阿枫
王小云是未来科学大奖首位女性获奖者。她从事的密码学在常人眼中晦涩难懂,但却与我们的生活息息相关,小到行李箱、电脑、手机密码,大到上亿张银行卡、整个国家的网络安全,涉及隐私及数据保护、芯片安全。王小云创造出全世界领先的密码分析方法,破解了很多国际通用的算法,对中国密码学事业作出巨大贡献。“密码学界的巾帼英雄”“震惊世界的巾帼密码专家”,这是国内一些新闻报道对王小云的评价。
1966年,王小云出生于山东诸城一个教师家庭。她的父亲毕业于诸城师范学校的数学与化学班,受父亲影响,王小云从小就对数理化表现出浓厚的兴趣。
由于高考数学成绩优异,她报考了山东大学数学系。当时,山东大学数学系师资力量雄厚,授课的都是著名数学家潘承洞等专业上非常优秀的教授。
1987年,王小云考上山东大学的研究生,师从著名数学家潘承洞学习解析数论。一年多后,在导师的建议下,王小云转学密码学。这个决定成为她科研生涯的一大转折点。
获得山东大学基础数学专业博士学位后,王小云留校任教。没有科研经费,她就在仅有的一张小书桌上开始了她的密码研究。“刚开始,感觉学习密码很简单,后来随着理论知识的加深,才发现还是挺难的,但也觉得越来越有意思。”这勾起了王小云对看似枯燥的密码学研究的兴趣。
从零起点开始一个新方向的研究,其难度不言而喻。好在王小云有强大的数学知识做支撑,经过8年的潜心钻研,她先后取得了多个突破性成果,由此也获得了国家密码基金、863项目等资助,并且获得部级科技进步奖一项!因此2002年,36岁的王小云晋升为山东大学教授职称。
此后,王小云一面忙着带研究生,一面攻读密码学知识。短短5年,她就破解了HAVAL-128和RIPEMD等算法,但科研永无止境,王小云还有更远大的雄心壮志,她要破译国际公认最先进、最安全的密码。
指针指向2004年,美国加州圣芭芭拉召开的国际密码学会议上,全球密码学界因为一个中国女性而轰动,因为她破解了全球最安全的密码算法哈希函数MD5和SHA-1。多年来,哈希函数MD5和SHA-1是国际上公认最先进、应用范围最广的两大重要算法。广泛应用于金融、证券等电子商务领域。按照常规方法,即使先进的计算机也需运算100万年才有可能破解。
在国际密码大会上,王小云首次宣布了她及研究团队的研究成果——对MD5和SHA-1密码算法的破解结果,现场学者惊叹之后报以热烈掌声。人们拥向讲台向她表示衷心的祝贺,她带去的报告材料被一抢而光,那的确是个令人难以忘怀的时刻。
王小云说:“现在看来,当初选择这个研究方向是冒着很大风险的,事实上这个方向里的科学家,99%的人永远也不会取得成功。但我对这个问题很感兴趣。”彼时,她的导师潘承洞教授已经去世整整20年了。回忆起导师,王小云依然充满感激之情:“我非常感谢潘老师当时给我指明了一个非常正确的研究方向。”
王小云针对MD5和SHA-1的破解,导致《华盛顿时报》发表报道称,中国解码专家开发的新解码技术,可以“攻击白宫”。王小云却表示:“在公众理解上,密码分析者很像黑客,其实两者有着明显的区别。黑客破解密码是恶意的,希望盗取密码获得利益。而我们的工作,是为了寻找更安全的密码算法。中国人追寻先进从来不是为攻击别人,而是为了保护自己。”
计算机网络、移动网络、物联网、卫星网络还有大数据、云计算,这些人们已经熟知的科技场景,都离不开密码技术的支撑,需要密码来解决安全问题。王小云曾将密码比作钥匙:“没有密码的保障,就相当于有人偷了你家里的钥匙,可以随时自由进出你家,而你却浑然不知。”
王小云不光是一位了不起的科学家,对于生活质量也从来不打折扣:她拿手的红烧排骨深受学生欢迎;她会将家里收拾得井井有条,一尘不染;家中阳台上一年四季都有鲜花,兰花、牡丹、梅花……家里养的花多达数十盆。“推导数学难题、破解密码算法比较熬人,需要找一件事情让自己放松、休息。”王小云说,“浇水、种花可以换换脑子,让我思维更快一点。”
王小云和从事医学研究的刘瑞田于1991年结婚,女儿在四年后出生。1996年起,王小云开始着迷于HASH函数的安全性分析,由于分析过程中需要借助计算机的编程,并且需要不停打印,她自己独创的“比特分析法”的分析表格。而每次打印,都需要专程到数学系机房里的激光打印机上进行,有时甚至要排队等上很久。
为了节省往返于学校和家之间的时间,也为了方便照看孩子,王小云和丈夫商量后,花掉了当时家里的所有存款买了计算机、打印机和扫描仪,在自家的办公桌上搭建了“工作平台”,这是90年代中期,每个大学老师梦寐以求,却没有几个人敢于真正付出的举动。
就这样日复一日、年复一年,王小云相继在家中攻破了SHA-0、MD4、HAVAL-128、RIPEMD、MD5、SHA-1等哈希函数算法。尽管她的工作在国际上引发巨大轰动,但国内知道的人并不多,连她的闺蜜都说:知道你很会做数学题,但没想到做了这么重要的工作。
“我自己也没觉着自己的工作有多么了不起,每次破解一个算法后也就和家人私下高兴几天,然后继续过日子了。”王小云说。
王小云的科研秘诀就是高效、专注。她的科研工作量有多大?举个例子,一条“攻击”线路第一轮有16步,而她电脑里保存比较好的“攻击”线路足足有17条,还有那些測试了行不通的线路,是个难以想象的数字。
王小云最厉害的是,她破解密码的方法与众不同。在大家都借助电脑破密时,她大部分是手算,包括那两个国际最安全的密码,也是被她采用大量的手算攻破的!凭借在密码学上的突出成就,王小云在2014年荣获中国密码学会“密码创新奖”特等奖,2017年当选为中科院院士!