馨彤

2019年9月7日， 有“ 中國版諾貝爾獎”之稱的第四屆“ 未來科學(xué)大獎”評出，密碼學(xué)才女王小云獲獎，她也是該獎項(xiàng)開設(shè)四年以來首位女性得主。她是十年破譯五部頂級密碼的天才。她的名字震動全球業(yè)界，并讓我國的密碼學(xué)走在世界前列。

農(nóng)村“天才少女”結(jié)緣密碼學(xué)

16年前， 年輕講師王小云從未想過有朝一日會在清華大學(xué)里擁有自己的辦公室。她也不在意這些， 只是簡單地認(rèn)定：“ 密碼學(xué)是我喜歡的工作。” 那時， 王小云剛從山東大學(xué)數(shù)學(xué)系博士畢業(yè)， 婉拒了導(dǎo)師介紹的高薪企業(yè)， 決定留校任教。沒有獨(dú)立的辦公室， 沒有科研經(jīng)費(fèi)， 她就在一張小書桌前開始了自己的職業(yè)生涯。

王小云出生在山東諸城的農(nóng)村， 父親是鄉(xiāng)村小學(xué)數(shù)學(xué)教師。因?yàn)槭苌頌閿?shù)學(xué)教師的父親的影響，她從小就對數(shù)理化感興趣。在高中，她的物理、數(shù)學(xué)成績一直是全班第一，被同學(xué)贊為“天才少女”。高考時，她在最擅長的物理上失了手，才報(bào)考了山東大學(xué)數(shù)學(xué)系，并在此一讀就是十年。

在山東大學(xué)讀書期間，王小云一個星期解決了其他同學(xué)一個月都沒能證明的拉馬努金公式。她的高效令老師非常欣賞，考研時，老師將她推薦給了著名數(shù)學(xué)家潘承洞院士。碩士畢業(yè)前夕，王小云在導(dǎo)師潘承洞的建議下，開始將研究方向由“解析數(shù)論”改為新興的“密碼學(xué)”。

在一般人的印象中，密碼學(xué)大概神秘而又枯燥。但在王小云看來，密碼學(xué)就像是“設(shè)謎”與“猜謎”的過程，且有成熟完備的科學(xué)體系，樂趣無窮。

現(xiàn)代密碼學(xué)興起于20世紀(jì)70年代，電子簽名是其中的重要分支，這也是王小云主要的研究領(lǐng)域。今天全世界的金融、證券、計(jì)算機(jī)網(wǎng)絡(luò)等系統(tǒng)中，電子簽名都在發(fā)生作用。任意一個數(shù)據(jù)，經(jīng)過特定的加密算法計(jì)算后，會生成一個由0和1組成的“比特串”（如SHA-1是160位），這個比特串就好比獨(dú)一無二的“數(shù)字指紋”，可以作為人們在虛擬世界里進(jìn)行身份認(rèn)證的可靠的電子簽名。原始數(shù)據(jù)的任何改變，都會使電子簽名隨之變化。王小云解釋說：“如果密碼只是簡單的幾位數(shù)字，普通計(jì)算機(jī)運(yùn)算很短的時間就可輕易破解。電子簽名的安全性，實(shí)際上主要取決于其背后復(fù)雜的加密算法所體現(xiàn)的數(shù)學(xué)難題的難度。”

多年來，由美國標(biāo)準(zhǔn)技術(shù)局（NIST）頒布的基于Hash函數(shù)的MD5和SHA-1，是國際上公認(rèn)最先進(jìn)、應(yīng)用范圍最廣的兩大重要算法。這兩種算法的厲害之處在于，每一步計(jì)算都只有唯一的正確值，任何一次小的錯誤都會立刻引起“雪崩效應(yīng)”，很快地導(dǎo)致大崩潰，全部計(jì)算只能從頭再來。因此，按照常規(guī)方法，即使調(diào)用軍用超級計(jì)算機(jī)，也需運(yùn)算100萬年才有可能破解。這確保了電子簽名在現(xiàn)實(shí)中的絕對安全。

1995年，王小云開始專門研究Hash函數(shù)，試圖找到破解MD5和SHA-1的方法。

她破譯了全球最安全的密碼

讓王小云一鳴驚人的是她獨(dú)創(chuàng)的“比特進(jìn)位”破解思想。

比特是二進(jìn)制中最小的信息單位。在破解MD5和SHA-1的過程中，任何一步出現(xiàn)錯誤的比特，都會引起“雪崩”，導(dǎo)致前功盡棄。王小云把引起“雪崩”難以控制的比特稱為“壞比特”。她的“比特進(jìn)位”思想就是，在每次出錯時，產(chǎn)生一個“殺手比特”將“壞比特”消滅掉，從而使系統(tǒng)認(rèn)為輸入的是正確信息。這樣，不同數(shù)據(jù)最終仍能產(chǎn)生相同的Hash值，進(jìn)而達(dá)到偽造電子簽名的目的，其運(yùn)算效率大大超過了此前專家們的設(shè)想。

1997年春季的一天，王小云徹夜未眠地連續(xù)演算了兩天兩夜。她用“比特進(jìn)位”方法，終于成功破解SHA-0（SHA-1的基礎(chǔ)）。演算完，她美美地睡了一覺。她知道，破解其他一些如RIPEMD等重要算法只是時間問題了。對于MD5、SHA-1的安全性評估也極為重要。

