她破解哈希函数算法：坚持10年做一件事一定能做成

今年9月7日，2019未来科学大奖揭晓，这项设立4年的大奖迎来首位女性得主——密码学家王小云。在信息时代，金融服务、网络安全等背后都离不开密码系统的“护航”。在大众眼中，密码带着神秘色彩，王小云破解和设计密码的经历则更为传奇。

MD5和SHA-1曾是最先进的国际通用密码，被专家认为需要运算100万年才有可能破解。2004年和2005年，这两大“固若金汤”的算法被王小云先后破解，在国际密码学界引发强烈“地震”。

2005年，王小云和国内专家设计了我国首个哈希函数算法标准SM3。如今，SM3已为我国多个行业保驾护航。

11月16日傍晚，梳着干练短发、带着典型学者风采的王小云出现在2019未来科学大奖周。问及此次获奖的感受，这位低调的科学家表示，她非常感谢大家对她的支持和关爱，希望大家更多关注和支持密码科技事业和这个领域年轻的人才。

王小云在未来科学大奖周接受媒体采访。新京报记者张璐摄

从小对数理化兴趣浓厚

1966年，王小云出生于山东诸城一个教师家庭。她的父亲毕业于诸城师范学校的数学与化学班，受父亲影响，王小云从小就对数理化表现出浓厚的兴趣。

由于高考数学成绩优异，她报考了山大数学系。当时，山大数学系师资力量雄厚，授课的都是著名数学家潘承洞等专业上非常优秀的教授。

1987年，王小云考上山东大学的研究生，跟潘承洞学习解析数论。一年多后，在导师的建议下，王小云转学密码学。这个决定成为她科研生涯的一大转折点。

获得山东大学基础数学专业博士学位后，王小云留校任教。没有科研经费，她就在仅有的一张小书桌上开始了她的密码研究。

攻破国际两大密码城堡

2004年8月，在美国加州圣芭芭拉召开的国际密码大会上，中国密码学家王小云的研究报告，引发会场掌声雷动。她和研究团队找出的“漏洞”，让坚不可摧的密码算法堡垒瞬间崩塌。

多年来，哈希函数MD5和SHA-1是国际上公认最先进、应用范围最广的两大重要算法。广泛应用于金融、证券等电子商务领域。按照常规方法，即使先进的计算机也需运算100万年才有可能破解。

在国际密码大会上，王小云首次宣布了她及研究团队的研究成果——对MD5等四个著名密码算法的破解结果。现场学者惊叹之后报以热烈掌声，一些学者甚至激动得站起来致敬，使报告不得不一度中断。

2005年，王小云再次宣布了破解SHA-1的消息。SHA-1在美国等国家有更加广泛的应用，密码算法被破解的消息再次引起强烈反响。

“密码是一个攻防的过程，为何现在国际国内密码设计水平这么高？这取决于密码分析的不断进步，不断发现密码系统的漏洞，从而知道从哪方面防范。设计上要能防御所有攻击的可能性，尽可能想到未来存在的攻击，设计更好的密码系统。”

王小云破解了5个国际通用哈希函数算法，那她成功的密码又是什么？王小云归因于“坚持”，“一个人能够坚持10年做一件事，一定能做成。”

王小云坦言，她做哈希函数的分析差不多做了10年。“一开始我没有很大的理想，现在看来，哈希函数是区块链的基础技术；在当时，它是很多密码都离不开的关键技术。支撑密码系统的就是两大哈希函数算法，MD5和SHA-1。我当时想一定要分析这些算法的安全性。”

密码在很多人眼中是枯燥艰难的，王小云说，由于她是学基础数学出身的，对数学感觉比较好，在分析过程当中，她把这些算法看成特别的数学函数，凭感觉发现了好多规律。随着密码算法分析难度的增加，完备的一套密码分析体系就建成了。

设计我国首个哈希函数算法标准SM3

在哈希函数的两大支柱算法遭受重创后，美国国家标准技术研究院向全球密码学者征集新的国际标准哈希函数算法，王小云放弃参与设计新国际标准密码算法，转而设计国内的哈希函数算法标准。

2005年，王小云和国内其他专家设计了我国首个哈希函数算法标准SM3，其安全性得到国内外高度认可。经国家密码管理局审批的含SM3的密码产品如金融社保卡、新一代银行芯片卡与智能电表等相关产品已经在全国广泛使用。

SM3发布之后，数十项密码相关领域的行业标准出炉，国家对网络安全问题的认识越来越清晰深刻。

王小云说，这些年，我国科技激励政策好，国家对科技资金的投入力度很大。“从我个人经历来说，之前我用自己的钱做科学研究，到慢慢开始有科研经费支持，如今国家支持我们的重大项目和工程，支持力度可以说是几十倍的增加。”

