2017年11月(yuè)(yuè)28日，新(xīn)當選中國科學院院士名單正式對外公布，從事(shì)密碼研究的清華大學山東籍教授王小雲名列榜中。在此之前，王小雲曾分(fēn)别入選過2007、2009、2011和2015年四屆中科院院士的候選人(rén)。

“這次當選院士并不感覺意外，因爲今年國家鼓勵多學科交叉融合、激發活力提升學科競争力，我從事(shì)的密碼學研究正是國家支持的範疇。”王小雲如(rú)是說。

王小雲，中國密碼學家，現爲清華大學“楊振甯講座教授”。她中等身(shēn)材，穿戴得體，齊耳短發，戴着一(yī)副金(jīn)邊眼鏡，口音(yīn)是标志性的山東腔。她看起來穩重而又時尚，鏡片後面的眼睛裏透露出一(yī)種職業女(nǚ)性特有的堅定而自信的目光。

“王氏攻擊（Wang’s  Attack）”震驚世界

2004年之前，國際密碼學界對王小雲這個名字并不熟悉。2004年8月(yuè)(yuè)15日，在美國加州聖巴巴拉即将召開的美密會開幕式的前夜，來自山東大學的王小雲拿着自己在HASH函數領域的系列研究成果，充滿信心地找到大會主席Jim Hughes教授。聽了(le)王小雲的陳述，Hughes教授顯得非常興奮和激動，與王小雲聊了(le)很長時間。并當場做了(le)一(yī)個特别的決定，在8月(yuè)(yuè)17日晚上(shàng)，會議将安排三場關于HASH函數的特别報告。當晚，在國際著名密碼學家Eli Biham和Antoine Joux相繼做了(le)對SHA-1的分(fēn)析與給出SHA-0的一(yī)個碰撞之後，王小雲教授宣布了(le)她及她的研究小組近年來的研究成果——對MD5、HAVAL-128、MD4和RIPEMD等四個著名密碼HASH函數算(suàn)法的破解結果。當公布到第三個成果的時候，會場已經是掌聲四起，報告不得不一(yī)度中斷。報告結束後，與會專家對她們的突出工作(zuò)報以長時間熱烈的掌聲。部分(fēn)學者更是起立鼓掌緻敬，這在密碼學會議上(shàng)是少見的盛況。

王小雲的研究成果宣告了(le)固若金(jīn)湯的世界通行密碼标準MD5堡壘的轟然倒塌，這是密碼學領域的重大發現，引發了(le)密碼學界的軒然大波。國際著名PGP公司負責人(rén)Philip R. Zimmermann在會議現場當衆對她說：“我們很快(kuài)出台應對MD5的措施……就(jiù)憑這一(yī)成果，你可以在美國任何一(yī)所大學獲得職位。”Eli Biham教授激動地對王小雲說：“現在，他們每個人(rén)都在談論MD5！”還有一(yī)位密碼專家則對王小雲表示：“我們政府打來電話，問我到底發生(shēng)了(le)什(shén)麽！”當王小雲在桌上(shàng)向與會專家描述自己的破解（break）結果時，一(yī)位來自澳大利亞的密碼專家打趣道：“你會把桌子(zǐ)也(yě)敲破（break）的！”在後來的大會總結報告中這樣寫道:“我們該怎麽辦？MD5被重創了(le)；它即将從應用中淘汰。SHA-1仍然活着，但(dàn)也(yě)見到了(le)它的末日。”MD5的設計者、國際著名密碼學家、圖靈獎得主Ronald L. Rivest在給王小雲教授的郵件中寫道:“雖然我不願看到MD5倒下(xià)，但(dàn)人(rén)們必須推崇真理(lǐ)。”在半年之後，2005年歐密會上(shàng)，王小雲再次遇到Eli Biham，他感慨地說：“你知道嗎？破解MD5是我一(yī)生(shēng)的夢想。你破解了(le)，你赢了(le)，這就(jiù)是遊戲規則。”

