年8月,国际密码大会在美国加州召开,来自美国和欧洲的知名密码学专家们讨论热络,没有多少人注意到角落里准备发言的王小云。毕竟当时的中国,还是密码学领域里的后来者。
王小云年美密会上发言
甚至当王小云走上讲台,用她带着浓厚山东口音的英语开始发言时,也没有与会者对她抱有期待。
然而,当王小云平静地向世界宣布MD5密码算法的破译结果时,所有人都呆住了。但这只是开始,紧接着,王小云又公开了HAVAL-、MD4和RIPEMD的算法破解情况。一时间,国际通用四大算法全部被破解,这一成绩震惊了在场的密码学专家们,现场陷入寂静,但不一会就被经久不息的掌声所取代。
*《朗读者》节目中专访王小云
年美国知名密码学家、图灵奖得主罗纳德·李维斯特设计的MD5问世后,曾有专家估算,即使用最快的巨型计算机,都需要万年以上才能完全破解,但12年后,王小云就成功了。
这只是王小云辉煌科研人生的一页,在随后她带领团队又陆续破解了多个算法,让中国在国际密码学界跃升为顶尖水平。但当她走上《朗读者》的舞台时,时髦、开朗、乐观的她完全没有我们印象中的科学家刻板印象,王小云坦承,她只是想要告诉大家,在科学领域,美丽的女性,是同样优秀的。
数学天才意外转行密码学
王小云用成绩证明专注的美丽
王小云获得成绩,称她为“英雄”一点不为过。
但与我们熟知的英雄事迹不同,王小云没有五彩祥云,也没有忍辱负重的沉重使命,当她回忆起自己的过往时,一直用“简单”和“平凡”来形容自己。谈起在密码学的成绩,王小云说这和自己小时候的人生预期有很大的不同,小时候的她,其实憧憬着当物理学家。
王小云的父亲师范毕业,是小学数学老师,耳濡目染之下,从小王小云就是数理化高手。当年中学里普遍盛行“男学理,女学文”的风气,但学校里的理科学霸,却一直是留着短发的王小云。王小云的物理常年学校第一,她也期待着进入大学,学习物理。
但在高考时,王小云却在物理上栽了跟头,最终她选择了山东大学数学专业。当时的王小云还想着以后再找机会转专业回到物理上。
学生时代的王小云
但王小云没有选择“躺平”,习惯了努力学习的王小云很快投入到数学的学习中。她很快发现,有趣的数学里有很多未解之谜,千变万化的公式推演看似枯燥却迷人。慢慢地,她爱上了数学,天赋也逐渐凸显。
数学专业很多人习惯下苦功,可王小云偏偏擅长于用巧劲。她喜欢跳出原有的思路,去找寻新的解决办法。在老师开玩笑布置了一个难度极大的课题时,别的同学花费了一个月按照常规思路解答,但王小云却另辟蹊径,花了一天就解决了。图灵奖获得者姚期智曾评价她说:“她具有一种直觉,能从成千上万的可能性中挑出最好的路径。”王小云说,这是她小时候就养成的习惯,她喜欢多钻研前人没有尝试过的东西。
年王小云获得山东大学数学博士学位
王小云的数学天分,也吸引到著名数学家潘承洞(原山东大学校长)的注意。此前,潘承洞从来没有带过女学生,但在王小云以优异的成绩突破他布置的考题后,潘承洞果断收下了王小云。此后的王小云在数学领域如鱼得水,她决定将理论数学作为自己的事业。
不过此时,潘承洞却提出,让王小云改为研究密码学。
放弃多年的数学耕耘,转而研究密码学,王小云不理解,她很干脆地拒绝了老师。老师没放弃,让王小云去西安电子科技大学听日本密码学家易松信教授的短期班。去了西电的王小云依然有情绪,她觉得过了这40天,她就能回到山大继续研究基础数学。不过,几堂课之后,王小云却意识到密码学的乐趣所在。简单的二进制组合,却蕴含着复杂的变化和无穷的可能性,可在王小云眼里却是一场“捉迷藏”的好游戏。原本还在闹脾气的她,忘记了曾经的不解。后来,易松信教授因为骨折提前结束课程,王小云还十分不舍,她跑到西电的图书馆里,借阅密码学的相关书籍,其中一本关于比特安全思想的书,王小云复印了下来带回了山大。王小云说,当她认真读完这本书后,密码学的思想已经根植在她脑海中,她也专心投入到密码学研究中。甚至在27岁博士毕业时,王小云拒绝了导师推荐的高薪工作,选择了留校任教,只为了能够继续在密码学领域有研究时间。
