王小云的密码情缘

　　在中国，叫“王小云”的女性有成千上万。然而，自2004年8月以来，“山东大学王小云”——却吸引了全球的目光。在国际密码学界的会议上、刊物里以及专家学者们的讨论中，“王小云”后面总是与“震惊世界”、“王氏发现”、“密码学的危机”连在一起。2004年8月17日，在美国加州圣芭芭拉国际密码学会议（Crypto’2004）上，这个看上去柔弱普通的东方女子，面带微笑，自信地走向讲坛，向世界公布了她石破天惊的研究成果。热烈的掌声，无数次打断她的报告。在十多年来密码学最沉寂的领域，王小云搅动一池春水，频频掀起轩然大波。
　　盛名之下的王小云，目前仍然安安静静地做着她的研究。神态平和而朴实，目光睿智而自信，是她给人的第一印象。一个文弱沉静的女学者是怎样成为“巾帼英雄”、“奇女子”的？怎样在似乎更适于男性打拼的密码学界叱咤风云的？随着她淳朴的乡音，我们逐步走进了王小云的世界。

数学不是“初恋”

　　天资聪颖的王小云，自幼活泼爱动。故乡的怀抱天高水阔，她在大自然的滋养中快乐成长。父亲毕业于师范学校，在乡村中学任数学教师，勤劳能干的母亲承担了家里的大部分农活。小云上有两姐，下有两弟，姐弟几个的学习成绩在乡里乡外小有名气。小云坦言，小学到初中，自己玩的时候多，不仅不够“用功”，甚至曾经不想上学了。即使是上了高中，也会偷偷懒。有一段时间，她迷上了巴金的《家》，有节数学课，45分钟没抬头，在桌下偷偷看小说。课后，老师说：“小云，一节课我一直在看你，可你就是不看我！”印象最深的是，有一次参加数学竞赛，赛前爸爸拿出几道题让她做，而她的注意力，却完全被窗外雨后的田野所吸引。像往常一样，爸爸从来不逼迫孩子们做什么。坐了没一会儿，小云便逃出房间，跑到滴水的大树下、碧绿的青草中，回家时，双手捧了满满一捧“知了鬼”。数学竞赛结束，她才发现，试卷上她没做出来的那道最难的题，就在爸爸让她做的练习题中。爸爸仍然没说她什么，可那种愧疚的滋味，她至今记忆犹新。随着年龄的增长，小云慢慢懂事了。初中毕业那年，学校组织集中复习，拼搏了40天，小云的成绩突飞猛进，一举考上市重点诸城一中。一向“胸无大志”的她，此时发现自己还是蛮有潜力的。
　　以数学研究为职业，在小云看来有几分偶然，因为她一向痴迷的是物理。高中三年，她的物理成绩始终是学校第一名。每一节物理课她都上得那么舒心，物理老师的每一个眼神、每一个提问她都心有灵犀。鬼使神差，高考时物理成绩却不如数学。对物理的眷恋一直挥之不去，以至进入山东大学数学系很长时间，她还惦记着要转系。辅导员说，必须等物理系同时有人要转数学系时，才可以办理。总也没等到这样的机会，小云也就只好与数学为伴了。小云记得，爸爸送自己来山东大学报到时，看到那气势不凡的校门，意气风发的青年学子，颇有几分激动地说，“好好学，将来准备考研究生……”自己羞得满面绯红，四顾左右，让爸爸赶紧住口，唯恐别人听了笑话。

王小云与密码专家合影

　　虽然数学不是她的“初恋”，但随着学习的深入，数学本身的逻辑美感以一种巨大的力量紧紧抓住了小云的心，小云的实力逐步显现出来。二年级分专业以后，在她那个只有5名女生的班里，小云的成绩稳居前6名。本科毕业时，她面临多种选择。她曾经以中科院的代数专业为考研目标，因为报考的人较多，有同学劝她，既然你有实力选择其他，就为大家减少点竞争压力吧，于是她报考了因难度更大而被许多人回避的数论专业，成为潘承洞、于秀源教授麾下的硕士研究生。从1983年到1993年，学士、硕士、博士一路走来，数学的方法、数学的思维把王小云带入一个魅力无穷的天地。“研究越多，思路越宽阔，这些复杂的东西，给了我一个特别美妙的感觉”，王小云说。

