□ 祝傳海

獲獎人王小云與頒獎嘉賓合影

11月17日，清華大學(xué)教授、密碼專家王小云一改往日樸素的裝扮，以一襲華服出席了2019未來科學(xué)大獎頒獎典禮。對于已經(jīng)舉辦了四屆的“未來科學(xué)大獎”來說，這一年因為王小云而變得格外不同?！伴_設(shè)4年以來，唯一一位獲獎的女性科學(xué)家，獨得100萬美元獎金”，類似的報道在頒獎之前就已見諸報端。本刊受邀于頒獎典禮前一天參加了2019未來科學(xué)大獎“數(shù)學(xué)與計算機獎”獲得者王小云的媒體群訪。

頒獎典禮上，王小云用帶著濃重鄉(xiāng)音的口語，破天荒地發(fā)表了英文獲獎感言，她說：“其實我的英語不好，但是我覺得，科研人員是要不斷挑戰(zhàn)的，我要嘗試用英文演講?！边@非常符合王小云的性格，也正是這樣的性格成就了她如今在密碼學(xué)領(lǐng)域具有顛覆性的工作成果：用10年時間破解了五大國際重要密碼算法，在國際上引起軒然大波；又設(shè)計了更具安全性的中國HASH函數(shù)標(biāo)準(zhǔn)SM3，且已在金融、國家電網(wǎng)、交通等國家重要經(jīng)濟領(lǐng)域廣泛使用。

突然再次引起關(guān)注，讓王小云頗有些不適。她說道：“因為關(guān)注太多了，所以我自己心里有些不安，有種被關(guān)注過頭的感覺，我還是希望大家多關(guān)注密碼科技事業(yè)，也多關(guān)注一下密碼領(lǐng)域的其他年輕人才。也希望大家少關(guān)注一些我之前的報道，少一些轉(zhuǎn)載，使我們能夠靜下心來，做更進(jìn)一步的科學(xué)探索。”

不破不立，破解著名的密碼算法

在現(xiàn)代網(wǎng)絡(luò)生活中，密碼學(xué)無處不在。密碼學(xué)旨在保護(hù)信息安全，而密碼學(xué)家的目的是研究各種攻擊方法，尋找密碼算法的漏洞，提升信息系統(tǒng)的安全性。王小云的研究暴露了MD5和SHA-1兩種密碼算法中的安全漏洞，此前這兩種算法均被認(rèn)為是安全的。

王小云介紹說：“密碼算法有很多種，但是從算法的功能來看，主要有3類，一類是加密算法，一類是電子簽名，一類是HASH函數(shù)。”而網(wǎng)絡(luò)信息安全需要保障的四大關(guān)鍵屬性，都有相應(yīng)的密碼技術(shù)來驅(qū)動：“機密性”是通過加密算法來保證的，“可認(rèn)證性”和“不可否認(rèn)性”是通過電子簽名和HASH函數(shù)來保證的，“完整性”則通過HASH函數(shù)來保證。王小云所研究的HASH函數(shù)，在其中三大屬性上發(fā)揮著關(guān)鍵作用。

HASH函數(shù)是很多密碼系統(tǒng)離不開的、非常核心的技術(shù)，其中支撐這些密碼系統(tǒng)的主要有兩大算法，即MD5和SHA-1?！癕D5是非常通用的HASH函數(shù)算法，被用于眾多的計算機網(wǎng)絡(luò)系統(tǒng)里面，也包括操作系統(tǒng)，它是被大家廣泛接受的?！苯?jīng)過近10年的研究，王小云于2004年宣布破解了這一算法。在這之前，MD5被認(rèn)為百萬年不可能被破解。通過進(jìn)一步研究，2005年王小云找到了SHA-1算法的漏洞。她證明了MD5和SHA-1算法是不安全的，她的發(fā)現(xiàn)震驚了整個密碼學(xué)領(lǐng)域。

