王小云日前,中科院公佈了2017年新當選的61名院士名單,作爲僅有的三名女性之一,數學物理學部的女院士、清華大學教授、密碼學家王小云受到了廣泛關注。多年來,這位樸實的本土科學家多次攻克世界級難題,在國內外一些密碼學專家雲集的重要學術會議中,終於有了讓人崇拜尊重的中國女性面孔。
十載寒窗 終得醇熟
1966年,王小云出生于山東諸城,由於父親是中學數學教師,她從小便精通數理。但高考時,她卻在最擅長的物理上意外失手,才轉投數學系,在山東大學一讀就是十個春秋。
讀書期間,王小云師從著名數學家潘承洞院士和於秀源教授。在中科院舉辦的2017年新當選×××院士座談會上,王小云深情回憶往昔:“我是1987年考上山東大學的研究生,跟潘承洞老師學習解析數論。讀了一年多後,潘老師清晰看到了密碼學方向的發展前景,而指出解析數論將在其中發揮重要應用。”那時,潘承洞挑選了兩個博士生和兩個研究生轉而研究這一新興方向,王小云就是其中之一。
1993年,獲得山東大學數論與密碼學專業博士學位的王小云選擇留校任教。沒有科研經費,王小云就在僅有的一張小書桌上開始了她的密碼研究。
在別人看來,密碼學神祕枯燥,但對王小云來說卻充滿吸引力。她曾堅定地說:“密碼學是我喜歡的工作。”
基於HASH函數的MD5和SHA-1,曾是國際上公認的最先進、應用範圍最廣的兩大重要算法。由於世界上不存在兩個完全相同的指紋,因此手印成爲識別人們身份的唯一標誌。在網絡安全協議中,使用HASH函數來處理電子簽名,能夠產生電子文件獨一無二的“指紋”,形成“數字手印”。密碼學專家曾認爲,即使調用全球的計算機,花費數百萬年,也很難找到兩個相同的“數字手印”,因此在2004年以前,人們對這兩大算法能確保電子簽名在現實中的絕對安全深信不疑。
1995年,王小云開始了HASH函數的專項研究,並試圖找到破解MD5和SHA-1的方法。
就在同一年,王小云的女兒也出生了。女兒的出生非但沒有牽絆王小云的科研進度,反而讓她更加享受沉浸研究的過程。每天忙完家務,哄睡女兒,王小云就在家裏的小檯燈下演算HASH函數,盡情領略數學魅力。
雖然科研工作繁忙,但對於生活質量,王小云從來不打折扣,她拿手的紅燒排骨深受學生歡迎;家裏更是被收拾得一塵不染;在她家的陽臺上,一年四季都有鮮花。
“我的科研就是抱孩子抱出來、做家務做出來、養花養出來的。”王小云回憶,“那段時間,我抱着孩子、做着家務的間隙,各種密碼可能的破解路徑就在我腦中盤旋,一有想法我就會立即記到電腦裏。”
“古今中外有很多著名女科學家成功的典範,她們都能處理好家庭和工作的關係”,王小云也希望,“中國的女性特別是從事科研工作的女性,能夠更多走出家庭,投入到科研當中。只要有毅力,還是能成功的。”
不鳴則已 一鳴驚人
做學問要耐得住寂寞,成功之前那些歲月裏的艱辛,大概只有王小云自己知道。在前十年的磨礪中,王小云只發表過一篇論文,雖然在別人眼中,她一直沒什麼突出成果,但心無旁騖的王小云只爲潛心攻破世界密碼難題,併爲衆多密碼系統保駕護航。
2004年8月17日,在美國加州聖芭芭拉召開的國際密碼學會議上,通常大會發言人的發言時間限定在兩三分鐘,大會主席、國際頂級密碼學家休斯(Hughes)卻破例給了王小云15分鐘發言時間。在王小云宣讀她主持的研究團隊的成果,包括對 MD5、 HAVAL-128、MD4 和 RIPEMD 四個著名HASH算法的破解結果中,會場上掌聲雷動,一些學者甚至激動得站起來致敬。“我當時的感覺,真像是獲得了奧運金牌的冠軍,由衷感到作爲一名中國人的自豪。”王小云說。
