连破美国两项顶级密码，国家奖励700万，这个山东女人为嘛恁厉害

2004年夏天，美国加州圣芭芭拉国际密码学会议上。

一位来自中国的女学者，举止优雅地走到台上，用最平静的语气，宣布了一个震惊世界的消息。

包括MD5在内的四大国际密码算法，全部存在漏洞。

此言一出，举座皆惊。

随后，雷鸣般的掌声，数次打断她的报告，其中更有一名教授，因左手骨折无法鼓掌，只能用右手拍打着自己的大腿，以表示激动之情。

有人表示，从来没有任何一届密码学会议，能有如此盛况。

会后，无数机构疯狂来抢这位女学者，甚至开出极为诱惑的待遇，希望她能留下。

可面对全世界抛出的橄榄枝，她却说：“科学家要把国家的责任摆在第一位，任何条件都比不上祖国的需要。”

这位高傲的女科学家，便是中科院女院士，中国的“密码女王”——王小云。

王小云怎么也不会想到，有朝一日自己会成为一名密码学家。

因为从小数学成绩好，研究生时代的王小云，原本是跟随著名数学家潘成洞学习解析数论。

可是有一天，潘成洞突然找到她问：“有没有兴趣转到密码学？”

早已对解析数论产生浓厚兴趣的王小云，第一反应就是想要拒绝。

可架不住老师的劝说，她还是选择了尝试。

没想到，从此走上了一条和自己预想中截然不同的道路。

有人觉得，所谓的密码学不就是我们日常所用到的账号密码，银行密码，研究它如何抵御病毒木马的入侵，保护我们账号安全。

可实际上，我们生活中那些“密码”，只能算作最简单的口令，并不是密码法中所说的，真正的“密码”。

王小云口中的“密码”，更像是一把锁，可以把我们的秘密保护完整，把那些“偷东西”的人拒之千里。

随着王小云对密码学的深入学习，她感觉到了这份研究背后的使命感，于是将全部身心都投入其中。

1995年，王小云开始接触国际密码破解。

有人不解，为什么不研究自己国家的密码，却花心思破解国外的密码？

在王小云看来，不破不立，只有破解旧密码，才会促使新密码诞生。

她始终相信，一个国家网络信息的安全稳定，便是在一次次迭代更新中建立起来的。

一般来说，设计一种新的密码大约需要近十年的时间，而破解它则需要更多的时间。

密码的破解，与其说是一个技术活，不如说是一个“苦力活”。

它需要大量的运算、设计，要在每一条线路上都进行测试，直到找出最正确的答案。

几年过去了，王小云在破译了一些常规国际密码算法后，将目光投向MD5和SHA—1。

她说：

“全世界的计算机通用密码体统只有MD5和SHA—1，如果两个算法一旦不安全或出现漏洞，对所有人都是毁灭级的。”

当时中国的密码学破译人员寥寥无几，山大几乎只有王小云一人孤军奋战。

而她当时又要照看孩子，索性自己花钱买了台电脑，将整个工作搬回了家中。

那段时间，她都是晚上哄睡女儿后，一个人工作到夜深，早上送完女儿上学后，又回家继续研究新的算法。

一直到美密会召开的前两天，MD5密码才被成功破解出来。

这一消息的公布，让全世界都震惊。

许多外国人说这是运气，是巧合，是中国的小聪明。

可在王小云看来，科学没有运气，更没有巧合，自己破译MD5的背后，是自己沉寂十年的努力。

十年磨一剑，继而举剑天下惊。

而这一切的开始，便是源于她最初的那次尝试。

也正是因为那次尝试，才让世界认识了她，认识了中国密码。

美国等西方大国总是不明白，中国曾经一个连饭都吃不起的国家，为什么近几年却频频让自己在科技领域吃瘪。

自从MD5问世以来，世界上还没有人能够破解，这款密码也被公认为“美国最安全的密码”。

可随着王小云的破解，这款密码的安全性被降至最低。

为了挽回面子，美国国家标准与技术研究院密码的技术负责人随即表示：MD5 虽然被破解了，但有着“白宫密码”之称的 SHA-1，绝无有任何安全隐患，就算100年都不一定有人能破解出来。

