IT人物志-王小云
2025-05-29 15:17:46 
阿炯
王小云,1966年8月生于山东诸城。1993年获山东大学数学博士学位。现任清华大学高等研究院“杨振宁讲座”教授。2017年当选中国科学院院士。2019年当选国际密码协会会士(IACR Fellow)。兼任中国密码学会副理事长,中国数学会副理事长,中国科协女科技工作者专门委员会委员,中国女科技工作者协会常务理事,教育部高等学校网络空间安全专业教学指导委员会副主任委员。
她主要从事密码理论及相关数学问题研究。在密码分析领域,提出了密码哈希函数的碰撞攻击理论,即模差分比特分析法;破解了包括MD5、SHA-1在内的5个国际通用哈希函数算法;将比特分析法进一步应用于带密钥的密码算法包括消息认证码、对称加密算法、认证加密算法的分析,给出系列重要算法HMAC-MD5、MD5-MAC、Keccak-MAC等重要分析结果;给出了格最短向量求解的启发式算法二重筛法以及带Gap格的反转定理等。在密码设计领域,主持设计的哈希函数SM3为国家密码算法标准,在金融、交通、国家电网等重要经济领域广泛使用,并于2018年10月正式成为ISO/IEC国际标准。SM3 是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于 2010 年 12 月 17 日发布,相关标准为 “GM/T 0004-2012 《SM3 密码杂凑算法》”。在商用密码体系中,SM3 主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率与 SHA-256 相当。
其代表性论文50余篇,3篇获欧密会、美密会最佳论文。获2020年国际密码协会“最具时间价值奖”(IACR Test-of-Time Awards)、真实世界密码学奖(The Levchin Prize for Real-World Cryptography);2019 年未来科学大奖——数学与计算机科学奖;2018年北京市“三八”红旗奖章;2017年全国创新争先奖状;2016年全国优秀科技工作者、网络安全优秀人才奖;2014年中国密码学会密码创新奖特等奖;2010年苏步青应用数学奖;2008年国家自然科学二等奖;2006年陈嘉庚科学奖、求是杰出科学家奖、中国青年女科学家奖等。
天赋初显,踏上数学征程
1966年8月16日,王小云出生在山东诸城一个普普通通的家庭。小时候的她,和其他孩子不太一样,别的小朋友在外面嬉笑玩耍,她却总是安静地捧着数学书,沉浸在数字和公式的奇妙世界里。那些复杂的数学题,在她眼中就像是有趣的解谜游戏,越解越上瘾。上学之后,王小云的数学天赋更是展露无遗。课堂上,老师提出的难题,她总能迅速理清思路,给出准确答案,让同学们羡慕不已。考试时,她的数学成绩也总是名列前茅,成为老师和同学们眼中的数学小天才。
1980年,王小云凭借优异的成绩考上了诸城一中。这所学校浓厚的学习氛围,让王小云如鱼得水,她在数学的海洋里尽情遨游,不断探索更深层次的知识。
1983年,王小云迎来了人生中的重要转折点——高考。然而,这次考试却出现了一点小波折。由于物理成绩稍逊一筹,她与心仪的综合性大学失之交臂。但命运似乎另有安排,她被山东大学数学系录取,从此正式开启了她的数学传奇之旅。
山大求学,遇伯乐开启密码学研究
进入山东大学数学系后,王小云就像一颗璀璨的星星,在数学的天空中闪耀。这里汇聚了来自各地的数学高手,竞争十分激烈,但王小云丝毫没有退缩,她凭借扎实的基础和独特的思维方式,很快就在同学中脱颖而出。她解题思路独特,常常能另辟蹊径,找到别人想不到的解题方法。这种与众不同的思维,引起了当时山东大学校长、著名数学家潘承洞的注意。有一次,潘承洞给学生们出了一系列超难的考题,旨在选拔真正有潜力的数学人才。当考试结果出来时,王小云的高分让潘承洞眼前一亮,他认定这个学生天赋异禀,日后必成大器,便直接收下她做自己的研究生。
在研究生阶段,王小云在潘承洞院士和于秀源教授的悉心指导下,如饥似渴地学习专业知识,不断提升自己的学术水平。1988年,在两位导师的建议下,王小云做出了一个影响她一生的决定——将研究方向从“解析数论”转向新兴的“密码学”。当时的密码学在国内还属于新兴领域,研究资料稀缺,研究人员也寥寥无几。但王小云却敏锐地察觉到,这个领域蕴含着巨大的潜力,将成为未来保障信息安全的关键所在。从此,密码学成了她一生的“战场”。