然而，讓密碼學界更爲震驚的是，2005年2月(yuè)(yuè)15日，在美國召開的國際信息安全RSA大會上(shàng)，包括三位圖靈獎得主Adi Shamir、Ronald L. Rivest和Whitfield Diffie在内的五位密碼學家宣布了(le)SHA-1的破解結果，這是繼MD5之後，王小雲和她的團隊在密碼研究領域又一(yī)次取得的突破性成果，而這個破解的工作(zuò)隻用了(le)兩個多月(yuè)(yuè)的時間。Shamir在宣布的視頻中指出：“SHA-1的攻擊将引起軒然大波(big wave)……無論如(rú)何這動搖了(le)我們對電子(zǐ)簽名安全的信心”。2006年，美國數學會《Notices of the AMS》發表題爲“給我一(yī)個哈希（Find me a hash）”的文章分(fēn)析了(le)王小雲的工作(zuò)對整個HASH函數領域的影響，認爲她的工作(zuò)是對“MD5的最後一(yī)擊（final blow）”，SHA-1的破解使得現狀“變得更糟（got worse）”，“下(xià)一(yī)步的工作(zuò)陰雲密布……直到發現安全HASH函數的根基”。《SCIENCE》則發表專文評價了(le)王小雲破解SHA-1的工作(zuò)，文中引用了(le)圖靈獎得主Rivest的觀點“顯然我們不得不替掉SHA-1”。美國數學會還發表了(le)題爲“數學與網絡安全”每月(yuè)(yuè)專欄文章，介紹了(le)14世紀以來包括圖靈、AdiShamir等五位圖靈獎得主在内的十九位密碼學家的工作(zuò)，王小雲是其中之一(yī)，文中介紹了(le)她的SHA-1破解工作(zuò)。

王小雲相繼對MD5和SHA-1的破解，證明了(le)電子(zǐ)簽名是可以被有效僞造的，設計更爲安全的密碼HASH函數标準迫在眉睫。美國國家标準與技術研究所（NIST）專門舉辦了(le)兩次研討(tǎo)會，以應對兩大算(suàn)法破解帶來的安全威脅，并于2006年出台了(le)新(xīn)的HASH函數使用政策：“規定聯邦機構在2010年以前必須停止SHA-1在電子(zǐ)簽名、數字時間戳和其他一(yī)切需要抗碰撞安全特性的密碼體制的應用”。爲了(le)應對SHA-1的攻擊，2007年NIST在全球範圍内啓動了(le)HASH函數新(xīn)标準設計的五年工程。

自2004年美密會召開以來，在國際密碼學會議上(shàng)，刊物裏，以及專家學者們的討(tǎo)論中，“王小雲”“王氏攻擊”後面總是與“震驚密碼學界”“密碼學的危機”等連在一(yī)起。中國衆多媒體稱王小雲是當今密碼學界的“巾帼英雄”“奇女(nǚ)子(zǐ)”！自此，中國女(nǚ)學者“王小雲”的名字，寫進了(le)國際密碼學界的史冊。

破解MD5和SHA-1的3篇論文獲得2005年度兩大國際頂級密碼會議美密會和歐密會的最佳論文獎。基于王小雲在HASH函數領域的突出貢獻，她于2005年獲國家自然科學基金(jīn)傑出青年基金(jīn)資助；2005年受聘爲清華大學高等研究中心“楊振甯講座教授”；2006年6月(yuè)(yuè)獲“陳嘉庚科學獎”，9月(yuè)(yuè)獲“求是傑出科學家獎”，随後還獲得了(le)“中國青年女(nǚ)科學家獎”；2008年獲“國家自然科學二等獎”，2010年獲第三屆“蘇步青應用數學獎”等。

“我要特别感謝楊振甯先生(shēng)的支持，爲了(le)加強清華大學高等研究院基礎科學研究，培養有創新(xīn)能(néng)力的科學人(rén)才，楊先生(shēng)募集捐款專門設立基金(jīn)，用于支持聘請國際著名學者和傑出青年學術人(rén)才來清華大學高等研究院潛心從事(shì)科學研究。作(zuò)爲土(tǔ)生(shēng)土(tǔ)長的國内專家，我和海外引進專家享受着同等待遇，這種人(rén)才支持模式爲清華大學後來的人(rén)事(shì)改革也(yě)起到了(le)一(yī)定的借鑒作(zuò)用。多年來，他對于我們清華密碼團隊取得的每一(yī)個成果都極爲關注。事(shì)實上(shàng)，他最爲關心的事(shì)情是：我們是否爲國家重大安全通信工程設計了(le)最先進而安全的密碼系統。”

王小雲（右）與楊振甯先生(shēng)親切交流

失之物理(lǐ) 收之數學

1966年8月(yuè)(yuè)，王小雲出生(shēng)在山東諸城的農村(cūn)，故鄉天藍水清，她在大自然的滋養中快(kuài)樂成長。天資聰穎的王小雲，自幼熱愛勞動，喜歡思考數學問題。她和兩個姐姐、兩個弟弟的學習成績在鄉裏鄉外小有名氣。

