王小云：震惊世界密码学界

王小云：震惊世界密码学界
自2004年8月以来，在国际密码学界的会议上、刊物里以及专家学者们的讨论中，“王小云”、“王氏发现”后面总是与“震惊世界”、“密码学的危机”连在一起。

在15年来密码学最沉寂的领域，王小云频频掀起轩然大波。

2006年6月获得“陈嘉庚科学奖”，9月荣获“求是杰出科学家奖”，随后获得“中国青年女科学家奖”。

她10年内破译5部顶级密码，2004年、2005年，她带领的研究小组先后破解了被全球广泛应用于计算机安全系统的ＭＤ5和ＳＨＡ－1两大密码算法，引起国际密码学界的极大关注和高度赞誉。

有人说她是近几年成绩最突出的华人女数学家，也有人说她是能瞬间攻破美国五角大楼网络的女黑客。

在成功破解了ＭＤ5和ＳＨＡ－1两大国际标准密码算法后，越来越多的人想知道，这位文雅的中国女性和她的团队何以能在如此短的时间内迸发出那么惊人的能量？她却说破译密码的10年是她生活最轻松的10年。

数学不是“初恋”
天资聪颖的王小云，自幼活泼爱动。

即使是上了高中，也会偷偷懒。

有一段时间，她迷上了巴金的《家》，有节数学课，45分钟没抬头，在桌下偷偷看小说。

课后，老师说：“小云，一节课我一直在看你，可你就是不看我！”
随着年龄的增长，小云慢慢懂事了。

初中毕业那年，学校组织集中复习，拼搏了40天，小云成绩便突飞猛进，一举考上市重点中学诸城一中。

一向“胸无大志”的她，此时发现自己还是蛮有潜力的。

以数学研究为职业，在小云看来有几分偶然，因为她一向痴迷的是物理。

鬼使神差，高考时她的物理成绩却不如数学。

小云记得，爸爸送自己来山东大学报到时，看到那气势不凡的校门，意气风发的青年学子，颇有几分激动地说，“好好学，将来准备考研究生……”羞得小云满面绯红，四顾左右，让爸爸赶紧住口，唯恐别人听了笑话她。

虽然数学不是她的“初恋”，但随着学习的深入，知识本身的逻辑美感以一种巨大的力量紧紧抓住了小云的兴趣，小云的实力逐步显现出来。

本科毕业时，她面临多种选择。

有同学劝她，既然你有实力选择其他，就为大家减少点竞争压力吧，于是她报考了因难度更大而被许多人回避的数论专业，成为潘承洞、于秀源教授麾下的硕士研究生。

从1983年到1993年，学士、硕士、博士一路走来，数学把王小云带入一个魅力无穷的天地。

“研究越多，思路越宽阔，这些复杂的东西，给了我一个特别美妙的感觉。

”王小云说。

剩下的都是硬骨头
现代密码学是上世纪70年代开始发展起来的新兴科学，而信息安全则是上世纪末兴起的专业。

硕士毕业前夕，导师潘承洞、于秀源建议王小云攻读密码学。

导师的远见卓识，使王小云较早踏进这一领域，对于取得今天的成就意义重大。

从1990年开始，她在潘承洞、于秀源、展涛等名师指导下，成功地将数论知识应用到密码学研究中，取得了很多突出成果，先后获得“863”项目资助和国家自然科学基金项目资助，并且获得部级科技进步奖一项。

她从上世纪90年代末开始进行ＨＡＳＨ函数研究。

从事该领域研究的人曾经很多，但随着ＭＤ5、ＳＨＡ－1两大算法的逐渐成熟及广泛应用，人们对它的安全性不再怀疑，后来队伍便慢慢分解，“剩下的都是硬骨头了……”
王小云的成功，首先在于她的直觉。

密码算法综合了数学科学里代数、统计、数论等许多领域的算法。

长期的理论熏陶、科学素养，扎实的训练，使王小云养成一种独有的敏感。

正如图灵奖获得者姚期智先生所评价的那样，“她具有一种直觉，能从成千上万的可能性中挑出最好的路径”。

ＭＤ5是由国际著名密码学家、图灵奖获得者瑞弗斯特设计，ＳＨＡ－1则是由美国标
准技术所ＮＩＳＴ与美国国家安全局ＮＳＡ设计的ＨＡＳＨ函数标准算法，早在1994年便为美国政府采纳、现为美国政府广泛利用的计算机密码系统，也被人们称为“白宫密码”。

两大算法是目前国际电子签名及许多其他密码广泛应用的关键技术，它们被形容为“两把门锁”、“固若金汤的大厦”，令许多密码分析专家望尘莫及。

选择ＭＤ5和ＳＨＡ－1作为课题，就是因为当一般人毫不怀疑它时，王小云却在直觉上感觉到它的不安全，对密码算法可能存在的弱点有自己独到的领悟。

这种理论上的直觉给了她极大的勇气，虽然不知道自己是否能够成功，但还是特别想去尝试一下。

因为她“不喜欢轻而易举就可以完成的工作，挑战性比较强才对我的胃口”。

任何一项重要的科学发现，都离不开超乎常人的努力。

“分析的过程比较辛苦，比方说总共有80步，需要一步步分析、化解”，而每前进一步都要耗费巨大精力。

一旦投入进去，仿佛被一股巨大的魔力所吸引，王小云性格中的执著使她具备极大的定力。

同行评价她，从不急功近利，也不赞同大批量阅读文献，而是抓住经典论文仔细研究，吃透思想，在此基础上独立思考，寻找突破性的方法。

她先后找到30多条可能的破解路线，唯一的办法就是逐一试过。

常常是熬到深夜时证明此路不通，于是第二天，再度从零开始，寻找有效的攻击方法。

在不断的探索和反复的验证中，她创造了“比特追踪法”、“模差分方法”以及“明文修改技术”，得到国际密码专家高度评价：“这是一个有效并且非常重要的贡献，预计在不久的将来，这种方式将会被广泛运用在其他密码分析学研究上。

