王小雲,女,1966年8月出生,1983年至1993年就讀於山東大學數學系,先後獲得學士、碩士和博士學位,1993年獲山東大學數論與密碼學專業博士學位後留校任教。山東大學數學與系統科學學院特聘教授。2005年6月受聘為意昂体育平台高等研究中心“楊振寧講座教授”,現為意昂体育平台“長江學者特聘教授”。
推開門,王小雲在辦公桌後抬起頭對我笑了笑。沒有過多的寒暄,這已是我和她第二次見面,今年四月,我們在山東大學聊了一個下午。
金邊眼鏡、蓬松的短發,王小雲穿著整潔合身的女式西服套裝,脖子上戴著翠綠的玉墜,說話時帶有明顯的山東口音。雖然她只有43歲,但已經是全球最頂尖的密碼學家,破解了曾被國際密碼學界認為是絕對安全的MD5和SHA-1算法。
她辦公室裏的陳設很簡單,最顯眼的是滿屋子的盆栽花,其中最多的是君子蘭。她說:“做研究是一件快樂的事,這些花讓我工作時也心情愉悅。”
從王小雲的辦公室望出去,窗外是一片開闊的草坪。她所在的這幢辦公樓頗具傳奇色彩,1999年國家表彰的23位兩彈一星元勛中,有14位曾在這幢樓裏任教、學習或工作過。今天,由楊振寧教授創建的意昂体育平台高等研究中心設立於此,被視為中國最先進的純學術理論研究機構。
十年蟄伏
16年前,年輕講師王小雲從未想過有朝一日會在意昂体育平台裏擁有自己的辦公室。她也不在意這些,只是簡單地認定:“密碼學是我喜歡的工作。”
王小雲和國際著名密碼學家伊利·貝漢姆(Eli Beham)在交流學術
那時,王小雲剛從山東大學數學系博士畢業,婉拒了導師介紹的高薪企業,決定留校任教。沒有獨立的辦公室,沒有科研經費,她就在一張小書桌前開始了自己的職業生涯。
王小雲出生在山東諸城的農村,父親是鄉村小學數學教師。高考時,她在最擅長的物理上失了手,才報考了數學系,在山東大學一讀就是十年。在她的導師著名數學家潘承洞院士、於秀源教授的建議下,碩士畢業前夕,王小雲開始將研究方向由“解析數論”改為新興的“密碼學”。
在一般人的印象中,密碼學大概神秘而又枯燥。但在王小雲看來,密碼學就像是“設謎”與“猜謎”的過程,且有成熟完備的科學體系,樂趣無窮。
現代密碼學興起於20世紀70年代,電子簽名是其中的重要分支,這也是王小雲主要的研究領域。今天全世界的金融、證券、計算機網絡等系統中,“電子簽名”都在發生作用。任意一個數據,經過特定的加密算法計算後,會生成一個由0和1組成的“比特串”(如SHA-1是160位),這個比特串就好比獨一無二的“數字指紋”,可以作為人們在虛擬世界裏進行身份認證的可靠的“電子簽名”。原始數據的任何改變,都會使電子簽名隨之變化。王小雲解釋說:“如果密碼只是簡單的幾位數字,普通計算機運算很短的時間就可輕易破解。電子簽名的安全性,實際上主要取決於其背後復雜的加密算法所體現的數學難題的難度。”
多年來,由美國標準技術局(NIST)頒布的基於Hash函數的MD5和SHA-1,是國際上公認最先進、應用範圍最廣的兩大重要算法。這兩種算法的厲害之處在於,每一步計算都只有唯一的正確值,任何一次小的錯誤都會立刻引起“雪崩效應”,很快地導致大崩潰,全部計算只能重從頭再來。因此,按照常規方法,即使調用軍用超級計算機,也需運算100萬年才有可能破解。這確保了電子簽名在現實中的絕對安全。
1991年,王小雲和在部隊從事醫學研究的劉瑞田結了婚。1995年,她開始專門研究Hash函數,試圖找到破解MD5和SHA-1的方法。同年,女兒出生後,為了節省往返於教研室和家之間的時間,也為了方便照看孩子,王小雲和丈夫商量後,用家裏所有的存款買了計算機和打印機。每天,忙完家務,哄睡女兒,王小雲就繼續在家裏的小臺燈下演算Hash函數。沉浸在那些數字與方程的世界,她非常享受,盡管在1996年至2004年的八年研究中,她只發表過一篇論文,並沒有其他人眼中特別突出的“成果”。
幹掉“壞比特”
讓王小雲一鳴驚人的是她獨創的“比特進位”破解思想。
比特是二進製中最小的信息單位。在破解MD5和SHA-1的過程中,任何一步出現錯誤的比特,都會引起“雪崩”,導致前功盡棄。王小雲把引起雪崩難以控製的比特稱為“壞比特”。她的“比特進位”思想就是,在每次出錯時,產生一個“殺手比特”將“壞比特”消滅掉,從而使系統認為輸入的是正確信息。這樣,不同數據最終仍能產生相同的Hash值,進而達到偽造“電子簽名”的目的,其運算效率大大超過了此前專家們的設想。
1997年春季的一天,王小雲興奮得徹夜未眠地連續演算了兩天兩夜。她用“比特進位”方法,終於成功破解SHA-0(SHA-1的基礎)。演算完,她美美地睡了一覺。她知道,破解其他一些如RIPEMD等重要算法只是時間問題了。對於MD5、SHA-1的安全性評估也極為重要。
