第十届全国青联委员王小云：密码世界的精灵

　　文-麓雪

　　王小云：山东大学数学与系统科学学院信息安全研究所所长、博士生导师，第十届全国青联委员。

　　没有见过王小云的人，几乎都认为她是“陈景润”式的学者。很难想像一个脑袋里整

天装满枯燥数字的女人，能够在阳台上种满鲜花，还能把排骨烧得风味独到——正是这样一个她，把中国的密码学研究推向了世界的巅峰。

　　“世界密码大厦”轰然倒塌

　　一阵阵热烈的掌声，数次打断了王小云的报告。一般人3~5分钟的发言时间，在她身上变成了15分钟。

　　这个看上去柔弱普通的东方女子，站在国际密码学会议的讲坛上，面带微笑，向世界公布了她石破天惊的研究成果。

　　自此，“王小云”这个名字，写进了国际密码学界的史册。

　　这是2004年8月17日，美国加州圣巴巴拉国际密码学会议(Crypto'2004)上的一幕。来自中国山东大学信息安全研究所的王小云教授，拿着自己的研究成果主动找到了会议主席，要求进行大会发言。在国际著名密码学家Eli Biham和Antoine Joux相继作了报告之后，王小云自信地走上讲坛，首次宣布了她及她的研究小组对MD5、HAVAL -128、MD4和RIPEMD等四个著名密码算法的破解结果。在她公布到第三个成果的时候，会场上已经是掌声四起，报告不得不一度中断。报告结束后，部分学者起立，全场响起长时间热烈的掌声--这在国际密码学会议上是少有的盛况。

　　王小云的报告轰动了全场，震惊了世界。

　　专家称，这是近年来国际密码学界最具实质性的研究进展。由于这个里程碑式的发现，为公开征集专门针对MD5的攻击而设立的网站--MD5破解专项网站，在会议的当天宣布：中国研究人员发现了完整的MD5算法的碰撞，MD5CRK项目将在随后48小时内结束。在论文发表两周之后，已经有近400个网站发布、引用和评论了这一成果。

　　固若金汤的世界通行密码标准MD5大厦轰然倒塌，密码学界的轩然大波由此而起。这次会议的总结报告这样写道："我们该怎么办？MD5被重创了，它即将从应用中淘汰。SHA-1仍然活着，但也见到了它的末日。现在就得开始更换SHA-1了。"

　　然而，更让密码学界震惊的是，2005年2月15日，王小云及其女子解码团队，继破译MD5之后，又在理论上证明SHA-1已被破解，离实际应用也为期不远。令大家跌破眼镜的是，此次破译仅仅用了两三个月而已。

　　MD5、SHA-1是当前国际通行的密码标准，分别由国际著名密码学家、图灵奖获得者兼公钥加密算法RSA的创始人Rivest设计，SHA-1是由美国专门制定密码算法的标准机构--美国国家标准技术研究院与美国国家安全局设计。这两大算法是目前国际电子签名及许多其他密码应用领域的关键技术，广泛应用于金融、

　　王小云的研究成果表明了：从理论上讲，电子签名是可以伪造的——必须及时添加限制条件，或重新选用更为安全的密码标准，否则难保电子商务的安全。

　　于是，2005年春天，一向默默无闻的王小云成了媒体聚焦的风云人物。她曾经对丈夫说过的"有一天我的名字会在'Google'里检索出上千条"的"戏言"，已经变成了现实。

　　因为默默无闻 才能一鸣惊人

　　王小云成功了，不是一般的成功，就连现代密码学的奠基者Shamir都称赞她是一颗新星，"a new star！"

　　破译MD5！多少密码专家梦寐以求，而王小云成了终结者。

　　是啊，谁会相信这个默默无闻的王小云，竟有如此大的能量，让世界为她震惊！

　　是啊，当王小云坐在你的对面，那样纯朴真诚地笑着，用很浓郁的乡音说着家长里短时，你又怎么能把她和她所从事的密码世界联系在一起？

　　她更像一个邻家的大姐，知足常乐地生活在普通人的世界里。

　　是什么成就了王小云的今天？

　　1983年，山东大学数学系迎来了又一届新生。王小云作为其中的一员，虽然坐在数学系的阶梯教室里，但她念念不忘的还是她一直钟情的物理专业。因为从诸城一中毕业的她，曾经一直是班里的物理冠军，她的梦想就是做一个从事尖端科学研究的物理学家，但阴差阳错却被录取到了数学系。