做密码学研究中的王小云
密码学冷门又孤独,王小云大部分时候都是一个人跟密码难题较劲,研究场所是办公室角落里的一间小书桌,科研经费几乎没有,但王小云却乐在其中。回想起当时几经波折进入密码学的经历,王小云说,自己不喜欢随意放弃的感觉,“当时我学数学和密码都是无奈之举,但学一行爱一行,学了以后,我都不觉得枯燥。”
密码学的研究,是孤独的苦旅,十年的时间里同窗好友都在外事业有成,唯有王小云看上去默默无闻。但过着隐士生活的王小云依然潜心研究,不少同学邀请她一起创业,都被王小云婉拒。
年,35岁的王小云怀孕。高龄产妇的她,被医生强制要求远离电脑在家安胎。总想找点事情做的王小云在意外得知了MD5算法至今无人破解后,就开始了自己的研究。只是这时,不能用电脑的她只能用笔,一个公式一个公式的计算。
不久后,孩子降生了。但王小云对MD5的研究兴趣越发浓厚,还没等身体复原,王小云就打开了电脑,家里人怎么劝都劝不住。回想起当时的研究,王小云却并不觉得太辛苦,她说自己和女儿很有默契,还在牙牙学语的女儿在旁边涂鸦玩玩具,王小云就在一旁敲着电脑做研究。“她玩她的,我工作我的,配合挺好。”
很多国内密码学前辈都站出来劝王小云放弃挑战MD5。当时的欧洲,所有的顶级科研机构都加入到了MD5的挑战中,却始终没有成绩。自上世纪90年代,MD5和SHA-1问世以来,它们被国际上公认是最安全、最先进、应用范围最广泛的两大HASH函数算法。按照常规方法,即使调用当时最快的大型计算机,也需运算上百万年才有可能被破解。这不仅确保了电子签名在现实中是安全可靠的,也让MD5和SHA-1的破解难度大增。曾经有很多密码学家尝试去破解它,但是都没有成功。正因为这样,曾经花大力气分析它们的密码专家逐渐转为其它的研究领域,HASH函数也逐渐沦为此前密码学研究中最不活跃的领域。直到王小云选择了挑战。
“一开始,我也觉得很难,破不了,但是后来从数学的角度来思考,慢慢地发现了很多规律,影响其安全性。这个过程是一点点积累,一步一步解决的。”
王小云是从年开始涉猎这方面的研究,在年到年8月,王小云只发表过一篇论文,她把精力全部放在了研究上。王小云回忆说,密码学破解和很多事情的做事方法类似,开头最重要却也最难,90%的破解都因为开头找不到头绪而放弃。开始的时候,复杂的密码程序让王小云摸不着头绪,持续了好几个月的僵局,身边人都劝王小云放弃,但她愣是咬牙坚持下来,一点点找到了方法。
接受本土教育的她惊艳世界
却拒绝了来自全世界的邀约
回忆起加州的国际密码大会,王小云记忆犹新。她说,当时还有个插曲,不少密码学家对王小云发表的结果有强烈怀疑,很多业界权威专家都表示,王小云的计算有问题。
王小云很能理解当时的质疑,科学本就要求严谨,一个小疏漏,就会谬之千里。而且,王小云在当时,也是国际密码学领域的新人。没有欧美大学和研究机构的教育培养背景,也没有和海外联合破解的相关经历,王小云这样一个生在中国、长在中国、学在中国、研究在中国的纯中国制造密码学家,很难让人信服。
但王小云对自己充满自信,她主动提出和著名密码学专家比哈姆教授一起同时验证。比哈姆教授和王小云一起打开电脑,从MD5的64步的最后一步开始,一步步往前倒推,最终发现,两人的初始值设置不同。当比哈姆教授按照王小云的参数,输入诗奈尔书里的初始值重新校验时,结果证明,王小云是对的,MD5被破解。来自各国的密码学家激动地涌上前,争相和王小云握手。
MD5和SHA-1算法,是当时世界最顶尖的密码加密算法,自这两种密码加密算法问世以来,还从未被人破解过。王小云破解MD5后,很多人在猜测,她的下一个目标会不会是SHA-1。如果MD5和SHA-1都失守,世界信息安全格局也将会发生地震。参与设计SHA-1的相关机构也站出来公开表态,“不要担心,虽然MD5被破解了,但SHA-1的加密算法没有任何安全隐患!”