“父親從小教育我要像居裏夫人(rén)那樣，爲科學獻身(shēn)，爲國家做貢獻。看到我對物理(lǐ)充滿了(le)興趣，就(jiù)鼓勵我考上(shàng)大學從事(shì)物理(lǐ)專業的學習，并建議我從事(shì)核物理(lǐ)的研究，到中國的大西(xī)北投身(shēn)到祖國的國防事(shì)業建設中去。但(dàn)高考的時候因爲物理(lǐ)意外失誤，反而數學考的很好(hǎo)(hǎo)，無奈之下(xià)改了(le)志願。”

王小雲說：“數學好(hǎo)(hǎo)，也(yě)并非偶然。父親是諸城師範畢業的，他學的是數學與化(huà)學班。因此，他在我們小學階段就(jiù)很注重培養我們對數學與化(huà)學的興趣，像雞兔同籠這些(xiē)稍微複雜的數學題目，我們小時候都做過。恢複高考後，父親對我們充滿了(le)期望，家裏的經濟非常艱難，父親經常跟母親說，不管多難一(yī)定要讓我們完成學業。”

王小雲成長道路(lù)上(shàng)對她影響最深的人(rén)是她的母親。“父親常年在外教學，經常兩周才能(néng)回來一(yī)次。爲了(le)讓我們能(néng)安心學習，母親承擔起了(le)全部的農活家務活，即便再苦再累母親也(yě)總能(néng)處理(lǐ)得井井有條。”“由于我們姐弟五人(rén)都先後考上(shàng)了(le)鎮重點初中，每次離家返校(xiào)，母親都要幾次起床看星星來判斷時間給我們準備一(yī)周的食物。後來家裏買了(le)鍾表，母親再也(yě)不用出外看星星了(le)，可以安穩地多睡一(yī)會。父親當時感慨地說我們家裏最重要的東西(xī)就(jiù)是那個鍾表了(le)。”“每當我們遇到想不通的事(shì)，母親總是開導我們要想開，宰相肚裏能(néng)撐船。當别人(rén)做的比我們好(hǎo)(hǎo)時，便教育我們不要妒嫉人(rén)家。對待弱勢群體要有善心和愛心。可以說，她的很多言行至今還在深深地影響着我，激勵着我。”“母親真的非常偉大，勤勞善良是她最優秀的品質。在我的記憶裏，母親每天都勞動到深夜，我很小時就(jiù)陪母親熬夜。也(yě)許正是這個經曆，曆練了(le)我工作(zuò)以後深夜工作(zuò)的能(néng)力。”

1980年，王小雲考上(shàng)諸城一(yī)中。“其實，我比較癡迷物理(lǐ)。”高中三年，她的物理(lǐ)成績始終是班裏第一(yī)名。每一(yī)節物理(lǐ)課她都上(shàng)得非常投入，物理(lǐ)老師的每一(yī)個眼神、每一(yī)個提問她都心領神會。但(dàn)在1983年的高考中，她的物理(lǐ)成績卻遠不如(rú)數學，因此在高考志願上(shàng)，她将山東大學數學系作(zuò)爲了(le)首選。

入讀山大後，王小雲對物理(lǐ)的眷戀一(yī)直揮之不去，以至進入山東大學數學系一(yī)段時間後，她還一(yī)直尋找并等待轉入物理(lǐ)系學習的機會。但(dàn)随着學習的深入，數學本身(shēn)嚴謹的邏輯思維，以一(yī)種巨大的力量緊緊地抓住了(le)她的心，她的實力逐漸顯現出來，成績名列前茅，她也(yě)逐漸愛上(shàng)了(le)這個當時退而求其次的專業。因此，在後來報考研究生(shēng)志願時，她毅然選擇了(le)著名數學家潘承洞院士所從事(shì)的解析數論方向。

1987年，王小雲順利考上(shàng)了(le)山東大學數學系的研究生(shēng)，學習了(le)一(yī)年之後，在兩位導師潘承洞院士、于秀源教授的建議下(xià)，她将研究方向由“解析數論”改爲新(xīn)興的“密碼學”。

