女神厲害！王小云院士設(shè)計(jì)SM3密碼，保護(hù)6億智能電網(wǎng)用戶上億銀行卡

2017年新當(dāng)選中科院院士的王小云的“作戰(zhàn)”工具并不復(fù)雜，一支筆，一沓紙，一臺(tái)電腦，方法全在頭腦里。她常常手指搭下巴仰頭望天花板，很靜，幾乎沒(méi)有動(dòng)。如果不是眼瞳中射出的銳利目光，看起來(lái)很像是發(fā)呆。而此刻，王小云正在科學(xué)的迷宮里探索方向。

密碼學(xué)要求絕對(duì)專注，需要剔除許多干擾才能達(dá)成。在旁人眼中或許枯燥的字符，在王小云看來(lái)，處處閃動(dòng)著靈動(dòng)的色彩。

“那么繁瑣復(fù)雜的萬(wàn)物運(yùn)行，就蘊(yùn)藏在簡(jiǎn)潔的數(shù)與形里。真正沉下心去理解這些符號(hào)，層層剝筍由淺入深，由簡(jiǎn)單到復(fù)雜，一層比一層更接近本質(zhì)，很是奇妙?！北M管在密碼學(xué)領(lǐng)域里已經(jīng)“摸爬滾打”20余年，日前成功當(dāng)選為中國(guó)科學(xué)院院士，但說(shuō)起鐘愛(ài)的密碼學(xué)，王小云一如初戀。

“設(shè)謎”與“猜謎”，樂(lè)趣無(wú)窮

懷有興趣、樂(lè)于迎接挑戰(zhàn)，這是王小云認(rèn)為學(xué)好密碼學(xué)需要具備的特質(zhì)。作為一套精準(zhǔn)凝練的語(yǔ)言，密碼提煉出了事物本質(zhì)，并以極簡(jiǎn)字符控制著整個(gè)世界的復(fù)雜結(jié)構(gòu)。在王小云看來(lái)，密碼學(xué)就像是‘設(shè)謎’與‘猜謎’的過(guò)程，具有成熟完備的科學(xué)體系，樂(lè)趣無(wú)窮。

2005年，美國(guó)《新科學(xué)家》雜志上刊登了一篇文章《崩潰！密碼學(xué)的危機(jī)》，用極富震撼力的語(yǔ)言報(bào)道了王小云取得的里程碑式成果。對(duì)于學(xué)術(shù)界來(lái)說(shuō)，這個(gè)巨大震撼源自于被王小云破解的、被普遍視為“堅(jiān)不可摧”的兩大算法。

多年來(lái)，由美國(guó)標(biāo)準(zhǔn)技術(shù)局（NIST）頒布的基于Hash函數(shù)的MD5和SHA-1，是國(guó)際上公認(rèn)最先進(jìn)、應(yīng)用范圍最廣的兩大重要算法。這兩種算法的厲害之處在于，對(duì)于輸入信息的任何一次小的篡改都會(huì)立刻引起“雪崩效應(yīng)”，從而保證信息的數(shù)字指紋的唯一性和不可偽造性。因此，按照常規(guī)方法，即使調(diào)用大型計(jì)算機(jī)，也需運(yùn)算100萬(wàn)年才有可能破解。這確保了電子簽名在現(xiàn)實(shí)中的絕對(duì)安全。

MD5和SHA-1的廣泛應(yīng)用源自人們對(duì)其安全性的充分信賴。從理論上講，它們是“不可能破解的”，全世界密碼學(xué)精英在它們問(wèn)世后為其“驗(yàn)明證身”，不少密碼學(xué)家的破解嘗試無(wú)功而返。然而，王小云“橫空出世”，頻頻拉響警報(bào)。2004年8月的世界密碼學(xué)大會(huì)和2005年2月的RSA年會(huì)，見(jiàn)證了兩大算法在不到半年的時(shí)間里相繼告破。

我們可以用比較粗糙簡(jiǎn)化的方式來(lái)理解“王氏攻擊”的意義：目前，在最快速度下，普通PC機(jī)只需幾分鐘時(shí)間就能找到MD5的“碰撞信息對(duì)”。這不僅意味著數(shù)字簽名安全性的降低，也意味著其它一些基于Hash函數(shù)的密碼應(yīng)用安全性降低的可能。果真如此的話，所謂的“安全網(wǎng)絡(luò)站點(diǎn)”、各種基于Hash函數(shù)無(wú)碰撞特性的一切密碼系統(tǒng)及應(yīng)用都可能面臨遭受攻擊的威脅。因此美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院宣布，美國(guó)政府5年內(nèi)將不再使用SHA-1，取而代之的是更為先進(jìn)的新算法，微軟、Sun和Atmel等知名公司的專家也發(fā)表了他們的應(yīng)對(duì)之策。

