王小云日前,中科院公布了2017年新当选的61名院士名单,作为仅有的三名女性之一,数学物理学部的女院士、清华大学教授、密码学家王小云受到了广泛关注。多年来,这位朴实的本土科学家多次攻克世界级难题,在国内外一些密码学专家云集的重要学术会议中,终于有了让人崇拜尊重的中国女性面孔。
十载寒窗 终得醇熟
1966年,王小云出生于山东诸城,由于父亲是中学数学教师,她从小便精通数理。但高考时,她却在最擅长的物理上意外失手,才转投数学系,在山东大学一读就是十个春秋。
读书期间,王小云师从著名数学家潘承洞院士和于秀源教授。在中科院举办的2017年新当选×××院士座谈会上,王小云深情回忆往昔:“我是1987年考上山东大学的研究生,跟潘承洞老师学习解析数论。读了一年多后,潘老师清晰看到了密码学方向的发展前景,而指出解析数论将在其中发挥重要应用。”那时,潘承洞挑选了两个博士生和两个研究生转而研究这一新兴方向,王小云就是其中之一。
1993年,获得山东大学数论与密码学专业博士学位的王小云选择留校任教。没有科研经费,王小云就在仅有的一张小书桌上开始了她的密码研究。
在别人看来,密码学神秘枯燥,但对王小云来说却充满吸引力。她曾坚定地说:“密码学是我喜欢的工作。”
基于HASH函数的MD5和SHA-1,曾是国际上公认的最先进、应用范围最广的两大重要算法。由于世界上不存在两个完全相同的指纹,因此手印成为识别人们身份的唯一标志。在网络安全协议中,使用HASH函数来处理电子签名,能够产生电子文件独一无二的“指纹”,形成“数字手印”。密码学专家曾认为,即使调用全球的计算机,花费数百万年,也很难找到两个相同的“数字手印”,因此在2004年以前,人们对这两大算法能确保电子签名在现实中的绝对安全深信不疑。
1995年,王小云开始了HASH函数的专项研究,并试图找到破解MD5和SHA-1的方法。
就在同一年,王小云的女儿也出生了。女儿的出生非但没有牵绊王小云的科研进度,反而让她更加享受沉浸研究的过程。每天忙完家务,哄睡女儿,王小云就在家里的小台灯下演算HASH函数,尽情领略数学魅力。
虽然科研工作繁忙,但对于生活质量,王小云从来不打折扣,她拿手的红烧排骨深受学生欢迎;家里更是被收拾得一尘不染;在她家的阳台上,一年四季都有鲜花。
“我的科研就是抱孩子抱出来、做家务做出来、养花养出来的。”王小云回忆,“那段时间,我抱着孩子、做着家务的间隙,各种密码可能的破解路径就在我脑中盘旋,一有想法我就会立即记到电脑里。”
“古今中外有很多著名女科学家成功的典范,她们都能处理好家庭和工作的关系”,王小云也希望,“中国的女性特别是从事科研工作的女性,能够更多走出家庭,投入到科研当中。只要有毅力,还是能成功的。”
不鸣则已 一鸣惊人
做学问要耐得住寂寞,成功之前那些岁月里的艰辛,大概只有王小云自己知道。在前十年的磨砺中,王小云只发表过一篇论文,虽然在别人眼中,她一直没什么突出成果,但心无旁骛的王小云只为潜心攻破世界密码难题,并为众多密码系统保驾护航。
2004年8月17日,在美国加州圣芭芭拉召开的国际密码学会议上,通常大会发言人的发言时间限定在两三分钟,大会主席、国际顶级密码学家休斯(Hughes)却破例给了王小云15分钟发言时间。在王小云宣读她主持的研究团队的成果,包括对 MD5、 HAVAL-128、MD4 和 RIPEMD 四个著名HASH算法的破解结果中,会场上掌声雷动,一些学者甚至激动得站起来致敬。“我当时的感觉,真像是获得了奥运金牌的冠军,由衷感到作为一名中国人的自豪。”王小云说。
