西安电子科技大学是几本（清华教授王小云）

2004年,美国华盛顿时报称：“中国的密码专家，开发新技术攻击白宫！”

这一切的矛头指向的是，一边带孩子、一边养花、一边做家务的宝妈王小云，

2001年，得知MD5算法至今无人破解的王小云，生完孩子后便迫不及待地开始了自己的研究。

在2004年成功破解MD5，震惊世界。

半年后，王小云又成功破解了世界上另外一个顶级算法SHA-1。

得知消息后，美国国家标准与技术研究院连开两场研讨会专门讨论应对策略。

王小云

“王氏攻击”震惊世界

王小云破解的两个密码，曾被国际密码学界认为是绝对安全的，甚至有数位专家预测，即使用当时最快的巨型计算机，都需要10万年以上才能破解。而王小云只用了12年。

这两种算法在全世界应用极其广泛，它涉及到了金融军事等重要领域，严重关系到我们的财产和个人信息安全。

一旦密码被坏人破解，将会带来巨大的风险。

这份工作听起来与黑客有点像啊，但黑客是为了金钱利益，密码专家则是为了寻找更加安全的加密算法，为了更好地保护自己。

王小云

在2004年以前，王小云在国际密码学领域完全是个小透明，然而之后王小云表现出的才能，震惊了全世界。

2004年8月15日，在美密会召开的前夜举办了一个简单的草坪宴会，王小云带着自己破解MD5的数据找到了大会主席詹姆斯·休斯。

他看完后非常激动，当即便宣布了有人已经将一系列的Hash函数破解。在场的各位无不震惊。

MD5被国际密码学界认为是绝对安全的，并且至少百年来没人能破解。

8月17日晚上，会议决定安排三场与Hash函数相关的特别报告。

王小云（右一）

当晚，国际知名密码学家艾力·比哈姆和安托万 · 朱克斯也有关于hash函数工作的报告，他们相继做出了对SHA-1的分析和给出了SHA-0的一个碰撞。

而王小云则宣布了她和研究小组对MDA5、HAVAL-128、MD4和RIPEMD等四个著名密码HASH函数算法的破解结果。

前者只是对Hash函数中间过程的一些分析结果，而王小云则是直接破解了一系列的Hash函数，也就是说直接将国际上通用的四大算法全部破解。

在王小云做报告时，会场上掌声四起，由于掌声太大，王小云曾几度中断报告。

报告结束后，会场上出现了罕见的盛况，大部分学者直接起立致敬，会场上的掌声如雷贯耳。

王小云

王小云的研究成果是密码学领域的重大发现，引发了密码学界的轩然大波。

国际著名PGP公司的负责人菲利普·齐默曼激动地在会议现场说：“我们很快将会出台对应MD5的措施，凭借这一成果，你可以在美国任何一所大学获得职位！”

还有一位密码学家对王小云说：“我们的政府刚刚打来电话，问我到底发生了什么！”

在现场的人都十分激动，但有不少人质疑MD5算法攻击结果的正确性。

科学本来就是严谨的，王小云能理解其他人的质疑，但她对自己的研究成果十分自信。便提议与在场的密码学家比哈姆来一场现场测试。

王小云与比哈姆教授

二人迅速打开电脑，MD5总共有64步，他们一起从倒数第一步开始搜索，但他们二人的结果从倒数第一步到第一步都不一样。王小云很快就意识到有人初始值不同。

比哈姆用的是标准程序，而王小云用的是《密码学与安全：从理论到应用》书上的。

比哈姆再次检验后，对王小云说：“恭喜，你是对的！”

最令王小云感动的是比哈姆后来对她说：“破解 MD5 是我一生的梦想。现在你破解了，这就是游戏规则。”

MD5的设计者罗纳德·李维斯特曾给王小云发邮件说：“即使我不愿看到MD5倒下，但人们必须推崇真理。”

王小云与董卿

MD5和SHA-1都是当时世界上顶尖的加密算法，人们都很好奇王小云的下一个目标会不会是SHA-1。

但，更多的专家都认为，SHA-1的破解难度要比MD5高得多，自问世以来就被广泛运用于商业、军事等高精尖信息加密领域。

2004年11月，王小云受到了欧洲密码工程总体负责人多伯丁的邀请，希望她能将SHA-1破解到57步。当时，世界上其他人最多只破解到了第40步。

王小云没有托大，只是笑了笑说：“我试试看。”

后来，参与研发SHA-1的相关机构（NIST）公开表态：“SHA-1目前为止还未发现任何隐患。”

