解密人生

——記中國科學院院士、清華大學高等研究院講席教授王小云

記者 曲田

王小云的“作戰(zhàn)”工具并不復雜，一支筆，一沓紙，一臺電腦，方法全在頭腦里。她常常手指搭下巴仰頭望天花板，很靜，幾乎沒有動。如果不是眼瞳中射出的銳利目光，看起來很像是發(fā)呆。而此刻，王小云正在科學的迷宮里探索方向。

密碼學要求絕對專注，需要剔除許多干擾才能達成。在旁人眼中或許枯燥的字符，在王小云看來，處處閃動著靈動的色彩。

“那么繁瑣復雜的萬物運行，就蘊藏在簡潔的數與形里。真正沉下心去理解這些符號，層層剝筍由淺入深，由簡單到復雜，一層比一層更接近本質，很是奇妙。”盡管在密碼學領域里已經“摸爬滾打”20余年，日前成功當選為中國科學院院士，但說起鐘愛的密碼學，王小云一如初戀。

“設謎”與“猜謎”，樂趣無窮

懷有興趣、樂于迎接挑戰(zhàn)，這是王小云認為學好密碼學需要具備的特質。作為一套精準凝練的語言，密碼提煉出了事物本質，并以極簡字符控制著整個世界的復雜結構。在王小云看來，密碼學就像是‘設謎’與‘猜謎’的過程，具有成熟完備的科學體系，樂趣無窮。

2005年，美國《新科學家》雜志上刊登了一篇文章《崩潰！密碼學的危機》，用極富震撼力的語言報道了王小云取得的里程碑式成果。對于學術界來說，這個巨大震撼源自于被王小云破解的、被普遍視為“堅不可摧”的兩大算法。

多年來，由美國標準技術局（NIST）頒布的基于Hash函數的MD5和SHA-1，是國際上公認最先進、應用范圍最廣的兩大重要算法。這兩種算法的厲害之處在于，對于輸入信息的任何一次小的篡改都會立刻引起“雪崩效應”，從而保證信息的數字指紋的唯一性和不可偽造性。因此，按照常規(guī)方法，即使調用大型計算機，也需運算100萬年才有可能破解。這確保了電子簽名在現(xiàn)實中的絕對安全。

MD5和SHA-1的廣泛應用源自人們對其安全性的充分信賴。從理論上講，它們是“不可能破解的”，全世界密碼學精英在它們問世后為其“驗明證身”，不少密碼學家的破解嘗試無功而返。然而，王小云“橫空出世”，頻頻拉響警報。2004年8月的世界密碼學大會和2005年2月的RSA年會，見證了兩大算法在不到半年的時間里相繼告破。

我們可以用比較粗糙簡化的方式來理解“王氏攻擊”的意義：目前，在最快速度下，普通PC機只需幾分鐘時間就能找到MD5的“碰撞信息對”。這不僅意味著數字簽名安全性的降低，也意味著其它一些基于Hash函數的密碼應用安全性降低的可能。果真如此的話，所謂的“安全網絡站點”、各種基于Hash函數無碰撞特性的一切密碼系統(tǒng)及應用都可能面臨遭受攻擊的威脅。因此美國國家標準與技術研究院宣布，美國政府5年內將不再使用SHA-1，取而代之的是更為先進的新算法，微軟、Sun和Atmel等知名公司的專家也發(fā)表了他們的應對之策。

王小云本人倒是愿意從另一個角度來看待自己的發(fā)現(xiàn)，那就是呼喚更先進的密碼算法，使網絡信息更加安全。“密碼分析科學家和黑客不同。黑客是盜取密碼保護的信息以獲取利益，而密碼分析家從事的是基礎理論研究，是為了評估密碼算法的安全性，找到其漏洞，以設計出更安全的密碼算法。”

迎接一個又一個挑戰(zhàn)，這個過程令我著迷

當哈希函數的兩大支柱算法遭受重創(chuàng)后，2007年，美國國家標準技術研究院向全球密碼學者征集新的國際標準密碼算法，王小云放棄參與設計新國際標準密碼算法，轉而設計國內的密碼算法標準。時至今日，王小云也為自己的選擇而自豪，祖國的需要就是她做科研的重要動力。

2005年，王小云和國內其他專家設計了我國首個哈希函數算法標準SM3。如今，SM3已為我國多個行業(yè)保駕護航，審批的密碼產品達千余款，多款產品在全國范圍內大范圍使用，受SM3保護的智能電網用戶6億多，含SM3的USBKey出貨量過10億張，銀行卡過億。

最令王小云高興的，是國家網絡安全體系在行業(yè)標準化道路上不斷前進。SM3發(fā)布之后，30多項密碼相關領域的行業(yè)標準出爐，國家對網絡安全性問題的認識越來越清晰深刻。

