中國密碼學家十年磨一劍，攻破世界頂級密碼，美國報紙說她「可以攻擊白宮」

成功也有一個密碼

就是執著

對科學的執著

…

2004年8月17日，美國加州聖巴巴拉

一場國際密碼討論年會（Crypto 2004）正在召開

會議上安排了三場關於雜湊函數的特別報告

國際著名的密碼學家Eli Biham和Antoine Jous相繼做了對SHA-1的分析、給出SHA-0的一個碰撞

CRYPTO 2003 會議招待會

相比這兩位赫赫有名的專家，第三個進行報告的她顯得很不起眼

這位在會前並沒有被安排發言的女教授在會議開始之前找到了會議主席，要求進行大會發言

她頂著一頭蓬鬆的短髮，戴著金邊眼鏡，站上了主講台

她的聲音不大，卻很有力量，一字一句都像是驚雷一般驚呆了台下的所有人

她在台上說著她和她的研究小組近年來的研究成果

王小雲在作報告

當她公布到第三個成果的時候，會場里已經掌聲連綿不絕，一度打斷了她的報告

報告結束的時候，雷鳴般的掌聲持續了很久，甚至還有一些學者激動地直接站起來鼓掌

這，是密碼學會議上難得一見的盛況

那次會議的總結報告上，出現了這樣的話，「我們該怎麼辦？MD5被重創了；它即將從應用中被淘汰。SHA-1仍然活著，但也見到了它的末日。現在就得開始更換SHA-1了。」

MD5消息摘要演算法（英語：MD5 Message-Digest Algorithm），一種被廣泛使用的密碼散列函數，可以產生出一個128位（16位元組）的散列值（hash value），用於確保信息傳輸完整一致。

安全散列演算法（英語：Secure Hash Algorithm，縮寫為SHA）是一個密碼散列函數家族，是FIPS所認證的五種安全散列演算法。分別是SHA-1、SHA-224、SHA-256、SHA-384，和SHA-512，由美國國家安全局（NSA）所設計，並由美國國家標準與技術研究院（NIST）發布；是美國的政府標準。