　　20多年后的今天，当王小云继年轻的理论物理学家翁征宇之后，成为清华大学高研中心所聘的第二位"杨振宁讲座教授"时，她应该欣慰：在科学的路上，只要付出了心血，原来也是条条大路通罗马啊！但那时的王小云还是为转到物理系努力了一年。一年之后，她知道当物理学家的梦想已经不再属于她，于是，那些代数、统计、数论，就犹如美妙而独特的乐章，成为她人生世界中不可缺少的一部分。

　　她就是这样的一个女子，能够接受不可改变的事实，但会在努力中把事实变成一个追求的梦想，这梦想时刻让她感到希望和力量。今天，她厚厚的镜片后，透射出双眸中那种数学的灵光，恩赐于数学王国里的长期沐浴。数学打开了她的思路，使她在学术道路上越走越宽，人生路上也越走越精彩。

　　1987年大学毕业后，王小云考上山东大学数学系的研究生，1990年师从著名数学家潘承洞教授攻读数论与密码学专业博士，在潘承洞、于秀源、展涛等多位名师的指导下，她成功地将数论知识应用到密码学中。

　　从1983年她走进山东大学的校门，到1993年博士毕业留校，山大校园的小树林已经长成遮天蔽日的参天大树，王小云在"学无止境，气有浩然"的山大校园里，在数字的王国里耕耘播种了整整10年。曾经的青春少女，已经为人师为人妻为人母，王小云在勤奋中扮演着属于自己的各种角色。

　　从上世纪90年代末，王小云开始进行Hash函数的研究。就是从那时起，破解Hash函数理论分析技术的一些主要思想就酝酿在她的脑中了。而这个后来震惊世界的研究成果，竟是从王小云带孩子、做家务的空隙开始的。

　　那时王小云的女儿只有1岁多，正是粘在妈妈身边的时候，而她的丈夫也正忙于读博士，王小云经常是一边抱着孩子，一边擦着桌子，脑子里还在想着那些跳来跳去的数字。女儿很乖，很少哭闹，这给了手脚忙着的妈妈思考的空间。一旦王小云的脑中有了某个想法，她就抱着孩子，立即把闪过的思路记录到电脑中。她说，一个女人年轻时有机会全力以赴做点儿事，结婚后要平衡好工作和家庭的关系，如果没有这种平衡能力，也很难在事业上达到成功。

　　Hash函数是用来保证电子签名的一个关键技术，在电子商务等领域应用非常广泛。MD5和SHA-1算法被设计出来后，人们认为它很安全，是牢不可破的。虽然也有一些密码学家尝试去破译它，但是都没有突破性的成果。正因为这样，Hash函数被认为是近15年来密码学研究中最不活跃的领域。

　　王小云坚定地选择了这一不活跃的领域，并带领她的研究生投入了100%的精力。王小云带的博士生、参加破译MD5和SHA-1破解过程的于红波说起王老师，充满了敬佩之情。现在高校里很多研究生、博士生甚至老师出去兼职赚钱，王小云多次对她们说："科学研究需要全身心地投入。"王小云在成功之前，一直甘于默默无闻，从不急功近利，没有新思想、新进展的论文决不主动发表。她认为一个研究人员的最大价值，就是能够研究出自己最满意的成果，而不仅仅是发表论文的数量。因此，她选择了难度大、实用性强、也许是几年都不见成果的课题。朴实而平和的心态和严谨的学术态度，决定了她能够最终摘到密码学皇冠上的明珠。

　　在王小云博士毕业时，导师把她推荐到了省内一家颇具实力的企业，高薪高酬，连亲朋好友都为她动心，但王小云最终还是选择了留校继续从事科学研究的道路。不是她不需要钱，王小云和她的丈夫家都是普通的农村家庭，一直都在读书的王小云也需要挣些钱贴补家用，但她更知道，在通往科学的道路上，是需要付出一段时间的艰难和清贫的，如果为眼前利益所惑，就永远达不到自己要追求的目标。

　　她告诉她的学生：只问耕耘，不急收获；只要耕耘，定有收获。

　　平日里平和轻松的她，在关键时刻有一股冲劲儿！在破解密码算法RIPEMD的过程中，由于算法的设计特点，出现了与其他被破解算法差别较大的规律。而这个规律是在王小云调程序的过程中发现的，是事先没有预料到的。王小云通过精心推导，找到问题所在。为了推出一条能够找到碰撞的真正路线，王小云先后找到了30多条可能的破解路线。仅仅一个算法的破解工作量就相当于给出了其他算法的30多种破解方法。王小云在回忆当时的情景时还深有感触。那段日子，经常是在深夜里精神正足的时候，一条路线的调试在最后的关键两步被证明是不可能的，这时只好带着遗憾休息，第二天从零开始再找下一种破解方法。王小云认为，当时能够终止RIPEMD破解的唯一原因，除非是理论上证明其不可能破解，但理论分析却表明RIPEMD的破解完全是成立的，应该说在理论的支持下坚持了三个多月，最终成功找到了RIPEMD的真正碰撞路线。王小云正是凭借对科研工作的执著，通宵达旦地守在电脑旁，在破解算法的最后突破中，没有节假日和双休日，陪伴她们的是不眠的灯火和疲惫的星辰。

