今年9月7日，2019未来科学大奖揭晓，这项设立4年的大奖迎来首位女性得主——密码学家王小云。在信息时代，金融服务、网络安全等背后都离不开密码系统的“护航”。在大众眼中，密码带着神秘色彩，王小云破解和设计密码的经历则更为传奇。
MD5和SHA-1曾是最先进的国际通用密码，被专家认为需要运算100万年才有可能破解。2004年和2005年，这两大“固若金汤”的算法被王小云先后破解，在国际密码学界引发强烈“地震”。
2005年，王小云和国内专家设计了我国首个哈希函数算法标准SM3。如今，SM3已为我国多个行业保驾护航。
11月16日傍晚，梳着干练短发、带着典型学者风采的王小云出现在2019未来科学大奖周。问及此次获奖的感受，这位低调的科学家表示，她非常感谢大家对她的支持和关爱，希望大家更多关注和支持密码科技事业和这个领域年轻的人才。
从小对数理化兴趣浓厚
1966年，王小云出生于山东诸城一个教师家庭。她的父亲毕业于诸城师范学校的数学与化学班，受父亲影响，王小云从小就对数理化表现出浓厚的兴趣。由于高考数学成绩优异，她报考了山大数学系。当时，山大数学系师资力量雄厚，授课的都是著名数学家潘承洞等专业上非常优秀的教授。
1987年，王小云考上山东大学的研究生，跟潘承洞学习解析数论。一年多后，在导师的建议下，王小云转学密码学。这个决定成为她科研生涯的一大转折点。获得山东大学基础数学专业博士学位后，王小云留校任教。没有科研经费，她就在仅有的一张小书桌上开始了她的密码研究。
攻破国际两大密码城堡
2004年8月，在美国加州圣芭芭拉召开的国际密码大会上，中国密码学家王小云的研究报告，引发会场掌声雷动。她和研究团队找出的“漏洞”，让坚不可摧的密码算法堡垒瞬间崩塌。多年来，哈希函数MD5和SHA-1是国际上公认最先进、应用范围最广的两大重要算法。广泛应用于金融、证券等电子商务领域。按照常规方法，即使先进的计算机也需运算100万年才有可能破解。在国际密码大会上，王小云首次宣布了她及研究团队的研究成果——对MD5等四个著名密码算法的破解结果。现场学者惊叹之后报以热烈掌声，一些学者甚至激动得站起来致敬，使报告不得不一度中断。
2005年，王小云再次宣布了破解SHA-1的消息。SHA-1在美国等国家有更加广泛的应用，密码算法被破解的消息再次引起强烈反响。
密码是一个攻防的过程，为何现在国际国内密码设计水平这么高？这取决于密码分析的不断进步，不断发现密码系统的漏洞，从而知道从哪方面防范。设计上要能防御所有攻击的可能性，尽可能想到未来存在的攻击，设计更好的密码系统。”
王小云破解了5个国际通用哈希函数算法，那她成功的密码又是什么？王小云归因于“坚持”，“一个人能够坚持10年做一件事，一定能做成。”
王小云坦言，她做哈希函数的分析差不多做了10年。“一开始我没有很大的理想，现在看来，哈希函数是区块链的基础技术；在当时，它是很多密码都离不开的关键技术。支撑密码系统的就是两大哈希函数算法，MD5和SHA-1。我当时想一定要分析这些算法的安全性。”
密码在很多人眼中是枯燥艰难的，王小云说，由于她是学基础数学出身的，对数学感觉比较好，在分析过程当中，她把这些算法看成特别的数学函数，凭感觉发现了好多规律。随着密码算法分析难度的增加，完备的一套密码分析体系就建成了。
设计我国首个哈希函数算法标准SM3。哈希函数的两大支柱算法遭受重创后，美国国家标准技术研究院向全球密码学者征集新的国际标准哈希函数算法，王小云放弃参与设计新国际标准密码算法，转而设计国内的哈希函数算法标准。
2005年，王小云和国内其他专家设计了我国首个哈希函数算法标准SM3，其安全性得到国内外高度认可。经国家密码管理局审批的含SM3的密码产品如金融社保卡、新一代银行芯片卡与智能电表等相关产品已经在全国广泛使用。
SM3发布之后，数十项密码相关领域的行业标准出炉，国家对网络安全问题的认识越来越清晰深刻。
王小云说，这些年，我国科技激励政策好，国家对科技资金的投入力度很大。“从我个人经历来说，之前我用自己的钱做科学研究，到慢慢开始有科研经费支持，如今国家支持我们的重大项目和工程，支持力度可以说是几十倍的增加。”