当时的密码学家也普遍认为,SHA-1的破解难度更高。SHA-1从推出之际,被广泛应用于商业、*事等多处高精尖信息加密领域。在国际密码大会上,有专家很诚恳地告诉王小云,在他们的推演中,SHA-1无法破解,最多只能破解到第40步。王小云没有多说,只是笑了笑,“我试试看。”
不到半年,在年2月15日,国际信息安全公钥加密算法研讨会上,国际著名密码学专家阿迪·萨默尔代表王小云,当众宣读了她的论文,公开告诉世界,王小云将SHA-1破译。
半年的时间,MD5和SHA-1相继告破,国际科学杂志甚至用“崩溃”来形容世界密码学界的变局。设计MD5的罗纳德·李维斯特教授专门给王小云写了一封信,恭喜王小云破解了MD5。李维斯特教授很坦诚地告诉王小云,自己虽然不希望看到MD5被破解,但真理和科学的进步必须被推崇。王小云说,当时她最大的感受,就是国际密码学界上,大家的坦荡和真诚。所有人都在奔着目标拼搏,但当王小云率先完成时,他们又为王小云的成绩而欢呼喝彩。王小云说,和她一起现场校验的比哈姆教授曾经在丹麦和她说过,他一生的梦想就是破解MD5,但如今王小云赢了,这就是游戏规则。
年欧密会王小云与比哈姆教授讨论Hash函数
王小云相继破解MD5和SHA-1,证明了电子签名是可以被有效伪造的,设计更为安全的密码HASH函数标准迫在眉睫。美国国家标准与技术研究所(NIST)专门举办了两次研讨会,以应对两大算法破解带来的安全威胁,并于年出台了新的HASH函数使用*策:“规定联邦机构在年以前必须停止SHA-1在电子签名、数字时间戳和其他一切需要抗碰撞安全特性的密码体制的应用”。为了应对SHA-1的攻击,年NIST在全球范围内启动了HASH函数新标准设计的五年工程。这些标准和王小云后来参与设计的SM3算法,成为了如今奠定国际网络信息安全的基准。某种程度上,王小云的成功挑战,改变了全世界信息安全和密码学的格局。
王小云的才华也被全世界多方认可,美国、欧洲等多个知名密码学研究机构多次找到王小云,并提出了极为优厚的条件,但王小云却拒绝了。
甚至于回国后,王小云也拒绝了从商机会,一心一意教书、搞密码学研究。大学校园里,总是能看到留着短发、戴着厚镜片的金边眼镜的她,说话时,依然有着浓厚的山东口音。
但其实,王小云心里还有一个想法,打败MD5和SHA-1并不是她的最终目标,她觉得有必要为自己的国家做点事。王小云说,自己解密是为了寻找更安全的算法,只有更强的信息安全,才能保证国家的信息安全和人民日常生活的信息安全。
王小云在山东大学指导研究生
年,王小云和国内其他专家设计了我国首个哈希函数算法标准SM3,安全性远超MD5和SHA-1。曾经挑战美国MD5和SHA-1的经验,也被王小云活用到SM3的设计展。保密性极强的SM3算法被广泛应用到各个领域,银行卡、社保卡、ETC等快速走入了我们的生活,但王小云却没有改变,还是那个留着短发,戴着厚镜片的金边眼镜的大学教授,被学生认出来时总会笑呵呵地打招呼。
年,第四届“未来科学大奖”揭晓,王小云成为了这一奖项自开设以来,第一位女性获奖者,获得了高达万美元的奖金,折合人民币高达万元。拿到奖金的王小云却说,这笔钱能够让研究经费更宽裕了。
爱美的科学家也是个家务能手
时髦的王小云想要继续发光发热
如今的我们,只需要简单的几步手机上的操作,就能完成购物、乘车、挂号问诊等日常事务,这在16年前王小云发表SM3之前,是不可想象的。
但王小云,在生活里却并不爱上网冲浪,也不喜欢和数字打交道。王小云说,自己生活里仅有的和数字打交道的时候,就是打车的时候。在王小云的课题组里,一大半都是女博士生。工作晚了,没有公交车,王小云总要送学生们打车回家,她一定要帮每个人叫车送上车记下学生的出租车号,看到车正常行驶才离开。而且回到了家,王小云会等到所有学生都给她发了平安短信,才会开始处理自己的事情。