剩下的都是硬骨头

　　现代密码学是上世纪70年代发展起来的新兴科学，而信息安全则是上世纪末兴起的专业。硕士毕业前夕，导师潘承洞、于秀源建议王小云攻读密码学。导师的远见卓识，使王小云较早踏进这一领域，对于取得今天的成就意义重大。从1990年开始，她在潘承洞、于秀源、展涛等名师指导下，成功地将数论知识应用到密码学研究，取得了很多突出成果，先后获得863项目资助和国家自然科学基金项目资助，并且获得部级科技进步奖一项。她从上世纪90年代末开始进行HASH函数研究。小云说，从事该领域研究的人曾经很多，但随着MD5、SHA-1两大算法的逐渐成熟及广泛应用，人们对它的安全性不再怀疑，后来队伍便慢慢分解，“剩下的都是硬骨头了……”
　　王小云的成功，首先在于她的直觉。密码算法综合了数学科学里代数、统计、数论等许多领域的算法。长期的理论熏陶，丰富的科学素养，扎实的基本训练，使王小云养成一种独有的学术敏感。正如图灵奖获得者姚期智先生所评价的那样，“她具有一种直觉，能从成千上万的可能性中挑出最好的路径”。MD5是由国际著名密码学家图灵奖获得者Rivest设计，SHA-1则是由美国标准技术所NIST与美国国家安全局NSA设计的HASH函数标准算法，早在1994年便为美国政府采纳、现为美国政府广泛利用的计算机密码系统，也被人们称为“白宫密码”。这两大算法是目前国际电子签名及许多其他密码广泛应用的关键技术，能够产生电子文件独一无二的“指纹”，形成“数字手印”。专家们曾认为，即使调用全球的计算机，花费数百上千年，也难以找到两个相同的“数字手印”，因此能够保证数字签名无法被伪造。两大算法因此被形容为“两把门锁”、“固若金汤的大厦”。
　　当一般人毫不怀疑这“两把门锁”，当许多密码分析专家对它们望尘莫及时，王小云却在直觉上感到它的不安全，对密码算法的可能弱点有自己独到的领悟。这种理论上的直觉给了她极大的勇气，虽然不知道是否能够成功，还是特别想去尝试一下。小云说选择MD5和SHA-1作为课题，是因为“不喜欢轻而易举就可以完成的工作，挑战性比较强才对我的胃口。”

2006年山东大学、清华大学联合举办暑期培训班时的师生合影，前排右五为王小云

　　任何一项重要的科学发现，都离不开超乎常人的努力。王小云在回忆当时的情景时至今深有感触。一旦投入进去，仿佛被一股巨大的魔力所吸引，王小云性格中的执著使她具备极大的定力。“分析的过程比较辛苦，比方说总共有80步，需要一步步分析、化解”，而每前进一步都要耗费巨大精力。为了推出一条能够找到碰撞的真正路线，王小云先后找到了30多条可能的破解路线。唯一的办法就是逐一试过。常常在熬到深夜时证明此路不通，于是第二天，再度从零开始，寻找下一个有效的攻击方法。王小云认为，当时能够阻止自己的只有理论上证明其不可能破解。但理论分析却表明破解是完全成立的。正是在理论的支持引导下，她顽强坚持，一路披荆斩棘，终于摸到了破解密码的神秘通道。在不断的探索和反复的验证中，她创造了“比特追踪法”、“模差分方法”以及“明文修改技术”，得到国际密码专家高度评价：“这是一个有效并且非常重要的贡献，预计在不久的将来这种方式将会被广泛运用在其他密码分析学研究上。”
　　直觉、勇气和执著，使王小云将不可能变为可能，将天方夜谭变为现实。正如密码学家Charanjit Jutla所言：“破解HASH函数非常艰难，就好比一个太复杂的谜，大多数人弄累了就放弃了。但是她没有。”从2004年初开始，她率领学生于红波等，奋力拼搏3个月，到5月，破解MD5的理论结果便出来了。当局外人为这一发现激动不已、认为不可思议时，王小云却比较平静。因为沉溺其中太久，经历了无数次的计算和验证，对她而言结果本应如此，已经没有什么戏剧性。
　　她向学校领导汇报了自己的研究成果，领导深知其中的意义所在，非常高兴也非常重视。展涛校长亲自签发邀请函，邀请国内知名信息安全专家参加当年7月在威海举办的“山东大学信息安全研究学术研讨会”，数学院院长刘建亚教授组织和主持了会议，会上王小云公布了MD5等算法的一系列研究成果，专家们对她的成就给予了充分的肯定，对其坚持不懈的科研态度大加赞扬。

