首页 > 人物 > 人物故事 > 震撼世界密码学界的中国科学家王小云

震撼世界密码学界的中国科学家王小云

2015-03-20

自2004年8月以来,在国际密码学界的会议上、刊物里以及专家学者们的讨论中,“王小云”、“王氏发现”后面总是与“震惊世界”、“密码学的危机”连在一起。在15年来密码学最沉寂的领域,王小云频频掀起轩然大波。

2006年6月她获得“陈嘉庚科学奖”,9月荣获 “求是杰出科学家奖”,随后获得“中国青年女科学家奖”。她十年内破译五部顶级密码, 2004年、2005年,她带领的研究小组先后破解了被全球广泛应用于计算机安全系统的MD5和SHA-1两大密码算法,引起国际密码学界的极大关注和高度赞誉。

有人说她是近几年成绩最突出的华人女数学家,也有人说她是能瞬间攻破美国五角大楼网络的女黑客。在成功破解了MD5和SHA-1两大国际标准密码算法后,越来越多的人想知道,这位文雅的中国女性和她的团队何以能在如此短的时间内迸发出那么惊人的能量?她却说破译密码的10年是她生活最轻松的10年。

在2006年10月13日开幕的中国第九届密码学学术会议上,中国工程院院士蔡吉人教授对本次大会主持人王小云及其团队给予这样的评价:“她们的研究引起非常大的反响,被国际上认为是近年来最重大的研究成果,极大地提高了我国在国际密码学界的地位,下一届国际密码学学术会议因此将在中国召开。这是很不容易的……”台下掌声如雷。

盛名之下的王小云,依然平和、朴实而自信,安安静静地做着她的研究。

数学不是 “初恋”

天资聪颖的王小云,自幼活泼爱动。故乡的怀抱天高水阔,她在大自然的滋养中快乐成长。父亲毕业于师范学校,在乡村中学任数学教师,勤劳能干的母亲承担了家里的大部分农活。小云上有两姐,下有两弟,姐弟几个的学习成绩乡里乡外小有名气。小云坦承,小学到初中,自己玩的时候多,不仅不够“用功”,甚至曾经不想上学了。

即使是上了高中,也会偷偷懒。有一段时间,她迷上了巴金的《家》,有节数学课,45分钟没抬头,在桌下偷偷看小说。课后,老师说;“小云,一节课我一直在看你,可你就是不看我!”

随着年龄的增长,小云慢慢懂事了。初中毕业那年,学校组织集中复习,拼搏了40天,小云成绩便突飞猛进,一举考上市重点中学诸城一中。一向“胸无大志”的她,此时发现自己还是蛮有潜力的。

以数学研究为职业,在小云看来有几分偶然,因为她一向痴迷的是物理。鬼使神差,高考时她的物理成绩却不如数学。小云记得,爸爸送自己来山东大学报到时,看到那气势不凡的校门,意气风发的青年学子,颇有几分激动地说,“好好学,将来准备考研究生……”,羞得小云满面绯红,四顾左右,让爸爸赶紧住口,惟恐别人听了笑话她。

虽然数学不是她的“初恋”,但随着学习的深入,知识本身的逻辑美感以一种巨大的力量紧紧抓住了小云的兴趣,小云的实力逐步显现出来。本科毕业时,她面临多种选择。有同学劝她,既然你有实力选择其他,就为大家减少点竞争压力吧,于是她报考了因难度更大而被许多人回避的数论专业,成为潘承洞、于秀源教授麾下的硕士研究生。

从1983年到1993年,学士、硕士、博士一路走来,数学把王小云带入一个魅力无穷的天地。 “研究越多,思路越宽阔,这些复杂的东西,给了我一个特别美妙的感觉”,王小云说。

剩下的都是硬骨头

现代密码学是上世纪70年代开始发展起来的新兴科学,而信息安全则是上世纪末兴起的专业。硕士毕业前夕,导师潘承洞、于秀源建议王小云攻读密码学。 导师的远见卓识,使王小云较早踏进这一领域,对于取得今天的成就意义重大。

从1990年开始,她在潘承洞、于秀源、展涛等名师指导下,成功地将数论知识应用到密码学研究中,取得了很多突出成果,先后获得“863”项目资助和国家自然科学基金项目资助,并且获得部级科技进步奖一项。她从上世纪90年代末开始进行HASH函数研究。 从事该领域研究的人曾经很多,但随着MD5、SHA-1两大算法的逐渐成熟及广泛应用,人们对它的安全性不再怀疑,后来队伍便慢慢分解,“剩下的都是硬骨头了……”