王小云本人倒是愿意從另一個(gè)角度來(lái)看待自己的發(fā)現(xiàn)，那就是呼喚更先進(jìn)的密碼算法，使網(wǎng)絡(luò)信息更加安全。“密碼分析科學(xué)家和黑客不同。黑客是盜取密碼保護(hù)的信息以獲取利益，而密碼分析家從事的是基礎(chǔ)理論研究，是為了評(píng)估密碼算法的安全性，找到其漏洞，以設(shè)計(jì)出更安全的密碼算法?！?/p>

迎接一個(gè)又一個(gè)挑戰(zhàn)，這個(gè)過(guò)程令我著迷

當(dāng)哈希函數(shù)的兩大支柱算法遭受重創(chuàng)后，2007年，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院向全球密碼學(xué)者征集新的國(guó)際標(biāo)準(zhǔn)密碼算法，王小云放棄參與設(shè)計(jì)新國(guó)際標(biāo)準(zhǔn)密碼算法，轉(zhuǎn)而設(shè)計(jì)國(guó)內(nèi)的密碼算法標(biāo)準(zhǔn)。時(shí)至今日，王小云也為自己的選擇而自豪，祖國(guó)的需要就是她做科研的重要?jiǎng)恿Α?/p>

2005年，王小云和國(guó)內(nèi)其他專家設(shè)計(jì)了我國(guó)首個(gè)哈希函數(shù)算法標(biāo)準(zhǔn)SM3。如今，SM3已為我國(guó)多個(gè)行業(yè)保駕護(hù)航，審批的密碼產(chǎn)品達(dá)千余款，多款產(chǎn)品在全國(guó)范圍內(nèi)大范圍使用，受SM3保護(hù)的智能電網(wǎng)用戶6億多，含SM3的USBKey出貨量過(guò)10億張，銀行卡過(guò)億。

最令王小云高興的，是國(guó)家網(wǎng)絡(luò)安全體系在行業(yè)標(biāo)準(zhǔn)化道路上不斷前進(jìn)。SM3發(fā)布之后，30多項(xiàng)密碼相關(guān)領(lǐng)域的行業(yè)標(biāo)準(zhǔn)出爐，國(guó)家對(duì)網(wǎng)絡(luò)安全性問(wèn)題的認(rèn)識(shí)越來(lái)越清晰深刻。

“密碼學(xué)是解決現(xiàn)代信息安全問(wèn)題的核心技術(shù)，目前國(guó)內(nèi)從事密碼學(xué)研究的人越來(lái)越多，他們不斷完善各行業(yè)信息安全上的密碼系統(tǒng)，這將進(jìn)一步壓縮黑客的生存空間，因?yàn)橐话愫诳凸舻臒o(wú)非是非標(biāo)準(zhǔn)化的密碼系統(tǒng)或者根本沒(méi)有部署密碼技術(shù)的網(wǎng)絡(luò)通信系統(tǒng)?！蓖跣≡普f(shuō)。

在密碼學(xué)領(lǐng)域里碩果累累，王小云當(dāng)然有她與眾不同的天分。然而，無(wú)論是是強(qiáng)調(diào)靈感一瞬，還是機(jī)器般嚴(yán)密精準(zhǔn)的理性，都無(wú)形中抹殺研究者數(shù)十年的耕耘和掙扎。

對(duì)密碼學(xué)家來(lái)說(shuō)，時(shí)間單位是數(shù)十年切割成的一個(gè)月、一周天里的分和秒，可具體到演算紙上的每一步驟，靈感、失敗，結(jié)果步步臨近的欣喜，都是隱秘的個(gè)人戰(zhàn)斗。盡管這意味著可能會(huì)默默無(wú)聞，但王小云說(shuō)她不在乎，只希望能做出真正令自己滿意的成果?！懊艽a學(xué)可以給你空間慢下來(lái)，需要你完全把精神集中在一件事，深入鉆到一個(gè)思維去，迎接一個(gè)又一個(gè)挑戰(zhàn)，這個(gè)過(guò)程令我著迷。”

2017年，王小云當(dāng)選中國(guó)科學(xué)院院士

讓中國(guó)密碼學(xué)走在世界前列

在新知膨炸的快餐時(shí)代，有一個(gè)相對(duì)純粹的環(huán)境做自己喜歡的事，用自己的頭腦、多年的累積來(lái)做一些突破性、顛覆性的工作，王小云說(shuō)，這是密碼人的“小幸運(yùn)”。