哈希函数算法破解了？

排班有点乱，重复好几次！

他这个不是碰撞吗？和破解还是有区别的吧

碰撞实际上就是破解的第一步了，虽然不能知道你的密码，但是可以登录你的账号HiPDA·嗯唧

国内各种重点研发项目没啥实际的成果。只有这些不需要大投入的，或者有非常大市场需求的项目才有实际成果，然后才有关注，熬的下去才是第一法则。

现在银行全部都还在用，说明并没有真正的威胁

这里说的破解是指的碰撞。就是可以伪造出杂凑值相同的不同原始信息，并不是对原始信息的破解。

还没有新的标准替代品，不用还能怎么样？

是真牛

别告诉老美，偷偷破解他们的😄

“她让哈希算法变得不那么可靠了"
标题这么写就容易懂了。

算法公开，有助于全球大拿前来帮忙找漏洞，反而提高了安全性。

但某个算法如果仅有一国在使用，别国都不用，那还是别公开为好。因为此时即使有大拿发现了漏洞，他也不一定通知你，更有可能悄悄通知NSA。

原来山大的，早就去清华了

我老婆读书时一个学院
不是破解，只是证明了存在破解的可能，举个例子，假设以前需要六十四步碰撞成功，以目前技术实现难度大到无法实现
现在找了个新算法，三十二步就可以了

公私钥加密体系，算法是公开的。

根本不存在泄密 又不是破解

安全行业很久以前的教科书就说Md5不安全了

已经更换了一部分，四大行几年前就已经开始发行国密银行卡，使用的加密算法就是国内自研的SM系列算法。

听说google的量子计算机能搞定rsa，不知真假，要是真的就不得了了

80年代大学生牛逼

美国国家标准技术研究院向全球密码学者征集新的国际标准哈希函数算法，王小云放弃参与设计新国际标准密码算法

这是读书读傻了吗？还是被什么东西洗了脑？

我也是这个专业方向，有幸听过几次王小云教授的讲座（说实话山东口音太重听不太清楚），也和她的学生们一起工作过。 iOS fly ~

回复9#pocketsnail2003
老狗版主是正解 iOS fly ~

如果是在美国研究出来并发表论文那硬要说泄密实际上是泄了美国的密

貌似找出了比较大的漏洞。

坚持10年做一件事一定能做成


气功大师也是这么说的 人生如梦

我貌似觉得：break是”成功破解“的意思; attack则是指破解行动本身，可能成功也可能失败; practical attack是指”可行的破解“

其实，没那么复杂。。。作为这种自己搞项目而不是搞国家项目的学者来说，有了成果不去公开不去发表论文，一般是不可能的。。。

不公开不发表，就意味着没钱没资源，不受重视。。。

公开出来，受到更多人的认可，才能拿到资源继续进一步的科研HiPDA·NG

碰撞啊

这事十多年前早就传遍了 iOS fly ~

回复7#kkzxak47


SHA256

这个碰撞，对于普遍的应用没啥区别，没人会花这么大的资源去撞它。
还是很牛的。
再过几年，运算能力更强大了，就难说了。

回复22#zxy_9023
看来也是这个行业里的从业人员哈 iOS fly ~

确实是很前瞻的工作。

虽然在2005年由于成本太高不能对SHA-1运行实际攻击，12年后，其他学者根据王小云教授的方法在google云上成功地运行了实际攻击，找到了SHA-1的真实碰撞。

http://www.futureprize.org/cn/people/410.html

坚持十年就一定能成功，鬼才信

多少个人坚持十年，才几个人做出来了。就说十年必成，这个逻辑不对的。

王小云都搞出来好多年了。这是后知后觉。

国密算法好像是他

国密部分算法已经公开，例如SM2/3/4，在1.1.0以上版本的openssl中已经有软件实现 iOS fly ~

坚持十年买彩票的比比皆是

改了一下，方便理解。