结果，没过几天就被打脸了。

王小云

2005年2月14日，王小云将SHA-1的破解结果投稿给美密会。

恰逢第二天美国召开国际信息安全RSA大会，上万人前来参加，正式注册的会员就有数千人，甚至包括比尔盖茨等一些公司的总裁都会作演讲。

这场大会有个密码讨论板块，国际著名密码学专家阿迪·萨默尔公开告诉世界，SHA-1被王小云破译。

此时的王小云正在农村老家休息，不怎么上网的她自然也不知道全世界都在报道这件事。

王小云

MD5和SHA-1被破解，证明了电子签证是可以被有效伪造的，设计出更加安全可靠的密码hash函数标准迫在眉睫。

为此，美国NIST专门组织了两场研讨会来讨论MD5和SHA-1被破解后可能带来的网络安全威胁，并研究和征集新的HASH函数标准的竞争策略。

2007年，NIST在全球范围内启动了HASH函数新标准SHA-3的五年设计工程。

自从2004年美密会召开以来，中国女学者“王小云”被众多媒体称为密码界的“巾帼英雄”，她的名字足以被写进国际密码界的史册。

图片来源网络

王小云声名大噪以后，有许多的媒体想要了解她更多的生平事迹，却发现一个惊人的事实，王小云研究密码学，竟然是“半路出家”。

失之物理，得收之数学

王小云出生于教师家庭，受到父亲的影响，她从小就对数理化比较感兴趣，对数学的兴趣则是来源于父亲给她讲的鸡兔同笼问题。

但是，王小云与我们熟知的其他人物生平不太一样，童年时期的她不爱学习，也没有远大的志向，在她的身上能看到我们每个人的影子。

王小云自己也说以前的生活简单又平凡。

王小云

小学和初中时，王小云和其他的孩子一样贪玩，偶尔心血来潮会学那么一会，钻研一下数学题。

就这样，王小云来到了初三，她平时成绩一般，数理化成绩还算看得过去，为了中考努力学了40天，最终考上了诸城一中。

这40天的学习成果，让王小云意识到了自己的潜力，便开始认真地学习。

高中时期，在那个盛行“男学理，女学文”风气的时代，王小云凭借着兴趣和努力一直保持着物理第一，此时的她也开始希望进入大学后学习物理。

然而，王小云高考时物理成绩却失利了，只考了78分，但她没有放弃，把追分的希望寄托于能数学，最后竟然真的梦想成真，数学成绩是班里的第一名。

王小云

由于高考数学成绩比较好，王小云便选择了山东大学的数学系，并且希望之后能找到机会转到物理系。

但在山大转系的机会渺茫，除非等到对换的名额，于是王小云便将精力全部投入到学习数学中，对于转系也没那么执着了。

后来在报研究生志愿时，原本想报代数方向的，最终在同学们不厌其烦地劝说下改为了潘承洞院士的解析数论方向。

有一次，老师布置了一道印度数学家拉马努金的未经证明的数学公式。其他人用一个月的时间才将问题解决，而王小云只用了短短一周。

潘承洞老师看到了王小云的天赋，便建议她将研究方向改为新兴的“密码学”。

潘承洞

王小云逐渐地感受到了密码学的乐趣：“刚开始觉得学密码很简单，后来随着理论知识的深入，觉得还是有一定难度的，但是也觉得越来越有趣了。”

1988年国庆节后，日本京都大学的密码学专家松信来中国讲学，王小云在老师的建议下来到西安电子科技大学参加这个为期40天的课程。

可惜，日本老师因为骨折提前结束了课程，王小云十分不舍，便来到西电的图书馆查找借阅了几本密码学当面的书籍。

王小云对看似枯燥的密码学越来越感兴趣，每次谈起密码学，她都兴奋地说：“只有对密码算法进行深入地分析研究，才能真正理解密码算法设计的奥妙与安全的根基。密码学具有其他学科所不具备的思想，比如可证明安全性的一些思想，利用零知识、知识证明等思想证明某些算法为什么是安全的，这些是密码学独特的理论体系，特别有趣。”

王小云

1996年，王小云博士毕业留校工作三年后，同校的李大兴老师给王小云推荐了一篇关于 Hash 函数介绍的文章，。

王小云看到文章中说：“电子签名都用 Hash 函数。”便觉得不可思议，心想它真的安全吗？

于是，王小云在同校老师李大兴的建议下，从原本的公钥密码转为当时极其冷门的HASH函数研究方向，分析它们的安全性。

事业家庭双管齐下

王小云曾说过：“我的科研就是抱孩子抱出来、做家务做出来、养花养出来的。”

王小云

1991年，王小云和从事医学研究的刘瑞田结为夫妻。

2001年，为了节省往返于家和学校的时间，也为了方便照顾孩子，王小云和丈夫决定用家里的所有存款买计算机、打印机和扫描仪。

这样，王小云也开始了每天忙家务、哄女儿，然后坐在“办公室”进行HASH函数研究的日子。

当时，王小云哄女儿睡觉后，每天都要熬到半夜一两点，连续三个月，才将RIPEMD密码算法破解，此时她的爱人远在美国攻读博士后。

谈起这段时光时，王小云充满着怀念：“那段日子，我抱着孩子，做着家务的各种间隙，脑海中总是充斥着各种各样的密码可能的破解路径，一有想法我就立刻记录到电脑里。”

王小云

在破解了一系列国际密码算法的10年里，王小云不但养大了女儿，还养了一阳台的花。

但最令人感到震惊的是，王小云不靠电脑，一支笔一张纸就破解掉了国际上公认的难题。

实现中国“密码梦”

王小云相继破解MD5和SHA-1后，世界上其他国家的知名密码研究机构纷纷向王小云发出邀约，面对丰厚的条件，王小云毫不动心的拒绝掉了。

在她看来科学家要把国家的责任摆在第一位，任何选择都比不上祖国的需要。更何况，她的心中有一个“中国密码梦”。

2005年，王小云受聘于清华大学，举家搬到了北京，开始了新的生活，带领国内的专家研发了我国第一个HASH函数算法标准的SM3。

王小云

2010年SM3公布，经过密码界专家的研究与评估，其安全性远超MD5和SHA-1，获得了国内外密码专家的高度认可。

SM3获得了国家的发明专利，并且被纳入我国30多个行业规范中，涵盖了金融、电力、社保、教育、交通、电子政务等各大重要领域。

之后，王小云在保证现有研究同时，还利用她多年来积累的密码分析理论应用到密码设计系统中去，为保护了我国重要领域和重大信息系统的安全发挥着重大的作用。

未来，王小云还会一直往前走，朝着抵抗力最大的路径走，即使看不到边界。

王小云

王小云说：“自己的梦想是永远不忘初心，做好整个国家的密码保障工作，把我们的密码防御体系布局在国家的重要领域，使我们的国家更安全，人民的生活更幸福！”