1990年,王小云顺利获得硕士学位。可她并没有满足于此,而是继续深造,向着博士学位发起冲击。在博士阶段,她深入研究密码学的各个领域,不断积累知识和经验,为日后的研究工作打下了坚实的基础。
1993年,王小云凭借出色的研究成果,成功获得博士学位。此时的她,已经在密码学领域崭露头角,成为了一颗冉冉升起的新星。
留校任教,勇挑破解密码重担
博士毕业后,王小云选择留校任教,成为山东大学数学系的一名讲师。她一边承担着教学任务,将自己所学的知识传授给学生,一边继续开展密码学研究,不断探索未知的领域。
1995年7月,王小云晋升为山东大学副教授。随着研究的深入,她逐渐意识到,哈希(Hash)函数在密码学中有着至关重要的地位。1996年,在同校老师李大兴的建议下,王小云决定将研究方向聚焦到哈希函数上,而她盯上的目标,正是让全世界密码学家都望而却步的MD5和SHA-1。
自20世纪90年代MD5和SHA-1问世以来,无数密码学家都想挑战破解它们,可无一例外都铩羽而归。很多国内密码学前辈都劝王小云放弃,别去碰这块“硬骨头”,毕竟这两个密码算法在当时被认为是坚不可摧的,挑战它们无疑是在浪费时间和精力。但王小云骨子里就有一股不服输的劲儿。在她看来,科学研究就是要不断挑战未知,突破极限。如果因为困难就退缩,那永远也无法取得真正的突破。于是,她毅然把全部精力投入到MD5的研究中,开启了一段艰苦卓绝的科研之旅。
1997年春季,王小云开启了她的“疯狂科研模式”。她整天把自己关在实验室里,对着一堆复杂的公式和数据,反复计算、分析。有时候,为了验证一个想法,她会连续演算了两天两夜,就像武侠小说里闭关修炼的高手,沉浸在数学和密码的世界里,忘记了时间,也忘记了周围的一切。终于,功夫不负有心人。经过无数次的尝试和失败,王小云用“比特分析”方法,成功破解了SHA-0(SHA-1的基础)。这一消息传出,整个密码学界都震惊了,大家纷纷对这个中国女科学家刮目相看。一个名不见经传的中国学者,竟然成功破解了被认为极其复杂的SHA-0,这简直不可思议!王小云也因此在密码学界崭露头角,让世界看到了中国密码学家的实力。
国际扬名,连续破解顶级密码
破解SHA-0之后,王小云并没有停下探索的脚步,她把目标对准了MD5和SHA-1。在接下来的几年里,她带领着自己的研究小组,日夜奋战,不断优化研究方法,尝试各种可能的途径。
2004年8月17日,这是一个注定要被载入密码学史册的日子。在美国加州圣巴巴拉召开的国际密码学会议(Crypto’2004)上,王小云像一位英勇的战士,站在世界密码学的舞台上,首次宣布了她及她的研究小组近年来的研究成果——对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。
这一宣布,就像一颗重磅炸弹,在密码学界掀起了惊涛骇浪。要知道,MD5可是世界通行的密码标准,广泛应用于各个领域,它的安全性一直被认为是坚如磐石。而王小云却成功证明了它是可以被破解的,这意味着电子签名是可以被有效伪造的,全球信息安全面临着巨大的挑战。那一刻,全场震惊,所有人的目光都聚焦在王小云身上。她的名字瞬间传遍了全球密码学界,成为了人们口中的传奇人物。各大媒体纷纷报道,王小云的研究成果引起了全球范围内的广泛关注。可王小云并没有被荣誉冲昏头脑,她深知,自己的使命还远未完成。破解MD5只是一个开始,还有更艰巨的任务等待着她。
2005年2月15日,在美国召开的国际信息安全RSA研讨会上,国际著名密码学专家阿迪·萨莫尔(Adi Shamir)宣布,他收到了王小云、尹依群、于红波等三人的论文,论文证明SHA-1也被破解。这又是一个让全世界密码学界震惊的消息,王小云再次成为焦点。短短数月内,王小云接连破解MD5和SHA-1这两大顶级密码算法,这在密码学史上是前所未有的壮举。她用自己的实力,向世界证明了中国密码学家的智慧和能力,让中国在密码学领域一跃成为世界领先水平。
推动变革,引领密码学新方向
王小云的研究成果,不仅仅是对密码学理论的重大突破,更对全球信息安全产生了深远的影响。她证明了电子签名是可以被有效伪造的,这让全球信息安全面临巨大挑战,也让设计更为安全的密码哈希函数标准变得迫在眉睫。
