山东女孩王小云：3年破解美国两大最安全密码，拿下国家奖励711万

　　著名香港导演吴宇森想必大家都耳熟能详，在他闯荡好莱坞期间，曾拍摄过一部密码题材电影《风语者》，该剧讲述了尼古拉斯·凯奇饰演的印第安纳瓦霍族密码员（代号“风语者”）的生死历险经历。

　　而在真实的二战历史中，美军曾因作战情报屡被日军破解而伤亡惨重，直到创造性地采用印第安纳瓦霍族土著语言作为加密手段后，最终才获得了密码战的主动权。

　　可以说，这些印第安族的“风语者”们无疑是美国的英雄。

　　而在中国，也有这样一位天资卓绝的“风语者”。

　　

　　她曾只身一人单刀赴会，在世界密码大会上给予狂妄的美国迎头痛击，还曾在3年时间内两破美国最顶尖密码算法，直接改写了中国乃至世界密码学的编年史。

　　她就是今天故事的主角——王小云。

　　一边做家务、一边当宝妈，她竟轻松破解“史上最难”

　　2001年，博士毕业留校任教的王小云怀孕了。

　　作为已经35岁的“高龄产妇”，尽管接踵而来的孕期不良反应让她备受折磨，但她仍然咬牙坚持的在科研岗位，像个平常人一样在电脑前一工作就是一整天。

　　直到产科医生告诉她：为了孩子的健康成长，也为了她个人的身体，她必须远离电脑，在家安胎静养。在院领导的反复催促下，她才恋恋不舍地放下手头工作，安心回家当起了待产妇。

　　丈夫工作繁忙，挺着个大肚子的她，不仅要养好尚未出世的小宝宝，各种家长里短也样样需要操心，但这些事都难不倒她，因为她从小就是个“闲不住”的人。

　　洗衣拖地、浇花做饭，这些在外人看来既繁琐又无聊的家务她却干起来津津有味、得心应手。而每每做完家务，她就觉得无所事事，总想找点事情干。

　　

　　闲暇无聊的日子就这么平平淡淡地过着，突然有一天，一个念头迸射进了她的脑海：自己在怀孕前，曾听院里同事热烈讨论过当时密码学界的顶级难题，号称“史上最难”的MD5算法。

　　当时她就想，有时间空余下来一定要好好研究研究这个问题，这不，机会来了，就像注入了一剂兴奋剂，她的内心瞬间激动了起来，而当时的她可能完全意识不到，这个偶然的念头即将改变她的人生，也将震惊整个世界。

　　说干就干，第二天她就立刻返校取回了成箱成箱的科研资料，又自费购买了当时最新的一些密码学著作，然后就一股脑扎进了数学和密码的海洋，从此一发不可收拾。

　　坐月子期间，尽管丈夫在国外攻读博士后长期不在身边，产后的她身体也并不是太好，总会时不时地头晕贫血，但这些都挡不住她的研究热情。

　　

　　白天，她将女儿背在身上，一边忙活着柴米油盐酱醋茶，一边笔本纸尺不离手，一旦有了想法和灵感随即就开始计算，有时直到女儿饿得哇哇直哭，她才意识到孩子的奶还没有喂。

　　晚上，早早地哄女儿睡觉后，她更是全身心投入。有时候的她甚至已经达到了“忘我”的境地，就连天空泛起了白光，她都毫无察觉。

　　后来等到她做完月子，终于能用电脑了，此时的她更是如鱼得水一般地在数据的海洋里大快朵颐。

　　但既然被称为“史上最难”，又岂是如此容易就被攻破的呢，在写完了将近4000页的草稿后，研究依然是一筹莫展，无奈之下，她也只能是带着遗憾和焦虑浅浅睡一会。

　　

