王小云：攻克密码城堡

棉花糖

她是10年破译5部顶级密码的天才;她解开了美国认为最安全的密码，那可是用大型计算机运算一百万年才可能破解的;她的名字震动全球业界，并让我国的密码学走在了世界前列。

王小云（1966年8月— ），密码学家，中国科学院院士，主要从事密码理论及相关数学问题研究。曾获得中国密码学会密码创新奖特等奖，第四届未来科学-数学与计算机科学奖。

凭借女性的细腻与执着，王小云多年来专注密码学研究，创造出世界领先的密码分析方法，破解了很多国际通用的算法，对中国密码学事业作出巨大贡献。

与数字的不解之缘

因为父亲是数学老师，出生于山东诸城的王小云，从小就喜欢躲在父亲班级的最后一排，听数学课。“小鸡和小兔子站在一起，我们能看到30只头、88只脚。小朋友们知道兔子和小鸡各有几只吗？”一开始，王小云算不出来，就嚷嚷着让父亲买兔子：“不然怎么数得出来？”父亲摸着她的小脑袋，慢慢教她计算。王小云突然发现，数学如此缜密，她一下就陷入了对数学的迷恋。高考那年，她填下了唯一的志愿——山东大学数学系。

上大学后，有一次老师布置了一道作业：去印证印度数学家拉马努金未经证明的一个数学公式。很多人花了一个月时间，用了很多证明方式才完成印证，而王小云仅用一周时间就用最简单的方式，向老师佐证了这个公式。老师看到了王小云在数学方面的天赋，建议她尝试从代数方面的研究转为密码学。

对于密码学，王小云一直都是只闻其名，未曾深究。不过，王小云学习起来上手很快，运算起来效率很高。有时候连导师都吃惊：“你到底是怎么做到如此井井有条？”王小云细细思索后说，是母亲做事有条不紊影响了她。再有人问起王小云为何会走上密码学研究的道路，她笑着说，是父母帮助自己养成的习惯所造就的。

1993年，博士毕业后，王小云选择留校任职。当大学老师，在不少人看来只要简简单单备课就好，但王小云不这么想，她思考的是信息安全专业的学生如何快速地学懂密码学。王小云决定把数论和代数合在一起讲，并有机融合密码学专业的课程。2013年，《公钥密码学的数学基础》正式出版，这本凝聚着王小云智慧的结晶，被海内外多所高校作为教材使用。

破解“最安全密码”

设计一种新密码大约需要8年时间，破解则需要10年左右，密码学就是在不断的创立和破解中发展的。

21世纪以来，不少顶尖密码学家尝试破译世界上广泛应用的散列函数密码。他们探索了10余年，都未能取得突破性进展。但是，在一次实验中，王小云发现了这个密码的漏洞。为了验证自己的想法，王小云自己建了一组方程来研究。很快，她就成功了。

在散列函数密码中，通用国际密码算法标准是MD5（消息摘要算法第五版），这套算法被称为“密码学家们心目中最无望攻克的领域”。刚刚小试牛刀的王小云，再次迎难而上。当时，王小云面临的唯一问题是搜索空间不大，电脑跑程序，遇到搜索空间不够会死循环。为了搜索更多中间结果，王小云需要每小时都手动调整一次。就这样，坚持了几个月，她终于得出了理想的运算结果。

王小云把破解MD5的数据交给了美洲（国际）密码年会执行主席詹姆斯·休斯。当天晚上，休斯便宣布有人破解了一系列的散列函数。顶级密码学家艾利·比哈姆却质疑结果的正确性。在众目睽睽之下，王小云和比哈姆现场测试。“祝贺你，你破解了MD5。”最终，比哈姆真诚地向她致敬。

虽然破解MD5对美国国家标准技术研究院造成了极大的冲击，但其负责人依然对尚未破解的SHA-1非常自信，甚至夸口没有任何安全隐患。王小云发现，SHA-1存在不可能差分，她很快就编好程序，利用不可能差分的漏洞破译密码。

程序运行8天后，一个结果都没有出来，王小云的期待化成了失望。科学实验有成功也有失败，但王小云就抱着不服输的劲头，紧接着逐一检测程序。最后，她发现是编程出了问题。

王小云把信息量改過之后，程序开始进行破解。那天晚上，王小云一直守在电脑旁，直到第二天，计算机运算出所有步数结果，她才松了一口气。

2017年，王小云当选中国科学院院士，依然踏实专注于科研和密码破解。因为国家开始重视交叉领域，王小云申报数理学部院士，获得了成功。

在密码学领域取得无数成就的她，谈到公众对密码学的认识还是有些担心，不少人仍然分不清口令不同于密码这一常识，王小云会不厌其烦地解释：口令是与用户名对应的，用来验证是否拥有用户权限;密码是为了保护某种文本或口令，采用特定的加密算法，产生新的文本或字符串。她打算写一些关于密码学的科普文章，让密码学真正走进公众的生活。