Hash函數（MD5以及SHA-1等加密演算法的基礎）

然而，更讓密碼學界感到震驚與恐慌的是

半年後，2005年2月15日，在美國召開的國際信息安全RSA研討會上

國際著名密碼學家宣布，有論文證明SHA-1在理論上也被破解

論文的作者，正是半年前那個震驚國際密碼學會議會場的女教授

半年的時間，兩種核心演算法被相繼突破，曾被人認為固若金湯的密碼學大廈轟然倒塌

美國的《新科學家》雜誌打出了聳人聽聞的標題《崩潰！密碼學的危機》

《華盛頓時報》更是評價說，「該小組開發的新解碼技術，將可能有效地『攻陷』SHA-1所構築的保安系統，進入美國政府重要的部門，例如五角大樓和情報機關。」

這位「一下子冒出來」的密碼學家叫王小雲，是土生土長的中國專家

山東大學信息安全所所長，山東大學與清華大學的雙聘教授

中國青年女科學家獎（女性諾貝爾獎）獲得者

十年破譯五部頂級密碼的女天才

王小雲

…

1966年8月，王小雲出生於山東省諸城市

她的父親是一名鄉村小學數學教師

天資聰穎的王小雲自幼活潑好動

到了讀書的年紀，成績也總是名列前茅

初中畢業那年，學校組織集中複習

40天的拼搏後，她考入了市重點中學諸城一中

山東諸城

雖然父親是個數學老師，可王小雲自小卻對物理很有興趣

高中三年，她一直是學校里的物理狀元

可高考的失利，卻讓她從此與數學結緣

直到現在，王小雲還會不甘心地說，「意外！考試沒考好，才報了數學。」

1983年，17歲的王小雲在父親的陪伴下來到了山東大學

她的父親看到氣勢不凡的校門，意氣風發的學生，激動地拍著她的肩膀，說，「好好學，將來準備考研究生…」

聽到父親的話，王小雲羞得滿臉通紅，似乎怕別人聽了會笑話

山東大學

剛進入山大，王小雲不甘心從此遠離物理

她花了一年的時間鑽研物理，想繼續進入物理領域研究

可她卻發現，自己不僅沒有在物理領域有突破，連本專業的數學也荒廢了

無奈之下，她只好安心地進行數學專業的學習

隨著學習的深入，王小雲慢慢體會到了數學本身的邏輯美感

那種美妙的感覺緊緊抓住了她的心

點擊播放 GIF/436K

本科畢業後，她師承著名數學家潘成洞院士繼續研究生的學業

聰明又勤奮的她讓導師十分欣賞

碩士畢業前夕，在潘成洞院士和於秀源教授的建議下，她開始將研究方向由「解析數學」轉向了「密碼學」

1993年，她拿到了山東大學數論與密碼學專業的博士學位

畢業那年，她的導師給她介紹了一份高薪的職業

接受工作，她就可以拿著豐厚的薪水，過著小資的生活

點擊播放 GIF/323K

親戚朋友們都勸她接受工作，可王小雲卻搖搖頭拒絕了

3年的博士研究，密碼學這個神秘的領域早就已經把她深深吸引

在她的眼中，密碼學這個有著完備科學體系的「現代燈謎」樂趣無窮，她怎麼可能輕易離開

點擊播放 GIF/139K

當時，MD5、SHA-1是國際通行的兩大密碼標準

這兩種演算法被廣泛應用於金融、電子商務等諸多領域

是國際電子簽名和許多其他密碼應用領域的關鍵技術

SHA-1更是由美國安全局設計，是美國聯邦政府所使用的密碼演算法

美國國家安全局徽標

有人說，要破解MD5密碼演算法，運算量能達到2^80

這意味著即使採用最快的超級計算機，也要運算100萬年以上才有破解的可能

之前也有密碼學家嘗試著破解MD5，卻始終沒有突破性結果

可王小雲偏偏不信，她相信一定能找出簡便的方法來破解MD5密碼

她豎起旗幟，決心挑戰這個當時最廣泛應用的演算法

點擊播放 GIF/152K

剛剛畢業的她沒有獨立的辦公室，沒有科研經費，手下也沒有研究所

她只有她自己，一張小小的辦公桌和一盆桌上擺著的花

現代密碼學起源於20世紀末期，與古典密碼學不同的是

現代密碼學不只是關注信息的保密書寫與傳遞，而是涉及到了信息的完整性、不可抵賴性等等

點擊播放 GIF/190K

王小雲主要研究的方向是電子簽名，這是現代密碼學的主要分支之一

現在人們辦理銀行、金融、通信等業務，都會產生專屬的「電子簽名」

每一個數據經過加密演算法加密以後，會生成一個由「0」和「1」組成的「比特串」

經過MD5演算法加密後的比特串長度為128位

這樣的比特串就和人的指紋一般，獨一無二

點擊播放 GIF/61K

在虛擬的網路世界裡，這個比特串就像是數據的身份證

任何原始數據的變動，都會使得比特串隨之改變

王小雲說，「如果密碼只是簡單的幾位數字，普通計算機運算很短時間就可輕易破解。電子簽名的安全性，實際上主要取決於其背後複雜的加密演算法所體現的數學難題的難度。」

點擊播放 GIF/50K

王小雲一頭扎進了電子簽名的破解工作中

密碼破解的工作遠遠沒有電視劇、電影裡面寫的那麼緊張而刺激

更多的只是工作到深夜、凌晨甚至通宵

女兒出生後，她的生活變得更加忙碌

為了節省往返於教研室和家之間的時間

她與丈夫商量後，用家裡所有的存款買了計算機和印表機

把辦公的地點從辦公室搬到了家裡

王小雲

每天忙完了家務，哄女兒入睡後，她便走到另一個房間里

打開桌上的小檯燈，繼續演算函數，破解演算法

她沉浸在數字和方程的世界裡，十分享受，絲毫不知疲倦

為了破解MD5，王小雲已經記不清嘗試了多少種破解路線

往往好不容易破解到了最關鍵的幾步，卻怎麼都無法繼續進行下去了

雖然不甘心，可她也只能放棄，看看窗外已經泛白的天空，揉揉眼睛從另一條新的破解道路重新開始

點擊播放 GIF/1272K

破解過程的每一步對結果都至關重要，一步錯則滿盤皆輸

任何一步，只要出現錯誤的比特，都會引發「雪崩」，前功盡棄