2005年2月7日,美国国家标准技术研究院申明SHA-1没有被攻破,而且也没有足够理由怀疑它很快将被攻破。但仅过了一周,只有一台普通电脑的王小便宣布成功破解了SHA-1。她的研究成果标志着电子签名可以伪造,世界对更加安全的密码标准的需要迫在眉睫。
短短两年时间,王小云在国际密码界两次掀起地震,让西方人折服。一举成名后,国内外一些密码学专家云集的重要学术会议中,终于有了让人崇拜尊重的中国女性面孔。密码学领域最权威的两大会议Eurocrypto与Crypto也均将“2005年度最佳论文奖”授予这位中国的巾帼英雄。
2005年4月,王小云教授受聘为清华大学杨振宁讲座教授、清华大学长江特聘教授,并成为当年第六届“中国青年科学家奖”的候选人。
国家发展在前 个人得失在后
2005年起, NIST开始探讨向全球密码学者征集新的HASH函数算法标准的可行性,如果设计的算法被采纳为国际标准,那将是密码学家的最高殊荣。虽然集全球期待于一身,但王小云放弃了这次难得的机会,全力带领国内专家为我国设计了第一个HASH函数算法标准SM3。
2008年,新兴量子密码学工作组国际会议公布了关于量子计算领域和量子密码学的有趣结合,并给出一些能抵抗量子计算的特别密码算法,其中一个被称作“格”的新密码体制引起王小云的关注。
王小云对“格”密码体制的关注,与恩师潘承洞的学术传承有关。在2017年新当选×××院士座谈会上,王小云特别谈起恩师对自己的学术影响:30年前,潘承洞曾让他的学生们研读一篇关于“低密度***”的论文,这是当时一位非常著名的数论学家转到密码领域后做出的一篇经典论文,论文针对经典的揹包密码体制给出了一个***,但王小云并未读懂。
“从我破解MD5和SHA-1到现在,我主攻的两个方向之一就是那篇论文中关于抗量子计算的公钥密码体制研究,也就是‘格’密码体制研究。”回溯自己的研究历程,王小云很是感慨,“我比潘老师给我读的那篇论文晚了十几年时间,但这个方向目前已经是未来公钥密码中非常重要的一个研究方向。现在看来这个方向选择得非常对!”
虽然深受国内外瞩目,但王小云很少接受采访,她的秘书告诉中国妇女报·中国女网记者,近几年里,王小云只接受了学校推荐的两个采访,且时间相隔长达五年。不只面对媒体,在周围人眼中,王小云一直默默无闻,从不急功近利,这也正是她在科研工作中一直恪守的准则。
对王小云来说,她只在乎自己研究的领域是否符合国家发展的需要。“当时我做HASH函数在中国算是比较顶峰的,突然转向抗量子计算***的‘格’密码算法的研究,很多人会觉得你损失很多,会有一点遗憾。但我个人不这样认为,人是有得有失的,你在这里失去的东西,可以在其他地方补回来。”她所坚持的是:“不能以功利的心态看待科研,这是最重要的一点。”
SM3一经公布,其安全性便得到国内外高度认可。该算法获国家专利,并被纳入我国30多个行业规范中,经×××审批的含SM3的密码产品如金融社保卡、新一代银行芯片卡与智能电表等相关产品已经在全国广泛使用。
近年来,王小云还将她多年积累的密码分析理论的优秀成果深入应用到密码系统的设计中,为国家密码重大需求解决了实际问题,为保护国家重要领域和重大信息系统安全发挥了极大作用。
她说:“我们在密码研究上,一开始是纯密码的学术研究,对业界的需求考虑得很少,但现在看到业界遍地开花的局面,非常高兴。特别是我们开始考虑哪些产业界需要怎样的算法和密码系统,这也给我国密码领域的研究提供了更多机遇和发展思路。”