美国国家标准与技术研究所(NIST)专门举办了两次研讨会,讨论如何应对王小云破解MD5和SHA-1带来的安全威胁。2006年,NIST出台了新的哈希函数使用政策,规定联邦机构在2010年以前必须停止SHA-1在电子签名、数字时间戳和其他一切需要抗碰撞安全特性的密码体制的应用。
同时,为了应对SHA-1的攻击,2007年NIST在全球范围内启动哈希函数新标准设计的五年工程,旨在寻找更加安全可靠的哈希函数算法,以保障全球信息安全。而王小云,在这场“密码保卫战”中,又一次展现了她的实力。她和其他专家一起,设计了中国首个哈希函数算法标准SM3。这个算法的安全性远超MD5和SHA-1,保密性强,被广泛应用在银行卡、社保卡、ETC等各种重要领域,为国家和全球的信息安全做出了巨大贡献。
2010年,SM3算法被采纳为中国通用哈希函数算法,并进一步作为实用化算法在金融、交通、国家电网等重要经济领域广泛推广使用。2018年10月,SM3算法正式成为ISO/IEC国际标准,这标志着中国密码学在国际舞台上取得了重要地位,王小云也因此成为了中国密码学界的领军人物。
荣誉加身,不忘初心培养人才
随着研究成果的不断涌现,王小云获得了无数的荣誉和奖项。2017年,她当选中国科学院院士,这是中国科学界的最高荣誉之一,也是对她多年来在密码学领域辛勤耕耘和杰出贡献的高度认可。
2019年,王小云获得未来科学大奖——数学与计算机科学奖,成为首位获得该奖项的女性。这个奖项被誉为“中国的诺贝尔奖”,旨在表彰为中国科学事业做出卓越贡献的科学家。王小云获此殊荣,再次证明了她在密码学领域的顶尖地位。
2021年,王小云入选发展中国家科学院院士,进一步提升了她在国际科学界的影响力。2023年,她担任中国网络空间安全协会第二届理事会副理事长,继续为推动中国网络空间安全事业的发展贡献力量。
2025年5月26日,联合国教科文组织与欧莱雅基金会公布2025年世界杰出女科学家奖的5位获奖者,王小云赫然在列。这一荣誉,是对她多年来在密码学领域辛勤耕耘和杰出贡献的高度认可。在密码分析领域,她提出了密码哈希函数的碰撞攻击理论,即模差分比特分析法,破解了包括MD5、SHA-1在内的5个国际通用哈希函数算法;在密码设计领域,她主持设计的哈希函数SM3成为国家密码算法标准,在金融、交通、国家电网等重要经济领域广泛使用。
面对这些荣誉,王小云始终保持着谦虚和低调。她深知,自己的成就离不开团队的努力和社会的支持。在她看来,荣誉只是对过去工作的肯定,而未来还有更重要的使命等待着她。作为一名高校教师,王小云始终把培养人才放在首位。她深知,密码学的发展需要源源不断的新生力量。在教学过程中,她注重启发学生的思维,培养学生的创新能力和实践能力。她鼓励学生勇于挑战权威,敢于尝试新的研究方向。
王小云常说:“兴趣是支撑每个人走下去不可或缺的因素。大家刚进入研究生阶段时,找不准方向在所难免,这时候就需要老师结合每位学生的特点进行引导。”她还鼓励学生发现走错了路不必气馁,行不通时就换个思路,换条路走。如果暂时找不到方向,就暂且把它放下,做点别的事,新的方向可能就突然出现在眼前了。在她的悉心指导下,一批又一批优秀的密码学人才脱颖而出。他们在各自的领域里发光发热,为中国密码学的发展注入了新的活力。
密码传奇,激励无数人勇攀高峰
王小云的故事,就像一部精彩的“密码传奇”,激励着无数人在科学的道路上勇敢探索,不断前行。她用自己的智慧和坚持,在密码学领域书写了属于自己的辉煌篇章,成为了中国乃至世界科学界的骄傲。从一个平凡的女孩,到世界顶尖的密码学家,王小云的成功并非偶然。她对数学的热爱,对科学的执着,以及面对困难时不屈不挠的精神,都是她走向成功的关键。在她的身上,我们看到了科学的魅力和力量,也看到了一个科学家的责任和担当。
在如今这个信息爆炸的时代,信息安全至关重要。王小云的研究成果,为我们筑牢了信息安全的防线,让我们能够在数字世界里更加安心地生活和工作。她的故事,也让更多的人了解到密码学的重要性,吸引了更多的年轻人投身于这个神秘而又充满挑战的领域。未来她还将继续在密码学领域深耕,不断探索新的理论和技术,为保障国家和全球的信息安全贡献自己的力量。她的传奇,还在继续书写,而我们,也将拭目以待,见证她创造更多的辉煌。
王小云的故事,就像一部精彩的“密码传奇”。她从一个对数学充满热爱的小女孩,成长为国际著名的密码学家,凭借的是对科学的执着追求和不懈努力。她用自己的智慧和坚持,在密码学领域书写了属于自己的辉煌篇章,成为了中国乃至世界科学界的骄傲。