　　在研究期间，王小云渐渐从网上了解到，挑战MD5算法的又何止她一人，就连世界著名的数学家、密码学家比哈姆博士，研究了一辈子也依然无所寸进。

　　王小云也曾动摇过“还要再坚持吗，坚持还有意义吗”？然而，不久后的一次家务经历，却给她带来了全新的改变。

　　王小云曾笑谈，她的成果是抱孩子、拖地、浇花得到的灵感，其实所言非虚，她日后提出的独领风骚的“碰撞算法”正是在做家务过程中得到的最初灵感。

　　区别于任何传统的计算方式，“碰撞算法”是基于王小云自创的“比特分析法”作为底层运算逻辑，通过庞大的基础计算数据堆砌来实现对MD5算法漏洞的精准定位。

　　

　　犹如一记猛拳直击要害，实现了对MD5算法的“斩首式打击”。

　　尽管“碰撞算法”已经领先于世界，但其仍然需要投入巨量的计算和超负荷的精力，而且底层整套算法的“蝴蝶效应”也非常明显，一个底层小数点后的差别，就可能导致整个计算结果的天差地别。

　　比如，有一次，王小云发现用“碰撞算法”计算的数据和自己的预设值大相径庭，便忙不迭地开始追根溯源，然而这一追就追了3个月，才找到整个计算模型的“坏点”。

　　而这只是她多年解密生涯中最稀松平常的一个缩影。

　　正是在这种超常的付出和超人的努力下，随着基础数据模型越来越完善，一切似乎都变得水到渠成起来，在她聚沙成塔的逐步攻克了HAVAL-128、MD4等算法后，翻过MD5这座大山的曙光终于乍现。

　　

　　2004年，她仅用了2个月时间内，就精准找到了攻破MD5算法的“撒手锏”，但那时的她仍然还对自己的成果将信将疑，就像做了一场极美的梦，自己不断的问自己：“是真的吗，真的做到了？” 。

　　怀着这样兴奋、激动、怀疑、焦虑的复杂情绪，她在领导的鼓励下，只身远赴重阳，参加了那场注定震惊世界密码学界的会议——2004年世界密码大会。

　　“超级宝妈”变身“密码女王”

　　在讲述这次会议的盛况之前，我们有必要简要介绍一下传说中“史上最难”的MD5密码算法。

　　相信很多朋友都对发生在“二战”时期最为著名的密码战“中途岛海战”并不陌生，在这场直接改变太平洋战局乃至二战格局的战役中，军事密码的破译和反破译斗争，起到了决定性的作用。

　　

　　当时的日本由于在中国和东南亚战场吃紧，妄图通过复制“偷袭珍珠港”的奇迹，利用隐秘接近的方式，夺战位于太平洋夏威夷群岛南端的中途岛，直接扼住美国的咽喉，扭转战局的被动。

　　但他们不知道的是，美国情报特工队“魔术”小组早已成功破译其海军JN-25加密通信系统，提前获知了日本的全部作战计划，并迅速反映、提前部署，在中途岛重创日军，加速了“二战”的结束进程。

　　来到现代，密码技术更是渗透到了国防、军事、政治的方方面面，可以说，密码战虽然看不见硝烟，但决定全局，谁掌握了核心密码技术，谁就掌握了制胜法宝。

　　美国历来在密码学界都是犹如泰山北斗一般的存在，MD5算法更是其“掌上明珠”。

　　

　　要问MD5有多难，引无数专家尽折腰？

　　自1991年甫一问世，MD5算法就被称为“密码界的天花板”，美国曾嚣张的表示，MD5百年内难逢敌手，巨型计算机100万年也算不出来，不服来战。

　　而由于我国密码学起步较晚，且在国内一直都并非“显学”，因此我国的加密算法和密码研究都长期落后于欧美发达国家，这也导致了国际密码大会上，一直罕有中国人的身影。

　　直到2004年王小云的横空出世。

　　时间来到2004年那个阳光灿烂的加州午后，一年一度的国际密码会议已接近尾声。

　　

