编者按
2025年4月15日,是“全民国家安全教育日”。
王小云,密码学家、中国科学院院士。她在密码学领域成就斐然,带领团队破解MD5、SHA-1等国际通用密码算法,为我国网络安全筑起了一道坚固的防线。
nload="this.removeAttribute('width'); this.removeAttribute('height'); this.removeAttribute('onload');" />
美国标准技术局曾颁布过两种密码,一种叫MD5,还有一种叫SHA-1,是国际上公认最先进、应用范围最广的两大重要算法。其中较弱的MD5,是由美国知名密码学家、图灵奖得主罗纳德·李维斯特在1992年设计的。当MD5问世以后,有专家估算,即使用当时世界上最快的超级计算机,想要破译它也要一百万年!
但没想到的是,仅过了12年,MD5就被一位中国密码学家破译了。她,就是密码学家、中国科学院院士王小云。
两次破解国际顶级密码
长期以来,MD5和SHA-1这两大哈希函数在国际上被视为最前沿、应用最普遍的关键算法。特别是SHA-1密码算法,由美国国家标准与技术研究院联合美国国家安全局共同设计,自1994年起便被美国政府及金融系统所采纳,成为美国政府当时最广泛使用的密码技术。按照传统计算方法,即使利用最尖端的计算机技术,也需要长达100万年的计算时间才有可能破解这两种算法。
但出乎意料的是,2004年8月,在美国加州圣芭芭拉举行的国际密码大会上,王小云在研究报告中石破天惊地宣布:她与团队发现了“缺陷”,成功破解了包括MD5在内的四个著名密码算法。这一发言在会场引发了热烈的掌声,同时也使得看似无坚不摧的密码算法堡垒瞬间土崩瓦解。
nload="this.removeAttribute('width'); this.removeAttribute('height'); this.removeAttribute('onload');" />
王小云发言
来源丨光明日报
2005年,王小云又公布了SHA-1算法被破解的消息。《崩溃!密码学的危机》——美国《新科学家》杂志用这样引人注目的标题来形容王小云里程碑式的成就。由于王小云的研究成果,美国国家标准与技术研究院宣布,美国政府将在五年内停止使用SHA-1,转而设计更为先进的新算法。与此同时,微软、Sun和Atmel等知名企业也相继发布了各自的应对策略。
在破解MD5和SHA-1两大密码算法之前,王小云在国际舞台上的名声并不显赫,然而她在密码学的领域中已默默耕耘了十年之久。她始终坚信,密码的破解将催生新一代密码技术,从而使得网络安全的壁垒愈发坚固。
研发出我国首个哈希函数算法标准SM3
在MD5和SHA-1这两大哈希函数核心算法遭受严重打击之后,美国国家标准技术研究院开始征集新的国际标准哈希函数算法。在此背景下,王小云选择不参与新国际标准密码算法的设计,而是专注于国内哈希函数算法标准的研发。
王小云曾说:“我从学密码学第一天开始,对密码学的认识就没变过,密码是为国家服务的。人不能看利益,我们一定要想到未来国家需要什么,真实社会需要什么。”
2005年,王小云携手国内同行专家共同研发出我国首个哈希函数算法标准SM3。该标准的安全性能赢得了国内外的广泛赞誉。在国家密码管理局的批准下,采用SM3算法的密码产品,包括金融社保卡、新一代银行IC卡以及智能电表等,已在全国范围内普及应用。继SM3之后,众多密码技术领域的行业标准相继诞生,国家对网络安全的理解和重视日益加深。
于平凡生活中探寻密码奥秘
一些媒体将王小云的故事渲染为“如神一般的女性”“在坐月子期间无聊之余破解了美国的两套密码”。虽然“如神一般的女性”和“坐月子”的描述是真实的,但“无聊”和“顺便”却并不符合实际。密码学的研究是一项极为枯燥的工作,与《解密》等作品中描绘的破译密码的紧张刺激不同,王小云更多的是在平凡的生活中完成了密码的破解。
