馨彤

2019年9月7日，有“中國版諾貝爾獎”之稱的第四屆“未來科學(xué)大獎”評出，密碼學(xué)才女王小云獲獎。她是十年破譯五部頂級密碼的天才。她的名字震動全球業(yè)界，并讓我國的密碼學(xué)走在世界前列！

農(nóng)村“天才少女”結(jié)緣密碼學(xué)

16年前，年輕講師王小云從未想過有朝一日會在清華大學(xué)里擁有自己的辦公室。她也不在意這些，只是簡單地認定：“密碼學(xué)是我喜歡的工作?！蹦菚r，王小云剛從山東大學(xué)數(shù)學(xué)系博士畢業(yè)，婉拒了導(dǎo)師介紹的高薪企業(yè)，決定留校任教。沒有獨立的辦公室，沒有科研經(jīng)費，她就在一張小書桌前開始了自己的職業(yè)生涯。

國際專家評價：“王小云教授的出現(xiàn)，讓全世界的密碼學(xué)專家不得不跟著中國跑！”

王小云出生在山東諸城的農(nóng)村，父親是鄉(xiāng)村小學(xué)數(shù)學(xué)教師。因為受身為數(shù)學(xué)教師的父親的影響，她從小就對數(shù)理化感興趣。在高中，她的物理、數(shù)學(xué)成績一直是全班第一，被同學(xué)贊為“天才少女”。高考時，她在最擅長的物理上失了手，才報考了山東大學(xué)數(shù)學(xué)系，并在此一讀就是十年。

在山東大學(xué)讀書期間，王小云一個星期解決了其他同學(xué)一個月都沒能證明的拉馬努金公式。她的高效令老師非常欣賞，考研時，老師將她推薦給了著名數(shù)學(xué)家潘承洞院士。碩士畢業(yè)前夕，王小云在導(dǎo)師潘承洞的建議下，開始將研究方向由“解析數(shù)論”改為新興的“密碼學(xué)”。

在一般人的印象中，密碼學(xué)大概神秘而又枯燥。但在王小云看來，密碼學(xué)就像是“設(shè)謎”與“猜謎”的過程，且有成熟完備的科學(xué)體系，樂趣無窮。

現(xiàn)代密碼學(xué)興起于20世紀70年代，電子簽名是其中的重要分支，這也是王小云主要的研究領(lǐng)域。今天全世界的金融、證券、計算機網(wǎng)絡(luò)等系統(tǒng)中，電子簽名都在發(fā)生作用。任意一個數(shù)據(jù)，經(jīng)過特定的加密算法計算后，會生成一個由0和1組成的“比特串”（如SHA-1是160位），這個比特串就好比獨一無二的“數(shù)字指紋”，可以作為人們在虛擬世界里進行身份認證的可靠的電子簽名。原始數(shù)據(jù)的任何改變，都會使電子簽名隨之變化。王小云解釋說：“如果密碼只是簡單的幾位數(shù)字，普通計算機運算很短的時間就可輕易破解。電子簽名的安全性，實際上主要取決于其背后復(fù)雜的加密算法所體現(xiàn)的數(shù)學(xué)難題的難度?！?/p>

多年來，由美國標準技術(shù)局（NIST）頒布的基于Hash函數(shù)的MD5和SHA-1，是國際上公認最先進、應(yīng)用范圍最廣的兩大重要算法。這兩種算法的厲害之處在于，每一步計算都只有唯一的正確值，任何一次小的錯誤都會立刻引起“雪崩效應(yīng)”，很快地導(dǎo)致大崩潰，全部計算只能從頭再來。因此，按照常規(guī)方法，即使調(diào)用軍用超級計算機，也需運算100萬年才有可能破解。這確保了電子簽名在現(xiàn)實中的絕對安全。

1995年，王小云開始專門研究Hash函數(shù)，試圖找到破解MD5和SHA-1的方法。

她破譯了全球最安全的密碼

讓王小云一鳴驚人的是她獨創(chuàng)的“比特進位”破解思想。

比特是二進制中最小的信息單位。在破解MD5和SHA-1的過程中，任何一步出現(xiàn)錯誤的比特，都會引起“雪崩”，導(dǎo)致前功盡棄。王小云把引起“雪崩”難以控制的比特稱為“壞比特”。她的“比特進位”思想就是，在每次出錯時，產(chǎn)生一個“殺手比特”將“壞比特”消滅掉，從而使系統(tǒng)認為輸入的是正確信息。這樣，不同數(shù)據(jù)最終仍能產(chǎn)生相同的Hash值，進而達到偽造電子簽名的目的，其運算效率大大超過了此前專家們的設(shè)想。

1997年春季的一天，王小云興奮得徹夜未眠地連續(xù)演算了兩天兩夜。她用“比特進位”方法，終于成功破解SHA-0（SHA-1的基礎(chǔ)）。演算完，她美美地睡了一覺。她知道，破解其他一些如RIPEMD等重要算法只是時間問題了。對于MD5、SHA-1的安全性評估也極為重要。

2004年8月17日，在美國加州圣芭芭拉召開的國際密碼學(xué)會議上，通常大會發(fā)言人的發(fā)言時間限定在兩三分鐘，大會主席、國際頂級密碼學(xué)家休斯卻破例給了王小云15分鐘。王小云宣讀了她主持的山東大學(xué)研究團隊的成果，囊括了對MD5、HAVAL-128、MD4和RIPEMD四個著名Hash算法的破解結(jié)果。使用她的方法，普通計算機僅運算一個多小時，就破解了MD5。當(dāng)她講到第三個破解結(jié)果時，報告還未結(jié)束，會場上已是掌聲雷動，部分學(xué)者激動得站起來鼓掌致敬。王小云說：“我當(dāng)時的感覺，真像是獲得了奧運金牌的冠軍，由衷感到作為一名中國人的自豪?！眹H著名信息安全公司PGD的負責(zé)人齊默曼笑著對她說：“就憑這一成果，你可以在美國任何一所大學(xué)獲得職位。”

2005年2月，王小云又成功破譯SHA-1。美國《新科學(xué)家》雜志打出了聳人聽聞的標題《崩潰！密碼學(xué)的危機》。國際專家評價：“王小云教授的出現(xiàn)，讓全世界的密碼學(xué)專家不得不跟著中國跑！”

針對MD5和SHA-1的破解，《華盛頓時報》發(fā)表報道稱，中國解碼專家開發(fā)的新解碼技術(shù)，可以“攻擊白宮”。王小云卻表示：“在公眾理解上，密碼分析者很像黑客，其實兩者有著明顯的區(qū)別。黑客破解密碼是惡意的，希望盜取密碼獲得利益。而我們的工作，是為了尋找更安全的密碼算法。中國人追尋先進從來不是為攻擊別人，而是為了保護自己?！?/p>

兩種核心算法的攻破，引起了國際密碼學(xué)界的“地震”，推動了新一輪“革命”。2008年，美國標準技術(shù)局宣布，MD5算法已不安全，將全面停止使用;計劃在2010年改用較先進的SHA-224等密碼系統(tǒng)，并于2016年前設(shè)計出更新、更安全的密碼算法，以全面取代基于SHA-1的密碼系統(tǒng)。微軟、SUN和Atmel等知名公司，也在積極商討應(yīng)對之策。在國際上征集新的Hash函數(shù)標準的競爭策略，邀請函也送到王小云手中。她卻放棄了這個在國際科研界更進一步的機會，因為在她心中，自己不僅是一名密碼學(xué)家，更是一名中國的密碼學(xué)家，祖國才是第一位的。