　　在这个难忘的过程中，王小云带领大家像去攻克一座堡垒，在追求破解它的强烈欲望中，寻到了艰难中的乐趣。王小云说：“我们已经习惯了数学方式思维，而一旦养成这种思维，数字在我们眼中就变成了美妙的音符。”

　　因为充满情趣 生活多姿多彩

　　没有见过王小云的人，几乎都认为她是“陈景润”式的学者。很难想像一个脑袋里整天装满数字的女人，能够在阳台上种满鲜花，还能把排骨烧得风味独到。

　　王小云的朋友说：“怪了，在我家连开花都很难的仙人球，送给王老师，不但头顶开满了花，而且‘屁股’也开花了。”王小云家的阳台上，一年四季鲜花纷呈，君子兰、鹤望兰、杜鹃花……她甚至能把仙人球整理得根部也开花，让朋友惊叹不已！

　　她说只要在家，她最愿意去的地方就是阳台和厨房，不一样的馨香，抒发着一样的惬意。

　　王小云的学生说：“最愿意吃王老师做的排骨了。放上醋，小火熏，然后大火煮……跟搞数论一样，有整套程序呢！”王小云擅长做饭，不但烧排骨有一套，蒸鱼也蒸得快而香。她家的中午饭很少像都市里的其他家庭一样凑合一下，她总会很认真很麻利地做营养丰富的午餐。丈夫出国去做访问学者，她去探亲，一周之内给丈夫包了四次韭菜水饺。

　　去过她家的人都知道她家的地板特别干净，那几乎是王小云的一个嗜好。工作累了，她会去拖地；闲下来了，她也忍不住要来拖地，所以她家的地板总是一尘不染，让人不忍踏足。

　　一个兴趣广泛的人怎么会甘心整天与数字打交道呢？王小云说：“安排好就兼得了。”

　　是的，她用勤奋和聪慧，让自己的工作和生活充满情趣。这是一个女人生活的艺术，更是她作为一个学者艺术的生活。

　　2005年6月13日，王小云被清华大学聘为高等研究中心"杨振宁讲座教授"。高研中心名誉主任杨振宁教授、图灵奖获得者姚期智教授、高研中心主任聂华桐教授等出席了聘任仪式。当她从清华大学校长顾秉林院士手中接过聘书的那一天起，她的生活中就又多了一个内容--背着旅行包，往返于济南和北京，而且背包里总离不了记录她科研思路的笔记本电脑。实际上，那个电脑里除了别人看不懂的函数，还有很多由她亲自分类整理的家庭照片，这是王小云不肯示众的一笔财富，一个女人的幸福都装在里面了！

　　如今，王小云的家已经安在了清华园，但在山东大学还有她的30位研究生和8位博士生，以及她负责的山大信息安全研究所的工作和项目。她说她的安静而平和的节奏正在改变，紧张中很多东西无暇顾及，比如集邮，比如玩蜘蛛扑克牌。但即使这样，王小云还会利用去开国际学术会议的空隙，到英国最昂贵的百货商店去 买一双自己喜爱的鞋子，做这些事就如同她在数字王国中一样地兴趣盎然。

　　王小云的手特别纤小，她的学生说：“你如果握住王老师的手，然后看着她的眼睛，就会感到特别温暖。”王小云带的8个博士生中，有6个是女的，经常在王老师的家里加班加点。有时加班晚了回去的时候，她都会把她们送上出租车，然后记下出租车的车号，被告知安全到达时，她才把那个车号在脑中删除。在业余爱好中唯一能和数字挂钩的，就是她记出租车的车号了。一次晚上出差回来，她给朋友的手机发了自己乘坐的出租车号，朋友以为要她接站呢，就去查班机、查火车车次，哪想到是王小云因为怕遭遇坏人留下的“线索”呢！

　　当王小云带领她的团队终结MD5后，《华盛顿时报》随后发表报道称，中国解码专家开发的新解码技术，可以"攻击白宫"。王小云爱笑的脸马上很严肃地说："一个热爱生命热爱和平的科学家，科学研究的根本意义就是为了呼唤安全。破译MD5是呼唤更安全的函数，使网络信息更加安全。"

　　责任编辑：韩春丽

　　E-mail:sslhy@sohu.com

　　中青亮点

　　相关专题：《中国青年》杂志