王小雲將會引起雪崩的比特稱為「壞比特」，還創造了一種叫做「比特進位」的破解思想來解決雪崩的現象

比特進位」思想就是，在每次出錯時，產生一個「殺手比特」將「壞比特」消滅掉，從而使系統認為輸入的是正確信息。

1997年春季的一天，王小雲連續演算了兩天兩夜

48個小時都沒有合眼的她卻異常興奮

她使用自創的「比特進位」方法破解了SHA-0（SHA-1的基礎）

演算完成後，她合上筆記本，關上電腦，美美地睡了一覺

她知道，破解MD5和SHA-1都只是時間問題了

那些被專家們認為牢不可破的演算法，一定會被她破解

王小雲

王小雲並不是個高產的研究者

從博士畢業到2004年，十年的時間裡，她只發表過一篇論文

雖然她幾乎是學校里最勤奮的，每天都工作到很晚

可在別人的眼裡，她不過是個「沒什麼突出成果的女教授」

2004年8月，王小雲來到了美國，準備參加國際密碼學會議

她準備在會議上像全世界宣布自己十年來的研究成果

出發之前，她還和丈夫開玩笑說，「我做完這次報告後，你猜我的名字會不會出現在Google里？」

王小雲

那次的國際會議上，本沒有安排她進行發言

名不見經傳的她在大咖雲集的國際性會議上，實在是無法引人注意

她找到了會議的主席休斯，簡單說了自己的研究成果

聽完她介紹的休斯驚呆了，王小雲的研究讓這位國際頂級的密碼學家目瞪口呆

休斯當下決定為她安排15分鐘的特別報告時間

一般情況下，國際性大會的發言都只有兩三分鐘，可休斯說，希望她多給大家介紹一下她的成果

參加會議的王小雲

會議開始前的晚上，王小雲小組已經將結果發布到會議的網站上供與會專家評議

晚上10點，她的房間卻突然響起了急促的敲門聲

門外王小雲研究小組的來學嘉教授，來學嘉給她帶來了一個消息

「專家們反映，按我們的計算，推算不出我們的結果」

這個消息彷彿一個驚雷，王小雲一下子懵了

她心想，怎麼會呢，明明經過了那麼多次的驗證，怎麼可能算不出來呢

她堅信自己的計算一定沒有問題，那究竟問題出在哪裡呢

王小雲

如果計算沒錯，卻算不出結果，難道是計算中的常數用錯了嗎

想到這裡，她立即打開了電腦查看

果然，她發現由於版本問題，她在提交會議論文時使用的一組常數與現行標準不同

她馬上撥通了國內研究小組的電話，迅速改變了那個常數

幾個小時的時間內，她就完成了新的數據分析，將結果重新傳到了網上

王小雲與她的學生

第二天一早，來學嘉又敲開了她的門

這一次，帶來的是好消息，「這次沒問題了，專家們通過了！」

王小雲懸著的心落了下來，她打開郵箱，發現郵箱已經被郵件塞滿了

會議上，王小雲報告了自己小組的研究成果

囊括了對MD5、HAVAL-128、MD4、PIPEMD的破譯結果

需要用超級計算機運算百萬年的MD5在她的手下只需要用普通家庭計算機運算一個小時，就能被破解，也就是兩個不同文件產生了相同的「電子簽名」，有了一樣的身份證

那次的會議讓全世界的密碼學家都知道了中國有一個叫王小雲的女科學家

國際著名的安全公司PGD的負責人和她說，「就憑這個成果，你可以在美國任何一個地方找到工作。」

而王小雲自己，則「像拿了奧運冠軍一樣激動」

王小雲

回到了家中，王小雲一刻不停地繼續進行SHA-1的破譯

半年後，她成功地破譯了當時被認為不可能被破譯的SHA-1

「破譯出SHA-1的那天，我去外面吃了一餐飯，心裡有抑制不住的激動，我知道了全世界最頂級的秘密」

隨著王小雲破解SHA-1的消息公布，世界密碼學界的大廈轟然倒塌

2008年，美國標準技術局宣布，MD5演算法已不安全，將全面停止使用

計劃在2010年改用較為先進的SHA-224等密碼系統，以取代SHA-1的密碼系統

震驚之餘，國際上對於王小雲的團隊，更多的是敬佩

「SHA-1的破譯令人吃驚」

「數字簽名的安全性在降低，這再一次提醒需要替換演算法」

「中國的這幾位研究人員太瘋狂了」

她成為了清華大學高等研究中心「楊振寧講座教授」

入選了清華大學「百名人才計劃」

成為了清華大學「長江學者特聘教授」

成為了中科院院士增選的有效候選人

她獲得了有女性諾貝爾獎之稱的「中國青年女科學家獎」

王小雲（左一）獲「中國青年女科學家獎」

10年破譯了5大著名密碼，原本默默無聞的王小雲一下子成了全世界矚目的對象

當記者們蜂擁到她的實驗室採訪她的時候，卻驚訝了

所有人都覺得，她一定是個十分刻苦的人

可她的辦公室卻美好得不像話，陽光明媚，繁花盛開

點擊播放 GIF/771K

她說，「其實研究密碼的10年是我感覺過得很輕鬆的10年」

「我的科研就是抱孩子抱出來，做家務做出來，養花養出來的。那段時間，我抱著孩子，做著家務的間隙，各種密碼可能的破解途徑就在我那種盤旋，一有想法我就會立即記到電腦里。」

她很注重生活的細節，家庭與生活在她的心裡和科研一樣重要

她會給自己買美美的衣服和鞋子

她家裡永遠整潔乾淨，陽台的君子蘭在風中搖曳生姿

她燒的排骨是實驗室一絕，所有研究生們公認的美食

王小雲與家人

今年才50歲的她應該能稱得上是人生贏家

幸福美滿的家庭，成功的事業

如今的她，繼續著她鍾愛的密碼學的研究

同時，也致力於培養更多「能和世界最頂尖密碼學家對話的學生『

畢竟「一個人的研究時間太有限，也就幾十年。培養出更多優秀的學生，才可以不斷地延續下去，使中國密碼學始終走在世界前列。」

王小雲

現在，「王小雲」這三個字在Google里的搜索結果是——85700條

___________

內容為【SME】公眾號原創，歡迎轉載

點擊圖片加入我們的SME-GO創新行動，一起探秘黑科技，開腦洞。

請您繼續閱讀更多來自 SMETalk 的精彩文章: