找突破性的方法。

沒有新思想、新進(jìn)展的論文她決不主動發(fā)表。她認(rèn)為一個研究人員的最大價值，就是能夠研究出自己最滿意的成果，而不僅僅是發(fā)表論文的數(shù)量。

說起王老師，博士生于紅波充滿了敬佩之情?！艾F(xiàn)在高校里很多研究生、博士生甚至老師出去兼職賺錢，王老師卻多次對我說:‘科學(xué)研究需要全身心地投入。’”出于對研究對象的癡迷，她選擇了難度大、實用性強(qiáng)、也許是多少年都難以見到成果的課題。而恰恰是這種毫無功利色彩的心態(tài)和嚴(yán)謹(jǐn)?shù)膶W(xué)術(shù)態(tài)度，使她獲得了上帝的眷顧。

建設(shè)有國際影響力的

科研基地

王小云的成長得益于一個優(yōu)良環(huán)境，目前她又在為營造和優(yōu)化這樣的環(huán)境而努力。在繼續(xù)密碼學(xué)研究的同時，她正以更多的精力投身于密碼學(xué)科研隊伍的建設(shè)。

上世紀(jì)80年代中期，山東大學(xué)就成立了密碼研究小組，由于潘承洞院士、于秀源、展?jié)葘W(xué)者的努力，奠定了山大在密碼理論研究領(lǐng)域的重要學(xué)術(shù)地位。2003年健全了信息安全本、碩、博三級專業(yè)，2004年成立了密碼技術(shù)與信息安全實驗室，為培養(yǎng)信息安全高層次專業(yè)人才提供了先進(jìn)的科研平臺。2005年12月山東大學(xué)正式申報密碼技術(shù)與信息安全教育部重點實驗室，將實驗室發(fā)展目標(biāo)定位為密碼理論、數(shù)論代數(shù)安全計算、密碼技術(shù)與應(yīng)用、網(wǎng)絡(luò)與系統(tǒng)安全等四個方面，姚期智、蔡吉人院士應(yīng)邀到山大指導(dǎo)實驗室建設(shè)與發(fā)展。作為山東大學(xué)信息安全研究所所長、密碼技術(shù)與信息安全實驗室主任，近年來王小云為實驗室建設(shè)、密碼理論人才培養(yǎng)竭心盡力，擬定實驗室建設(shè)計劃、申請報告、調(diào)研以至設(shè)備的安裝調(diào)試等等事必躬親。他們經(jīng)常聘請國外優(yōu)秀教師、密碼專家授課，師生之間邊教學(xué)邊切磋、研討，希望取得原創(chuàng)性與突破性的研究成果，將實驗室建設(shè)成為具有較大國際影響的科研基地。

此外，作為清華大學(xué)高等研究中心“楊振寧講座教授”、清華大學(xué)“長江學(xué)者特聘教授”，清華大學(xué)還為王小云設(shè)立了專門工作室，王小云正在國家“973”計劃首席科學(xué)家姚期智先生率領(lǐng)下，努力打造密碼學(xué)研究領(lǐng)域的國家隊。平時他們通過現(xiàn)代化的信息傳輸設(shè)備，在北京和濟(jì)南間進(jìn)行遠(yuǎn)程教學(xué)。暑假期間，山大、清華教師學(xué)生匯聚一堂，集中時間靜心研修。暑期研修班剛結(jié)束，王小云便赴威海參加數(shù)論代數(shù)安全計算會議，會后匆匆回到濟(jì)南，迎接教育部重點實驗室檢查評估，開學(xué)后再返回清華開始新學(xué)期的教學(xué)科研任務(wù);10月中旬再次返濟(jì)主持第九屆全國密碼學(xué)大會。

就這樣，王小云行色匆匆馬不停蹄，為密碼學(xué)研究奉獻(xiàn)著心血與汗水，智慧與才華。雖有幾分疲憊，但卻充滿信心，她知道，自己此生已與密碼學(xué)結(jié)下了不解之緣。