可这个世界上，从来没有绝对的事，所有的结果，都在于事在人为。

回到山大后，王小云便又一次投入到了SHA-1的破解当中。

那时正值寒假，王小云便让学生协助编程，编好后把山大数学院的机房所有电脑全都运行 SHA-1的推演。

她本以为，这么多电脑一天就可以运行出结果，可足足等了8天，依旧毫无进展。

王小云失望之下，关了所有电脑，选择回家过年了。

然而，这根刺长在她心尖上，难受异常。

无奈，她只能利用仅有的一台电脑，自己推算想要的结果。

数台电脑推演8天都没有得出的结果，却在她一支笔，一台电脑的运算下，渐渐露出了真容。

王小云发现，只要拥有足够的资金，足够的计算资源来攻击，SHA-1迟早会失去安全抵御。

2005年2月14日，情人节。

王小云把论文投给了美密会的密码专家沙米尔与李维斯特。

而恰巧2 月 15 日正好世界 RSA 大会召开，其中有一个密码讨论板块，SHA-1 必要被提及。

沙米尔看过论文后，十分震惊，立即打电话询问王小云是否可以在会上，宣布这一破解结果。

王小云正在老家休息，想了想，便同意了。

这一次，全世界又吵翻了天。

美国国家标准与技术研究院不得不宣布：美国政府在未来5年内将全部停用SHA-1 。

世界最坚固的密码堡垒，再一次轰然倒塌。

也正是从那时起，中国这个女学者，便成了世界密码界中的传奇。

2019年，第四届“未来科学大奖”颁奖典礼上，王小云获得了“数学与计算机科学奖”。

她是未来科学大奖设立以来，第一位女性获得者。

王小云在台上讲道：“或许很少有人了解密码学，但是我也希望通过我的工作能够让更多人对密码学感兴趣，能够让他们继续密码学的研究。”

这份荣耀，她当之无愧。

人，有时候可以继续前行，是因为心中有一份坚持，可以让我们抛下焦虑无奈，在面对困难与不甘时，心有所安。

这个驮住了无数次日落的王小云，这一次终于成为了月亮。

王小云说：“每个人都有梦想，对于我们做密码研究的人来说，密码就是我们的梦想。”

正是凭着这份信念，靠着不言弃的努力和钻研，王小云设计出了我们国家自己的密码算法——SM3，并于2018年成功纳入了 ISO/IEC 国际密码算法标准。

获得如此大的突破，王小云也只是一笑而过，在她看来，无论是MD5，SHA-1，还是 SM3 ，都已成为过去时。

现在从不应该与过去比较，因为科学始终要向未来看齐。

其实真正的科学家，在面对成绩之时，总要有属于自己的坚持，只有这样，才能在利益诱惑下，秉持住自己的初心。

芸芸众生，多数是为利而来，可所谓的仁人学士，却会逆利而行，在诱惑与艰难中，寻求属于自己的平衡。

人活一世，总是要有所追求的，哪怕是活一天，一月，一年，也要给这个世界留下些东西。

王小云有着自己的执念，就是让中国的密码学走在世界前列，在有生之年，守护住国家与人民的信息安全。

在王小云的世界里，这是一个不可动摇的旗帜，随着时代的冷风，缓缓飘扬。

2018年4月，王小云曾受邀参加了央视《开讲啦》“守护幸福”系列节目的录制。

在节目中，有一位提问者说出了这样一句话：“不懂网络安全的人是幸福的，其实他们的背后，有懂网络安全的人，在默默守护着。”

这也许是对王小云和其他信息安全人员，最诚挚的认可。

所谓黑客，并不是以己之私，谋己之利，靠一些病毒、漏洞来实现自己欲望的人。

侠之大者，当为国为民。那些潜心维护网络秩序，保护民众信息安全的人，才是真正的幕后英雄。

正如鲁迅所说：

“我们从古以来，就有埋头苦干的人，有拼命硬干的人，有为民请命的人，有舍身求法的人，而这些人才是中国的脊梁。”

本文作者 | 琳小柒

责任编辑 | 柳叶叨叨