數論是公鑰密碼學最核心的數學基礎。正是由于它的重要性，在80年代中期，山東大學數學系的潘承洞、于秀源、展濤三位老師便成立了(le)密碼研究小組，并親自選拔了(le)兩位優秀的數論研究生(shēng)王小雲和李兆宗從事(shì)密碼學的學習和研究。于秀源和展濤兩位老師更親自爲他們講授了(le)包括“初等數論”“解析數論”“密碼學入門”和“素性與密碼學”等相關專業課程，這也(yě)爲他們日後開展密碼學的深入研究打下(xià)了(le)堅實的基礎。

“剛開始，感覺學習密碼很簡單，後來随着理(lǐ)論越來越深，感覺還是挺難的，但(dàn)也(yě)覺得越來越有意思。”王小雲對看似枯燥的密碼學研究越來越感興趣，她興奮地說：“隻有對密碼算(suàn)法進行深入地分(fēn)析才能(néng)真正理(lǐ)解密碼算(suàn)法設計的奧妙與安全的根基。密碼學上(shàng)有些(xiē)思想是别的學科沒有的，比如(rú)說可證明安全性的一(yī)些(xiē)思想，利用零知識、知識證明等思想證明某些(xiē)算(suàn)法爲什(shén)麽是安全的，是密碼學獨特的理(lǐ)論體系，是非常有意思的。”

1996年，王小雲博士畢業留校(xiào)工作(zuò)三年後，在同校(xiào)老師李大興的建議下(xià)，從喜歡的公鑰密碼轉爲當時國内無人(rén)從事(shì)的冷門方向HASH函數研究。從零起點開始一(yī)個新(xīn)方向的研究，其數學基礎跟數論截然不同。由于材料短缺，王小雲便從定義開始熟悉HASH函數的内涵，在沒有研讀過HASH函數分(fēn)析論文的前提下(xià)，她開始了(le)HASH函數的安全性分(fēn)析，經過八年的潛心鑽研，先後取得了(le)多個突破性成果，由此也(yě)獲得了(le)國家密碼基金(jīn)、863項目和國家自然科學基金(jīn)項目的資助，并且獲得部級科技進步獎一(yī)項。因此2002年，36歲的王小雲在山東大學晉升爲教授職稱。

王小雲說：“現在看來，當初選擇這個研究方向是冒着很大風險的，事(shì)實上(shàng)這個方向裏的科學家，99%的人(rén)永遠也(yě)不會取得成功。但(dàn)我對這個問題很感興趣。”實際上(shàng)，開始HASH函數研究不到半年時間，破解HASH函數理(lǐ)論分(fēn)析方法的一(yī)些(xiē)主要思想就(jiù)醞釀在她的腦海中了(le)，1997年春季她便已經成功給出了(le)第一(yī)個算(suàn)法SHA-0的碰撞攻擊路(lù)線。

如(rú)今她的導師潘承洞教授已經去世整整20年了(le)。但(dàn)回憶起導師，王小雲依然充滿感激之情。“我非常感謝潘老師當時給我指明了(le)一(yī)個非常正确的研究方向。”

事(shì)業生(shēng)活 比翼齊飛

也(yě)許很多人(rén)會以爲，一(yī)個整天與數字、公式、密碼打交道的女(nǚ)人(rén)，生(shēng)活上(shàng)難免枯燥乏味。事(shì)實上(shàng)，王小雲是個極富生(shēng)活情趣的人(rén)。她不僅是一(yī)位優秀的女(nǚ)科學家，生(shēng)活中也(yě)是一(yī)個好(hǎo)(hǎo)妻子(zǐ)、好(hǎo)(hǎo)母親。

王小雲和從事(shì)醫學研究的劉瑞田于1991年結婚。女(nǚ)兒在四年後出生(shēng)。1996年起，王小雲開始着迷于HASH函數的安全性分(fēn)析，由于分(fēn)析過程中需要借助計算(suàn)機的編程，并且需要不停打印她自己獨創的“比特分(fēn)析法”的分(fēn)析表格。但(dàn)是每次打印，都需要專程到數學系機房(fáng)裏的激光打印機上(shàng)進行，有時甚至要排隊等上(shàng)很久。爲了(le)節省往返于學校(xiào)和家之間的時間，也(yě)爲了(le)方便照看孩子(zǐ)，王小雲和丈夫商(shāng)量後，花掉了(le)當時家裏的所有存款買了(le)計算(suàn)機、打印機和掃描儀，在自家的辦公桌上(shàng)搭建了(le)“工作(zuò)平台”，這是90年代中期，每個大學老師夢寐以求，卻沒有幾個人(rén)敢于真正付出的舉動。自此之後，每天忙完家務、哄睡女(nǚ)兒，王小雲就(jiù)會坐在家裏的電腦前，開始演算(suàn)HASH函數的破解方法……

在破解密碼算(suàn)法RIPEMD的過程中，由于算(suàn)法的設計特點，出現了(le)與其他被破解算(suàn)法差别較大的規律。而這個規律是王小雲在調程序的過程中發現的，事(shì)先沒有料到。王小雲通過精心推導，找到問題所在，爲了(le)推出一(yī)條能(néng)夠找到碰撞的真正路(lù)線，她先後找到30多條可能(néng)的破解路(lù)線。每天哄女(nǚ)兒睡着後，繼續編程工作(zuò)到深夜一(yī)點鍾左右，攻關時間長達三個月(yuè)(yuè)，而那個階段恰好(hǎo)(hǎo)是愛人(rén)在美國做博士後期間。

“那段日子(zǐ)，經常是在深夜裏精神正足的時候，而一(yī)條路(lù)線的調試在最後的關鍵兩步被證明是不可能(néng)的，這時隻好(hǎo)(hǎo)帶着遺憾去休息。第二天送女(nǚ)兒上(shàng)學後，趕緊回家繼續尋找新(xīn)的攻擊路(lù)線。”

“那段時間，我抱着孩子(zǐ)、做着家務的間隙，各種密碼可能(néng)的破解路(lù)徑就(jiù)在我腦中盤旋，一(yī)有想法我就(jiù)會立即記到電腦裏。到現在我還很懷念那10年的生(shēng)活。那時候，我會在一(yī)段時間裏拼命工作(zuò)，感覺累了(le)，就(jiù)會讓自己休息一(yī)下(xià)。在破解了(le)SHA-1的那天，我跟朋(péng)友去外面吃了(le)一(yī)頓飯，心裏有些(xiē)興奮，因爲自己是第一(yī)個知道這個世界級秘密的人(rén)。”

在破解一(yī)系列國際密碼算(suàn)法的10年中，王小雲生(shēng)了(le)一(yī)個女(nǚ)兒，還養了(le)一(yī)陽台的花。她說“我的科研就(jiù)是抱孩子(zǐ)抱出來、做家務做出來、養花養出來的。”

當談起女(nǚ)兒時，王小雲表現出了(le)母親特有的關愛，和對女(nǚ)兒的絲絲歉意。“女(nǚ)兒從小就(jiù)對文學藝術有濃厚的興趣，喜歡寫詩、畫畫。小時候也(yě)曾給她報過畫畫班，但(dàn)後來由于工作(zuò)太忙，就(jiù)停止了(le)這方面的培養。但(dàn)後來她這種藝術特長還是逐漸顯露出來，現在從事(shì)珠寶設計專業，也(yě)十分(fēn)符合她自己的興趣愛好(hǎo)(hǎo)。”

2005年受聘于清華大學之後，王小雲舉家搬到北京，開始了(le)全家的“新(xīn)生(shēng)活”。鑒于她對MD5和SHA1等算(suàn)法的破解成果，2006年的“陳嘉庚科學獎”“求是傑出科學家獎”等都授予了(le)這位山東籍女(nǚ)教授。她說那一(yī)年很多朋(péng)友都在問她，拿了(le)那麽多獎，獎金(jīn)都怎麽花的？她微微一(yī)笑(xiào)說道： “我愛人(rén)初來清華時沒有充足的科研經費，他從事(shì)的生(shēng)物醫學又恰恰是需要大量的專業設備做實驗。十年前，他義無反顧地支持我花掉了(le)家裏所有積蓄買電腦和打印機，爲我今天的成功給予了(le)最務實的支持。所以我從那些(xiē)獎金(jīn)裏拿出了(le)近50萬，爲支持他籌建自己的實驗室出一(yī)份微薄之力。經過這些(xiē)年的努力，他現在已經在生(shēng)物藥物研究方面取得重要進展”。

大舍大得，不舍不得。正是擁有這樣豁達的胸懷，使得王小雲獲得了(le)雙赢。

中國科學院院長白春禮（右）爲王小雲頒發院士證書

十年一(yī)劍 終成大家

基于數學難題保障其安全性的現代密碼學是1976年才開始發展起來的新(xīn)興學科。現代密碼學分(fēn)爲公鑰密碼與對稱密碼兩個分(fēn)支。密碼學可以保障網絡信息的機密性、合法性、不可抵賴性以及完整性。除了(le)機密性外，其它的三個屬性大都需要HASH函數保駕護航。今天全世界的金(jīn)融、證券、計算(suàn)機網絡等系統中身(shēn)份認證與登陸系統，消息來源的合法性認證、衆多的可證明安全密碼系統以及目前備受關注的比特币、區快(kuài)鏈等新(xīn)興密碼應用技術，“HASH函數”都在發生(shēng)關鍵作(zuò)用。上(shàng)世紀90年代以來，兩個密碼算(suàn)法MD5和 SHA-1就(jiù)是世界範圍内最爲廣泛通用，并與計算(suàn)機網絡廣泛配備的兩種HASH函數。MD5是由圖靈獎得主麻省理(lǐ)工大學教授Ronald L. Rivest于1991年設計的；SHA-1背後更是有美國國家安全局的背景，是美國NIST推出的HASH函數标準。

任意一(yī)個數據（消息），經過特定的HASH函數算(suàn)法計算(suàn)後，會生(shēng)成一(yī)個由0和1組成的“比特串”(如(rú)SHA-1是160位)，這個比特串就(jiù)是消息獨一(yī)無二的“數字指紋”，可以作(zuò)爲人(rén)們在虛拟世界裏進行電子(zǐ)簽名時不可或缺的唯一(yī)标簽使用。如(rú)果兩個不同消息的數字指紋相同，其簽名一(yī)定相同，兩個消息就(jiù)被稱爲一(yī)個碰撞對，因此HASH函數必須要抵抗碰撞攻擊。王小雲的工作(zuò)就(jiù)是要證明我們廣泛使用的HASH函數找到碰撞是容易的。原始數據的任何改變，都會使電子(zǐ)簽名随之變化(huà)。王小雲解釋說:“如(rú)果登陸口令隻是簡單的幾位數字，普通計算(suàn)機在很短的時間就(jiù)可通過窮舉而輕易破解。而電子(zǐ)簽名與以密碼技術爲支撐的口令的安全性，則取決于其背後複雜的簽名算(suàn)法和HASH函數所基于的數學難題破解的難度。”

多年來，MD5和SHA-1被國際上(shàng)公認是最安全、最先進、應用範圍最廣泛的兩大HASH函數算(suàn)法。按照常規方法，即使調用當時最快(kuài)的大型計算(suàn)機，也(yě)需運算(suàn)上(shàng)百萬年才有可能(néng)被破解。這确保了(le)電子(zǐ)簽名在現實中是安全可靠的。曾經有很多密碼學家嘗試去破解它，但(dàn)是都沒有成功。正因爲這樣，分(fēn)析它們的密碼專家逐漸轉爲其它的研究領域，導緻HASH函數被認爲是此前密碼學研究中最不活躍的領域。然而，王小雲堅定地選擇了(le)這一(yī)不活躍的領域，以獨特的方式打破了(le)這種沉悶的局面。正如(rú)前國際密碼學會主席Bart Preneel描述的那樣，“王小雲的突破性工作(zuò)引發了(le)該領域分(fēn)析與設計的熱潮”。

“一(yī)開始，我也(yě)覺得很難，破不了(le)，但(dàn)是後來從數學的角度來思考，慢(màn)慢(màn)地發現了(le)很多規律，影響其安全性。這個過程是一(yī)點點積累，一(yī)步一(yī)步解決的。”

“雪崩特性是衡量HASH函數安全的一(yī)個基本标準，如(rú)果HASH函數是安全的，雪崩是非常強的，找不到任何規律。這就(jiù)像雪山頂上(shàng)有一(yī)個東西(xī)，突然雪崩了(le)，你根本找不到它的蹤影。”

經過不斷的分(fēn)析與探索，王小雲發現多數HASH函數雖然産生(shēng)有很強的雪崩，但(dàn)雪崩速度并不快(kuài)，就(jiù)産生(shēng)了(le)控制雪崩的想法。于是，她開始找數學規律，試圖找到一(yī)些(xiē)有效的方程控制方法。在不斷的摸索和反複的驗證中，最後她幸運地找到了(le)大家公認的模差分(fēn)方法，最終使攻擊方法變得非常有效。

1997年春季，王小雲興奮得徹夜未眠地連續演算(suàn)了(le)兩天兩夜。她用 “比特分(fēn)析”方法，終于成功破解了(le)SHA-0(SHA-1的基礎)。演算(suàn)完，她美美地睡了(le)一(yī)覺。她知道，破解其他一(yī)些(xiē)如(rú)RIPEMD等重要算(suàn)法隻是時間問題了(le)。該方法對于MD5和SHA-1的安全性評估也(yě)極爲重要。

“比特分(fēn)析法”是模差分(fēn)方法的靈魂。HASH函數使用比特運算(suàn)與模加運算(suàn)的混合運算(suàn)，即使使用計算(suàn)機也(yě)很難精确推導出HASH函數的比特表達式。在破解MD5和SHA-1的過程中，兩個不同明文即使在某一(yī)步僅有一(yī)個比特不同，幾步以後，都會引起“雪崩”，導緻兩個明文輸出結果差異很大，很難發生(shēng)碰撞。

王小雲把引起雪崩難以控制的比特稱爲“壞比特”。她的“比特分(fēn)析法”的基本思想就(jiù)是，對于每一(yī)個通過分(fēn)析被确定的“壞比特”，通過方程控制産生(shēng)一(yī)個“殺手比特”将“壞比特”消滅掉。将“壞比特”消滅掉後，“殺手比特”又回歸回原始比特。這種方法不僅有效控制了(le)雪崩的擴散，而且可以根據需要調整雪崩的走向。HASH函數的碰撞就(jiù)是控制并修改兩個不同的明文，控制他們的雪崩并最後産生(shēng)零雪崩。王小雲證明了(le)MD5在311個方程控制下(xià)，兩個明文一(yī)定産生(shēng)碰撞，而找到這兩個明文在一(yī)個PC機上(shàng)僅用幾天的時間。從而導緻不同數據最終仍能(néng)産生(shēng)相同的數字指紋，進而達到僞造“電子(zǐ)簽名”的目的，其攻擊效率大大超過了(le)此前密碼學家的設想。

王小雲破解密碼的方法與衆不同，電腦對她來說隻是自己破解密碼的輔助手段。更多的時候，她是用手推導，通過建立數學分(fēn)析模型，手工設計破解途徑。

看過電影《U-571》的人(rén)一(yī)定記得，美軍爲了(le)獲得德國潛艇使用的密碼，不惜用一(yī)艘潛艇僞裝成德國潛艇，去盜取一(yī)艘受傷潛艇上(shàng)的解碼機和密碼本。王小雲說：“當年英國爲了(le)破解德軍使用的Enigma密碼，動用了(le)一(yī)批數學家，其中就(jiù)包括圖靈。現在計算(suàn)機界中的最高榮譽‘圖靈獎’就(jiù)是以他的名字命名的。前兩年放(fàng)映的反映圖靈破解Enigma的電影《模仿遊戲》，就(jiù)觸動了(le)我的内心深處，我的家人(rén)陪我一(yī)起觀看。他發明的密碼破解機炸彈超前于計算(suàn)機的研制，而他的遭遇更讓我流下(xià)了(le)傷感的淚水。”

王小雲說，一(yī)般而言，國際重要密碼标準設計工程推出新(xīn)的密碼大約需要3-5年的時間，而其安全性分(fēn)析與評估确要經曆很長時間。王小雲是從1995年開始破解MD5和SHA-1，到她2005年成功破解SHA-1經過了(le)近10年的曆程。在1996年到2004年期間，王小雲一(yī)共才發表一(yī)篇論文。同行評價她：從不急功近利。

王小雲正是憑借對科研工作(zuò)的執著，才最終完成了(le)震驚世界的成就(jiù)。對于全身(shēn)心地投入到工作(zuò)當中的她，節假日和雙休日隻是工作(zuò)時間的延續，她的腦海中從來沒有8小時工作(zuò)概念，長年累月(yuè)(yuè)陪伴她的是不眠的燈光和天邊的星辰。密碼學就(jiù)是在這種不斷的創立和破解中發展的。

實現中國“密碼夢”

盛名之下(xià)的王小雲一(yī)方面繼續現有的研究，另一(yī)方面，則緻力于培養出更多的“可以和世界頂尖密碼學家對話的學生(shēng)”。

在王小雲看來，如(rú)何創建密碼分(fēn)析的新(xīn)理(lǐ)論和新(xīn)方法，在敵手發動攻擊之前成功破解已被廣泛應用的國際密碼标準，是國際密碼學家共同面臨的責任與挑戰。