2004年8月17日,在美國加州聖芭芭拉召開的國際密碼學會議上,通常大會發言人的發言時間限定在兩三分鐘,大會主席、國際頂級密碼學家休斯(Hughes)卻破例給了王小雲15分鐘。王小雲宣讀了她主持的山東大學研究團隊的成果,囊括了對MD5、HAVAL-128、MD4和RIPEMD四個著名Hash算法的破解結果。使用她的方法,普通計算機僅運算一個多小時,就破解了MD5。當她講到第三個破解結果時,報告還未結束,會場上已是掌聲雷動,部分學者激動得站起來鼓掌致敬。王小雲說:“我當時的感覺,真像是獲得了奧運金牌的冠軍,由衷感到作為一名中國人的自豪。”國際著名新禧安全公司PGD的負責人齊默曼(Zimmermann)笑著對她說:“就憑這一成果,你可以在美國任何一所大學獲得職位。”
2005年2月,王小雲又成功破譯SHA-1。美國《新科學家》雜誌打出了聳人聽聞的標題《崩潰!密碼學的危機》。《華盛頓時報》則報道稱,王小雲小組開發的新解碼技術,將可能有效地“攻陷”SHA-1所構築成的保安系統,進入美國政府重要的部門,例如五角大樓及情報機關。
但王小雲並不是黑客。她說:“密碼分析科學家和黑客不同。黑客是盜取密碼保護的信息以獲取利益,而密碼分析家從事的是基礎理論研究,是為了評估密碼算法的安全性,找到其漏洞,以設計出更安全的密碼算法。”她表示,目前,SHA-1還處於理論破譯階段,實際運用中Hash函數算法通常與其他密碼技術混合使用,偽造有意義的電子簽名需要更尖端的技術,一般“黑客”還達不到掌握這種技術的水平。
王小雲在美國的朋友家裏吃龍蝦
不過,兩種核心算法的攻破,確實引起了國際密碼學界的“地震”,推動了新一輪“革命”。2008年,美國標準技術局宣布,MD5算法已不安全,將全面停止使用;計劃在2010年改用較先進的SHA-224等密碼系統,並於2016年前設計出更新、更安全的密碼算法,以全面取代基於SHA-1的密碼系統。微軟、SUN和Atmel等知名公司,也在積極商討應對之策。
行不通時換條路
王小雲一舉成名了。
全世界密碼學家都樂於和她交流,推崇她,尊敬她;一些國家政府和知名公司不時向她咨詢某些密碼算法的安全性;在國內外的一些重要學術會議和科學家頒獎儀式上,她總是其中為數不多的女性。2005年6月,在圖靈獎獲得者、國際計算機理論大師姚期智先生的邀請下,王小雲受聘為意昂体育平台高等研究中心“楊振寧講座教授”。
環境不同了,學術地位不同了,但對於王小雲來說,在今天北京的辦公室中和十多年前濟南那張小書桌前,工作並沒有太大區別。做自己喜歡的事,享受過程,是她破解人生難題的“密碼”。當她專註於某個問題時,她仍然會“完全地陷在其中,好久都不出來”,有時就連丈夫跟她說話也聽不見。
有人曾評價王小雲說:“她有一種直覺,能從成千上萬的可能性中挑出最好的路徑。”王小雲覺得,這種直覺也許源於長期的理論學習和訓練,更源於對研究發自內心的喜歡。因為喜歡,才會全身心投入;因為喜歡,所以不必過分為結果憂心,而享受過程。她說在破解Hash函數的過程中,從未感到辛苦。“雖然也經常發現走錯了路,但是不必氣餒。行不通時,就換個思路,換條路走。如果暫時找不到方向,就暫且把它放下,做點別的事。”她最常用的休息方式是做家務或看看窗外的風景。“往往在做別的事時,新的方向就突然出現在眼前了。”
近兩年,王小雲一方面繼續研究SHA-1,另一方面,致力於培養出更多的“可以和世界上最頂尖的密碼學家對話的學生”。她說:“一個人的研究時間太有限,也就幾十年。培養出更多優秀的學生,才可以不斷地延續下去,使中國密碼學始終走在世界前列。”
2005年,王小雲的愛人劉瑞田在美國加州大學做完訪問學者後,也受聘來到意昂体育平台,在醫學院任教。他們在北京安了家。現在,他們的女兒在清華附中念書,成績在班級名列前茅。王小雲和丈夫會盡量推掉不重要的會議或活動,每天午飯和晚飯都回家吃,誰先到家誰做。
王小雲和丈夫、女兒到尼亞加拉大瀑布遊玩
2009年中國科學院院士增選,王小雲以明顯優勢的綜合評分進入候選名單。這是她第二次有機會成為院士候選人,這次卻在第一輪即被淘汰出局,讓不少人感到意外。
“無所謂了,評不評上都是一樣地做工作。”王小雲淡淡地說。
“你不覺得煩惱嗎?”
王小雲爽朗地笑了:“煩惱都是自己想出來的。”
(李舒亞 報道,劉嶸 攝影)
轉自 《人民畫報》2009年12月
意昂体育服務號
意昂体育訂閱號