王小云的成功,首先在于她的直觉。密码算法综合了数学科学里代数、统计、数论等许多领域的算法。长期的理论熏陶、科学素养,扎实的训练,使王小云养成一种独有的敏感。正如图灵奖获得者姚期智先生所评价的那样,“她具有一种直觉,能从成千上万的可能性中挑出最好的路径”。

MD5是由国际著名密码学家、图灵奖获得者瑞弗斯特(R.Rivest)设计,SHA-1则是由美国标准技术所NIST与美国国家安全局NSA设计的HASH函数标准算法,早在1994年便为美国政府采纳、现为美国政府广泛利用的计算机密码系统,也被人们称为“白宫密码”。两大算法是目前国际电子签名及许多其它密码广泛应用的关键技术,它们被形容为“两把门锁”、“固若金汤的大厦”,令许多密码分析专家望尘莫及。

选择MD5和SHA-1作为课题,就是因为当一般人毫不怀疑它时,王小云却在直觉上感觉到它的不安全,对密码算法可能存在的弱点有自己独到的领悟。这种理论上的直觉给了她极大的勇气,虽然不知道自己是否能够成功,但还是特别想去尝试一下。因为她“不喜欢轻而易举就可以完成的工作,挑战性比较强才对我的胃口。”

任何一项重要的科学发现,都离不开超乎常人的努力。“分析的过程比较辛苦,比方说总共有80步,需要一步步分析、化解”,而每前进一步都要耗费巨大精力。一旦投入进去,仿佛被一股巨大的魔力所吸引,王小云性格中的执着使她具备极大的定力。同行评价她,从不急功近利,也不赞同大批量阅读文献,而是抓住经典论文仔细研究,吃透思想,在此基础上独立思考,寻找突破性的方法。她先后找到30多条可能的破解路线,唯一的办法就是逐一试过。常常是熬到深夜时证明此路不通,于是第二天,再度从零开始,寻找有效的攻击方法。

在不断的探索和反复的验证中,她创造了“比特追踪法”、“模差分方法”以及“明文修改技术”,得到国际密码专家高度评价:“这是一个有效并且非常重要的贡献,预计在不久的将来,这种方式将会被广泛运用在其他密码分析学研究上”。

直觉、勇气和执着,使王小云将不可能变为可能。正如密码学家克朗杰特•米尔特(Charanjit Jutla)所言:“破解HASH函数非常艰难,就好比一个太复杂的谜,大多数人弄累了就放弃了,但是她没有。”

从2004年初开始,王小云率领于红波等学生,奋力拼搏三个月,到5月,破解MD5的理论结果便出来了。她向学校领导汇报了自己的研究成果,领导深知它的意义所在,非常重视。山东大学展涛校长亲自签发邀请函,邀请国内知名信息安全专家参加在威海举办的“山东大学信息安全研究学术研讨会”,会上王小云公布了MD5等算法的一系列研究成果,专家们对她的成就给予了充分的肯定,对其坚持不懈的科研态度大加赞扬。 一位院士说,王小云的研究水平绝对不比国际上的差,这一结论不久便得到了验证。

轰动国际讲坛

威海会议不久,王小云赴美探望正在美国做访问学者的丈夫刘瑞田,并准备参加在加州圣芭芭拉召开的国际密码学会议。到美国后,她继续埋头攻关,把自己关在房间20多天,将数据推演出来,计算出最难的碰撞实例。

一天晚上,小云拿着自己的研究成果,充满信心地找到大会主席、国际著名密码学专家阿迪•萨莫尔(Adi Shamir)。听了小云的陈述,阿迪•萨莫尔非常兴奋,与小云聊了很长时间。当小云以桌为纸比划着自己的破解过程时,一位澳大利亚密码学家打趣道,“你会把桌子也敲破的!”

通常的大会发言每人只给两三分钟,而在8月17日晚上的会议上,阿迪•萨莫尔却破例给了小云15分钟。 王小云和冯登国、来学嘉、于红波四人共同完成的文章,囊括了对MD5、HAVAL-128、 MD4和RIPEMD四个著名HASH算法的破译结果。当小云公布到他们的第三个惊人成果的时候,会场上热烈的掌声已经将小云的声音淹没,报告不得不一度中断。

有一位学者因为一只手受伤被包扎无法鼓掌,竟用另一只手拍着大腿久久不停。报告结束后,所有与会专家再次对她们的研究成果报以长时间的掌声,有些学者甚至起立鼓掌,以示他们的祝贺和敬佩。