在高中时期,王小云的理科才能便已显现,她的物理成绩长期位居全校之首,但在高考中却意外失利,最终进入了山东大学数学专业。大学期间,她意识到数学领域充满了未解之谜,那些变幻莫测的公式虽然看似单调,却充满了魅力。当时,曾任山东大学校长,也是著名数学家潘承洞恰好建议王小云深入研究密码学。在王小云看来,密码学中每一次简单的二进制组合都蕴含着无尽的复杂性和可能性。
nload="this.removeAttribute('width'); this.removeAttribute('height'); this.removeAttribute('onload');" />
1993年王小云获得山东大学数学博士学位
来源丨光明日报
密码学既是一场充满活力的智力游戏,也是一段孤独的探索之旅。在投身密码学的十年里,当她的同学们纷纷在事业上取得成就时,王小云似乎一直默默无闻。大多数时间,她都是独自一人与密码难题进行着不懈的较量。
2001年,当时35岁的王小云正值孕期。作为高龄产妇,医生建议她远离电脑,在家中静养待产。于是,她放弃了电脑,转而用笔逐个公式推算密码的解答。
在央视的《开讲啦》节目上,王小云分享了那段经历。她说,尽管研究压力巨大,但她仍会通过园艺、家务和集邮等休闲活动来缓解压力。她笑称:“我的科研成果是在照顾孩子、做家务和养花中孕育而生的。”
在这些日常生活的间隙,王小云的脑海中不断构思着密码破解的可能路径,一旦有所领悟,便立刻记录下来。她回忆起那段长达十年的时光,工作与休息交替,尤其在夜晚哄女儿入睡后,她会在书房继续研究,常常直至深夜。就是在这样的日复一日中,王小云逐步揭示了密码学的奥秘。
nload="this.removeAttribute('width'); this.removeAttribute('height'); this.removeAttribute('onload');" />
王小云参加央视《开讲啦》栏目
来源 | CCTV
通常情况下,一种先进的密码系统问世后,大约需要十年时间才能被破解,而开发一种新型密码系统则大约需要八年。王小云自1994年起着手破解MD5和SHA-1,直至2004年成功,正好历时十年。在这十年间,她就在自家那张不起眼的书桌前,进行了成千上万次的手动方程推演。密码学也正是通过无数密码学家的这些看似平凡的探索,不断地实现破解与进步。
王小云的研究成果,推动了中国密码学紧随时代步伐的发展。2025年3月,山东大学密码科学与工程学院正式成立,王小云带领其团队专注于“密码+AI安全”和“数据计算安全”这两个关键技术研究领域,这象征着我国密码学研究的再次飞跃。
在信息时代的洪流中,网络安全构成了国家安全的基石,而密码学则是捍卫网络安全的锐利武器。在不为人知的角落,许多像王小云这样的密码学家默默奋斗,为我国的网络安全构筑了一道又一道坚固的防线。
参考文献:
[1]“另类”王小云:破译百万年难解密码的她,却独爱养花做家务[OL].光明日报,2021.11.15.
[2][时代楷模]“密码先锋”王小云:因热爱而专注,因专注而美丽[OL].中南大工商研究生党建,2024.06.01.
[3]王小云:密码是为国家服务的[OL].中国新闻网,2023.02.10.
[4] 未来科学大奖首位女得主王小云:希望密码学界年轻人才得到支持[OL].北青网,2019.11.18.
[5]解密人生——记中国科学院院士、清华大学高等研究院讲席教授王小云[OL].清华大学官网,2018.03.03.
[6] [开讲啦]王小云:语言和文字是密码最初的形态[OL].CCTV,2018.04.15.
[7]知易行难重塑安全——记未来科学大奖“数学与计算机科学奖”获得者王小云[J].科学中国人,2019,(24).
中国科学家博物馆出品