　　与往年的会议一样，各国专家的发言虽然有一些新的观点和想法，但都仅仅止步于现有算法的叠加和改良，多少有些让人意兴阑珊，甚至昏昏欲睡。

　　而让美国引以为傲的MD5，大家似乎只能“高山仰止”，甚至“谈之色变”。

　　这时，一位貌不惊人的中国女性缓步走上了讲台，远远看去似乎还有一点微微的紧张和颤抖。

　　主持人介绍，这是来自中国的王小云女士。

　　“一个中国人的发言”显然并未让大家提起多少兴趣，有人因陌生而疑惑，有人甚至直接低头整理起了文件，准备起身离开。

　　然而几秒钟后，所有人都停下了手头的工作，屏住了呼吸，瞠目结舌地看着讲台的方向。

　　

　　只见王小云用和缓的语气宣布：我们破解了MD5加密算法，该算法存在漏洞。

　　一时间，整个会场鸦雀无声，与会人员的表情更是五花八门，有的是震惊，有的是欣喜，更多的则是怀疑：“一个中国人真的破解了MD5？”，这个问题萦绕在会场的大多数人心中。

　　面对会议主席和部分专家的质疑，王小云淡定地说到：“肯定没问题，放心好了”。

　　知名数学家比哈姆要求和王小云进行现场测试，因为在MD5的破解之路上，之前没人比他走的更远。

　　大家紧张地等待着验证结果，测试完毕，比哈姆率先起身向王小云致敬：“王，你赢了！”

　　

　　一时间，全场掌声雷动、经久不息，有的专家甚至直接相拥而泣，导致她后续的报告甚至一度无法继续。

　　就连手臂骨折的一名国外专家都兴奋地高举右手，拍腿致意。这个个子不高、甚至外表有些柔弱中国女人自此一鸣惊人、震惊世界。

　　而在MD5被攻破后，美国国家标准与技术研究院立刻成立了专家组，日夜不停地对王小云的研究成果进行验算，而当所有计算都指向同一个结果时，高傲的美国专家们第一次集体沉默了。

　　沉默并不代表服输，美国长久以来的霸主心态也不允许他们低头，很快美国又迅速推出了SHA-1算法，并再次狂妄地表示，这是“不可能有任何漏洞的算法”。

　　

　　然而，这次留给美国人高兴的时间更短了，有了之前破解MD5的经验和底气，仅仅半年后的2005年，王小云就应邀在RSA大会再次对美国给予了最有力的回击，SHA-1仍然存在漏洞，且已被破解。

　　这一次，美国密码学界选择了集体失声，而就在会议召开的不久之后，美国悄然停用了MD5和SHA-1的全部算法，并宣布在5年内不再启用，王小云用硬实力再次突破了世界最坚固的密码堡垒。

　　王小云，这位10年时间只在国内期刊发表过1篇学术论文，在国际上更是籍籍无名的中国女性；

　　这位热爱抱孩子、做家务、浇花拖地的“超级宝妈”摇身一变，成为了国际密码界炙手可热、首屈一指的专家；

　　

　　更是成为了“白宫攻破者”“可以威胁美国国家安全”的“密码女王”。

　　哪里有什么天生强大，她只是天生要强

　　“大鹏一跃乘风起，扶摇直上九万里”。

　　王小云蜚声国际后，各种荣誉和头衔接踵而来：第一位获得“未来科技大奖”的女性科学家、中国科学院院士、国际密码协会“最具时间价值奖”、全国优秀科技工作者等等。

　　而仅“未来科技大奖”一项奖励，奖金就高达100万美元，当时折合人民币711万元，可以说名利双收。

　　

　　在世界密码学界和国内各大互联网站上，王小云的名字更是快速登上“头条”，霸占“热搜”，而各个媒体报道中使用最多的都是：“天才科学家”“天赋异禀”“绝世天才”等等形容词。

