王小云教授，1966年生于山東諸城，1983年至1993年就讀于山東大學數學系，先后獲得學士、碩士和博士學位，導師潘承洞。1993年畢業后留校任教。2005年獲國家自然科學基金杰出青年基金資助，同年入選清華大學“百名人才計劃”，2005年6月受聘為清華大學高等研究中心“楊振寧講座教授”，現為清華大學“長江學者特聘教授”。王小云教授帶領的研究小組于2004年、2005年先后破解了被廣泛應用于計算機安全系統的MD5和SHA-1兩大密碼算法，對于這項十幾年來國際上首次成功破解全球廣泛使用的密碼算法與標準的工作，整個國際密碼學界為之震驚，密碼學領域最權威的兩大刊物Eurocrypto與Crypto將2005年度最佳論文獎授予了這位中國女性，其研究成果引起了國際同行的廣泛關注。

她獲得由全國婦聯、中國聯合國教科文組織全國委員會、中國科協和歐萊雅(中國)有限公司創立的，被譽為女性諾貝爾獎的中國青年女科學家獎。

MD5、SHA-1大廈轟然倒塌

在2004年8月之前，國際密碼學界對王小云這個名字并不熟悉。2004年8月，在美國加州圣芭芭拉召開的國際密碼大會上，并沒有被安排發言的王小云教授拿著自己的研究成果找到會議主席，沒想到慧眼識珠的會議主席破例給了她15分鐘時間來介紹自己的成果，而通常發言人只被允許有兩三分鐘的時間。就這樣，王小云在國際會議上首次宣布了她及她的研究小組近年來的研究成果——對MD5、HAVAL-128、MD4和RIPEMD等四個著名密碼算法的破譯結果。

在公布到第三個成果的時候，會場上已經是掌聲四起，報告不得不一度中斷。報告結束后，所有與會專家對他們的突出工作報以長時間的掌聲，有些學者甚至起立鼓掌以示他們的祝賀和敬佩。由于版本問題，作者在提交會議論文時使用的一組常數和先行標準不同，在發現這一問題之后，王小云教授立即改變了那個常數，在很短的時間內就完成了新的數據分析，這段有驚無險的小插曲更證明了他們論文的信服力，攻擊方法的有效性，驗證了研究工作的成功。

令世界頂尖密碼學家想象不到的是，破解MD5之后，2005年2月，王小云教授又破解了另一國際密碼SHA-1。因為SHA-1在美國等國際社會有更加廣泛的應用，密碼被破的消息一出，在國際社會的反響可謂石破天驚。換句話說，王小云的研究成果表明了從理論上講電子簽名可以偽造，必須及時添加限制條件，或者重新選用更為安全的密碼標準，以保證電子商務的安全。

她破譯了美國政府使用的密碼

MD5密碼算法，運算量達到2的80次方。即使采用現在最快的巨型計算機，也要運算100萬年以上才能

破解。但王小云和她的研究小組用普通的個人電腦，幾分鐘內就可以找到有效結果。

SHA-1密碼算法，由美國專門制定密碼算法的標準機構———美國國家標準技術研究院與美國國家安

全局設計，早在1994年就被推薦給美國政府和金融系統采用，是美國政府目前應用最廣泛的密碼算法。

2005年初，王小云和她的研究小組宣布，成功破解郵箱密碼。

《崩潰!密碼學的危機》，美國《新科學家》雜志用這樣富有驚聳的標題概括王小云里程碑式的成就

。因為王小云的出現，美國國家標準與技術研究院宣布，美國政府5年內將不再使用SHA-1，取而代之的是

更為先進的新算法，微軟、Sun和 Atmel等知名公司也紛紛發表各自的應對之策。

“她具有一種破譯密碼的直覺”

