女密码学家的成功密码

 
在密码学研究方面不断创新突破——  
女密码学家的成功密码  
 

随着信息技术的大规模应用和数字经济的加速发展，密码学的重要性日益凸显。近年来，一位土生土长的中国女密码学家备受瞩目，她就是荣获2019年未来科学大奖的首位女科学家，清华大学和山东大学双聘教授王小云。

她先后破解了此前十多年被公认为牢不可破的密码学两大支柱算法——哈希函数MD5和SHA—1，使得这两大国际标准被逐步淘汰；她主持了中国国家标准密码哈希函数SM3的设计，该标准算法自2010年发布以来已在国内许多重要领域使用，并于2018年成为ISO/IEC国际密码算法标准。

接连破解多个著名密码学算法，震惊世界

2004年8月中旬，作为国际两大顶级密码学会议之一的美国密码会议在美国加州圣巴巴拉举行。8月17日晚，大会主席吉姆·休斯教授特意为王小云安排了一场特别报告。当晚，王小云宣布了她和自己的研究小组近年来的研究成果——对MD5、HAVAL—128、MD4和RIPEMD等四个著名密码哈希函数算法的破解结果。当她讲到第三个成果时，掌声四起，以至于报告不得不一度中断。王小云讲完后，来自各国的密码学专家报以长时间的热烈掌声；许多人更是站起来，向这位来自中国的密码学家表达敬意。

此前，MD5一直被认为是牢不可破的，王小云的研究成果让国际密码学界倍感震惊。国际著名PGP公司负责人菲利普·齐默曼在会议现场当众对她说：“就凭这一成果，你可以在美国任何一所大学获得职位。” MD5的设计者、国际著名密码学家、图灵奖得主罗纳德·李维斯特在邮件中写道：“虽然我不愿看到MD5倒下，但人们必须推崇真理。”

此次大会总结报告中有这样一段文字：“我们该怎么办？MD5被重创了，它即将从应用中淘汰。SHA—1仍然活着，但也见到了它的末日。”

仅过了半年时间，王小云再次惊艳国际密码学界。2005年2月在美国召开的国际信息安全大会上，包括三位图灵奖得主在内的五位国际密码学家当众宣布：“王小云等成功破解了SHA—1！”

这两大突破在国际密码学界引发的反响可以用“地震”来形容。图灵奖得主阿迪·沙米尔指出：“SHA—1的攻击将引发巨浪……无论如何，这动摇了我们对电子签名安全的信心。” 2006年，美国数学会发表文章指出：王小云等的工作是对“MD5的最后一击”。

MD5和SHA—1一直被国际公认为最安全、最先进也是应用范围最广泛的两大哈希函数算法。按照常规方法，即使调用当时最快的大型计算机，也要运算上百万年才有可能被破解。王小云的工作让国际同行不得不接受一个残酷的事实：电子签名是可以被有效伪造的，设计更为安全的哈希函数标准迫在眉睫！美国国家标准与技术研究所专门举办了两次研讨会，以应对两大算法破解带来的安全威胁，并于2006年出台新的哈希函数使用政策：“联邦机构在2010年以前必须停止SHA—1在电子签名、数字时间戳和其他一切需要抗碰撞安全特性的密码体制的应用。”

中国女学者王小云的名字，与多位图灵奖得主一起，载入国际密码学界的史册。

初心始终，十年磨一剑

这些震惊世界的突破性成果，是如何取得的？

1993年，王小云在山东大学博士毕业留校任教，一边给学生上课一边从事公钥密码学研究。1996年，经与研究公钥密码的同校教师李大兴商量，她转为研究当时国内无人从事的哈希函数，并很快登堂入室。当时山大的办公条件有限，老师们大都没有办公室，王小云通常上完课就回家研究。