宋汉晓
本文主人公
2004年8月17日,在美国加州圣芭芭拉国际密码学会议上,一位看上去柔弱普通的东方女子,面带微笑,自信地走上讲坛,向世界公布了她石破天惊的研究成果。热烈的掌声,无数次打断她的报告。
她就是来自中国的王小云——全球最顶尖的密码学家,破解了曾被国际密码学界认为是绝对安全的MD5和SHA-1算法。
也许很多人会以为,一个整天与数字、公式、密码打交道的女人,生活难免枯燥。事实上,王小云是个极富生活情趣的人。不仅是密码奇才,也是一位好老师、好母亲、好妻子……
戴着金边眼镜,蓬松的短发,王小云穿着整洁合身的女式西服套装,脖子上戴着翠绿的玉坠。盛名之下的她,目前仍然安安静静地做着她的研究,神态平和而朴实,目光睿智而自信。她说:“做研究是一件快乐的事,养花让我工作时也心情愉悦。”
1966年8月,王小云出生在山东诸城的农村,故乡天蓝水清,她在大自然的滋养中快乐成长。天资聪颖的王小云,自幼热爱劳动,喜欢思考数学问题,她和两个姐姐、两个弟弟的学习成绩在家乡小有名气。
“父亲看到我对物理充满了兴趣,就鼓励我考上大学从事物理专业的学习,并建议我从事核物理的研究,到中国的大西北投身祖国的国防建设事业。但高考的时候因为物理意外失误,反而数学考得很好,无奈之下我改了志愿。”
王小云说:“数学好,也并非偶然。父亲是诸城师范毕业的,他学的是数学与化学专业。因此,他在我们小学阶段就很注重培养我们对数学与化学的兴趣。恢复高考后,父亲对我们充满了期望,家里的经济非常艰难,父亲经常跟母亲说,不管多难一定要让我们完成学业。”
王小云成长道路上对她影响最深的人是她的母亲。“父亲常年在外教学,经常两周才能回来一次。为了让我们能安心学习,母亲承担起了全部的农活和家务活,即便再苦再累母亲也总能处理得井井有条。”“由于我们姐弟五人都先后考上了镇重点初中,每次离家返校,母亲都要几次起床看星星来判断时间给我们准备1周的食物。后来家里买了钟表,母亲再也不用出外看星星了,可以安稳地多睡一会儿。父亲当时感慨地说我们家里最重要的东西就是那个钟表了。”
1980年,王小云考上诸城一中。“其实,我比较痴迷物理。”高中3年,王小云的物理成绩始终是班里第一名,每一节物理课她都上得非常投入,物理老师的每一个眼神、每一个提问她都心领神会,但在高考中,她的物理成绩却远不如数学,因此在高考志愿上,她将山东大学数学系作为了首选。
入读山东大学后,王小云对物理的眷恋一直挥之不去,以至进入数学系一段时间后,她还一直寻找并等待转入物理系学习的机会。
但随着学习的深入,数学本身严谨的逻辑思维,以一种巨大的力量紧紧抓住了王小云的心,她的实力逐渐显现出来,成绩名列前茅,她也逐渐爱上了这个当时退而求其次的专业。因此,在后来报考研究生志愿时,王小云毅然选择了著名数学家潘承洞院士所从事的解析数论方向。
1987年,王小云顺利考上了山东大学数学系的研究生,学习了1年之后,在两位导师潘承洞院士、于秀源教授的建议下,她将研究方向由“解析数论”改为新兴的“密码学”。
数论是公钥密码学最核心的数学基础。正是由于它的重要性,在80年代中期,山东大学数学系的潘承洞、于秀源、展涛3位老师便成立了密码研究小组,并亲自选拔了两位优秀的数论研究生王小云和李兆宗从事密码学的学习和研究。于秀源和展涛两位老师更亲自为他们讲授了包括“初等数论”“解析数论”“密码学入门”和“素性与密码学”等相关专业课程,这也为他们日后开展密码学的深入研究打下了坚实的基础。
“刚开始,感觉学习密码很简单,后来随着理论越来越深,感觉还是挺难的,但也觉得越来越有意思。”王小云对看似枯燥的密码学研究越来越感兴趣,她兴奋地说:“密码学上有些思想是别的学科没有的,比如说可证明安全性的一些思想,利用零知识、知识证明等思想证明某些算法为什么是安全的,是密码学独特的理论体系,是非常有意思的。”
1996年,王小云博士毕业留校工作3年后,在同校老师李大兴的建议下,她从喜欢的公钥密码转为当时国内无人从事的冷门方向HASH函数研究。从零起点开始一个新方向的研究,其数学基础跟数论截然不同。由于材料短缺,王小云便从定义开始熟悉HASH函數的内涵,在没有研读过HASH函数分析论文的前提下,她开始了HASH函数的安全性分析,经过8年的潜心钻研,先后取得了多个突破性成果。
2002年,36岁的王小云在山东大学晋升为教授。
王小云说:“现在看来,当初选择这个研究方向是冒着很大风险的,事实上这个方向里的科学家,99%的人可能永远也不会取得成功,但我对这个问题很感兴趣。”实际上,开始HASH函数研究不到半年时间,破解HASH函数理论分析方法的一些主要思想就酝酿在她的脑海中了,1997年春季她便已经成功给出了第一个算法SHA-0的碰撞攻击路线。
2004年之前,国际密码学界对王小云这个名字并不熟悉。2004年8月15日,在美国加州圣巴巴拉即将召开的美密会开幕式的前夜,大会主席在听了王小云的陈述后显得非常兴奋和激动。会议期间,当王小云教授宣布了她及她的研究小组近年来的研究成果——对MD5、HAVAL-128、MD4和RIPEMD等著名密码HASH函数算法的破解结果,与会专家对她们的突出工作报以长时间热烈的掌声。
王小云的研究成果宣告了固若金汤的世界通行密码标准MD5堡垒的轰然倒塌,引发了密码学界的轩然大波。
国际著名PGP公司负责人在会议现场当众对王小云说:“我们很快出台应对MD5的措施……就凭这一成果,你可以在美国任何一所大学获得职位。”
还有一位密码专家则对王小云表示:“我们政府打来电话,问我到底发生了什么!”