王小云個子不高、短發、戴著厚鏡片的金邊眼鏡。一說話，口音里帶著淳樸的山東腔。有10年的時間

，她走在山東大學的校園里，能認出她的人很少。在記者采訪前，她已經有半年沒有接受過采訪，

就是她，兩年前，在美國加州圣芭芭拉召開的國際密碼大會上主動要求發言，宣布她及她的研究小組

已經成功破解了MD5、HAVAL-128、MD4和RIPEMD四大國際著名密碼算法。當她公布到第三個成果的時候，

會場上已經是掌聲四起。她的發言結束后，會場里爆發的掌聲經久不息。而為了這一天，王小云已經默默

工作了10年。幾個月后，她又破譯了更難的SHA-1。

王小云從事的是Hash函數的研究。目前在世界上應用最廣泛的兩大密碼算法MD5和 SHA-1就是Hash函

數中最重要的兩種。MD5是由國際著名密碼學家、麻省理工大學的RonaldRivest教授于1991年設計的;

SHA-1背后更是有美國國家安全局的背景。兩大算法是目前國際電子簽名及許多其他密碼應用領域的關鍵

在王小云開始Hash函數研究之初，雖然也有一些密碼學家嘗試去破譯它，但是都沒有突破性的成果。

因此，15年來Hash函數研究成為不少密碼學家心目中最無望攻克的領域。但王小云不相信，她想知道，

Hash函數真像看上去的那么牢不可破嗎?

王小云破解密碼的方法與眾不同。雖然現在是信息時代，密碼分析離不開電腦，但對王小云來說，電

腦只是自己破解密碼的輔助手段。更多的時候，她是用手算。手工設計破解途徑。

圖靈獎獲得者姚期智評價她說：“她具有一種直覺，能從成千上萬的可能性中挑出最好的路徑。”

“破譯密碼后我去外面吃了一頓飯”

當王小云帶領她的團隊終結MD5后，《華盛頓時報》隨后發表報道稱，中國解碼專家開發的新解碼技

術，可以“攻擊白宮”。王小云說，在公眾的理解上，密碼分析者很像黑客，但我們的工作與黑客是有明

顯區別的。她說：“黑客破解密碼是惡意的，希望盜取密碼算法保護的信息獲得利益。而密碼分析科學家

的工作則是評估一種密碼算法的安全性，尋找更安全的密碼算法。”

與電視劇里《暗算》里的高手不同，王小云的工作更準確地說是“明算”。王小云說：“與黑客的隱

蔽攻擊不同，全世界的密碼分析學家是在一個公開的平臺上工作。密碼算法設計的函數方法和密碼分析的

理論都是公開的。”

她說：“在破解了SHA-1的那天，我去外面吃了一頓飯。心里有些興奮，因為自己是第一個知道一個

世界級秘密的人。”

“破解一種先進的密碼需要10年”

看過電影《U-571》的人一定記得，美軍為了獲得德國潛艇使用的密碼，不惜用一艘潛艇偽裝成德國

潛艇去盜取一艘受傷德國潛艇上的解碼機和密碼本。王小云說，真實的情況絕不是電影里描述的那樣。她

說：“盟軍當年為了破解德軍使用的英格曼密碼，動用了大批數學家，其中包括圖靈，現在數學界中的崇

高榮譽‘圖靈獎’就是以這個數學家的名字命名的。”“這一批數學家前后經歷了10年的時間最后才破解

了英格曼密碼。”

王小云說，一般而言，一種先進的密碼被設計出來后，要破解需要10年左右的時間，而設計一種新的

密碼大約需要8年的時間。密碼學就是在這種不斷的創立和破解中發展的。王小云是從1994年開始破解MD5

和SHA-1的，到她2004年成功破解恰恰經過了10年。她說，從現在開始世界密碼學界已經開始了新密碼的

設計工作，預計到2012年新一代安全密碼將產生。

“99%的人在這個領域里永遠也不會成功”

破解密碼，在電視劇里，這個職業充滿了緊張與刺激。王小云說，現實中的密碼破解工作遠沒有那么

戲劇性。她說：“事實上這個領域里的科學家，99%的人永遠也不會取得成功。”在破解密碼算法RIPEMD

的過程中，為了找到最后的破解方法，王小云曾經先后嘗試了30多條破解路線。王小云回憶說，經常是破

解進行到深夜，一條破解路線在最后的關鍵兩步被證明是不可能的，只好第二天從零開始再找下一種破解

方法。如此堅持了3個月，才成功破解。