中国科学家王小云获世界杰出女科学家奖,主导设计了中国密码散列函数标准SM3
联合国教科文组织于2025年5月26日发布新闻公报说,包括中国科学家王小云在内的5人获得2025年“欧莱雅-联合国教科文组织世界杰出女科学家奖”(“世界杰出女科学家奖”),以表彰她们在物理、数学和计算机科学领域的开创性贡献。据公开简历显示,王小云系清华大学高等研究院讲席教授,2017年当选为中国科学院院士,2019年当选国际密码协会会士,2021年当选发展中国家科学院院士。破解了包括MD5、SHA-1在内的5个国际通用HASH函数算法,解决了十多年来HASH函数碰撞难的科学问题;设计了我国HASH函数标准SM3,作为我国密码行业标准在金融、交通、国家电网等重要经济领域广泛使用。王教授在密码学及其相关数学问题领域的重大研究成果,为安全的数据通信和存储提供了坚实保障。她的突破性研究揭示了被广泛应用于通信协议的哈希函数所存在的根本性漏洞,推动了新一代哈希函数标准的制定。现今这些标准广泛应用于银行卡、计算机密码与电子商务领域。她的变革性研究成果激励着众多女性投身数学与网络安全研究。
痴迷物理却又拥有数学专长
1966年8月,王小云出生在山东诸城的农村。天资聪颖的王小云,自幼热爱劳动,喜欢思考数学问题。1980年,王小云考上诸城一中。高中三年,她的物理成绩始终是班里第一名。但在1983年的高考中,她的物理成绩却远不如数学,因此在高考志愿上,她将山东大学数学系作为了首选。
入读山大后,王小云对物理的眷恋一直挥之不去,以至进入山东大学数学系一段时间后,她还一直寻找并等待转入物理系学习的机会。但随着学习的深入,数学本身严谨的逻辑思维,以一种巨大的力量紧紧地抓住了她的心,她的实力逐渐显现出来,成绩名列前茅,她也逐渐爱上了这个当时退而求其次的专业。因此,在后来报考研究生志愿时,她毅然选择了著名数学家潘承洞院士所从事的解析数论方向。
1987年,王小云顺利考上了山东大学数学系的研究生,学习了一年之后,在两位导师潘承洞院士、于秀源教授的建议下,她将研究方向由“解析数论”改为新兴的“密码学”。
数论是公钥密码学最核心的数学基础。正是由于它的重要性,在80年代中期,山东大学数学系的潘承洞、于秀源、展涛三位老师便成立了密码研究小组,并亲自选拔了两位优秀的数论研究生王小云和李兆宗从事密码学的学习和研究。于秀源和展涛两位老师更亲自为他们讲授了包括“初等数论”“解析数论”“密码学入门”和“素性与密码学”等相关专业课程,这也为他们日后开展密码学的深入研究打下了坚实的基础。
“王氏攻击(Wang’s Attack)”震惊世界
2004年之前,国际密码学界对王小云这个名字并不熟悉。2004年8月17日晚上,在美国美密会三场关于HASH函数的特别报告上,王小云教授宣布了她及她的研究小组近年来的研究成果——对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码HASH函数算法的破解结果。
她的研究成果宣告了固若金汤的世界通行密码标准MD5堡垒的轰然倒塌,这是密码学领域的重大发现,引发了密码学界的轩然大波。然而,让密码学界更为震惊的是,2005年2月15日,在美国召开的国际信息安全RSA大会上,包括三位图灵奖得主Adi Shamir、Ronald L. Rivest和Whitfield Diffie在内的五位密码学家宣布了SHA-1的破解结果,这是继MD5之后,王小云和她的团队在密码研究领域又一次取得的突破性成果,而这个破解的工作只用了两个多月的时间。
自2004年美密会召开以来,在国际密码学会议上,刊物里,以及专家学者们的讨论中,“王小云”“王氏攻击”后面总是与“震惊密码学界”“密码学的危机”等连在一起。中国众多媒体称王小云是当今密码学界的“巾帼英雄”“奇女子”!自此,中国女学者“王小云”的名字,写进了国际密码学界的史册。
设计我国首个哈希函数算法标准SM3
在哈希函数的两大支柱算法遭受重创后,美国国家标准技术研究院向全球密码学者征集新的国际标准哈希函数算法,王小云放弃参与设计新国际标准密码算法,转而设计国内的哈希函数算法标准。
