她是美國(guó)最想挖走的中國(guó)人！美國(guó)專家見(jiàn)他畢恭畢敬，國(guó)人十萬(wàn)知一

每天你拿手機(jī)掃碼付款、登錄銀行APP、刷醫(yī)保卡的時(shí)候，背后有一道看不見(jiàn)的＂防火墻＂在默默運(yùn)轉(zhuǎn)。打造這道墻的人，是一位從山東小城走出來(lái)的女?dāng)?shù)學(xué)家。

美國(guó)人想拿高薪和實(shí)驗(yàn)室把她挖走，國(guó)際密碼學(xué)界提起她的名字都得正襟危坐，可十幾億中國(guó)人里頭，真正知道她的恐怕連十萬(wàn)分之一都不到。她叫王小云。

一個(gè)搞數(shù)學(xué)的教授，跟銀行卡有什么關(guān)系？這就得從一種叫＂哈希函數(shù)＂的技術(shù)說(shuō)起。

別被這個(gè)名詞嚇住，它的原理并不復(fù)雜——就像給每一段信息蓋個(gè)獨(dú)一無(wú)二的＂印章＂。銀行用它驗(yàn)證你的轉(zhuǎn)賬沒(méi)被人篡改，軟件用它確認(rèn)下載包是正版的，網(wǎng)站用它保護(hù)你的登錄密碼。

在王小云看來(lái)，＂密碼學(xué)的目的就是保障信息世界是安全的，保護(hù)我們的信息隱私、銀行信息等敏感數(shù)據(jù)＂。上世紀(jì)九十年代到本世紀(jì)初，全世界最信任的兩個(gè)＂印章＂，一個(gè)叫MD5，一個(gè)叫SHA-1。

所有人都覺(jué)得它們固若金湯。從理論上講，它們是＂不可能破解的＂，全世界密碼學(xué)精英為其＂驗(yàn)明正身＂，不少密碼學(xué)家的破解嘗試無(wú)功而返。王小云偏偏不信這個(gè)＂不可能＂。出生在山東諸城的她，父親是中學(xué)教師，母親務(wù)農(nóng)。

身為中學(xué)教師的父親，以居里夫人傳奇故事為火種，點(diǎn)燃了她內(nèi)心的好奇之火。1983年考上山東大學(xué)數(shù)學(xué)系后，她在那里一待就是十年，本科、碩士、博士一路讀下來(lái)，師從中國(guó)數(shù)論學(xué)派的重要代表、在＂哥德巴赫猜想＂研究中取得突出成就的中國(guó)科學(xué)院院士潘承洞。

在導(dǎo)師的引導(dǎo)和建議下，她將研究方向由純理論的解析數(shù)論，轉(zhuǎn)向當(dāng)時(shí)尚屬新興的應(yīng)用領(lǐng)域——密碼學(xué)。那個(gè)年代，密碼學(xué)在國(guó)內(nèi)冷門得不像話。

沒(méi)什么人做這個(gè)方向，相關(guān)資料也少得可憐。據(jù)公開(kāi)報(bào)道，王小云當(dāng)時(shí)連系統(tǒng)的教材都難找到，只能從最基本的概念一步步自己啃。

王小云在山大一路從本科讀到博士，導(dǎo)師是數(shù)學(xué)家潘承洞院士，畢業(yè)后留校任教，隨后默默工作近十年，專門從事密碼學(xué)的研究。這十年寂寂無(wú)聞的苦功，在2004年的一場(chǎng)國(guó)際會(huì)議上一鳴驚人。

那年8月，美國(guó)加州圣巴巴拉，國(guó)際密碼學(xué)大會(huì)正在舉行。她在會(huì)上宣布，已經(jīng)成功破解了MD5、HAVAL-128、MD4和RIPEMD四大國(guó)際著名密碼算法。

當(dāng)她公布到第三個(gè)成果的時(shí)候，會(huì)場(chǎng)上已經(jīng)是掌聲四起，而她的發(fā)言結(jié)束后，會(huì)場(chǎng)里爆發(fā)的掌聲經(jīng)久不息。這可不是普通的學(xué)術(shù)報(bào)告。