轰动国际讲坛

　　威海会议不久，王小云赴美探望正在美国做访问学者的丈夫，并准备参加在加州圣芭芭拉召开的国际密码学会议。到美国后，她继续埋头攻关，把自己关在房间20多天，将数据推演出来，计算出最难的碰撞实例。一天晚上，小云拿着自己的研究成果，充满信心地找到大会主席、国际著名密码学专家Adi Shamir。听了小云的陈述，Adi Shamir非常兴奋、非常激动，与小云聊了很长时间。当小云以桌为纸比划着自己的破解过程时，一位澳大利亚密码学家打趣道：“你会把桌子也敲破(Break)的！”
　　通常的大会发言人只被给予两三分钟，而在8月17日晚上的会议上，Adi Shamir却破例给了王小云15分钟。在这个世界讲坛上，王小云首次宣布了她和冯登国、来学嘉、于红波四人共同完成的文章——对MD5、HAVAL-128、MD4和RIPEMD四个著名密码算法的破解结果。人们知道，世界上没有两个完全相同的指纹，因此手印成为人们身份的唯一标志。而在网络安全协议中，使用HASH函数来处理电子签名，就可以按照理想安全要求，产生独一无二的“指纹”，形成“数字手印”。王小云的研究成果却表明了，从理论上讲，电子签名是可以伪造的——必须及时添加限制条件，或重新选用更为安全的密码标准，否则难保电子商务的安全。固若金汤的大厦轰然倒塌！当公布到他们的第三个惊人成果的时候，会场上热烈的掌声已经将小云的声音淹没，报告不得不一度中断。有一位学者一只手受伤被包扎无法鼓掌，竟用另一只手拍着大腿久久不停。报告结束后，所有与会专家再次对他们的突出工作报以长时间的掌声，有些学者甚至起立鼓掌以示他们的祝贺和敬佩。会议结束时，专家们纷纷聚拢到小云身边，很多世界顶级的密码学专家也上前表示他们的欣喜和祝贺，褒誉之词不绝。丈夫刘瑞田也来到会场，充当小云的摄影师，此时却被热情的人群挤出了包围圈，以至漏掉很多精彩镜头。
　　国际密码学专家对王小云教授等人的论文给予高度评价。有一家专为公开征集针对MD5的攻击而设立的权威网站，于2004年8月17日宣布：“中国研究人员发现了完整MD5算法的碰撞；Wang, Feng, Lai与Yu公布了MD5、MD4、HAVAL-128、RIPEMD几个HASH函数的碰撞。这是近年来密码学领域最具实质性的研究进展。使用他们的技术，在数个小时内就可以找到MD5碰撞。……由于这个里程碑式的发现，MD5CRK项目将在随后48小时内结束。”有近400个密码学相关网站竞相报道这一惊人突破。国际著名密码学家Adi Shamir称“这是近几年密码学领域最美妙的结果”，“我相信这将会引起轩然大波”。MD5的设计者，同时也是国际著名的公钥加密算法标准RSA的第一设计者R．Rivest在邮件中写道：“她应当得到我最热烈的祝贺，当然，我并不希望看到MD5就这样倒下，但人必须尊崇真理。”密码学领域最权威的两大刊物Eurocrypto与Crypto均将2005年度最佳论文奖授予这位中国女性。众多媒体称王小云是当今密码学界的“巾帼英雄”、“奇女子”！
　　自此，中国女子“王小云”的名字，写进了国际密码学界的史册。

“99％的人在这个领域里不会成功”