2005年,王小云和国内其他专家设计了我国首个哈希函数算法标准SM3,其安全性得到国内外高度认可。经国家密码管理局审批的含SM3的密码产品如金融社保卡、新一代银行芯片卡与智能电表等相关产品已经在全国广泛使用。SM3发布之后,数十项密码相关领域的行业标准出炉,国家对网络安全问题的认识越来越清晰深刻。
她主要从事密码理论及相关数学问题研究。在密码分析领域,提出了密码哈希函数的碰撞攻击理论,即模差分比特分析法;破解了包括MD5、SHA-1在内的5个国际通用哈希函数算法;将比特分析法进一步应用于带密钥的密码算法包括消息认证码、对称加密算法、认证加密算法的分析,给出系列重要算法HMAC-MD5、MD5-MAC、Keccak-MAC等重要分析结果;给出了格最短向量求解的启发式算法二重筛法以及带Gap格的反转定理等。在密码设计领域,主持设计的哈希函数SM3为国家密码算法标准,在金融、交通、国家电网等重要经济领域广泛使用,并于2018年10月正式成为ISO/IEC国际标准。SM3 是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于 2010 年 12 月 17 日发布,相关标准为 “GM/T 0004-2012 《SM3 密码杂凑算法》”。在商用密码体系中,SM3 主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率与 SHA-256 相当。
其代表性论文50余篇,3篇获欧密会、美密会最佳论文。获2020年国际密码协会“最具时间价值奖”(IACR Test-of-Time Awards)、真实世界密码学奖(The Levchin Prize for Real-World Cryptography);2019 年未来科学大奖——数学与计算机科学奖;2018年北京市“三八”红旗奖章;2017年全国创新争先奖状;2016年全国优秀科技工作者、网络安全优秀人才奖;2014年中国密码学会密码创新奖特等奖;2010年苏步青应用数学奖;2008年国家自然科学二等奖;2006年陈嘉庚科学奖、求是杰出科学家奖、中国青年女科学家奖等。
天赋初显,踏上数学征程
1966年8月16日,王小云出生在山东诸城一个普普通通的家庭。小时候的她,和其他孩子不太一样,别的小朋友在外面嬉笑玩耍,她却总是安静地捧着数学书,沉浸在数字和公式的奇妙世界里。那些复杂的数学题,在她眼中就像是有趣的解谜游戏,越解越上瘾。上学之后,王小云的数学天赋更是展露无遗。课堂上,老师提出的难题,她总能迅速理清思路,给出准确答案,让同学们羡慕不已。考试时,她的数学成绩也总是名列前茅,成为老师和同学们眼中的数学小天才。
1980年,王小云凭借优异的成绩考上了诸城一中。这所学校浓厚的学习氛围,让王小云如鱼得水,她在数学的海洋里尽情遨游,不断探索更深层次的知识。
1983年,王小云迎来了人生中的重要转折点——高考。然而,这次考试却出现了一点小波折。由于物理成绩稍逊一筹,她与心仪的综合性大学失之交臂。但命运似乎另有安排,她被山东大学数学系录取,从此正式开启了她的数学传奇之旅。
山大求学,遇伯乐开启密码学研究
进入山东大学数学系后,王小云就像一颗璀璨的星星,在数学的天空中闪耀。这里汇聚了来自各地的数学高手,竞争十分激烈,但王小云丝毫没有退缩,她凭借扎实的基础和独特的思维方式,很快就在同学中脱颖而出。她解题思路独特,常常能另辟蹊径,找到别人想不到的解题方法。这种与众不同的思维,引起了当时山东大学校长、著名数学家潘承洞的注意。有一次,潘承洞给学生们出了一系列超难的考题,旨在选拔真正有潜力的数学人才。当考试结果出来时,王小云的高分让潘承洞眼前一亮,他认定这个学生天赋异禀,日后必成大器,便直接收下她做自己的研究生。
在研究生阶段,王小云在潘承洞院士和于秀源教授的悉心指导下,如饥似渴地学习专业知识,不断提升自己的学术水平。1988年,在两位导师的建议下,王小云做出了一个影响她一生的决定——将研究方向从“解析数论”转向新兴的“密码学”。当时的密码学在国内还属于新兴领域,研究资料稀缺,研究人员也寥寥无几。但王小云却敏锐地察觉到,这个领域蕴含着巨大的潜力,将成为未来保障信息安全的关键所在。从此,密码学成了她一生的“战场”。
1990年,王小云顺利获得硕士学位。可她并没有满足于此,而是继续深造,向着博士学位发起冲击。在博士阶段,她深入研究密码学的各个领域,不断积累知识和经验,为日后的研究工作打下了坚实的基础。
