很多人对"密码学"这三个字的印象,大概还停留在谍战剧里那种摩斯码、密电本。可现实中,整个互联网的安全底座,靠的全是一串串看不见摸不着的算法。
答案都藏在一种叫"哈希函数"的东西里。而在国际密码学的"江湖"里,曾经有一位中国女性,凭一己之力把美国人引以为傲的两大密码"地基"砸出了大裂缝。
美国国家标准与技术研究院因此连开两次研讨会、紧急启动新标准工程,国外顶尖高校开出近乎"无限"的条件想把她请走。可她头也不回,留在了国内。
她的名字在专业圈里几乎人人都听过,国人却十万人里都难有一人知道。她,就是中国科学院院士——王小云。
要弄懂她做的事到底有多重,得把时间往前倒一倒。王小云1966年8月出生于山东省诸城市,家庭条件算不上优越。
父亲是中学老师,常年在外地教书;母亲一个人扛起家里所有的农活和家务。家里五个孩子,王小云排行中间。
她和两个姐姐、两个弟弟的学习成绩在乡里乡外小有名气,从小数学就特别拔尖。1983年高考,她原本对物理更感兴趣,可物理成绩却远不如数学,因此在高考志愿上,她将山东大学数学系作为了首选。
这个无心插柳的选择,后来改变了整个国际密码学界的格局。进了山大数学系,王小云走的是一条最标准的纯数学路子。
1987年毕业于山东大学数学系,1990年、1993年分别获该校硕士、博士学位,师从著名数学家潘承洞院士。潘承洞先生可不是一般人物,是中国数论学派在哥德巴赫猜想研究上做出过突出贡献的大家。
真正的转折出现在硕士阶段。1987年,王小云顺利考上了山东大学数学系的研究生,学习了一年之后,在两位导师潘承洞院士、于秀源教授的建议下,她将研究方向由"解析数论"改为新兴的"密码学"。
这步棋在当时根本不"性感"。上世纪九十年代,国内的密码学冷门到几乎没人愿意碰,大多数人甚至说不清这个专业到底是干什么的。
可王小云就这么一头扎了进去。1996年,在同校老师李大兴的建议下,从喜欢的公钥密码转为当时国内无人从事的冷门方向HASH函数研究。
这就是当年王小云的研究状态。她盯上的是什么?
上世纪90年代的国际密码界,MD5和SHA-1几乎是全球网络安全系统的"标配",广泛应用于银行、政府、军事、电子商务等系统。
它们就是互联网世界里最底层的那块"承重墙"。而王小云想做的事,就是把这堵墙拆给大家看。破解一个国际公认的密码算法到底有多难?
业内有句话讲得很直白。一种密码算法的破解往往需要花费十年,甚至更久,即便如此,成功率也只有1%左右。十年是什么概念?
这中间她结过婚、生过孩子,怀孕、坐月子的时候手里的演算稿都没真正放下过。外人看她每天对着满纸符号公式,枯燥得让人犯困。
可她偏偏从这些枯燥里,摸出了一套别人没摸出来的门道。1997年春季,王小云连续演算了两天两夜,用"比特分析"方法,终于成功破解SHA-0(SHA-1的基础)。
这是她在密码学路上的第一道光。但真正让世界震动的那一刻,还在七年之后。
2004年8月17日,在美国加州圣巴巴拉召开的国际密码学会议(Crypto'2004)上来自中国山东大学的王小云教授作了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。什么概念?
这不是几位学者礼貌性的鼓掌,整个会场炸了锅。如此年轻的学者、而且是中国教育体系培养出来的,能取得如此显著成绩的计算机科学家,在世界历史上可谓是首例。
会议结束后,连密码学界的几位泰斗级人物都按捺不住了。在会议上听王小云汇报的众多国际密码大家,还在庆幸王小云没有破解当前国际上使用最广泛的另一种密码标准——由美国国家标准技术研究院(NIST)与美国国家安全局联手设计的SHA-1。
可现实比电视剧还戏剧。2004年,国际密码大会的会后总结中还很慌张:"我们该怎么办?