　　在电视剧里，破解密码的工作神秘而刺激，而在现实生活中却远没有那种戏剧性。王小云说：“事实上这个领域里的科学家，99％的人永远也不会取得成功。”一般而言，一种先进的密码被设计出来后，要破解需要10年左右的时间，而设计一种新的密码大约需要8年的时间。密码学就是在这种不断的创立和破解中发展的。她说，从现在开始世界密码学界已经开始了新密码的设计工作，预计到2012年新一代安全密码将产生。王小云是从1994年开始破解MD5和SHA-1的，到2004年成功破解恰恰经过了10年。最初着手研究HASH函数算法时，王小云也并没有许下破解的宏愿，她只是好奇地想弄清楚：HASH算法为什么如此安全？它果真像大家认为的那样牢不可破吗？王小云说：“现在看来，当初选择这个研究领域是有很大风险的，可能永远不会取得实质性的成果。但我对这个问题有兴趣。”
　　王小云坚定地选择了这一不活跃的领域，并带领学生们义无反顾地投入其中。同行评价她，从不急功近利，也不赞同大批量阅读文献，而是抓住经典论文仔细研究，吃透思想，在此基础上独立思考，寻找突破性的方法。没有新思想、新进展的论文决不主动发表。她认为一个研究人员的最大价值，就是能够研究出自己最满意的成果，而不仅仅是发表论文的数量。说起王老师，博士生于红波充满了敬佩之情。现在高校里很多研究生、博士生甚至老师出去兼职赚钱，王小云多次对他们说：“科学研究需要全身心地投入。”完全出于对研究对象的痴迷，她选择了难度大、实用性强、也许是多少年都难以见到成果的课题。而恰恰是这种毫无功利色彩的心态和严谨的学术态度，使她获得了上帝的眷顾。

致力于科研队伍建设

　　王小云的成长得益于一个优良环境，目前她又在为营造和优化这样的环境而努力。在继续密码学研究的同时，她正以更多的精力投身于密码学科研队伍的建设。
　　上世纪80年代中期，山东大学就成立了密码研究小组，由于潘承洞院士、于秀源、展涛等学者的努力，奠定了山大在密码理论研究领域的重要学术地位。2003年健全了信息安全本、硕、博三级专业，2004年成立了密码技术与信息安全实验室，为培养信息安全高层次专业人才提供了先进的科研平台。2005年12月山东大学正式申报密码技术与信息安全教育部重点实验室，将实验室发展目标定位为密码理论、数论代数安全计算、密码技术与应用、网络与系统安全等四个方面，姚期智、蔡吉人院士应邀到山大指导实验室建设与发展。作为山东大学信息安全研究所所长、密码技术与信息安全实验室主任，近年来王小云为实验室建设、密码理论人才培养竭心尽力，拟订实验室建设计划、申请报告、调研以至设备的安装调试等等事必躬亲。他们经常聘请国外优秀教师、密码专家授课，师生之间边教学边切磋、研讨，希望取得原创性与突破性的研究成果，将实验室建设成为具有较大国际影响的科研基地。
　　此外，作为清华大学高等研究中心“杨振宁讲座教授”、清华大学“长江学者特聘教授”，清华大学还为王小云设立了专门工作室，王小云正在国家973计划首席科学家姚期智先生率领下，努力打造密码学研究领域的国家队。平时他们通过现代化的信息传输设备，在北京和济南间进行远程教学。2006年暑假期间，山大、清华教师学生20多人，排除一切干扰，集中2个月静心研修。暑期研修班刚刚结束，8月中旬王小云便赴威海参加数论代数安全计算会议；23日匆匆回到济南，迎接教育部重点实验室检查评估；9月1日赶回清华开始新学期的教学科研任务；10月中旬再次返济主持第九届全国密码学大会。就这样，王小云行色匆匆马不停蹄，为密码学研究奉献着心血与汗水，智慧与才华。虽有几分疲惫，但却充满信心，她知道，自己此生已与密码学结下了不解之缘。
　　当记者问到具备什么素质才适合从事密码学研究时，王小云强调，首先要有扎实、深厚的数学基础。她说，密码理论非常有特色，深奥而复杂。自己之所以能够有所突破，就在于求学期间积淀下的数学底蕴。有一种观点认为，人的精力有限，只能在某一领域有所发展。但王小云认为，密码理论已成为越来越完善的一门科学，各研究领域相互影响，相互启发，促进了理论的发展。算法是通用的，精华、设计思想都在其中。每种算法有共性又有区别，所以只有各个方向都了解、掌握，才可以激发思考，发展出新的方向，才可能有所突破。国际上的密码学家都是同时搞多方向。另外，与代数、几何有所不同，密码理论既是理论研究，又有应用背景，必须理论与应用并重。在很多人眼中，数学、计算机等理工科专业，逻辑思维强，似乎更适于男性研究。而在王小云的团队中，女学生却占相当比例。她说，到目前为止，在密码学研究方面，没有发现男女生之间有什么明显的差异。是的，王小云的故事已经做出了鲜明的注脚。