MD5當(dāng)時(shí)被嵌入全世界無(wú)數(shù)政府系統(tǒng)、銀行認(rèn)證、商業(yè)軟件中，是全球信息安全大廈的＂地基＂之一。王小云等于當(dāng)著全世界的面證明：你們信了十幾年的這塊＂地基＂，有裂縫。

更讓人意想不到的事發(fā)生在幾個(gè)月之后。2005年初的RSA信息安全研討會(huì)上，包括三位圖靈獎(jiǎng)獲得者在內(nèi)的五位優(yōu)秀密碼學(xué)家代表王教授宣布了對(duì)SHA-1的碰撞攻擊。

圖靈獎(jiǎng)和沃爾夫數(shù)學(xué)獎(jiǎng)得主Adi Shamir教授評(píng)論說(shuō)這一發(fā)現(xiàn)將＂掀起軒然大波＂。半年之內(nèi)，兩大全球通用的加密標(biāo)準(zhǔn)接連被一位來(lái)自中國(guó)的女學(xué)者攻克。

美國(guó)《新科學(xué)家》雜志干脆用了一個(gè)標(biāo)題來(lái)形容這件事的沖擊力——＂崩潰！密碼學(xué)的危機(jī)＂。這里有個(gè)細(xì)節(jié)值得一提。

在超級(jí)計(jì)算機(jī)時(shí)代，王小云的核心工作居然大部分是靠紙和筆完成的。據(jù)公開(kāi)報(bào)道，光是推導(dǎo)MD5碰撞的過(guò)程，她就手寫了四百多頁(yè)草稿紙、幾百個(gè)方程式。

她后來(lái)在清華大學(xué)的一次講座中提到，那段時(shí)間懷孕、帶孩子，仍然沒(méi)有完全停下來(lái)。這種體力和腦力的長(zhǎng)期消耗，換來(lái)的是對(duì)算法內(nèi)部每一輪、每一位數(shù)據(jù)走向的精確掌控。

這件事帶來(lái)的連鎖反應(yīng)非常實(shí)際。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所專門舉辦了兩次研討會(huì)，以應(yīng)對(duì)兩大算法破解帶來(lái)的安全威脅，為了應(yīng)對(duì)SHA-1的攻擊，2007年NIST在全球范圍內(nèi)啟動(dòng)了哈希函數(shù)新標(biāo)準(zhǔn)設(shè)計(jì)的五年工程。

微軟等大公司跟進(jìn)調(diào)整安全策略，瀏覽器廠商逐步淘汰了基于MD5和SHA-1的證書(shū)——整個(gè)互聯(lián)網(wǎng)的安全底座，因?yàn)橐粋€(gè)中國(guó)學(xué)者的工作進(jìn)行了一輪大換血。這時(shí)候，各種橄欖枝飛過(guò)來(lái)了。

國(guó)外大學(xué)給出終身教職、獨(dú)立實(shí)驗(yàn)室、遠(yuǎn)超國(guó)內(nèi)水平的薪酬。有安全公司的負(fù)責(zé)人當(dāng)面跟她說(shuō)，憑這個(gè)成果在美國(guó)隨便挑大學(xué)。

當(dāng)哈希函數(shù)的兩大支柱算法遭受重創(chuàng)后，2007年，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院向全球密碼學(xué)者征集新的國(guó)際標(biāo)準(zhǔn)密碼算法，王小云放棄參與設(shè)計(jì)新國(guó)際標(biāo)準(zhǔn)密碼算法，轉(zhuǎn)而設(shè)計(jì)國(guó)內(nèi)的密碼算法標(biāo)準(zhǔn)。她不是去給別人造鎖，而是決定回來(lái)給自己國(guó)家造一把更好的鎖。

2005年，王小云和國(guó)內(nèi)其他專家設(shè)計(jì)了我國(guó)首個(gè)哈希函數(shù)算法標(biāo)準(zhǔn)SM3。如今，SM3已為我國(guó)多個(gè)行業(yè)保駕護(hù)航，受SM3保護(hù)的智能電網(wǎng)用戶6億多，含SM3的USBKey出貨量過(guò)10億張，銀行卡過(guò)億。