MD5已经被重创了,不久之后它就会被淘汰,SHA-1虽然还在,但我们也看见了它的末日。"第二记重锤紧接着就砸下来了。
这一下,整个西方安全圈彻底坐不住了。王小云相继破解MD5和SHA-1,证明了电子签名是可以被有效伪造的,设计更为安全的密码HASH函数标准迫在眉睫。
美国国家标准与技术研究所(NIST)专门举办了两次研讨会,以应对两大算法破解带来的安全威胁,为了应对SHA-1的攻击,2007年NIST在全球范围内启动了HASH函数新标准设计的五年工程。
破解两大核心算法后,国际著名安全公司的负责人曾对王小云说:"就凭这一成果,你可以在美国任何一所大学获得职位。"
按照公开报道的说法,国外一些机构开出的条件,是终身教职、独立实验室、几乎不设上限的科研经费。这种待遇对任何一位科学家来说都难以拒绝。
但王小云的选择干脆得让人意外。2005年7月,受聘为清华大学高等研究中心杨振宁讲座教授;同年入选清华大学"百名人才计划",一头扎进了北京。
为什么不走?答案藏在她的导师身上。
多年后,王小云回忆起读书经历,提到老师潘承洞对学生的一个特别要求:不管是出国深造还是做访问学者,到了时间就得回来,坚决立足于国内发展。这是一代老学者最朴素的家国情怀,也是王小云这一代人骨子里的底色。
更让人佩服的还在后头。她放弃了参与设计新国际标准密码算法,转而设计国内的密码算法标准2005年,王小云和国内其他专家设计了我国首个哈希函数算法标准SM3。
要知道,以她当时的国际地位,参与美国新一代国际标准的设计,几乎是板上钉钉能拿下又一项国际级荣誉的事。可她直接拒了,掉头去做一件更重要的事——让中国有一套自己的、说了算的密码标准。
这套标准就是后来在国内家喻户晓的SM3。保密性极强的SM3算法被广泛应用到各个领域,银行卡、社保卡、ETC等。
打开钱包看看,里面那张银行卡、社保卡、ETC卡,背后用的极有可能就是SM3。打高速时一抬手就过了,背后是它在守护交易安全;网上买菜付钱秒完成,背后也有它在做底层校验。
国人感受不到它,恰恰是因为它在每一秒都在认真地工作。最令王小云高兴的,是国家网络安全体系在行业标准化道路上不断前进。
SM3发布之后,30多项密码相关领域的行业标准出炉,国家对网络安全性问题的认识越来越清晰深刻。王小云的脚步并没有停下。
过去二十年,王小云教授深耕格密码学这一前沿领域。格密码学可以形象地比喻为利用更难数学问题打造更坚固数字锁,其安全性甚至可以应对未来量子计算机的攻击。
量子计算机一旦真正实用化,今天的不少加密体系都可能瞬间裸奔,而中国的密码学家已经把"未来的盾牌"提前打磨好放在了那里。
王小云的荣誉清单很长,每一项都来得实打实。2017年11月,当选中国科学院院士。
2019年9月7日,获得第四届未来科学大奖数学与计算机科学奖。2021年11月3日,入选发展中国家科学院新增选院士名单。
2023年3月,任第十四届全国人民代表大会社会建设委员会委员。最近的这次国际认可,发生在2025年。
中国科学院院士、清华大学高等研究院教授王小云成为奖项创办以来第九位获奖的中国科学家。国际同行给出的评价同样分量十足。
公报说,清华大学高等研究院"杨振宁讲座"教授王小云在密码学及其相关数学问题领域的重大研究成果,为安全的数据通信和存储提供了坚实保障。她的突破性研究揭示了被广泛应用于通信协议的哈希函数所存在的根本性漏洞,推动了新一代哈希函数标准的制定。
值得一提的是,王小云教授也是"为投身于科学的女性"项目19年来在中国发展的见证者与推动者,——她于2006年荣获第三届"中国青年女科学家奖",并从第十七届起担任中国奖项的评委。从受奖者到评委,整整走了一个轮回,提携后辈的心一直没变。
如今的王小云,早已不是一个人在战斗。她带出来的学生在全国各高校挑大梁,团队的研究方向也从经典密码扩展到后量子时代。
"国家对密码学越来越重视,清华良好的交叉学科合作平台、宽松的学术氛围,都为我们解决更加复杂、未知的问题提供了有力保障。"科研之外,王小云付出最多心血的,是致力于为清华培养出更多"可以和世界上最顶尖的密码学家对话的学生"。
她常常鼓励学生,走错路不必气馁,暂时找不到方向就做点别的事。这种朴素的师道,正是从潘承洞那一代老先生身上传下来的火种。
一个能让全世界顶级密码大师起立鼓掌、让美国国家机构紧急换标准的中国学者,为什么国人反倒所知不多?答案其实很简单。
她做的事太底层、太"看不见"——不像航天发射有壮观的火箭升空,也不像奥运冠军有领奖台上的国旗。可正是这种"看不见"的工作,才真正撑起了一个国家在数字时代的安全底座。
真正的国之重器,从来不在聚光灯下,而在那些不为人知的稿纸和算式里。王小云的故事,说到底是中国一代知识分子的缩影:外面再大的诱惑,也抵不过心里那句"国家的事,比天大"。
今天能用一部手机走遍中国,背后有无数个像王小云这样默默无闻的"扫地僧"在为整个国家织一张看不见的安全网。她的名字未必每个人都念得出来,但每一次刷卡支付的"嘀"声里,都有她的影子。
这份选择本身,就比任何攻击算法都更值得被国人记住。
热门跟贴