生活中的王小云

　　也许很多人会以为，一个整天与数字、公式、密码打交道的女人，生活难免枯燥。事实上，王小云是个极富生活情趣的人。不仅是密码奇才，也是一个好老师，好母亲，好妻子。
　　儿时的小云就向往着书斋之外的广阔天地。妈妈是农民，她也十分喜欢做农活。初中住校，每到周日，都像出了笼的鸟儿一样快乐自由。回家路上，跑到灌木丛中，砍一些细嫩的枝条，抱一大抱回家喂兔子。久居都市，小云依然爱在阳台上、办公室里养一些花花草草，装点环境，陶冶性情。王小云非常善于养花，她家的阳台上，一年四季色彩斑斓，君子兰、鹤望兰、杜鹃花……她甚至能把仙人球整理得根部也开花，让朋友惊叹不已！去过她家的人说，她家的地板特别干净。工作累了，她会去拖地；闲下来了，她也忍不住要去拖地。所以，她家的地板总是一尘不染。她还是个烹饪高手，烧排骨、蒸鱼、包水饺，风味独特。学生们说，“最愿意吃王老师的烧排骨，先用小火熏，再用大火煮，有一整套程序呢！”
　　她那令世界震惊的研究成果，就是在带孩子、做家务的同时开始的。当时女儿只有一岁多，正是最累人的时候，而丈夫正忙于读博士。小云经常是一边抱着孩子，一边擦着桌子，一边与那些迷宫一样的数字周旋。女儿很乖，很少哭闹，这给了妈妈思考的空间。一旦脑中有了某个想法，她就抱着孩子，立即把闪过的思路记录到电脑中。伴着她笔下跳来跳去的数字，女儿一年年长大。她经常加班熬夜，有时一干就是一个通宵，但次日早上她会一如既往地给女儿做饭，牵着女儿的小手送她上学。有时回家晚了，她会用自己特有的方式道歉：“对不起，妈妈送你一束花表示歉意吧。”王小云说，一个女人年轻时有机会要全力以赴做点儿事，结婚后要平衡好工作和家庭的关系，如果没有这种平衡能力，很难在事业上达到成功。

王小云与丈夫孩子合影

　　要说生活中王小云与数字也不是没有任何联系。课题组中超过一半都是女博士生。工作晚了，没有公交车，王小云便送学生们打车回家，这时她总要记住学生们所乘出租车的车号。等学生到家了，给她发回平安短信，她才把那些号码从脑子里删除。工作之余她喜欢集邮，尤其喜欢中国传统文化专题，名山、名水、名著，《红楼梦》、月季花、水仙花，“T票J票都买，而且一买两套，有的买整版”，谈起这个话题，她津津乐道，显然是行家。不知是不是喜欢花的缘故，记者还注意到小云的着装特别注意色彩搭配。穿戴得体，雅致、时尚。白地淡青花色上衣，配白裤子，清爽，洒脱。因为扭了脚，穿了黑布鞋，所以一定要穿黑裤子。拍照时，她下意识地抻抻衣服，捋捋头发，很女性。
　　自从2005年6月被清华大学聘为高等研究中心“杨振宁讲座教授”，王小云的家就安在了清华园，但在山东大学还有她所带的学生以及她所负责的山大信息安全研究所。如今，她的生活中又多了一个内容——背着旅行包，往返于济南和北京。她有些遗憾地说，“现在不敢说大话了，这一两年来，家务都是丈夫做得多……”厚厚的镜片后，我们读到的是智慧的灵光和深深的柔情。（文/王静）