2004年8月17日，在美國加州圣芭芭拉召開的國際密碼學(xué)會議上，通常大會發(fā)言人的發(fā)言時間限定在兩三分鐘，大會主席、國際頂級密碼學(xué)家休斯卻破例給了王小云15分鐘。王小云宣讀了她主持的山東大學(xué)研究團(tuán)隊(duì)的成果，囊括了對MD5、HAVAL-128、MD4和RIPEMD四個著名Hash算法的破解結(jié)果。使用她的方法，普通計(jì)算機(jī)僅運(yùn)算一個多小時，就破解了MD5。當(dāng)她講到第三個破解結(jié)果時，報(bào)告還未結(jié)束，會場上已是掌聲雷動，部分學(xué)者激動得站起來鼓掌致敬。王小云說：“我當(dāng)時的感覺，真像是獲得了奧運(yùn)金牌的冠軍，由衷感到作為一名中國人的自豪。”國際著名信息安全公司PGD的負(fù)責(zé)人齊默曼笑著對她說：“就憑這一成果，你可以在美國任何一所大學(xué)獲得職位?！?/p>

2005年2月，王小云又成功破譯SHA-1。美國《新科學(xué)家》雜志打出了聳人聽聞的標(biāo)題《崩潰！密碼學(xué)的危機(jī)》。國際專家評價(jià)：“王小云教授的出現(xiàn)，讓全世界的密碼學(xué)專家不得不跟著中國跑！”

針對MD5和SHA-1的破解，《華盛頓時報(bào)》發(fā)表報(bào)道稱，中國解碼專家開發(fā)的新解碼技術(shù)，可以“攻擊白宮”。王小云卻表示：“在公眾理解上，密碼分析者很像黑客，其實(shí)兩者有著明顯的區(qū)別。黑客破解密碼是惡意的，希望盜取密碼獲得利益。而我們的工作，是為了尋找更安全的密碼算法。中國人追尋先進(jìn)從來不是為攻擊別人，而是為了保護(hù)自己?！?/p>

兩種核心算法的攻破，引起了國際密碼學(xué)界的“地震”，推動了新一輪“革命”。2008年，美國標(biāo)準(zhǔn)技術(shù)局宣布，MD5算法已不安全，將全面停止使用;計(jì)劃在2010年改用較先進(jìn)的SHA-224等密碼系統(tǒng)，并于2016年前設(shè)計(jì)出更新、更安全的密碼算法，以全面取代基于SHA-1的密碼系統(tǒng)。微軟、SUN和Atmel等知名公司，也在積極商討應(yīng)對之策。在國際上征集新的Hash函數(shù)標(biāo)準(zhǔn)的競爭策略，邀請函也送到王小云手中。她卻放棄了這個在國際科研界更進(jìn)一步的機(jī)會，因?yàn)樵谒闹?，自己不僅是一名密碼學(xué)家，更是一名中國的密碼學(xué)家，祖國才是第一位的。

網(wǎng)絡(luò)信息技術(shù)高度發(fā)展的時代，密碼信息是國家各行各業(yè)的屏障，王小云正在為祖國守住這一領(lǐng)域。她還主持設(shè)計(jì)了國家密碼算法標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)在我國金融、交通、社保、教育等重要領(lǐng)域得到廣泛使用。

帶著孩子搞科研的“傳奇寶媽”

憑借在密碼學(xué)上的突出成就，王小云在2014年榮獲中國密碼學(xué)會“密碼創(chuàng)新獎”特等獎，并于2017年當(dāng)選為中科院院士。但令人更欽佩的是，王小云不光是一個了不起的科學(xué)家，更是一位稱職的“寶媽”。她許多巨大的科研成就，都是在帶孩子的同時完成的。

在繁忙的科研工作之外，王小云對于生活質(zhì)量從來不打折扣：她每天要拖兩三次地，將家里收拾得井井有條;家中陽臺上一年四季都有鮮花;照顧剛出生女兒的間隙，她都不忘給自己泡一杯現(xiàn)磨咖啡。

王小云和從事醫(yī)學(xué)研究的劉瑞田于1991年結(jié)婚，女兒在四年后出生。此后，每天忙完家務(wù)，哄睡女兒，王小云就會坐在家里的電腦前，開始演算各種密碼的破解方法。女兒入眠后，她繼續(xù)編程工作到深夜一點(diǎn)左右。有次攻關(guān)時間長達(dá)三個月，而那個階段恰好是愛人在美國做博士后期間。

“那段日子，經(jīng)常是在深夜里精神正足的時候，考慮到第二天女兒還要上學(xué)，不得不懷著遺憾的心情去休息。次日送女兒到幼兒園后，趕緊回家繼續(xù)尋找新的‘攻擊路線……”

就這樣，在抱孩子、做著家務(wù)的間隙，各種密碼可能的破解路徑就在她腦中盤旋，一有想法她就會立即記到電腦里。

在破解一系列國際密碼算法的十年中，王小云慢慢帶大了一個女兒，還養(yǎng)了一陽臺的花。

后來她受聘于清華大學(xué)，舉家搬到北京，全家人也開始了新生活。

如今，王小云這位著名的密碼學(xué)家、清華大學(xué)女教授、中科院院士仍工作在第一線。每天到辦公室跟學(xué)生討論問題，已成為她的一個習(xí)慣。對王小云而言，密碼研究是興趣與社會責(zé)任的完美結(jié)合，也是她生活的重要組成部分。

“一個人的研究時間太有限，也就幾十年。培養(yǎng)出更多優(yōu)秀的學(xué)生，才可以不斷延續(xù)下去，使中國密碼研究更長久地走在世界前列?！蓖跣≡普f，她余生的夢想是帶領(lǐng)學(xué)生們構(gòu)筑好密碼防御體系，使我們的國家更安全，人民的幸福生活得到保障！

（如夏摘自《視野》2020年第9期）