人物志25:王小云
两度破译“白宫密码”,让美国政府部门崩溃,
却称自己是抱娃敲代码的普通妈妈
超模君
9月7日,第四届未来科学大奖获奖名单公布,2019未来科学大奖“数学与计算机科学奖”迎来了首位女获奖者——王小云。
未来科学奖是2016年成立的科学大奖,旨在奖励在大中华地区(包含中国大陆和港澳台)取得杰出科技成果的科学家,袁隆平、施一公等知名科学家获过此奖。
1966年8月,王小云出生在“舜帝之都”——山东诸城的农村里,父亲是小学的数学老师,她却偏爱物理,在理科上颇显天赋。
身边女生都选择文科,她选择理科。
1983年,17岁的王小云在高考中,把自己最拿手的物理考砸了,没能拿满分,在父亲的再三劝阻下,她勉为其难地选择了报考山东大学的数学系。
连她自己都没想到,这一进数学的坑,一读就是十年,在山东大学完成了本科、硕士、博士的学业。
最让王小云崩溃的是,研究生毕业前夕,在导师——著名数学家潘承洞院士、于秀源教授的建议下,她放弃了“解析数学”的成果,开始研究一个新兴的“密码学”。
新兴的研究方向,意味着在这个领域是一片空白的,需要自己探索。
一开始,王小云是抗拒的,但是当她接触了“密码学”之后,发现这才是自己的王国,她深深爱上了“密码学”。
博士毕业后,拿了优秀毕业论文的王小云被导师推荐到省内一家颇具实力的企业,“钱多事少离家近”,身边的人都羡慕不已。
然而让人不解的是,早已经被“密码学”勾走了心的王小云委婉拒绝了导师的推荐,选择了留校继续从事科学研究的道路。
留校任教,走科研道路并没有想象中那么顺利,山东大学能够给到王小云的只有一个狭小的办公位置和一张小书桌。
彼时的山东大学“穷”得响叮当,科研资源匮乏,自己选择的路,哭着也要走完,王小云简单收拾一下便开始了执教生涯。
为了继续进行“密码学”的研究,王小云动用了家里所有积蓄购买了一台计算机和打印机,“自费科研”的旅程便开始了。
1995年,王小云认为当时的密码算法已经不安全了,她开始专门研究Hash函数,试图找到破译当时主流的MD5和 SHA-1的方法。
基于Hash函数的MD5和SHA-1是由美国标准技术局(NIST)颁布的,是国际上公认最先进、应用范围最广的两大重要算法。
其中,SHA-1是由美国专门制定密码算法的标准机构——美国国家标准技术研究院 (NIST) 与美国国家安全局(NSA)设计的,被称为“白宫密码”。
它们被广泛使用于美国军方、保安系统以及电子商务等互联网产品上的安全保障上。
而王小云为了证实自己的看法,打破权威,在山东大学做了整整十年的“土著”。
那十年,当别人在为了评职称、拿奖励,不断想办法发表“注水”论文的时候,王小云在不断敲代码,寻找破译“白宫密码”的方法。
那十年,当别人与外界企业搞应酬,谈挂名,赚钱发财的时候,王小云依然沉浸在自己的密码世界里,不为所动。
在1995年至2004年的十年研究中,干到凌晨两三点钟是常态,王小云不觉得苦,“只要受得了科研的苦,就没有吃不了的苦”是她经常挂在口头上的一句话。
她没有论文可发吗?有,过得了杂志的审核,却过不了自己心里严格的那一关;她没有应酬邀请吗?有,只是觉得太浪费时间,断然拒绝了。
有人说她愚味,不入流,迟早把饭碗丢了。
俗话说:皇天不负有心人。
2004年8月份,王小云在美国加州圣巴巴拉召开的国际密码学大会上宣布成功破译了“白宫密码”,成为了世界焦点。
其实会前并没有被安排发言的王小云教授,拿着自己的研究成果抢过会议主席的麦,宣读蛰伏十年的破译成果,囊括了对MD5、 HAVAL- 128、MD4 和 RIPEMD四个著名Hash算法的破解结果。最后,还表示SHA-1也即将要被她破解。
一开始,大家以为她是个疯子,然而当她讲到第三个破解结果时,会场上响起了雷鸣般的掌声,部分学者激动得站起来鼓掌致敬,恨不得把手掌拍烂的样子。
什么概念?使用她的方法,普通计算机仅运算一个多小时,就破解了美国军方的安保系统。
回想起当时的情景,王小云直言:“我当时的感觉,真像是获得了奥运金牌的冠军,由衷感到作为一名中国人的自豪。”
王小云做完演讲后,MD5的设计者Ron Rivest 第一个冲上台去表示祝贺:“我不愿意看到MD5倒下,但是人们必须推崇真理。”
王小云的破译成果,迫使美国标准技术局不得不宣布停用MD5算法,该算法已经不安全了,转用当时暂时安全的SHA- 1。
然而,仅仅过了四个月,王小云再次宣布SHA-1已经被破译,这让美国政府再度崩溃,万般无奈宣布“5年内不再使用SHA-1”不得不向微软、SUN 和Atmel等知名科技公司,寻求更安全的对策。
王小云,一个人就把密码界搅得天翻地覆,实属牛批!