1993年,王小云凭借出色的研究成果,成功获得博士学位。此时的她,已经在密码学领域崭露头角,成为了一颗冉冉升起的新星。
留校任教,勇挑破解密码重担
博士毕业后,王小云选择留校任教,成为山东大学数学系的一名讲师。她一边承担着教学任务,将自己所学的知识传授给学生,一边继续开展密码学研究,不断探索未知的领域。
1995年7月,王小云晋升为山东大学副教授。随着研究的深入,她逐渐意识到,哈希(Hash)函数在密码学中有着至关重要的地位。1996年,在同校老师李大兴的建议下,王小云决定将研究方向聚焦到哈希函数上,而她盯上的目标,正是让全世界密码学家都望而却步的MD5和SHA-1。
自20世纪90年代MD5和SHA-1问世以来,无数密码学家都想挑战破解它们,可无一例外都铩羽而归。很多国内密码学前辈都劝王小云放弃,别去碰这块“硬骨头”,毕竟这两个密码算法在当时被认为是坚不可摧的,挑战它们无疑是在浪费时间和精力。但王小云骨子里就有一股不服输的劲儿。在她看来,科学研究就是要不断挑战未知,突破极限。如果因为困难就退缩,那永远也无法取得真正的突破。于是,她毅然把全部精力投入到MD5的研究中,开启了一段艰苦卓绝的科研之旅。
1997年春季,王小云开启了她的“疯狂科研模式”。她整天把自己关在实验室里,对着一堆复杂的公式和数据,反复计算、分析。有时候,为了验证一个想法,她会连续演算了两天两夜,就像武侠小说里闭关修炼的高手,沉浸在数学和密码的世界里,忘记了时间,也忘记了周围的一切。终于,功夫不负有心人。经过无数次的尝试和失败,王小云用“比特分析”方法,成功破解了SHA-0(SHA-1的基础)。这一消息传出,整个密码学界都震惊了,大家纷纷对这个中国女科学家刮目相看。一个名不见经传的中国学者,竟然成功破解了被认为极其复杂的SHA-0,这简直不可思议!王小云也因此在密码学界崭露头角,让世界看到了中国密码学家的实力。
国际扬名,连续破解顶级密码
破解SHA-0之后,王小云并没有停下探索的脚步,她把目标对准了MD5和SHA-1。在接下来的几年里,她带领着自己的研究小组,日夜奋战,不断优化研究方法,尝试各种可能的途径。
2004年8月17日,这是一个注定要被载入密码学史册的日子。在美国加州圣巴巴拉召开的国际密码学会议(Crypto’2004)上,王小云像一位英勇的战士,站在世界密码学的舞台上,首次宣布了她及她的研究小组近年来的研究成果——对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。
这一宣布,就像一颗重磅炸弹,在密码学界掀起了惊涛骇浪。要知道,MD5可是世界通行的密码标准,广泛应用于各个领域,它的安全性一直被认为是坚如磐石。而王小云却成功证明了它是可以被破解的,这意味着电子签名是可以被有效伪造的,全球信息安全面临着巨大的挑战。那一刻,全场震惊,所有人的目光都聚焦在王小云身上。她的名字瞬间传遍了全球密码学界,成为了人们口中的传奇人物。各大媒体纷纷报道,王小云的研究成果引起了全球范围内的广泛关注。可王小云并没有被荣誉冲昏头脑,她深知,自己的使命还远未完成。破解MD5只是一个开始,还有更艰巨的任务等待着她。
2005年2月15日,在美国召开的国际信息安全RSA研讨会上,国际著名密码学专家阿迪·萨莫尔(Adi Shamir)宣布,他收到了王小云、尹依群、于红波等三人的论文,论文证明SHA-1也被破解。这又是一个让全世界密码学界震惊的消息,王小云再次成为焦点。短短数月内,王小云接连破解MD5和SHA-1这两大顶级密码算法,这在密码学史上是前所未有的壮举。她用自己的实力,向世界证明了中国密码学家的智慧和能力,让中国在密码学领域一跃成为世界领先水平。
推动变革,引领密码学新方向
王小云的研究成果,不仅仅是对密码学理论的重大突破,更对全球信息安全产生了深远的影响。她证明了电子签名是可以被有效伪造的,这让全球信息安全面临巨大挑战,也让设计更为安全的密码哈希函数标准变得迫在眉睫。
美国国家标准与技术研究所(NIST)专门举办了两次研讨会,讨论如何应对王小云破解MD5和SHA-1带来的安全威胁。2006年,NIST出台了新的哈希函数使用政策,规定联邦机构在2010年以前必须停止SHA-1在电子签名、数字时间戳和其他一切需要抗碰撞安全特性的密码体制的应用。