　　事实上，王小云的成功并不像许多媒体所刻意渲染的那样全靠天赋异禀，更主要的还是她十年如一日地执着和坚持，才造就了今天的辉煌与成就。

　　十年磨一剑，一剑展锋芒。

　　王小云出生于山东诸城一个最为普通的教师家庭，父亲在外教书很少回家，母亲一个人拉扯着5个孩子，经常忙得不可开交，虽然清贫而忙碌，但父母从未放松过孩子的教育。

　　

　　父亲教数学，自然而然就成为了王小云的启蒙老师，而王小云从小就展现出了很高的数学天赋，并一步一步成功考上了山东大学数学系，在山大，她的数学天赋更是展露无遗。

　　1993年，王小云博士毕业后选择留校，一边教书，一边继续数学研究。而正在那时，她遇到了改变她一生的人生导师—时任山东大学校长的数学家潘承洞院士。

　　当时，随着国家逐步意识到加密工作与密码学的重要性，潘承洞也开始着手发掘和培养密码学领域的储备人才。

　　密码学的研究离不开扎实的基础数学功底，而当时王小云作为山大年轻教师中基础数学领域的翘楚，自然引起了潘承洞院士的重点关注。

　　

　　在了解到要突然放弃自己辛勤耕耘多年的基础数学，转而研究当时国内几乎空白的密码学后，王小云曾经一度非常犹豫，旁人“搞密码”是不是“搞谍报”等等的误解更是让她举棋不定。

　　直到在潘承洞的推荐下来到西安电子科技大学短期班培训学习，王小云才发现，小小的二进制密码组合竟然也蕴含着无穷的变化和乐趣，让她瞬间找到了“燃点”，并从此便一发不可收拾。

　　相比于成名后的荣誉加身、备受推崇，在科研生涯的前10年，陪伴王小云的却只有青灯孤影和寂寥无声。

　　由于缺乏研究经费，她和丈夫斥巨资自费购买了微型计算机演算模型，这几乎花光了他们一家所有的积蓄。

　　

　　由于研究过于投入，她选择性地忽略的女儿在艺术方面展现的过人天赋，只能让女儿做个平常人，而这也成为了她终生的遗憾。

　　由于长期从事最“冷门”的研究项目，当时整个山东大学也只有她一人坚持了下来，同事一个个忙着评职称、拿奖励，有的甚至“下海”挣了大钱，而她只能默默的埋头苦干，与清贫为伴。

　　由于密码破译其实从本质上来讲就是两个字“计算”，有时为了验证一个简单的结果就需要耗费数个月甚至是整年的时间，因此，多年来，王小云面对的都是投入和产出完全不成正比的折磨和煎熬。

　　但王小云硬是凭着山东女孩独有的一股韧劲和对密码破译的执着和热情坚持了下来。

　　

　　不经霜寒万般苦，哪得独占鳌头香。

　　王小云就像一只美丽的“金蝉”，蛰伏地下十数年，在常人难以忍受的枯燥和煎熬中潜滋暗长，最终破土而出，振翅高飞，让世界听见了中国人发出的又一声时代最强音。

　　在一举成名后，王小云也并没有用自己的实力和名誉换取一份高薪的职业，也没有留恋于荧幕的光鲜和他人的崇拜，而是选择了继续埋头实干，把自己的知识和理论贡献给国家。

　　自2005年开始，王小云就马不停蹄地带领团队为国家设计和定型了国内第一个基于哈希函数的加密算法—SM3。

　　大家可能对SM3感到陌生，但其实这个算法早已渗透到了我们日常生活的方方面面。

　　

　　如今，小到我们的银行卡密码，大到国家智能电网、区块链建设，都离不开SM3，离不开王小云的心血和智慧。

　　我们熟知的科幻小说家《三体》的作者刘慈欣凭借一人之力，把中国科幻文学的水平提升到了世界级，同样，密码学家王小云也以瘦弱的一人之躯让中国密码学屹立于世界民族之林。