你每天坐地鐵刷卡、用ETC上高速、在銀行柜臺(tái)辦業(yè)務(wù)，這些場(chǎng)景背后的加密技術(shù)，很多就來(lái)自SM3。SM3自2010年發(fā)布以來(lái)已在國(guó)內(nèi)許多重要領(lǐng)域使用，并于2018年成為ISO/IEC國(guó)際密碼算法標(biāo)準(zhǔn)。

從一個(gè)＂破鎖＂的人變成了＂造鎖＂的人，而且造出來(lái)的鎖被國(guó)際標(biāo)準(zhǔn)組織認(rèn)可——這個(gè)轉(zhuǎn)身的分量，比單純拿獎(jiǎng)要重得多。榮譽(yù)當(dāng)然也沒(méi)少。

由于在密碼學(xué)領(lǐng)域的突出貢獻(xiàn)，2017年王小云當(dāng)選為中國(guó)科學(xué)院院士，2021年當(dāng)選為發(fā)展中國(guó)家科學(xué)院院士，她還是＂圖靈獎(jiǎng)＂得主姚期智之后第二位當(dāng)選為國(guó)際密碼協(xié)會(huì)會(huì)士的華人科學(xué)家，也是迄今唯一一位獲得＂未來(lái)科學(xué)大獎(jiǎng)＂的女性科學(xué)家。

這也是繼2024年的顏寧院士后，中國(guó)科學(xué)家連續(xù)兩年獲得該獎(jiǎng)。在獲獎(jiǎng)感言里，她沒(méi)有過(guò)多談個(gè)人，而是把目光投向了未來(lái)。

她說(shuō)：＂展望未來(lái)，我將以這份榮譽(yù)為契機(jī)，全力支持新一代年輕科研人才的成長(zhǎng)，積極倡導(dǎo)科研領(lǐng)域的性別平等。＂她說(shuō)到做到。

而她眼下最核心的戰(zhàn)場(chǎng)，是一個(gè)更超前的領(lǐng)域：后量子密碼。王小云院士正帶領(lǐng)團(tuán)隊(duì)攻關(guān)＂后量子密碼＂，設(shè)計(jì)更強(qiáng)大的密碼算法。

她說(shuō)，＂密碼設(shè)計(jì)實(shí)際上是比較超前的，它既是科學(xué)的前沿，又是國(guó)家的需要，又是全球密碼遷移必須做的一件事。＂為什么要做這個(gè)？

因?yàn)榱孔佑?jì)算機(jī)一旦足夠強(qiáng)大，現(xiàn)有的很多加密體系可能變得不堪一擊。過(guò)去二十年，王小云深耕格密碼學(xué)這一前沿領(lǐng)域，帶領(lǐng)團(tuán)隊(duì)成功研發(fā)出Scloud+密碼算法，這是一種基于極為困難數(shù)學(xué)問(wèn)題的更安全的加密方案。

這相當(dāng)于在量子計(jì)算機(jī)還沒(méi)真正到來(lái)之前，就提前筑好了下一道防線。她培養(yǎng)出來(lái)的學(xué)生也在延續(xù)這條路。

現(xiàn)任山東大學(xué)副校長(zhǎng)王美琴說(shuō)：＂30多個(gè)國(guó)家，包含美國(guó)密碼學(xué)家，現(xiàn)在但凡要設(shè)計(jì)一個(gè)算法，都得用我們的攻擊方法來(lái)評(píng)估一下是否安全。＂這意味著，中國(guó)的密碼分析方法已經(jīng)變成了一把國(guó)際通用的＂標(biāo)尺＂。

從破解別人的密碼到制定自己的標(biāo)準(zhǔn)，從防范傳統(tǒng)網(wǎng)絡(luò)攻擊到應(yīng)對(duì)量子計(jì)算和人工智能的新威脅，王小云還在獲獎(jiǎng)感言中說(shuō)道，＂我希望更多的年輕人喜歡密碼學(xué)并從事密碼科研工作，期待更多的密碼學(xué)家積極投入到人工智能安全研究，以密碼分析視角構(gòu)建人工智能安全新理論。＂

你每一次刷臉進(jìn)站、每一筆在線支付、每一條加密信息的傳遞，背后都有她和團(tuán)隊(duì)三十多年積累起來(lái)的技術(shù)支撐。只不過(guò)，做這些事的人從來(lái)不會(huì)出現(xiàn)在熱搜上，也不會(huì)成為流量明星。