從外交和軍事領(lǐng)域走向公開(kāi)，現(xiàn)今，密碼學(xué)已經(jīng)發(fā)展成為一門綜合數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信、微電子等技術(shù)的交叉學(xué)科。密碼學(xué)是網(wǎng)絡(luò)信息安全的核心，密碼算法又是密碼學(xué)的理論根基，其重要性不言而喻?！皣?guó)家對(duì)密碼學(xué)越來(lái)越重視，清華良好的交叉學(xué)科合作平臺(tái)、寬松的學(xué)術(shù)氛圍，都為我們解決更加復(fù)雜、未知的問(wèn)題提供了有力保障?！?/p>

科研之外，王小云做的最多的就是致力于培養(yǎng)出更多“可以和世界上最頂尖的密碼學(xué)家對(duì)話的學(xué)生”?！爸袊?guó)目前還是要做厚度積累，學(xué)科發(fā)展需要一批批研究者來(lái)累積。一個(gè)人的研究時(shí)間太有限，也就幾十年。培養(yǎng)出更多優(yōu)秀的學(xué)生，才可以不斷地延續(xù)下去，使中國(guó)密碼學(xué)始終走在世界前列?！?/p>

在王小云看來(lái)，密碼分析學(xué)家最出色的能力在于發(fā)現(xiàn)密碼算法中真正反映安全性的數(shù)學(xué)問(wèn)題。王小云豐富的經(jīng)驗(yàn)加上學(xué)生的異想天開(kāi)，常常迸發(fā)出奇思妙想。不管多忙，她總會(huì)抽出時(shí)間與學(xué)生集中展開(kāi)討論，甚至在大年初一給學(xué)生打電話，交流突如其來(lái)的思路。

王小云的團(tuán)隊(duì)，現(xiàn)有公鑰密碼、對(duì)稱密碼兩個(gè)研究小組。做研究時(shí)，學(xué)生們難免會(huì)遇到挫折，畢竟這是一個(gè)量變過(guò)程漫長(zhǎng)又充滿挑戰(zhàn)的學(xué)科。

“興趣是支撐每個(gè)人的走下去不可或缺的因素。大家剛進(jìn)入研究生階段時(shí)，找不準(zhǔn)方向在所難免，這時(shí)候就需要老師結(jié)合每位學(xué)生的特點(diǎn)進(jìn)行引導(dǎo)?！蓖跣≡瞥３９膭?lì)學(xué)生，“發(fā)現(xiàn)走錯(cuò)了路不必氣餒，行不通時(shí)就換個(gè)思路，換條路走。如果暫時(shí)找不到方向，就暫且把它放下，做點(diǎn)別的事，新的方向可能就突然出現(xiàn)在眼前了?！薄@也是她個(gè)人多年來(lái)學(xué)術(shù)生涯的寶貴心得，“不追求短期目標(biāo)，不要以論文和成果作為唯一考核標(biāo)志。我希望我的學(xué)生能夠有意愿、有動(dòng)力探索密碼學(xué)的奧秘，勇于挑戰(zhàn)密碼數(shù)學(xué)難題，并在這個(gè)過(guò)程中得到樂(lè)趣?！?/p>

雖然在密碼界早已名滿天下，王小云還是那個(gè)王小云——執(zhí)著科研、熱愛(ài)生活。在王小云的辦公室里，擺了幾盆君子蘭，碧綠挺秀的劍葉間，幾株花蕾正含苞待放——“這是新的起點(diǎn)。”王小云望向窗外，目光灼灼。

人物簡(jiǎn)介：

王小云，清華大學(xué)高等研究院講席教授，2017年當(dāng)選為中國(guó)科學(xué)院院士。破解了包括MD5、SHA-1在內(nèi)的5個(gè)國(guó)際通用HASH函數(shù)算法，解決了十多年來(lái)HASH函數(shù)碰撞難的科學(xué)問(wèn)題；設(shè)計(jì)了我國(guó)HASH函數(shù)標(biāo)準(zhǔn)SM3，作為我國(guó)密碼行業(yè)標(biāo)準(zhǔn)在金融、交通、國(guó)家電網(wǎng)等重要經(jīng)濟(jì)領(lǐng)域廣泛使用。

代表性論文40余篇，3篇獲歐密會(huì)、美密會(huì)最佳論文。2016年獲網(wǎng)絡(luò)安全優(yōu)秀人才獎(jiǎng)，2014年獲中國(guó)密碼學(xué)會(huì)密碼創(chuàng)新獎(jiǎng)特等獎(jiǎng)，2010年獲蘇步青應(yīng)用數(shù)學(xué)獎(jiǎng)，2008年獲國(guó)家自然科學(xué)二等獎(jiǎng)，2006年獲陳嘉庚科學(xué)家獎(jiǎng)、求是杰出科學(xué)家獎(jiǎng)等。