会议结束时,专家们纷纷聚拢到小云身边,很多世界顶级的密码学专家也上前表示他们的欣喜和祝贺。丈夫刘瑞田也来到会场,充当小云的摄影师,此时却被热情的人群挤出了包围圈,以至漏掉很多精彩镜头。

国际密码学专家对王小云教授等人的论文给予高度评价。有一家专为公开征集针对MD5的攻击而设立的权威网站,于2004年8月17日宣布:“中国研究人员发现了完整MD5算法的碰撞……由于这个里程碑式的发现,MD5CRK项目将在随后48小时内结束”。

各个密码学相关网站竞相报道这一惊人突破。国际著名密码学家阿迪•萨莫尔称“这是近几年密码学领域最美妙的结果”,“我相信这将会引起轩然大波”。 MD5的设计者,同时也是国际著名的公钥加密算法标准RSA的第一设计者瑞弗斯特在邮件中写道:“她应当得到我最热烈的祝贺,当然,我并不希望看到MD5就这样倒下,但人必须尊崇真理。”

密码学领域最权威的两大刊物Eurocrypto与Crypto均将2005年度最佳论文奖授予这位中国女性。众多媒体称王小云是当今密码学界的“巾帼英雄”、“奇女子”!

致力于科研队伍建设

王小云的成长得益于一个优良环境,目前她又在为营造和优化这样的环境而努力。在继续密码学研究的同时,她正以更多的精力投身于密码学科研队伍的建设。 上个世纪80年代中期,山东大学就成立了密码研究小组,由于潘承洞院士、于秀源、展涛等学者的努力,奠定了山大在密码理论研究领域的重要学术地位。2003年健全了信息安全本、硕、博三级专业,2004年成立了密码技术与信息安全实验室,为培养信息安全专业高层次人才提供了先进的科研平台。

2005年12月,山东大学正式申报密码技术与信息安全教育部重点实验室,将实验室发展目标定位为密码理论、数论代数安全计算、密码技术与应用、网络与系统安全等四个方面,姚期智、蔡吉人等院士应邀到山大指导实验室建设与发展。

作为山东大学信息安全研究所所长、密码技术与信息安全实验室主任,近年来王小云为实验室建设、密码理论人才培养竭心尽力。拟订实验室建设计划、申请报告、调研以至设备的安装调试等都事必躬亲。她经常聘请国外优秀教师、密码专家来授课,师生之间边教学边切磋、研讨,希望取得原创性与突破性的研究成果,将实验室建设成为具有较大国际影响的科研基地。

此外,作为清华大学高等研究中心“杨振宁讲座教授”,清华大学“长江学者特聘教授”,清华大学还为王小云设立了专门工作室,王小云正在国家“973”计划首席科学家姚期智先生率领下,努力打造密码学研究领域的国家队。

当记者问到具备什么素质才更适合从事密码学研究?王小云强调,首先要有扎实、深厚的数学基础。她说,密码理论非常有特色,深奥而复杂。自己之所以能够有所突破,就在于求学期间积淀下的数学底蕴。

有一种观点认为,人的精力有限,只能在某一领域有所发展。但王小云认为,密码理论已成为越来越完善的一门科学,各研究领域相互影响,相互启发,促进了理论的发展。算法是通用的,精华、设计思想都在其中。每种算法有共性又有区别,所以只有各个方向都了解、掌握,才可以激发思考,发展出新的方向,才可能有所突破。国际上的密码学家都是同时做多方向的研究。

另外,与代数、几何有所不同,密码理论既是理论研究,又有应用背景,必须理论与应用并重。 在很多人眼中,数学、计算机等理工科专业,逻辑思维强,似乎更适于男性研究。而在王小云的团队中,女学生却占相当比例。她说,到目前为止,在密码学研究方面,没有发现男女生之间有什么明显的差异。 王小云的故事已经做了鲜明的注脚。

王小云简介:1983年至1993年就读于山东大学数学系,先后获得学士、硕士和博士学位,1993年毕业后留校任教,曾两度在香港大学计算机系密码中心做访问学者。主要研究领域为密码学和信息安全学。现任山东大学密码技术与信息安全实验室主任、博士生导师,2005年入选清华大学“百名人才计划”,并受聘为清华大学高等研究中心“杨振宁讲座教授”、清华大学“长江学者特聘教授”。 2005年获国家自然科学基金杰出青年科学基金资助, 2006年6月与范海福院士等三人同时获得“陈嘉庚科学奖”。2006年荣获 “求是杰出科学家奖”、“中国青年女科学家奖”。

关键词: 学界 中国 科学家

日期选择