“密碼學是解決現(xiàn)代信息安全問題的核心技術，目前國內從事密碼學研究的人越來越多，他們不斷完善各行業(yè)信息安全上的密碼系統(tǒng)，這將進一步壓縮黑客的生存空間，因為一般黑客攻擊的無非是非標準化的密碼系統(tǒng)或者根本沒有部署密碼技術的網絡通信系統(tǒng)。”王小云說。

在密碼學領域里碩果累累，王小云當然有她與眾不同的天分。然而，無論是是強調靈感一瞬，還是機器般嚴密精準的理性，都無形中抹殺研究者數十年的耕耘和掙扎。

對密碼學家來說，時間單位是數十年切割成的一個月、一周天里的分和秒，可具體到演算紙上的每一步驟，靈感、失敗，結果步步臨近的欣喜，都是隱秘的個人戰(zhàn)斗。盡管這意味著可能會默默無聞，但王小云說她不在乎，只希望能做出真正令自己滿意的成果。“密碼學可以給你空間慢下來，需要你完全把精神集中在一件事，深入鉆到一個思維去，迎接一個又一個挑戰(zhàn)，這個過程令我著迷。”

2017年，王小云當選中國科學院院士。

讓中國密碼學走在世界前列

在新知膨炸的快餐時代，有一個相對純粹的環(huán)境做自己喜歡的事，用自己的頭腦、多年的累積來做一些突破性、顛覆性的工作，王小云說，這是密碼人的“小幸運”。

從外交和軍事領域走向公開，現(xiàn)今，密碼學已經發(fā)展成為一門綜合數學、計算機科學、電子與通信、微電子等技術的交叉學科。密碼學是網絡信息安全的核心，密碼算法又是密碼學的理論根基,其重要性不言而喻。“國家對密碼學越來越重視，清華良好的交叉學科合作平臺、寬松的學術氛圍，都為我們解決更加復雜、未知的問題提供了有力保障。”

科研之外，王小云做的最多的就是致力于培養(yǎng)出更多“可以和世界上最頂尖的密碼學家對話的學生”。“中國目前還是要做厚度積累，學科發(fā)展需要一批批研究者來累積。一個人的研究時間太有限，也就幾十年。培養(yǎng)出更多優(yōu)秀的學生，才可以不斷地延續(xù)下去，使中國密碼學始終走在世界前列。”

在王小云看來，密碼分析學家最出色的能力在于發(fā)現(xiàn)密碼算法中真正反映安全性的數學問題。王小云豐富的經驗加上學生的異想天開，常常迸發(fā)出奇思妙想。不管多忙，她總會抽出時間與學生集中展開討論，甚至在大年初一給學生打電話，交流突如其來的思路。

王小云的團隊，現(xiàn)有公鑰密碼、對稱密碼兩個研究小組。做研究時，學生們難免會遇到挫折，畢竟這是一個量變過程漫長又充滿挑戰(zhàn)的學科。

“興趣是支撐每個人的走下去不可或缺的因素。大家剛進入研究生階段時，找不準方向在所難免，這時候就需要老師結合每位學生的特點進行引導。”王小云常常鼓勵學生，“發(fā)現(xiàn)走錯了路不必氣餒，行不通時就換個思路，換條路走。如果暫時找不到方向，就暫且把它放下，做點別的事，新的方向可能就突然出現(xiàn)在眼前了。”——這也是她個人多年來學術生涯的寶貴心得，“不追求短期目標，不要以論文和成果作為唯一考核標志。我希望我的學生能夠有意愿、有動力探索密碼學的奧秘，勇于挑戰(zhàn)密碼數學難題，并在這個過程中得到樂趣。”

雖然在密碼界早已名滿天下，王小云還是那個王小云——執(zhí)著科研、熱愛生活。在王小云的辦公室里，擺了幾盆君子蘭，碧綠挺秀的劍葉間，幾株花蕾正含苞待放——“這是新的起點。”王小云望向窗外，目光灼灼。

人物簡介：

王小云，清華大學教授。破解了包括MD5、SHA-1在內的5個國際通用HASH函數算法，解決了十多年來HASH函數碰撞難的科學問題；設計了我國HASH函數標準SM3，作為我國密碼行業(yè)標準在金融、交通、國家電網等重要經濟領域廣泛使用。

代表性論文40余篇，3篇獲歐密會、美密會最佳論文。2016年獲網絡安全優(yōu)秀人才獎，2014年獲中國密碼學會密碼創(chuàng)新獎特等獎，2010年獲蘇步青應用數學獎，2008年獲國家自然科學二等獎，2006年獲陳嘉庚科學家獎、求是杰出科學家獎等。

（清華新聞網3月13日電）

編輯：華山