声明丨本文内容均引用权威资料结合个人观点进行撰写,文末已标注文献来源及截图,请知悉
2004年8月,美国加州圣巴巴拉正在召开一场国际密码大会。
这里聚集了全球最顶尖的头脑——密码学家、数学家、以及各国安全机构的代表。
当时,一个名为MD5的密码算法,是这个数字世界的基石。
从网站登录、电子邮件到金融交易,无数系统都依赖它的“神圣不可侵犯”。
美国曾有专家断言,用当时最快的超级计算机破解MD5,也需要200万年。
它被认为是密码学领域“最无望攻克的堡垒”,是美国技术自信的象征之一。
就在这样一个场合,一位来自中国的女科学家——王小云,走上了讲台。
她没有寒暄,直接用英文宣布了她的研究成果。
核心内容只有一句话,却如同一颗引爆的炸弹:“我们找到了破解MD5的有效方法。”
现场瞬间陷入死寂。
这短短的一句话,意味着什么?它意味着被全球数亿用户信赖的“数字保险箱”原来只是一道虚掩的门。
任何依赖MD5的系统,都可能在瞬间被攻破,数据泄露、金融欺诈、网络瘫痪将不再是理论上的可能。
短暂的寂静后,质疑声四起。
这太离经叛道了,完全超出了在场所有专家的认知。
一位密码学权威当场要求王小云展示她的攻击方法。
于是,在全世界最顶级的密码学家面前,王小云拿起笔,在白板上开始了演算。
复杂的方程和逻辑推理在她手下一一展开,质疑者也一同演算,试图找出破绽。
几分钟后,会场再次安静下来。
但这一次,不再是质疑,而是彻底的震惊。
白板上的推演清晰无误地证明,王小云的理论是正确的。
MD5,这座看似坚不可摧的密码大厦,真的被攻破了。
据《纽约时报》后来的报道,美国国家安全局的代表脸色铁青。
在王小云宣布结果后的48小时内,美国国家安全局紧急发布内部通知,要求所有联邦机构立刻停止使用MD5,并转向他们认为更安全的替代品——SHA-1算法。
这一天,王小云这个名字,震动了整个国际密码学界。
但很少有人知道,为了这石破天惊的一刻,王小云已经默默准备了十年。
更令人难以置信的是,那决定性的灵感,竟然是在她“坐月子”期间,用一支笔和几沓草稿纸推算出来的。
“坐月子”算出的世纪破解
王小云的惊世之举,并非源于什么天降神力,而是来自常人难以想象的坚韧和专注。
上世纪90年代,中国的密码学研究还处于起步阶段,资料稀缺,王小云需要靠手抄和翻译国外期刊来获取前沿知识。
1995年,她决定将哈希函数作为自己的主攻方向,而当时全球研究这个领域的人数不足50人。
哈希函数就像一个“数字搅拌机”,能把任意长度的信息(如一份文件、一个密码)“搅拌”成一串固定长度的、独一无二的“指纹”(摘要值)。MD5和后来的SHA-1就是其中最著名的两种。
它们的安全性建立在一个核心假设上:找到两个不同的信息,却能生成完全相同的“指纹”(即“碰撞”),在计算上是不可能的。
王小云要做的,就是挑战这个“不可能”。
真正的突破发生在2003年前后。
当时王小云正值高龄怀孕,因长期面对电脑出现辐射反应,医生强烈建议她卧床休息,远离实验室。这对于一个争分夺秒的科研人员来说,几乎是致命的打击。
然而,正是这段被迫“脱离”电脑的时期,成就了她。
在不能使用计算机的“坐月子”期间,王小云只能用最原始的方式——笔和纸,在堆积如山的草稿纸上进行演算。
没有了计算机的干扰,她的思维反而变得更加纯粹和专注。
就在这一笔一划的推导中,她找到了那个破解MD5密码的关键突破口——一套高效的差分攻击方法,能够大大降低寻找碰撞的计算量。
“白宫密码”的坍塌与中国标准的崛起
当MD5的神话破灭后,美国政府和全球科技界紧急将最后的希望寄托在SHA-1算法上。
SHA-1的结构比MD5更复杂,安全强度更高,被誉为“白宫密码”。
美国国家安全局在内部会议上宣称,SHA-1“至少能保障10年安全”。
然而,他们低估了王小云。
王小云深知,她发现的攻击方法具有普适性,可能对一整类哈希函数都有效。
2005年初,王小云联合山东大学的三位女同事,组成了“女子密码攻关组”,利用春节假期轮班演算,向SHA-1发起了总攻。
仅仅几个月后,2005年2月,在美国华盛顿召开的世界RSA信息安全大会上,戏剧性的一幕再次上演。
五位国际顶级的密码学家,其中包括三位图灵奖得主,共同登台,向世界公布了一个让他们感到难以置信的消息:王小云团队已经完成了对SHA-1的全算法攻击!
如果说破解MD5是推倒了第一块多米诺骨牌,那么破解SHA-1则引发了整个密码学界的雪崩。
这意味着当时全球主流的两大密码支柱全部坍塌。
美国国家标准与技术研究院不得不再次发布公告,宣布美国政府将在2010年前,彻底停用SHA-1。
连续两次的震撼,让世界重新认识了这位来自中国的女科学家。
美国多家顶尖学府和科技公司向王小云抛来橄榄枝,有的开出了“年薪50万美元+终身教授+独立实验室”并为家人办理绿卡的优厚条件。
但王小云全部婉言谢绝。她始终记得导师潘承洞院士的教诲:“到了时间就得回来,坚决立足于国内发展。”
王小云的选择,背后是一种清醒的战略认知:“没有网络安全,就没有国家安全。”
接连破解两大国际标准,让王小云和中国密码学界深刻地认识到,将国家信息安全的命脉建立在他国制定的标准之上,是何等脆弱。真正的安全,必须掌握在自己手中。
在王小云的带领下,中国的密码学家们开始设计属于自己的哈希函数算法。
2007年,中国首个自主设计的哈希函数算法标准SM3正式问世。
经过严格的测试和评估,SM3的安全性与效率均达到了世界领先水平。
如今,SM3算法已经成为国际标准,并广泛应用于中国的金融、交通、电力、社保、教育等所有关键领域。
从我们每天使用的银行卡、电子支付,到国家电网的调度系统,背后都有SM3在默默守护。它构筑起了一道无形的“数字长城”,保障着中国数字经济的平稳运行。
王小云的科研之路并未在2007年画上句号。
事实上,那只是一个新时代的开始。
如今,随着量子计算机的崛起,一场新的密码危机正在逼近。
理论上,强大的量子计算机足以破解目前几乎所有的公钥密码体系。
在这场被称为“后量子密码”的新竞赛中,王小云和她的团队再次冲在了最前沿。
2025年5月26日,联合国教科文组织宣布,王小云因其在密码学领域的开创性贡献,荣获“世界杰出女科学家奖”,这是对她二十多年来工作的又一次国际顶级认可。
来源:王小云
清华大学官网
热门跟贴