“密碼理(lǐ)論與技術是網絡安全的核心，網絡安全離不開密碼，以密碼技術爲基礎支撐。密碼學家的使命就(jiù)是爲保護網絡與信息安全提供安全高效的密碼算(suàn)法。”

因此，“密碼學家的主要職責：一(yī)方面是設計出安全高效的算(suàn)法；另一(yī)方面是分(fēn)析正在使用的密碼算(suàn)法的安全性，一(yī)旦發現漏洞，立即設計新(xīn)的能(néng)夠抵制最新(xīn)攻擊的密碼算(suàn)法。”她說：“密碼學的發展正是這樣編破對抗、循環往複、不斷發展的。”

2005年起，爲了(le)應對SHA-1的攻擊，NIST就(jiù)開始探討(tǎo)向全球密碼學者征集新(xīn)的HASH函數算(suàn)法标準的可行性，并于2007年啓動了(le)新(xīn)HASH函數SHA-3五年設計工程。如(rú)果設計的算(suàn)法被采納爲國際标準，那将是密碼學家的最高殊榮。國際密碼學界都将目光投向了(le)王小雲，然而，她卻毅然放(fàng)棄了(le)這次難得的機會，全力帶領國内專家爲我國設計了(le)第一(yī)個HASH函數算(suàn)法标準SM3。

SM3自2010年公布以來，經過國内外密碼專家的評估，其安全性得到高度認可。該算(suàn)法獲國家發明專利1項，并被納入我國30多個行業規範中，經國家密碼管理(lǐ)局審批的含SM3的密碼産品達千餘款，涵蓋了(le)我國金(jīn)融、電力、社保、教育、交通、電子(zǐ)政務等重要經濟領域。受SM3保護的智能(néng)電網用戶6億多，含SM3的USBKey出貨量過10億張。目前SM3已在高速公路(lù)聯網ETC中廣泛使用，并且在全國教育信息系統、居民(mín)健康卡、社保卡、工業控制系統等領域廣泛推廣使用。該算(suàn)法還支持國際可信計算(suàn)組織（TCG）發布的可信平台模塊庫規範（TPM2.0）。

近年來，王小雲将她多年積累的密碼分(fēn)析理(lǐ)論的優秀成果深入應用到密碼系統的設計中，先後設計了(le)多個密碼算(suàn)法與系統，爲國家密碼重大需求解決了(le)實際問題，爲保護國家重要領域和重大信息系統安全發揮了(le)極大作(zuò)用。其中，王小雲設計的兩個加密算(suàn)法，用于國家重大航天工程，她爲保障航天安全通信做出了(le)重要貢獻。“習近平總書記指出：‘沒有網絡安全就(jiù)沒有國家安全’，随着量子(zǐ)技術的發展，一(yī)些(xiē)經典的密碼算(suàn)法會因未來量子(zǐ)計算(suàn)機的出現而受到攻擊。中國應在築牢密碼理(lǐ)論應用技術方面有自己獨到的技術與應對策略。”

爲此，王小雲帶領團隊在國内率先啓動了(le)可以抵制量子(zǐ)計算(suàn)機攻擊的格密碼算(suàn)法研究。“格密碼研究是一(yī)個新(xīn)的研究方向，有着近20年的研究，但(dàn)近年來得到廣泛關注，就(jiù)因爲它是一(yī)類抗量子(zǐ)計算(suàn)攻擊的公鑰密碼體制。”該類算(suàn)法的研究需要深厚的數學理(lǐ)論基礎和高超的算(suàn)法分(fēn)析技術，但(dàn)王小雲帶領團隊已取得了(le)重要的研究進展。

“研究密碼是我喜歡的工作(zuò)。”如(rú)今，王小雲仍然工作(zuò)在第一(yī)線，每天到辦公室跟學生(shēng)討(tǎo)論問題已成爲她的一(yī)個習慣。對她而言，密碼研究是興趣與社會責任的完美結合，亦是她生(shēng)活的重要組成部分(fēn)。

“一(yī)個人(rén)的研究時間太有限，也(yě)就(jiù)幾十年。培養出更多優秀的學生(shēng)，才可以不斷地延續下(xià)去，使中國密碼研究更長久地走在世界前列。”

在剛剛閉幕的中國緻公黨十五大上(shàng)，王小雲再次當選爲緻公黨中央委員。“今後，我将結合自己的研究，做好(hǎo)(hǎo)參政議政工作(zuò)，不忘初心，方得始終。爲實現中國的‘網絡安全強國夢’而繼續努力奮鬥！”