”
直觉、勇气和执著，使王小云将不可能变为可能。

正如密码学家克朗杰特·米尔特所言：“破解ＨＡＳＨ函数非常艰难，就好比一个太复杂的谜，大多数人弄累了就放弃了，但是她没有。

”
从2004年年初开始，王小云率领于红波等学生，奋力拼搏3个月，到5月破解ＭＤ5的理论结果便出来了。

她向学校领导汇报了自己的研究成果，领导深知它的意义所在，非常重视。

山东大学展涛校长亲自签发邀请函，邀请国内知名信息安全专家参加在威海举办的“山东大学信息安全研究学术研讨会”，会上王小云公布了ＭＤ5等算法的一系列研究成果，专家们对她的成就给予了充分的肯定，对其坚持不懈的科研态度大加赞扬。

一位院士说，王小云的研究水平绝对不比国际上的差，这一结论不久便得到了验证。

轰动国际讲坛
威海会议不久，王小云赴美探望正在美国做访问学者的丈夫刘瑞田，并准备参加在加州圣芭芭拉召开的国际密码学会议。

到美国后，她继续埋头攻关，把自己关在房间20多天，将数据推演出来，计算出最难的碰撞实例。

一天晚上，小云拿着自己的研究成果，充满信心地找到大会主席、国际著名密码学专家阿迪·萨莫尔。

听了小云的陈述，阿迪·萨莫尔非常兴奋，与小云聊了很长时间。

当小云以桌为纸比划着自己的破解过程时，一位澳大利亚密码学家打趣道，“你会把桌子也敲破的！”
通常的大会发言每人只给两三分钟，而在8月17日晚上的会议上，阿迪·萨莫尔却破例给了小云15分钟。

王小云和冯登国、来学嘉、于红波四人共同完成的文章，囊括了对ＭＤ5、ＨＡＶＡＬ－128、ＭＤ4和ＲＩＰＥＭＤ四个著名ＨＡＳＨ算法的破译结果。

当小云公布到他们第三个惊人成果的时候，会场上热烈的掌声已经将小云的声音淹没，报告不得不一度中断。

有一位学者因为一只手受伤被包扎无法鼓掌，竟用另一只手拍着大腿久久不停。

报告结束后，所有与会专家再次对他们的研究成果报以长时间的掌声，有些学者甚至起立鼓掌，以示他们的祝贺和敬佩。

会议结束时，专家们纷纷聚拢到小云身边，很多世界顶级的密码学专家也上前表示他们的欣喜和祝贺。

丈夫刘瑞田也来到会场，充当小云的摄影师，此时却被热情的人群挤出了包
围圈，以至漏掉很多精彩镜头。

国际密码学专家对王小云教授等人的论文给予高度评价。

有一家专为公开征集针对ＭＤ5的攻击而设立的权威网站，于2004年8月17日宣布：“中国研究人员发现了完整ＭＤ5算法的碰撞……由于这个里程碑式的发现，ＭＤ5ＣＲＫ项目将在随后48小时内结束。

”
各个密码学相关网站竞相报道这一惊人突破。

国际著名密码学家阿迪·萨莫尔称“这是近几年密码学领域最美妙的结果”，“我相信这将会引起轩然大波”。

ＭＤ5的设计者，同时也是国际著名的公钥加密算法标准ＲＳＡ的第一设计者瑞弗斯特在邮件中写道：“她应当得到我最热烈的祝贺，当然，我并不希望看到ＭＤ5就这样倒下，但人必须尊崇真理。

”
密码学领域最权威的两大刊物Ｅｕｒｏｃｒｙｐｔｏ与Ｃｒｙｐｔｏ均将2005年度最佳论文奖授予这位中国女性。

众多媒体称王小云是当今密码学界的“巾帼英雄”、“奇女子”！
链接
国际两大密码城堡
ＭＤ5、ＳＨＡ－1是当前国际通行的两大密码标准。

据了解，ＭＤ5由国际著名密码学家、图灵奖获得者兼公钥加密算法ＲＳＡ的创始人Ｒｉｖｅｓｔ设计，ＳＨＡ－1是由美国专门制定密码算法的标准机构——美国国家标准技术研究院（ＮＩＳＴ）与美国国家安全局（ＮＳＡ）设计。

两大算法是目前国际电子签名及许多其他密码应用领域的关键技术，广泛应用于金融、证券等电子商务领域。

其中，ＳＨＡ－1早在1994年便为美国政府采纳，目前是美国政府广泛应用的计算机密码系统。

王小云介绍说，世界上由于没有两个完全相同的指纹，因此手印成为人们身份唯一和安全的标志。

在网络安全协议中，使用Ｈａｓｈ函数来处理电子签名，以便产生理论上独一无二的“指纹”，形成“数字手印”。

按照理想安全要求，经过Ｈａｓｈ函数产生的指纹，原始信息即使只改变一位，其产生的“指纹”也会截然不同。

如果能找到Ｈａｓｈ函数的碰撞，就意味着两个不同的文件可以产生相同的“指纹”，这样就可以伪造签名。