王小云：密码学界巾帼英雄

　　调用全球的计算机，她用一台高性能计算机，一个多小时就做到了她在成功破解应用广泛的HASH函数MD5震惊整个国际密码学界之后，最近又顺利完成了SHA－1的破译工作，再次震惊世界，她被国外专家称为“当今密码学界的巾帼英雄”。她就是在9月16日刚刚开幕的2006中国科协年会上获得“求是杰出科学家奖”的山东大学博士生导师——王小云教授。

　　密码学是当今互联网及电子商业的核心技术之一，密码设计及破解方面的进展具有极大的科技以及商业意义。经过孜孜不倦的努力，王小云教授发展出一套有高度创新性的数学方法。在过去两年中，她主导的一支中国研究团队成功地破解了一直在国际上广泛应用的两大密码算法MD5和SHA—1，在国际密码学领域引起强烈反响，受到科学界及国际媒体的广泛瞩目。王小云教授及她的团队在2005年将以上的成果发表为四篇论文，被国际公认为近年来国际密码学最出色的成果之一。

　　新发现震惊国际论坛

　　眼前的王小云，瘦弱、矜持，厚厚的镜片透射出双眸中数学的灵光。

　　1987年，王小云毕业于山东大学数学系，一家公司曾以要职相聘，她却毅然放弃，转随著名数学家潘承洞教授攻读解析数论方向的硕士研究生。从20世纪80年代末期开始，她一直致力于研究密码理论，经过长期坚持不懈的努力，她找到了破解HASH函数的关键技术，成功地破解了MD5和其他几个HASH函数。

　　她在2004年美国密码会议上公开了多年来对HASH函数的系列研究结果，这项研究成果也宣告了世界通行密码标准MD5的堡垒轰然倒塌，引发了密码学界的轩然大波。该结果在公开后的两周内得到400个网站转载和评论。MD5的破译网站评价她的工作为“近年来密码学领域最具实质性的研究进展”。

　　该成果公布后，许多著名密码学家给予高度评价。密码学家Rivest说：“MD5函数十几年来经受住了众多密码学专家的攻击，而王小云教授却成功地破解了它，这实在是一种令人印象极深的卓越成就，是高水平的世界级研究成果。”

　　图灵奖获得者姚期智说：“在我看来，一个年轻的计算机科学家能取得这样显著的成绩，这在历史上还是首次。单凭这一项研究成果，她就够资格被聘为北美任何一所顶尖大学（如斯坦福大学或普林斯顿大学）的计算机科学系的正教授。”

　　成功破解“白宫密码”

　　成功破解了应用广泛的HASH函数MD5后，王小云并没有沉浸在兴奋中，而是全力以赴投入到破解SHA－1的研究工作中。SHA－1是由美国标准技术所NIST与美国国家安全局NSA设计的HASH函数标准算法，是美政府广泛利用的计算机密码系统，也被人们称为“白宫密码”。

　　令人佩服的是，五个月后，她再一次成功了。在美国洛杉矶召开的万人参加的RSA年会上，五位权威国际密码学专家宣布了这个结果。会上，著名密码学家Rivest说：“攻破SHA－1令人震惊，由于这个结果的破解者还是去年破解MD5算法的中国人，虽然论文还没有完全审阅完毕，但我有足够的理由相信他们的结果是正确的。”

　　王小云小组成功破解SHA－1，引起了国际社会的广泛关注。这项可用于电子商务、电子政务网络安全中的重要技术，进一步提升了我国信息安全领域的国际地位。随着SHA－1破译技术的明朗化，国际密码学家以及信息安全专家将会进一步意识到SHA－1的破译而带来的潜在危机。王小云说，SHA－1的破译肯定会带来一些潜在的危机，但这会进一步提高密码的安全性，促进整个信息安全行业的长期健康发展。

　　“科研”“育人”两不误

　　王小云能在密码学研究领域取得如此重大成就，是与她坚持不懈的努力分不开的。在研究工作中，她总是抓住几篇经典论文仔细研究，吃透论文思想，然后自己独立思考，寻找突破的方法。对于王小云来说，破解算法的工作使她100%地投入，对她来讲，没有节假日和双休日，没有8小时工作概念，长年累月陪伴她的是不眠的灯光和天边的星辰。

　　王小云作为山东大学信息安全的学术带头人，负责整个专业的教学和实验室建设工作。近年来她的工作得到了山东大学和数学院领导的大力支持，特别投资建设了信息安全实验室。经过多年的探索，王小云已经摸索到了一种科学的教学方法，并得到学生的普遍好评，吸引了相当数量的学生报考信息安全研究生。2004年她招收13个硕士与4个博士研究生。在对硕士、博士研究生的指导过程中，她严格要求，热情帮助，毫无保留地把自己的知识传授给年轻一代。

　　对待信息安全专业实验室建设工作她非常认真，亲自负责完成实验室建设计划、申请报告、调研甚至是设备的安装调试等一系列工作，虽然有时感觉这也占据了自己宝贵的科研时间，但还是不愿意马虎，按她的话说：“目的只有一个，让我们的实验室和科研工作都是最好的，让更多的优秀学子都愿意来上山东大学的信息安全专业。”

　　· 背景介绍

　　随着Internet技术的迅猛发展，信息安全的地位日见显著，其中密码算法是保证信息安全的根基。当前有一些密码算法经过研究，认为基本是安全的，所以被作为标准采纳，广泛用于电子商务等应用环境中。其中HASH函数作为一类重要的密码算法，在数字签名、电子文件完整性校验方面发挥重要作用，特别是MD5和SHA－1被认为是比较安全的算法。

　　为了进一步促进信息安全的健康有序发展，必须保证密码算法确实是安全的。如果算法中存在纰漏，一旦被利用，将导致不可预料的损失。因此许多密码学家的任务就是研究这些算法是否安全。这也是王小云教授为什么要进行HASH函数破解工作的原因。