同时,为了应对SHA-1的攻击,2007年NIST在全球范围内启动哈希函数新标准设计的五年工程,旨在寻找更加安全可靠的哈希函数算法,以保障全球信息安全。而王小云,在这场“密码保卫战”中,又一次展现了她的实力。她和其他专家一起,设计了中国首个哈希函数算法标准SM3。这个算法的安全性远超MD5和SHA-1,保密性强,被广泛应用在银行卡、社保卡、ETC等各种重要领域,为国家和全球的信息安全做出了巨大贡献。
2010年,SM3算法被采纳为中国通用哈希函数算法,并进一步作为实用化算法在金融、交通、国家电网等重要经济领域广泛推广使用。2018年10月,SM3算法正式成为ISO/IEC国际标准,这标志着中国密码学在国际舞台上取得了重要地位,王小云也因此成为了中国密码学界的领军人物。
荣誉加身,不忘初心培养人才
随着研究成果的不断涌现,王小云获得了无数的荣誉和奖项。2017年,她当选中国科学院院士,这是中国科学界的最高荣誉之一,也是对她多年来在密码学领域辛勤耕耘和杰出贡献的高度认可。
2019年,王小云获得未来科学大奖——数学与计算机科学奖,成为首位获得该奖项的女性。这个奖项被誉为“中国的诺贝尔奖”,旨在表彰为中国科学事业做出卓越贡献的科学家。王小云获此殊荣,再次证明了她在密码学领域的顶尖地位。
2021年,王小云入选发展中国家科学院院士,进一步提升了她在国际科学界的影响力。2023年,她担任中国网络空间安全协会第二届理事会副理事长,继续为推动中国网络空间安全事业的发展贡献力量。
2025年5月26日,联合国教科文组织与欧莱雅基金会公布2025年世界杰出女科学家奖的5位获奖者,王小云赫然在列。这一荣誉,是对她多年来在密码学领域辛勤耕耘和杰出贡献的高度认可。在密码分析领域,她提出了密码哈希函数的碰撞攻击理论,即模差分比特分析法,破解了包括MD5、SHA-1在内的5个国际通用哈希函数算法;在密码设计领域,她主持设计的哈希函数SM3成为国家密码算法标准,在金融、交通、国家电网等重要经济领域广泛使用。
面对这些荣誉,王小云始终保持着谦虚和低调。她深知,自己的成就离不开团队的努力和社会的支持。在她看来,荣誉只是对过去工作的肯定,而未来还有更重要的使命等待着她。作为一名高校教师,王小云始终把培养人才放在首位。她深知,密码学的发展需要源源不断的新生力量。在教学过程中,她注重启发学生的思维,培养学生的创新能力和实践能力。她鼓励学生勇于挑战权威,敢于尝试新的研究方向。
王小云常说:“兴趣是支撑每个人走下去不可或缺的因素。大家刚进入研究生阶段时,找不准方向在所难免,这时候就需要老师结合每位学生的特点进行引导。”她还鼓励学生发现走错了路不必气馁,行不通时就换个思路,换条路走。如果暂时找不到方向,就暂且把它放下,做点别的事,新的方向可能就突然出现在眼前了。在她的悉心指导下,一批又一批优秀的密码学人才脱颖而出。他们在各自的领域里发光发热,为中国密码学的发展注入了新的活力。
密码传奇,激励无数人勇攀高峰
王小云的故事,就像一部精彩的“密码传奇”,激励着无数人在科学的道路上勇敢探索,不断前行。她用自己的智慧和坚持,在密码学领域书写了属于自己的辉煌篇章,成为了中国乃至世界科学界的骄傲。从一个平凡的女孩,到世界顶尖的密码学家,王小云的成功并非偶然。她对数学的热爱,对科学的执着,以及面对困难时不屈不挠的精神,都是她走向成功的关键。在她的身上,我们看到了科学的魅力和力量,也看到了一个科学家的责任和担当。
在如今这个信息爆炸的时代,信息安全至关重要。王小云的研究成果,为我们筑牢了信息安全的防线,让我们能够在数字世界里更加安心地生活和工作。她的故事,也让更多的人了解到密码学的重要性,吸引了更多的年轻人投身于这个神秘而又充满挑战的领域。未来她还将继续在密码学领域深耕,不断探索新的理论和技术,为保障国家和全球的信息安全贡献自己的力量。她的传奇,还在继续书写,而我们,也将拭目以待,见证她创造更多的辉煌。
王小云的故事,就像一部精彩的“密码传奇”。她从一个对数学充满热爱的小女孩,成长为国际著名的密码学家,凭借的是对科学的执着追求和不懈努力。她用自己的智慧和坚持,在密码学领域书写了属于自己的辉煌篇章,成为了中国乃至世界科学界的骄傲。
中国科学家王小云获世界杰出女科学家奖,主导设计了中国密码散列函数标准SM3
