王小云：攻克密碼城堡

棉花糖

她是10年破譯5部頂級密碼的天才;她解開了美國認為最安全的密碼，那可是用大型計算機運算一百萬年才可能破解的;她的名字震動全球業(yè)界，并讓我國的密碼學走在了世界前列。

王小云（1966年8月— ），密碼學家，中國科學院院士，主要從事密碼理論及相關數(shù)學問題研究。曾獲得中國密碼學會密碼創(chuàng)新獎特等獎，第四屆未來科學-數(shù)學與計算機科學獎。

憑借女性的細膩與執(zhí)著，王小云多年來專注密碼學研究，創(chuàng)造出世界領先的密碼分析方法，破解了很多國際通用的算法，對中國密碼學事業(yè)作出巨大貢獻。

與數(shù)字的不解之緣

因為父親是數(shù)學老師，出生于山東諸城的王小云，從小就喜歡躲在父親班級的最后一排，聽數(shù)學課。“小雞和小兔子站在一起，我們能看到30只頭、88只腳。小朋友們知道兔子和小雞各有幾只嗎？”一開始，王小云算不出來，就嚷嚷著讓父親買兔子：“不然怎么數(shù)得出來？”父親摸著她的小腦袋，慢慢教她計算。王小云突然發(fā)現(xiàn)，數(shù)學如此縝密，她一下就陷入了對數(shù)學的迷戀。高考那年，她填下了唯一的志愿——山東大學數(shù)學系。

上大學后，有一次老師布置了一道作業(yè)：去印證印度數(shù)學家拉馬努金未經(jīng)證明的一個數(shù)學公式。很多人花了一個月時間，用了很多證明方式才完成印證，而王小云僅用一周時間就用最簡單的方式，向老師佐證了這個公式。老師看到了王小云在數(shù)學方面的天賦，建議她嘗試從代數(shù)方面的研究轉為密碼學。

對于密碼學，王小云一直都是只聞其名，未曾深究。不過，王小云學習起來上手很快，運算起來效率很高。有時候連導師都吃驚：“你到底是怎么做到如此井井有條？”王小云細細思索后說，是母親做事有條不紊影響了她。再有人問起王小云為何會走上密碼學研究的道路，她笑著說，是父母幫助自己養(yǎng)成的習慣所造就的。

1993年，博士畢業(yè)后，王小云選擇留校任職。當大學老師，在不少人看來只要簡簡單單備課就好，但王小云不這么想，她思考的是信息安全專業(yè)的學生如何快速地學懂密碼學。王小云決定把數(shù)論和代數(shù)合在一起講，并有機融合密碼學專業(yè)的課程。2013年，《公鑰密碼學的數(shù)學基礎》正式出版，這本凝聚著王小云智慧的結晶，被海內(nèi)外多所高校作為教材使用。

破解“最安全密碼”

設計一種新密碼大約需要8年時間，破解則需要10年左右，密碼學就是在不斷的創(chuàng)立和破解中發(fā)展的。

21世紀以來，不少頂尖密碼學家嘗試破譯世界上廣泛應用的散列函數(shù)密碼。他們探索了10余年，都未能取得突破性進展。但是，在一次實驗中，王小云發(fā)現(xiàn)了這個密碼的漏洞。為了驗證自己的想法，王小云自己建了一組方程來研究。很快，她就成功了。

在散列函數(shù)密碼中，通用國際密碼算法標準是MD5（消息摘要算法第五版），這套算法被稱為“密碼學家們心目中最無望攻克的領域”。剛剛小試牛刀的王小云，再次迎難而上。當時，王小云面臨的唯一問題是搜索空間不大，電腦跑程序，遇到搜索空間不夠會死循環(huán)。為了搜索更多中間結果，王小云需要每小時都手動調(diào)整一次。就這樣，堅持了幾個月，她終于得出了理想的運算結果。

王小云把破解MD5的數(shù)據(jù)交給了美洲（國際）密碼年會執(zhí)行主席詹姆斯·休斯。當天晚上，休斯便宣布有人破解了一系列的散列函數(shù)。頂級密碼學家艾利·比哈姆卻質(zhì)疑結果的正確性。在眾目睽睽之下，王小云和比哈姆現(xiàn)場測試?！白ＹR你，你破解了MD5?！弊罱K，比哈姆真誠地向她致敬。

雖然破解MD5對美國國家標準技術研究院造成了極大的沖擊，但其負責人依然對尚未破解的SHA-1非常自信，甚至夸口沒有任何安全隱患。王小云發(fā)現(xiàn)，SHA-1存在不可能差分，她很快就編好程序，利用不可能差分的漏洞破譯密碼。

程序運行8天后，一個結果都沒有出來，王小云的期待化成了失望?？茖W實驗有成功也有失敗，但王小云就抱著不服輸?shù)膭蓬^，緊接著逐一檢測程序。最后，她發(fā)現(xiàn)是編程出了問題。

王小云把信息量改過之后，程序開始進行破解。那天晚上，王小云一直守在電腦旁，直到第二天，計算機運算出所有步數(shù)結果，她才松了一口氣。

2017年，王小云當選中國科學院院士，依然踏實專注于科研和密碼破解。因為國家開始重視交叉領域，王小云申報數(shù)理學部院士，獲得了成功。

在密碼學領域取得無數(shù)成就的她，談到公眾對密碼學的認識還是有些擔心，不少人仍然分不清口令不同于密碼這一常識，王小云會不厭其煩地解釋：口令是與用戶名對應的，用來驗證是否擁有用戶權限;密碼是為了保護某種文本或口令，采用特定的加密算法，產(chǎn)生新的文本或字符串。她打算寫一些關于密碼學的科普文章，讓密碼學真正走進公眾的生活。