國際密碼大會上的王小云

2005年，國際性科學雜誌《新科學家》發表了一篇文章，並且使用了一個"震驚體"的標題——《崩潰！密碼學的危機》。要知道這可是一家權威性的科學雜誌，肯定不至於像普通的商業傳媒那樣信口胡來。而文章的主角，則是一位中國女性，名字叫王小云。

不過就在文章發表之前，SHA-1密碼系統被破解的那天，王小云和朋友一起去吃了飯，她很興奮，自己是第一個知道這個世界級秘密的人。

年少的數學霸主，一騎絕塵

山東諸城，作為孔孟之鄉的腹地，好學的風氣由來已久。1966年，王小云就出生在這裡。按照古人的評判標準，王小云的家庭是典型的耕讀之家。她的父親是老師，而她的母親是一名普普通通的農民。家裡雖然兄弟姐妹5人，但是母親平時為了讓兒女安心讀書，家裡的活兒都是一個人在做。

王小云和她的學生們

幼年的王小云，就生活在這樣一種具有濃郁學習氛圍的家庭中。小小的年紀，她就表現出對數理知識異常的興趣。可以猜想，那時候王小云的父親，肯定沒少給她講關於數學啟蒙諸如"雞兔同籠"方面的故事。此外，還有那些用算盤來驗算原子彈設計公式的事蹟。這些都在王小云的內心，留下了深刻印象。

到了入學的年紀，從小學到中學，相比於同齡人，王小云在數學課程上簡直一騎絕塵。數學課本上的各種概念和公式，別的學生理解起來往往一頭霧水，而她宛若開了"天眼"一般，一眼就可看透複雜公式背後的諸多原理。天賦這種東西是可遇不可求的，王小云的數學老師知道，她就是為數學而生的。

到了高中階段，實行文理分科的模式。對於絕大多數女生來說，理科是複雜而生澀的，不過王小云的數學和物理，高中三年一直是全班第一。現在看來，她未來的學業之路以及人生的夢想，此時已經基本定型。

楊振寧和王小云

1983年，17歲的王小云順利考入了山東大學數學系。接下來的10年時間，她度過了一段充實而且快樂的大學時光。一切都很順利，1987年，她取得了數學系學士學位，隨後她又順利考上研究生，並在1990年的時候取得了山東大學數學系碩士學位。

接下來，她師從著名的數學家，也是山東大學的校長潘承洞，在1993年的時候取得了數學系博士學位。同年，王小云留在山東大學數學系任教。

坐月子期間萌生的破譯想法

留校任教的王小云，很快也組建起了自己的家庭。1995年的時候，29歲的王小云當上了媽媽。由於要坐月子休產假，她有很長的一段時間都待在家裡。百無聊賴的情況下，王小云想要嘗試去破解美國的MD5和SHA-1兩種密碼系統。

王小云在2020中關村論壇年會上發言

此前，王小云已經展開了對雜湊函式的研究，她知道，這個硬骨頭並不好啃。每天，做完家務、哄好女兒睡覺，王小云就坐下來，開始演算HASH函式的破解方法。多少個不眠之夜，她都是在家裡這樣度過的。

說到這裡，就不得不提到王小云的教學和研究方向了——密碼學。密碼，這是一個古老而且一直傳承下來的資訊加密方式。人類最初的密碼，就好比兩個人用密語交流，而這套密語只有當事方才知道是什麼意思。

資訊的加密，是為了保證資訊在傳輸過程中的安全，一旦發生洩露，對方如果不知道加密的方式和方法，對於獲得的資訊就是一頭霧水。尤其是在戰爭期間，資訊的加密傳送對於戰爭的走向至關重要。

古代戰爭期間的加密方式，或者是將一條資訊分開多人傳送，只有到達最終目的，才能知道完整的資訊是什麼。或者是將資訊用其他的加密資訊所覆蓋，只有掌握這套密碼系統的人才知道如何來破譯它。