联合国教科文组织于2025年5月26日发布新闻公报说,包括中国科学家王小云在内的5人获得2025年“欧莱雅-联合国教科文组织世界杰出女科学家奖”(“世界杰出女科学家奖”),以表彰她们在物理、数学和计算机科学领域的开创性贡献。据公开简历显示,王小云系清华大学高等研究院讲席教授,2017年当选为中国科学院院士,2019年当选国际密码协会会士,2021年当选发展中国家科学院院士。破解了包括MD5、SHA-1在内的5个国际通用HASH函数算法,解决了十多年来HASH函数碰撞难的科学问题;设计了我国HASH函数标准SM3,作为我国密码行业标准在金融、交通、国家电网等重要经济领域广泛使用。王教授在密码学及其相关数学问题领域的重大研究成果,为安全的数据通信和存储提供了坚实保障。她的突破性研究揭示了被广泛应用于通信协议的哈希函数所存在的根本性漏洞,推动了新一代哈希函数标准的制定。现今这些标准广泛应用于银行卡、计算机密码与电子商务领域。她的变革性研究成果激励着众多女性投身数学与网络安全研究。
痴迷物理却又拥有数学专长
1966年8月,王小云出生在山东诸城的农村。天资聪颖的王小云,自幼热爱劳动,喜欢思考数学问题。1980年,王小云考上诸城一中。高中三年,她的物理成绩始终是班里第一名。但在1983年的高考中,她的物理成绩却远不如数学,因此在高考志愿上,她将山东大学数学系作为了首选。
入读山大后,王小云对物理的眷恋一直挥之不去,以至进入山东大学数学系一段时间后,她还一直寻找并等待转入物理系学习的机会。但随着学习的深入,数学本身严谨的逻辑思维,以一种巨大的力量紧紧地抓住了她的心,她的实力逐渐显现出来,成绩名列前茅,她也逐渐爱上了这个当时退而求其次的专业。因此,在后来报考研究生志愿时,她毅然选择了著名数学家潘承洞院士所从事的解析数论方向。
1987年,王小云顺利考上了山东大学数学系的研究生,学习了一年之后,在两位导师潘承洞院士、于秀源教授的建议下,她将研究方向由“解析数论”改为新兴的“密码学”。
数论是公钥密码学最核心的数学基础。正是由于它的重要性,在80年代中期,山东大学数学系的潘承洞、于秀源、展涛三位老师便成立了密码研究小组,并亲自选拔了两位优秀的数论研究生王小云和李兆宗从事密码学的学习和研究。于秀源和展涛两位老师更亲自为他们讲授了包括“初等数论”“解析数论”“密码学入门”和“素性与密码学”等相关专业课程,这也为他们日后开展密码学的深入研究打下了坚实的基础。
“王氏攻击(Wang’s Attack)”震惊世界
2004年之前,国际密码学界对王小云这个名字并不熟悉。2004年8月17日晚上,在美国美密会三场关于HASH函数的特别报告上,王小云教授宣布了她及她的研究小组近年来的研究成果——对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码HASH函数算法的破解结果。
她的研究成果宣告了固若金汤的世界通行密码标准MD5堡垒的轰然倒塌,这是密码学领域的重大发现,引发了密码学界的轩然大波。然而,让密码学界更为震惊的是,2005年2月15日,在美国召开的国际信息安全RSA大会上,包括三位图灵奖得主Adi Shamir、Ronald L. Rivest和Whitfield Diffie在内的五位密码学家宣布了SHA-1的破解结果,这是继MD5之后,王小云和她的团队在密码研究领域又一次取得的突破性成果,而这个破解的工作只用了两个多月的时间。
自2004年美密会召开以来,在国际密码学会议上,刊物里,以及专家学者们的讨论中,“王小云”“王氏攻击”后面总是与“震惊密码学界”“密码学的危机”等连在一起。中国众多媒体称王小云是当今密码学界的“巾帼英雄”“奇女子”!自此,中国女学者“王小云”的名字,写进了国际密码学界的史册。
设计我国首个哈希函数算法标准SM3
在哈希函数的两大支柱算法遭受重创后,美国国家标准技术研究院向全球密码学者征集新的国际标准哈希函数算法,王小云放弃参与设计新国际标准密码算法,转而设计国内的哈希函数算法标准。
2005年,王小云和国内其他专家设计了我国首个哈希函数算法标准SM3,其安全性得到国内外高度认可。经国家密码管理局审批的含SM3的密码产品如金融社保卡、新一代银行芯片卡与智能电表等相关产品已经在全国广泛使用。SM3发布之后,数十项密码相关领域的行业标准出炉,国家对网络安全问题的认识越来越清晰深刻。