王小云的研究成果公布之后,许多朋友都跟她开玩笑:“随便破译个密码,银行的钱不就哗哗地流进腰包?”诚实淳朴的她信以为真,忙不迭地为自己辩解。
其实,王小云教授的研究成果对SHA-1的研究仍是理论上的破解,并未像MD5那样已经有实际应用的例子。使用这个理论方法,要找到SHA-1的一个碰撞,需要的计算能力大约相当于用5万台超级计算机工作100年,这已经超出了现有计算资源的能力范围。所以现在还没有必要过多地忧虑银行存款之类的安全问题。但王小云的担心是:“没有立即的威胁出现并不表示会一直太平无事,现在就应该考虑提前将SHA-1换成更安全的算法了。”
不过,作为一名学者,王小云更注重的是学术的探索与交流,她最乐意做的就是和同行们探讨密码的“破”与“立”,有时竟为对某个问题的不同意见争得面红耳赤。
也许很多人会以为,一个整天与数字、公式、密码打交道的女人,生活上难免枯燥乏味。事实上,王小云是个极富生活情趣的人。她不仅是一位优秀的女科学家,生活中也是一个好妻子、好母亲。
王小云和从事医学研究的刘瑞田于1991年结婚,女儿在4年后出生。1996年起,王小云开始着迷于HASH函数的安全性分析,由于分析过程中需要借助计算机编程,并且需要不停打印她自己独创的“比特分析法”的分析表格。但是每次打印,都需要专程到数学系机房里的激光打印机上进行,有时甚至要排队等上很久。
为了节省往返于学校和家之间的时间,也为了方便照看孩子,王小云和丈夫商量后,花掉了当时家里的所有存款买了计算机、打印机和扫描仪,在自家的办公桌上搭建了“工作平台”,这是90年代中期,每个大学老师梦寐以求,却没有几个人敢于真正付出的举动。自此之后,每天忙完家务,哄睡女儿,王小云就会坐在家里的电脑前,开始演算HASH函数的破解方法……
王小云通过精心推导,找到问题所在,为了推出一条能够找到碰撞的真正路线,她先后找到30多条可能的破解路线。每天哄女儿睡着后,继续编程工作到深夜1点钟左右,攻关时间长达3个月,而那个阶段恰好是爱人在美國做博士后期间。
“那段时间,我抱着孩子、做着家务的间隙,各种密码可能的破解路径就在我脑中盘旋,一有想法我就会立即记到电脑里。到现在我还很怀念那10年的生活。那时候,我会在一段时间里拼命工作,感觉累了,就会让自己休息一下。在破解了SHA-1的那天,我跟朋友去外面吃了一顿饭,心里有些兴奋,因为自己是第一个知道这个世界级秘密的人。”
在破解一系列国际密码算法的10年中,王小云生了一个女儿,还养了一阳台的花。她说:“我的科研就是抱孩子抱出来的,做家务做出来的,养花养出来的。”
当谈起女儿时,王小云表现出了母亲特有的关爱和对女儿的丝丝歉意。“女儿从小就对文学艺术有浓厚的兴趣,喜欢写诗,画画。小时候我也曾给她报过画画班,后来由于工作太忙,就停止了这方面的培养。但后来她这种艺术特长还是逐渐显露出来,现在从事珠宝设计专业,也十分符合她自己的兴趣爱好。”
2005年受聘于清华大学之后,王小云举家搬到北京,开始了全家的“新生活”。鉴于王小云对MD5和SHA-1等算法的破解成果,很多朋友都在问她,拿了那么多奖,奖金都怎么花的,她微微一笑说道: “我爱人初来清华时没有充足的科研经费,他从事的生物医学又恰恰需要大量的专业设备做实验。10年前,他义无反顾地支持我花掉了家里所有积蓄买电脑和打印机,为我今天的成功给予了最务实的支持。所以我从那些奖金里拿出了近50万元,为支持他筹建自己的实验室出一份微薄之力。”
大舍大得。正是拥有这样豁达的胸怀,使得王小云获得了双赢。
盛名之下的王小云一方面继续现有的研究,另一方面,则致力于培养出更多的“可以和世界顶尖密码学家对话的学生”。
近年来,王小云将她多年积累的密码分析理论应用到密码系统的设计中,为保护国家重要领域和重大信息系统安全发挥了极大作用。
“习近平总书记指出,没有网络安全就没有国家安全。随着量子技术的发展,一些经典的密码算法会因未来量子计算机的出现而受到攻击。中国应在筑牢密码理论应用技术方面有自己独到的技术与应对策略。”王小云说。
2017年11月28日,王小云当选为中国科学院院士。如今,王小云仍然工作在第一线,每天到办公室跟学生讨论问题已成为她的一个习惯。对她而言,密码研究是兴趣与社会责任的完美结合,亦是她生活的重要组成部分。