王小云

後者的這種加密方式延續了兩千多年，一直到近代第一和第二次世界大戰期間，資訊的加密傳遞，還是依照各自的密碼系統來進行。比如用特定的字元來代替資訊本身，然後透過這套字元來傳遞資訊。即使資訊被獲取了，看到的也只是數字或者亂碼。這時候就得數學家登場了。

多年前的戰爭時期，德國人設計了恩尼格瑪密碼機，他們認為這套加密系統十分的複雜和完善，依靠這套加密模式來傳遞資訊，盟軍肯定是不能破譯的。

然而德國人小看了盟軍一方數學家的力量，戰爭開啟不久，英國和美國的數學家就成功破解了恩尼格瑪密碼機系統，這意味著德國人所認為的資訊被加密傳遞的時候，可事實在盟軍眼裡就是裸奔。

到了計算機時代，傳統時代的加密思維被搬到了電子領域。加密的模式雖然變了，而且依照底層設計好的加密系統，可以自動生成或者是破譯密文。但是在本質上，密碼系統還得人實現設計好才能執行。而這一切，也就是王小云她們這些數學家的工作。

2017年，王小云當選中國科學院院士

因為影視節目的渲染，大眾所接觸到加密或者解密，都被誤以為利用什麼破解的工具，幾分鐘甚至幾秒鐘之內就能搞定。

可事實上對王小云她們而言，資訊底層的加密系統沒那麼簡單。包括人們日常登入網站或者是銀行卡設定好的密碼，這不過是在底層密碼系統上的一個表層的口令。而真正底層的系統性密碼，則需要數學家們大量的進行公式推導，去發現其中的規律，然後一一去驗證。

密碼系統被破解，美國聯邦機構資訊彷彿在裸奔

王小云從坐月子時候開始，便開啟了枯燥的推演和求證的過程。MD5密碼系統，是一種被廣泛使用的密碼雜湊函式，在使用的時候，它可以產生一個128位元的雜湊值，用於確保資訊在傳輸過程中的完整一致。該套密碼的設計者是美國的密碼學家羅納德·李維斯特。

王小云就好比拿到了一段加密傳輸的資訊，她不但要破譯出這段資訊的真正文字內容是什麼，同時還要破解出，這段加密內容使用的加密方式是什麼，要從底層抄攬，推匯出這套系統的加密原理是什麼。

王小云院士密碼應用與區塊鏈專題演講

功夫不負有心人，2004年，美國加州聖巴巴拉，國際密碼大會上，王小云宣讀了自己和研究團隊對於MD4、MD5、HAVAL-128和RIPEMD四個國際著名密碼演算法的破譯結果。這在學術界好比來了一場強烈的地震。

然而這場地震還沒結束，就在密碼學界認為SHA-1密碼系統依然堅挺，沒能被破解的時候，2005年，在美國召開的國家資訊保安研討會上，公佈了王小云和她的團隊對SHA-1的破解結果。

這才有了文章開頭提到的《新科學家》，在2005年發表文章那一幕。這意味著美國聯邦所有機構必須在2010年前停止使用SHA-1密碼系統，否則相關的絕密資訊就無異於在裸奔。2007年，美國公開向全世界的密碼學家徵集新的國際標準密碼演算法。

正因為王小云的這份突出貢獻，2006年的時候，在中國科學院第13次院士大會上，王小云以"國際通用Hash函式的破解"獲得了陳嘉庚科學獎，並拿到了711萬元人民幣的獎金。

王小云（左4）

從1994年萌生出破解的想法，到2004年獲得成功，10年時間，王小云面對枯燥的數字，甘願做冷板凳。

吳彥冰是王小云的學生，他曾聽王小云講起過破解MD5的經歷。沒有學過程式設計的王小云，使用手寫方式進行公式推演，400多頁的紙，只為求證一個結果。然而在王小云看來："我的科研就是抱孩子抱出來、做家務做出來、養花養出來的。"

在王小云心裡，數學是奇妙的，密碼是美麗的，這個大腦中始終縈繞著各種數字的女科學家，如今正在把自己的學識，傳遞給新的年輕人。