王小云震惊世界的成果,让她摇身一变成为计算机数学领域的明星,尽管如此,她依然坚持学术至上的初心。
许多美国名校抛来正教授的橄榄枝,都被王小云婉言拒绝;许多媒体、公司也纷纷找上门来要求采访、合作,她依然不为所动,尽量谢绝这些出名赚钱的邀请。
成名后的王小云,生活并没有多大改变,只是工作更繁重了。她依然秉承着“破解旧的标准,制定新的标准”的自我要求在“密码界”继续探索。
2005年6月,在图灵奖获得者、国际计算机理论大师姚期智先生的邀请下,王小云受聘为清华大学高等研究中心“杨振宁讲座教授”。
王小云无疑是中国“密码界”的领头羊,更是世界“密码界”的先驱者,带领着中国信息安全技术前进。
值得一提的是,2017年,王小云凭借在密码界的巨大贡献,获得中国科研最高成就——当选中国科学院院士。
你以为王小云仅仅是一名杰出的科研工作者吗?那你错了,她还是一名贤妻良母,一名良师益友。
王小云把科研工作做好的同时,还能把家务活打理得井井有条:
她烧得一手好菜,种得一阳台好花,家里的地板总是光洁如镜、让人不忍踏足,一改家庭主妇无法兼顾工作的形象,真是个了不起的女人!
最让人动容的是,年幼的女儿依偎在王小云怀里时,她一手抱孩子,一手在键盘上敲击刚刚闪过的想法的画面,蛰伏十年的艰辛只有她自己知道吧。
当别人怀疑兼顾家务还能做科研吗?她坦言:“我的科研就是抱孩子抱出来、做家务做出来、养花养出来的,我从不避讳这一点。”
王小云也是一个良师益友,经常鼓励学生:很多事情要看自己怎么想,想通了,所谓的困难也许根本就不是什么困难。
名声显赫的姚期智对王小云,也给出了很高的评价,“她具有一种直觉,能从成千上万的可能性中挑出最好的路径”。她无疑是密码界的顶尖专家。
而王小云自己则认为这是一种“幸运”——思路幸运地比较对,大部分工作幸运地没有浪费,从俯拾皆是的数学规律中找到的,很幸运刚好是解开密钥的那一把。
心向祖国,心向未来
王小云破译了美国政府使用的、号称全球最安全的密码!
看过电影《U-571》的人一定记得,美军为了获得德国潜艇使用的密码,不惜用一艘潜艇伪装成德国潜艇去盗取一艘受伤德国潜艇上的解码机和密码本。
王小云说:真实的情况绝不是电影里描述的那样。盟军当年为了破解德军使用的英格曼密码,动用了大批数学家,其中包括图灵,这一批数学家前后经历了10年的时间最后才破解了英格曼密码。
一般而言,一种先进的密码被设计出来后,要破解需要10年左右的时间,而设计一种新的密码大约需要8年的时间。
密码学就是在这种不断的创立和破解中发展的。
人类刚刚步入21世纪时,世界上应用最广泛的两大密码,就是MD5和SHA-1。这是由美国标准技术局颁布的算法,尤其MD5,全球计算机网络大量使用,运算量达到2的80次方,即使采用现在最快的巨型计算机,也要运算100万年以上才可能破解!
王小云的目标,就是破解MD5,可这是极难的题,因为已经有不少顶尖密码学家尝试破译MD5,他们在这个难题上摸索了15年之久,都没有突破性的成果。因此MD5,也被称为“密码学家们心目中最无望攻克的领域。”
但王小云不相信,MD5真那么牢不可破吗?时间的指针指向2004年,这一年的美密会上(美密会,国际最重要的密码学会议),全球密码学界,因为一个中国女性而轰动,因为她,破解了全球最安全的密码算法MD5!
没错,她就是王小云!
后来,一位国际科研工作者,Arjen K. Lenstra,对当时的轰动场面这样描述:“从上世纪九十年代初起,我参加过几乎所有在国际上,最重要的密码学会议,但我从没有经历过像2004年美密会上的盛况;当王小云教授报告结束后,大家几乎不敢相信她的惊人成就,
全场起立给王教授,报以长久而热烈的掌声,人们拥向讲台向她表示衷心的祝贺,她带去的报告材料被一抢而光,那的确是个令人难以忘怀的时刻。 ”
破解国际最安全的密码,这是中国人王小云创造的,一次里程碑式的成就!因为王小云的出现,美国国家标准与技术研究院宣布,美国政府5年内将不再使用MD5。
但美国方面研究院的密码技术负责人公开信誓旦旦说:“ MD5 虽然被破解了,但是 SHA-1 还没发现任何安全隐患。”
可是没想到,没过多长时间,王小云将这个美国人认为没有任何安全隐患的密码SHA-1也破解了!
当时,王小云和其他国际专家讨论到SHA-1,研究 Hash 函数的著名专家多伯丁骄傲地说: 这个密码他能破解57步,其他人只能40步。
王小云心想:那也未必,便随口说了一句那我回去试试。
就在2005年2月15日,世界 RSA(公钥加密算法)大会上,王小云又抛出一个让人意想不到的轰动成果,她竟然又破译了美国人觉得天衣无缝的SHA-1!而且只用了2个多月!结果又一次引发轰动。
国际专家评价:“全世界的其他密码学家,现在仍然在努力试图跟上王教授,理解她的结果和方法,这对于正确地估价其影响是至关重要的。”
中国人王小云,在国际密码学界,让全世界跟着中国跑!
2007年,在王小云带领下,科学家们为我国设计了,第一个哈希函数算法标准SM3经过国内外顶尖密码专家评估,它的安全性极高。
她还主持设计了国家密码算法标准 Hash 函数 SM3,该算法在我国金融、交通、电力、社保、教育等重要领域得到广泛使用。