“我们要以我们的研究能力，做好国家的密码保障工作，使我们的网络更安全，保障人民的利益。”谈及今后的科研梦，王小云这样说。

王小云在清华大学做学术报告。未来论坛供图

爱养花、爱集邮的女科学家

在大众的想象力中，女科学家严谨、聪明、专注。生活中的王小云是什么样的？在央视《开讲啦》节目中，性格爽朗的王小云曾表示，尽管研究任务重，但她仍会以养花、做家务、逛集邮市场作为放松方式。

作为未来科学大奖的首位女性得主，她的身份也备受关注。低调谦逊的王小云坦言，她能感受到大家的热情，感谢大家对她的支持和关爱。“我感觉我个人被关注过头了，希望大家能多关注密码科技事业，关注密码领域年轻的人才，希望他们得到支持。

■ 对话

物联网、人工智能等领域需密码技术保护隐私

新京报：物联网、人工智能、大数据等的发展可能给隐私带来哪些问题？如何用密码技术解决？

王小云：这些领域隐私保护问题很严峻，目前我国这些领域的密码技术推广正在起步阶段，并没有完全解决安全问题。

物联网领域复杂，需要对这些领域的通信系统进行梳理，做密码防护技术的覆盖。要把密码系统和物联网通信系统融合在一起，保障其安全性。从技术研究角度和产业应用角度一起推动这个问题的解决。

在人工智能领域，一是人脸识别、生物特征识别方面，个人隐私容易泄露，个人隐私的保护需要使用密码技术。二是机器深度学习方面，如果机器学习过程中有攻击者改变少量数据，就会产生差距很大的结果，是很可怕的结果。这方面的安全性也需要密码技术解决。但是密码技术的解决刚起步，仍需深入研究。

人工智能还有其他应用，需要对工作机理进行了解，再进一步确定密码技术如何应用。

目前很多行业的数据以大数据形式存放，有的上云了，个人信息保护更为严峻。一旦大数据泄露，甚至会泄露上亿人的信息。单纯从加密角度，密码技术防护可以实现，但可能会影响大数据处理能力，需要长时间进行新型密码技术的研究和防护。还有一部分安全问题需要通过科技创新，最终得到完善的解决方案。

新京报：你认为刚刚通过的《密码法》最大亮点是什么？

王小云：《密码法》有很多亮点，比如提出密码工作坚持总体国家安全观，坚持中国共产党对密码工作的领导；提出国家鼓励和支持密码科学技术研究和人才培养，这比以前的支持力度更大，有了法律来规定。

《密码法》明确密码的分类，将密码分为核心密码、普通密码和商用密码。对于我们学术研究领域来讲，主要关注商用密码的学术研究和技术应用。

“商用密码”这一章亮点也很多，比如提出健全统一、开放、竞争、有序的商用密码市场体系，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位。我觉得这部分很重要，对我国特别是密码领域扩大对外开放、中国特色大国外交和一带一路倡议提供了非常好的法律保障。如果商用密码走不到国外，很多信息通信和国际不能互联互通。

《密码法》还提出，国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准。我觉得这对奉献中国的密码智慧和方案能起到积极推动作用，也能推动我国密码的科技创新研究。同时，“国家推进商用密码检测认证体系建设”的提出，对规范市场是非常重要的。

新京报：科技部等四部门印发《关于加强数学科学研究工作方案》，这给密码学的发展带来哪些助益？

王小云：我也参与了这个过程，也是受益方。我非常高兴数学领域把密码学研究纳入数学支持范畴。密码是应用数学、数学的应用、基础数学三者融合的领域。密码的应用在数学的应用中是非常有特色、非常广泛的领域。密码研究是交叉支持的领域，我国鼓励支持国防安全等领域，基本密码在这些领域中起作用，这对密码学也是前所未有的好机遇。

■人物简介：

王小云，清华大学高等研究院“杨振宁讲座”教授，中国科学院院士，国际密码协会会士。提出了密码哈希函数的碰撞攻击理论，破解了包括MD5、SHA-1在内的5个国际通用哈希函数算法；设计了我国哈希函数标准SM3，并在2018年10月正式成为ISO/IEC国际标准。代表性论文50余篇， 3篇获欧密会、美密会最佳论文。曾获国家自然科学二等奖，全国优秀科技工作者、网络安全优秀人才奖等。

- END -

如果看到这里，说明你喜欢这篇文章，请转发、点赞。扫描下方二维码或者微信搜索「perfect_iscas」，添加好友后即可获得10套程序员全栈课程+1000套PPT和简历模板，向我私聊「进群」二字即可进入高质量交流群。

↓扫描二维码进群↓