王小云院士设计SM3密码 保护6亿智能电网用户上亿银行卡

2017年新当选中科院院士的王小云的“作战”工具并不复杂，一支笔，一沓纸，一台电脑，方法全在头脑里。她常常手指搭下巴仰头望天花板，很静，几乎没有动。如果不是眼瞳中射出的锐利目光，看起来很像是发呆。而此刻，王小云正在科学的迷宫里探索方向。

密码学要求绝对专注，需要剔除许多干扰才能达成。在旁人眼中或许枯燥的字符，在王小云看来，处处闪动着灵动的色彩。

“那么繁琐复杂的万物运行，就蕴藏在简洁的数与形里。真正沉下心去理解这些符号，层层剥笋由浅入深，由简单到复杂，一层比一层更接近本质，很是奇妙。”尽管在密码学领域里已经“摸爬滚打”20余年，日前成功当选为中国科学院院士，但说起钟爱的密码学，王小云一如初恋。

“设谜”与“猜谜”，乐趣无穷

怀有兴趣、乐于迎接挑战，这是王小云认为学好密码学需要具备的特质。作为一套精准凝练的语言，密码提炼出了事物本质，并以极简字符控制着整个世界的复杂结构。在王小云看来，密码学就像是‘设谜’与‘猜谜’的过程，具有成熟完备的科学体系，乐趣无穷。

2005年，美国《新科学家》杂志上刊登了一篇文章《崩溃！密码学的危机》，用极富震撼力的语言报道了王小云取得的里程碑式成果。对于学术界来说，这个巨大震撼源自于被王小云破解的、被普遍视为“坚不可摧”的两大算法。

多年来，由美国标准技术局（NIST）颁布的基于Hash函数的MD5和SHA-1，是国际上公认最先进、应用范围最广的两大重要算法。这两种算法的厉害之处在于，对于输入信息的任何一次小的篡改都会立刻引起“雪崩效应”，从而保证信息的数字指纹的唯一性和不可伪造性。因此，按照常规方法，即使调用大型计算机，也需运算100万年才有可能破解。这确保了电子签名在现实中的绝对安全。

MD5和SHA-1的广泛应用源自人们对其安全性的充分信赖。从理论上讲，它们是“不可能破解的”，全世界密码学精英在它们问世后为其“验明证身”，不少密码学家的破解尝试无功而返。然而，王小云“横空出世”，频频拉响警报。2004年8月的世界密码学大会和2005年2月的RSA年会，见证了两大算法在不到半年的时间里相继告破。

我们可以用比较粗糙简化的方式来理解“王氏攻击”的意义：目前，在最快速度下，普通PC机只需几分钟时间就能找到MD5的“碰撞信息对”。这不仅意味着数字签名安全性的降低，也意味着其它一些基于Hash函数的密码应用安全性降低的可能。果真如此的话，所谓的“安全网络站点”、各种基于Hash函数无碰撞特性的一切密码系统及应用都可能面临遭受攻击的威胁。因此美国国家标准与技术研究院宣布，美国政府5年内将不再使用SHA-1，取而代之的是更为先进的新算法，微软、Sun和Atmel等知名公司的专家也发表了他们的应对之策。

王小云本人倒是愿意从另一个角度来看待自己的发现，那就是呼唤更先进的密码算法，使网络信息更加安全。“密码分析科学家和黑客不同。黑客是盗取密码保护的信息以获取利益，而密码分析家从事的是基础理论研究，是为了评估密码算法的安全性，找到其漏洞，以设计出更安全的密码算法。”

迎接一个又一个挑战，这个过程令我着迷

当哈希函数的两大支柱算法遭受重创后，2007年，美国国家标准技术研究院向全球密码学者征集新的国际标准密码算法，王小云放弃参与设计新国际标准密码算法，转而设计国内的密码算法标准。时至今日，王小云也为自己的选择而自豪，祖国的需要就是她做科研的重要动力。

2005年，王小云和国内其他专家设计了我国首个哈希函数算法标准SM3。如今，SM3已为我国多个行业保驾护航，审批的密码产品达千余款，多款产品在全国范围内大范围使用，受SM3保护的智能电网用户6亿多，含SM3的USBKey出货量过10亿张，银行卡过亿。

