“創(chuàng)新之路不可能一帆風(fēng)順，但信念的堅持至關(guān)重要。我將無我，不負使命，積極促進科技創(chuàng)新，勇攀科技高峰�！�4月25日，“科技創(chuàng)新巾幗行動”正式啟動，在航天科工集團二院職工文化中心大禮堂內(nèi)，作為女科技工作者代表之一，帶著濃濃山東口音的中國科學(xué)院院士、清華大學(xué)教授王小云在啟動儀式上的發(fā)言慷慨激昂。

　　“密碼學(xué)界的巾幗英雄”“震驚世界的巾幗密碼專家”，這是國內(nèi)一些新聞報道對王小云的評價。2005年，美國一家雜志稱，王小云團隊的學(xué)術(shù)成果引發(fā)了“密碼學(xué)的危機”。彼時，王小云39歲，如何在密碼世界里攪起一番風(fēng)云？

　　現(xiàn)代密碼在計算機網(wǎng)絡(luò)中有三類算法：加密算法、簽名算法和哈希函數(shù)算法。多年來，由美國國家標(biāo)準技術(shù)研究院(NIST)頒布的基于哈希函數(shù)的MD5和SHA-1算法，一直是國際公認最先進、應(yīng)用范圍最廣的兩大算法。SHA-1更被視為計算安全系統(tǒng)的基石，有“白宮密碼”之稱。

　　如果這兩個算法不安全，是不是所有的算法就不安全，或者至少是有漏洞的？想到這一點，王小云覺得“這是一件很可怕的事情”。

　　證明這兩個算法不安全，得找出它們的漏洞。但王小云一開始并不想干這事兒，她坦言，自己“沒有那么大的勇氣”。1995年，王小云開始專門研究哈希函數(shù)，她選擇先分析MD5和SHA-1這兩個算法的安全性。沒想到，半年后，破解的技術(shù)方案慢慢成形。

　　十年磨一劍，一朝試鋒芒。2004年8月，在國際密碼大會上，王小云首次宣布她和團隊多年來的研究成果——破解了MD5、HAVAL-128、MD4和RIPEMD等四個密碼算法。密碼學(xué)界為之震驚：MD5被重創(chuàng)了，它即將在應(yīng)用中被淘汰。

　　很快，王小云又宣布破解了SHA-1，又一座固若金湯的密碼堡壘坍塌。2006年，美國國家標(biāo)準技術(shù)研究院頒布新政策——美國聯(lián)邦機構(gòu)在2010年之前必須停止使用SHA-1。

　　破解密碼能力高超的王小云仿佛手持長矛，攻擊密碼算法鑄就的堅固盾牌，讓原本照常運行的密碼系統(tǒng)失序。有人問她：密碼學(xué)專家和黑客到底有什么不同？

　　“黑客專門找漏洞攻擊別人，目的不純。我們是為了讓黑客沒有生存空間或減少他們的生存空間。”王小云說。

　　通過找到密碼的破解方法，王小云向人們發(fā)出警醒：這個密碼算法有漏洞，可能會被攻擊。同時可以提示密碼設(shè)計專家如何更好設(shè)計密碼算法。

　　“密碼破解非常重要，沒有破解，就很難有密碼應(yīng)用的標(biāo)準化、規(guī)范化�！痹谕跣≡蒲壑�，密碼學(xué)是矛與盾的交鋒，攻與防的藝術(shù)。

　　哈希函數(shù)兩大支柱算法遭受重創(chuàng)后，美國國家標(biāo)準技術(shù)研究院向全球密碼學(xué)者征集新的國際標(biāo)準哈希函數(shù)算法，王小云放棄參與這項設(shè)計研究計劃，轉(zhuǎn)而將精力投入到設(shè)計國內(nèi)的密碼算法標(biāo)準上。

　　王小云和國內(nèi)其他專家為我國設(shè)計了第一個哈希函數(shù)算法標(biāo)準SM3，它的安全性得到國內(nèi)外密碼專家高度認可。如今，SM3已在金融、國家電網(wǎng)、交通等國家重要經(jīng)濟領(lǐng)域使用，并且在2018年成為了一項國際標(biāo)準。

　　2019年，王小云成為未來科學(xué)大獎首位女性得主，頒獎詞寫道：其創(chuàng)新性密碼分析方法解釋了被廣泛使用的密碼哈希函數(shù)的弱點，促成了新一代密碼哈希函數(shù)標(biāo)準取得的成就。

　　代小佩