密碼學(xué)的關(guān)鍵科學(xué)問題基本上都是數(shù)學(xué)問題，基礎(chǔ)數(shù)學(xué)專業(yè)出身的王小云在分析過程中將算法帶入數(shù)學(xué)函數(shù)，就用這樣最基礎(chǔ)的辦法解決了很多問題。“在分析過程中，我發(fā)現(xiàn)了很多規(guī)律，大約半年的時間，主要的分析思想就出現(xiàn)了。慢慢地，隨著密碼算法分析的難度增加，我不斷地分析更難的算法，直到最后分析SHA-1這個算法。”王小云說道。

有人好奇為什么王小云能獲得如此大的成就。對此，王小云將自己的成功歸功于堅持，她認(rèn)為，“任何一個人如果堅持10年做一件事，基本上沒有不成功的，都能成功”。她曾說過，她的科研成果就是抱孩子抱出來的，做家務(wù)做出來的，養(yǎng)花養(yǎng)出來的。簡簡單單一句話的背后，其實是王小云對科研工作的執(zhí)著。正是憑借這種執(zhí)著的精神，王小云才最終取得了震驚世界的成就。

破而后立，推動密碼技術(shù)的升級

隨著物聯(lián)網(wǎng)和人工智能時代的到來，網(wǎng)絡(luò)信息安全面臨著嶄新而嚴(yán)峻的考驗。如何迎接這些新時代的挑戰(zhàn)，是王小云在未來科學(xué)大獎頒獎現(xiàn)場接受媒體群訪時被問到的第一個問題，也是她最關(guān)注的問題之一。

王小云介紹說，目前我國在物聯(lián)網(wǎng)、人工智能等領(lǐng)域的密碼技術(shù)推廣還處于起步階段，還遠(yuǎn)遠(yuǎn)沒有徹底解決安全問題?！坝绕涫俏锫?lián)網(wǎng)，因為物聯(lián)網(wǎng)有很多不同的環(huán)境?！彼f道，“有很多領(lǐng)域的物聯(lián)網(wǎng)，目前在密碼推廣技術(shù)的角度上，我們還沒能把網(wǎng)絡(luò)通信協(xié)議完全梳理清晰。”對此，她指出，首先要對這些領(lǐng)域的通信系統(tǒng)進(jìn)行梳理，之后再做密碼防護(hù)技術(shù)的覆蓋，讓密碼系統(tǒng)與物聯(lián)網(wǎng)通信系統(tǒng)融合在一起，以保證物聯(lián)網(wǎng)的安全性。她還呼吁科技力量和產(chǎn)業(yè)力量形成合力，一起來推動這項事業(yè)。

人工智能領(lǐng)域，王小云認(rèn)為主要存在兩個問題：一是已被廣泛應(yīng)用的人臉識別、生物特征識別等技術(shù)容易泄露個人隱私，需要借助密碼技術(shù)來解決這個問題；二是在深度學(xué)習(xí)方面，如果有攻擊者改動少量數(shù)據(jù)，就可能導(dǎo)致結(jié)果的較大差距，“這是非?？膳碌氖虑椋残枰艽a技術(shù)來解決”。

另外，現(xiàn)在很多行業(yè)的數(shù)據(jù)都是以大數(shù)據(jù)的形式呈現(xiàn)，有些還上傳至云端。大數(shù)據(jù)一旦泄露，就會泄露很多人的信息，這個領(lǐng)域也亟需密碼技術(shù)的防護(hù)。但是如果單純從加密的角度進(jìn)行防護(hù)，大數(shù)據(jù)的處理能力就會受到影響，所以也需要開辟一些新的密碼技術(shù)?！翱偟膩碚f，我們可以解決大部分安全問題，還有一部分問題，需要進(jìn)一步的科技創(chuàng)新才能給出更完善的方案?！蓖跣≡普f道。