最令王小云高兴的，是国家网络安全体系在行业标准化道路上不断前进。SM3发布之后，30多项密码相关领域的行业标准出炉，国家对网络安全性问题的认识越来越清晰深刻。

“密码学是解决现代信息安全问题的核心技术，目前国内从事密码学研究的人越来越多，他们不断完善各行业信息安全上的密码系统，这将进一步压缩黑客的生存空间，因为一般黑客攻击的无非是非标准化的密码系统或者根本没有部署密码技术的网络通信系统。”王小云说。

在密码学领域里硕果累累，王小云当然有她与众不同的天分。然而，无论是是强调灵感一瞬，还是机器般严密精准的理性，都无形中抹杀研究者数十年的耕耘和挣扎。

对密码学家来说，时间单位是数十年切割成的一个月、一周天里的分和秒，可具体到演算纸上的每一步骤，灵感、失败，结果步步临近的欣喜，都是隐秘的个人战斗。尽管这意味着可能会默默无闻，但王小云说她不在乎，只希望能做出真正令自己满意的成果。“密码学可以给你空间慢下来，需要你完全把精神集中在一件事，深入钻到一个思维去，迎接一个又一个挑战，这个过程令我着迷。”

2017年，王小云当选中国科学院院士。

让中国密码学走在世界前列

在新知膨炸的快餐时代，有一个相对纯粹的环境做自己喜欢的事，用自己的头脑、多年的累积来做一些突破性、颠覆性的工作，王小云说，这是密码人的“小幸运”。

从外交和军事领域走向公开，现今，密码学已经发展成为一门综合数学、计算机科学、电子与通信、微电子等技术的交叉学科。密码学是网络信息安全的核心，密码算法又是密码学的理论根基,其重要性不言而喻。“国家对密码学越来越重视，清华良好的交叉学科合作平台、宽松的学术氛围，都为我们解决更加复杂、未知的问题提供了有力保障。”

科研之外，王小云做的最多的就是致力于培养出更多“可以和世界上最顶尖的密码学家对话的学生”。“中国目前还是要做厚度积累，学科发展需要一批批研究者来累积。一个人的研究时间太有限，也就几十年。培养出更多优秀的学生，才可以不断地延续下去，使中国密码学始终走在世界前列。”

在王小云看来，密码分析学家最出色的能力在于发现密码算法中真正反映安全性的数学问题。王小云丰富的经验加上学生的异想天开，常常迸发出奇思妙想。不管多忙，她总会抽出时间与学生集中展开讨论，甚至在大年初一给学生打电话，交流突如其来的思路。

王小云的团队，现有公钥密码、对称密码两个研究小组。做研究时，学生们难免会遇到挫折，毕竟这是一个量变过程漫长又充满挑战的学科。

“兴趣是支撑每个人的走下去不可或缺的因素。大家刚进入研究生阶段时，找不准方向在所难免，这时候就需要老师结合每位学生的特点进行引导。”王小云常常鼓励学生，“发现走错了路不必气馁，行不通时就换个思路，换条路走。如果暂时找不到方向，就暂且把它放下，做点别的事，新的方向可能就突然出现在眼前了。”——这也是她个人多年来学术生涯的宝贵心得，“不追求短期目标，不要以论文和成果作为唯一考核标志。我希望我的学生能够有意愿、有动力探索密码学的奥秘，勇于挑战密码数学难题，并在这个过程中得到乐趣。”

虽然在密码界早已名满天下，王小云还是那个王小云——执着科研、热爱生活。在王小云的办公室里，摆了几盆君子兰，碧绿挺秀的剑叶间，几株花蕾正含苞待放——“这是新的起点。”王小云望向窗外，目光灼灼。

人物简介：

王小云，清华大学高等研究院讲席教授，2017年当选为中国科学院院士。破解了包括MD5、SHA-1在内的5个国际通用HASH函数算法，解决了十多年来HASH函数碰撞难的科学问题；设计了我国HASH函数标准SM3，作为我国密码行业标准在金融、交通、国家电网等重要经济领域广泛使用。

代表性论文40余篇，3篇获欧密会、美密会最佳论文。2016年获网络安全优秀人才奖，2014年获中国密码学会密码创新奖特等奖，2010年获苏步青应用数学奖，2008年获国家自然科学二等奖，2006年获陈嘉庚科学家奖、求是杰出科学家奖等。