生活里的王小云喜欢养花集邮,她说这是自己放松的办法。在集邮市场里慢慢淘中意的邮票,或者在花卉市场选花,王小云觉得很放松。在王小云家的阳台上,一年四季都有鲜花,君子兰、鹤望兰、杜鹃花等开得鲜艳,王小云说,自己喜欢把花收拾得整整齐齐。
在王小云的办公室里总是有一台碎纸机,那是她当年破解MD5时养成的习惯,每次手推用过的稿纸,她都会粉碎掉,王小云说,不喜欢看到家里太乱。她的家里,地板总是一尘不染,那是她每天拖地两三次的成果,推演累了的王小云总是喜欢拖地放松自己,看着地板上亮晶晶的,她感觉也有动力,就继续进行下一步推演。很多时候,王小云会涂上口红,穿上漂亮裙子做家务,她说那样子,她高兴。
工作之余的王小云喜欢养花
很多人心目中对科研工作者都有一个刻板印象,觉得他们“四体不勤五谷不分”,因为一心沉迷于科研工作,而对外界生活毫无了解。但在王小云身上,你却看不到这些。她爱时髦爱打扮,喜欢花花草草也是家务能手,密码学以外的私人生活十分饱满。王小云说,如今的时代和以前不同了,自己读书时,做科研工作的人都很朴素,但现在大家都很时髦很美丽。“我觉得这样很棒,女性做科研其实还是很有成就的。而且不是说工作和生活没法在我们这里平衡,事实证明,只要我们感觉能干,一定要干到最好,而且我们能干到最好。”王小云带过的女学生,很多都成为了信息安全方面的专家,提到她们的成绩,王小云分外自豪,眼神里满是骄傲。
但在王小云心里,女儿的地位尤为特殊。虽然和自己的领域截然不同,但女儿却是她心里,能够获得如今成绩的好帮手。很多人心里,事业、家庭两难全,但王小云却能兼顾,她说女儿的帮助是密不可分的。当时破解MD5的路途很孤独,丈夫因为工作不能陪伴在侧,自己还要带孩子,但好在孩子的听话让她能够平衡母亲和科研工作者这两个身份,“我的科研就是抱孩子抱出来、做家务做出来、养花养出来的。抱着孩子、做着家务的间隙,各种密码可能的破解路径就在我脑中盘旋。”她很开心地告诉*,在《朗读者》现场穿的衣服和胸针,就是女儿专门选的。两年前参加未来科学大奖时,女儿就一手包办了她的穿衣打扮,接到获奖通知的当晚,女儿就给王小云画出了首饰草图,第二天专门跑去加工。
工作中的王小云对自己的服饰穿搭很考究
对女儿的时尚选择,王小云很信任。王小云说自己其实也很爱逛街很有自己的主见,以前去英国的时候还会专门去百货里挑皮鞋,但女儿新潮的审美建议,自己也很受用。“年轻人总有一些新的想法,而且我们也得多学习接受新的东西。”
王小云说,自己很自信自强,这是来自母亲的馈赠。王小云的母亲做事干活干脆利落,把有五个孩子的家打理得井井有条,这种风格也让她养成了简单直接高效的习惯。但比起生活上的影响,母亲对她品格的养成,影响更深远。多年以来一直站在教育的第一线,只是因为在王小云心里,学习的目的不是为了赚钱,而是为了学有所成报效国家。无论是当她走进山大成为大学生时,还是开始挑战MD5时,这份想法都从未变过。
*《朗读者》节目中专访王小云
不过,和以前的女科学家不同,王小云并不介意别人称呼她为“女科学家”。对着*,她说自己的成绩和性别没有关系,只是在自己应该在的位置,努力做好的自己该做的事情,学一行做一行,做一行爱一行。这份坚持无关性别,只关乎自己。目前在王小云的团队里,女性科研工作者的比例超过了一半,王小云说,她们加入到自己队伍的原因,是因为足够出色。
因为热爱,所以专注,因为专注,更加美丽。当王小云用自己在密码学上的突破,让我们的生活更加美好时,她的美丽早已光芒四射。
来源/光明日报
编辑/刘斌