密碼是一個防攻的過程，只有不斷地找出漏洞，才能構(gòu)建更安全的密碼算法。王小云說：“現(xiàn)在全球密碼設(shè)計水平都發(fā)展到了非常高的程度，這源自密碼分析的不斷進(jìn)步，我們在密碼分析過程中，不斷發(fā)現(xiàn)密碼算法或者密碼系統(tǒng)的漏洞，進(jìn)一步推動我們的設(shè)計，設(shè)計的目的就是防御到目前為止所有密碼攻擊的可能性，也盡可能想到未來存在的可能攻擊，設(shè)計出越來越好的密碼系統(tǒng)?！笨傊瑳]有密碼分析就很難有密碼應(yīng)用的標(biāo)準(zhǔn)化、規(guī)范化，商用密碼體系也很難加強起來，密碼分析是非常重要的。

此外，密碼學(xué)領(lǐng)域的分析工作本質(zhì)上是解決數(shù)學(xué)難題。密碼學(xué)推動了好幾個領(lǐng)域的數(shù)學(xué)研究發(fā)展，特別在高維格領(lǐng)域，解決了歷史上多年未能解決的一些數(shù)學(xué)問題。王小云認(rèn)為，密碼分析的意義就在此。

政策支持，密碼學(xué)發(fā)展的好機遇

MD5和SHA-1兩個密碼算法被破解之后，美國國家標(biāo)準(zhǔn)技術(shù)研究院發(fā)布了一系列政策文件，并向全球密碼學(xué)者征集新的HASH函數(shù)國際標(biāo)準(zhǔn)。與此同時，中國也開始設(shè)計新的HASH函數(shù)標(biāo)準(zhǔn)。2005年，王小云和國內(nèi)其他專家設(shè)計了我國首個HASH函數(shù)算法標(biāo)準(zhǔn)SM3，于2010年發(fā)布，2016年成為中國國家標(biāo)準(zhǔn)，2018年被接受為ISO/IEC國際標(biāo)準(zhǔn)。

自SM系列國密算法公布以后，數(shù)十項密碼相關(guān)領(lǐng)域的行業(yè)標(biāo)準(zhǔn)出爐，國家對網(wǎng)絡(luò)安全問題的認(rèn)識也越來越清晰深刻。2019年10月26日，十三屆全國人大常委會第十四次會議表決通過《中華人民共和國密碼法》（以下簡稱《密碼法》）。王小云在接受采訪時表示，《密碼法》有很多亮點，其中關(guān)于商用密碼的部分十分重要。

她說道：“《密碼法》規(guī)定國家推動參與商用密碼國際標(biāo)準(zhǔn)化活動，參與制定商用密碼國際標(biāo)準(zhǔn)，推進(jìn)商用密碼中國標(biāo)準(zhǔn)與國外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運用。我們國家制定的標(biāo)準(zhǔn)通過推動可以成為國際標(biāo)準(zhǔn)，國外好的技術(shù)也可以納入中國標(biāo)準(zhǔn)的制定。有這兩個方向的過程，我覺得對擴大對外開放有重要的推動作用，特別是我們能夠奉獻(xiàn)中國的密碼智慧和密碼方案，拓寬了我國密碼科技創(chuàng)新的研究視野?！?/p>

近些年，我國出臺了很多科技激勵政策，國家對科技資金的投入力度也越來越大。而且，密碼的應(yīng)用在數(shù)學(xué)的應(yīng)用里面是非常有特色且受眾面很廣的一個領(lǐng)域，國家也十分重視和支持。因此，王小云認(rèn)為密碼學(xué)遇到了前所未有的好機遇?！拔覀円宰约旱难芯磕芰?，做好國家的密碼保障工作，使我們的網(wǎng)絡(luò)更安全?！?/p>

從跟跑到領(lǐng)跑，王小云以及和她一樣從事密碼研究的科研人員為我國信息安全筑起了一道最堅實的屏障。如今，王小云仍在研究如何提高密碼的安全性，她希望，能夠加大對年輕人創(chuàng)業(yè)的支持，將密碼技術(shù)應(yīng)用到更多領(lǐng)域，特別是數(shù)字經(jīng)濟領(lǐng)域，使社會更安全，人民更幸福。