2005年2月7日,美國國家標準技術研究院申明SHA-1沒有被攻破,而且也沒有足夠理由懷疑它很快將被攻破。但僅過了一週,只有一臺普通電腦的王小便宣佈成功破解了SHA-1。她的研究成果標誌着電子簽名可以僞造,世界對更加安全的密碼標準的需要迫在眉睫。
短短兩年時間,王小云在國際密碼界兩次掀起地震,讓西方人折服。一舉成名後,國內外一些密碼學專家雲集的重要學術會議中,終於有了讓人崇拜尊重的中國女性面孔。密碼學領域最權威的兩大會議Eurocrypto與Crypto也均將“2005年度最佳論文獎”授予這位中國的巾幗英雄。
2005年4月,王小云教授受聘爲清華大學楊振寧講座教授、清華大學長江特聘教授,併成爲當年第六屆“中國青年科學家獎”的候選人。
國家發展在前 個人得失在後
2005年起, NIST開始探討向全球密碼學者徵集新的HASH函數算法標準的可行性,如果設計的算法被採納爲國際標準,那將是密碼學家的最高殊榮。雖然集全球期待於一身,但王小云放棄了這次難得的機會,全力帶領國內專家爲我國設計了第一個HASH函數算法標準SM3。
2008年,新興量子密碼學工作組國際會議公佈了關於量子計算領域和量子密碼學的有趣結合,並給出一些能抵抗量子計算的特別密碼算法,其中一個被稱作“格”的新密碼體制引起王小云的關注。
王小云對“格”密碼體制的關注,與恩師潘承洞的學術傳承有關。在2017年新當選×××院士座談會上,王小云特別談起恩師對自己的學術影響:30年前,潘承洞曾讓他的學生們研讀一篇關於“低密度***”的論文,這是當時一位非常著名的數論學家轉到密碼領域後做出的一篇經典論文,論文針對經典的揹包密碼體制給出了一個***,但王小云並未讀懂。
“從我破解MD5和SHA-1到現在,我主攻的兩個方向之一就是那篇論文中關於抗量子計算的公鑰密碼體制研究,也就是‘格’密碼體制研究。”回溯自己的研究歷程,王小云很是感慨,“我比潘老師給我讀的那篇論文晚了十幾年時間,但這個方向目前已經是未來公鑰密碼中非常重要的一個研究方向。現在看來這個方向選擇得非常對!”
雖然深受國內外矚目,但王小云很少接受採訪,她的祕書告訴中國婦女報·中國女網記者,近幾年裏,王小云只接受了學校推薦的兩個採訪,且時間相隔長達五年。不只面對媒體,在周圍人眼中,王小云一直默默無聞,從不急功近利,這也正是她在科研工作中一直恪守的準則。
對王小云來說,她只在乎自己研究的領域是否符合國家發展的需要。“當時我做HASH函數在中國算是比較頂峯的,突然轉向抗量子計算***的‘格’密碼算法的研究,很多人會覺得你損失很多,會有一點遺憾。但我個人不這樣認爲,人是有得有失的,你在這裏失去的東西,可以在其他地方補回來。”她所堅持的是:“不能以功利的心態看待科研,這是最重要的一點。”
SM3一經公佈,其安全性便得到國內外高度認可。該算法獲國家專利,並被納入我國30多個行業規範中,經×××審批的含SM3的密碼產品如金融社保卡、新一代銀行芯片卡與智能電錶等相關產品已經在全國廣泛使用。
近年來,王小云還將她多年積累的密碼分析理論的優秀成果深入應用到密碼系統的設計中,爲國家密碼重大需求解決了實際問題,爲保護國家重要領域和重大信息系統安全發揮了極大作用。
她說:“我們在密碼研究上,一開始是純密碼的學術研究,對業界的需求考慮得很少,但現在看到業界遍地開花的局面,非常高興。特別是我們開始考慮哪些產業界需要怎樣的算法和密碼系統,這也給我國密碼領域的研究提供了更多機遇和發展思路。”