未来科学大奖首位女得主王小云：多关注密码学

新京报快讯（记者 张璐）今年9月7日，2019未来科学大奖揭晓，这项设立4年的大奖迎来首位女性得主——密码学家王小云。

在信息时代，金融服务、网络安全等背后都离不开密码系统的“护航”。在大众眼中，密码带着神秘色彩，王小云破解和设计密码的经历则更为传奇。

MD5和SHA-1曾是最先进的国际通用密码，被专家认为需要运算100万年才有可能破解。2004年和2005年，这两大“固若金汤”的算法被王小云先后破解，在国际密码学界引发强烈“地震”。

2005年，王小云和国内专家设计了我国首个哈希函数算法标准SM3。如今，SM3已为我国多个行业保驾护航。

11月16日傍晚，梳着干练短发、带着典型学者风采的王小云出现在2019未来科学大奖周。问及此次获奖的感受，这位低调的科学家表示，她非常感谢大家对她的支持和关爱，希望大家更多关注和支持密码科技事业和这个领域年轻的人才。

王小云在未来科学大奖周接受媒体采访。新京报记者 张璐 摄

从小对数理化兴趣浓厚

1966年，王小云出生于山东诸城一个教师家庭。她的父亲毕业于诸城师范学校的数学与化学班，受父亲影响，王小云从小就对数理化表现出浓厚的兴趣。

由于高考数学成绩优异，她报考了山大数学系。当时，山大数学系师资力量雄厚，授课的都是著名数学家潘承洞等专业上非常优秀的教授。

1987年，王小云考上山东大学的研究生，跟潘承洞学习解析数论。一年多后，在导师的建议下，王小云转学密码学。这个决定成为她科研生涯的一大转折点。

获得山东大学基础数学专业博士学位后，王小云留校任教。没有科研经费，她就在仅有的一张小书桌上开始了她的密码研究。

攻破国际两大密码城堡

2004年8月，在美国加州圣芭芭拉召开的国际密码大会上，中国密码学家王小云的研究报告，引发会场掌声雷动。她和研究团队找出的“漏洞”，让坚不可摧的密码算法堡垒瞬间崩塌。

多年来，哈希函数MD5和SHA-1是国际上公认最先进、应用范围最广的两大重要算法。广泛应用于金融、证券等电子商务领域。按照常规方法，即使先进的计算机也需运算100万年才有可能破解。

在国际密码大会上，王小云首次宣布了她及研究团队的研究成果——对MD5等四个著名密码算法的破解结果。现场学者惊叹之后报以热烈掌声，一些学者甚至激动得站起来致敬，使报告不得不一度中断。

2005年，王小云再次宣布了破解SHA-1的消息。SHA-1在美国等国家有更加广泛的应用，密码算法被破解的消息再次引起强烈反响。

“密码是一个攻防的过程，为何现在国际国内密码设计水平这么高？这取决于密码分析的不断进步，不断发现密码系统的漏洞，从而知道从哪方面防范。设计上要能防御所有攻击的可能性，尽可能想到未来存在的攻击，设计更好的密码系统。”

王小云破解了5个国际通用哈希函数算法，那她成功的密码又是什么？王小云归因于“坚持”，“一个人能够坚持10年做一件事，一定能做成。”

王小云坦言，她做哈希函数的分析差不多做了10年。“一开始我没有很大的理想，现在看来，哈希函数是区块链的基础技术；在当时，它是很多密码都离不开的关键技术。支撑密码系统的就是两大哈希函数算法，MD5和SHA-1。我当时想一定要分析这些算法的安全性。”

密码在很多人眼中是枯燥艰难的，王小云说，由于她是学基础数学出身的，对数学感觉比较好，在分析过程当中，她把这些算法看成特别的数学函数，凭感觉发现了好多规律。随着密码算法分析难度的增加，完备的一套密码分析体系就建成了。

设计我国首个哈希函数算法标准SM3

在哈希函数的两大支柱算法遭受重创后，美国国家标准技术研究院向全球密码学者征集新的国际标准哈希函数算法，王小云放弃参与设计新国际标准密码算法，转而设计国内的哈希函数算法标准。

2005年，王小云和国内其他专家设计了我国首个哈希函数算法标准SM3，其安全性得到国内外高度认可。经国家密码管理局审批的含SM3的密码产品如金融社保卡、新一代银行芯片卡与智能电表等相关产品已经在全国广泛使用。

SM3发布之后，数十项密码相关领域的行业标准出炉，国家对网络安全问题的认识越来越清晰深刻。

王小云说，这些年，我国科技激励政策好，国家对科技资金的投入力度很大。“从我个人经历来说，之前我用自己的钱做科学研究，到慢慢开始有科研经费支持，如今国家支持我们的重大项目和工程，支持力度可以说是几十倍的增加。”

“我们要以我们的研究能力，做好国家的密码保障工作，使我们的网络更安全，保障人民的利益。”谈及今后的科研梦，王小云这样说。

王小云在清华大学做学术报告。未来论坛 供图

爱养花、爱集邮的女科学家