“創(chuàng)新之路不可能一帆風(fēng)順，但信念的堅(jiān)持至關(guān)重要。我將無(wú)我，不負(fù)使命，積極促進(jìn)科技創(chuàng)新，勇攀科技高峰�！�4月25日，“科技創(chuàng)新巾幗行動(dòng)”正式啟動(dòng)，在航天科工集團(tuán)二院職工文化中心大禮堂內(nèi)，作為女科技工作者代表之一，帶著濃濃山東口音的中國(guó)科學(xué)院院士、清華大學(xué)教授王小云在啟動(dòng)儀式上的發(fā)言慷慨激昂。

　　“密碼學(xué)界的巾幗英雄”“震驚世界的巾幗密碼專家”，這是國(guó)內(nèi)一些新聞報(bào)道對(duì)王小云的評(píng)價(jià)。2005年，美國(guó)一家雜志稱，王小云團(tuán)隊(duì)的學(xué)術(shù)成果引發(fā)了“密碼學(xué)的危機(jī)”。彼時(shí)，王小云39歲，如何在密碼世界里攪起一番風(fēng)云？

　　現(xiàn)代密碼在計(jì)算機(jī)網(wǎng)絡(luò)中有三類算法：加密算法、簽名算法和哈希函數(shù)算法。多年來，由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)頒布的基于哈希函數(shù)的MD5和SHA-1算法，一直是國(guó)際公認(rèn)最先進(jìn)、應(yīng)用范圍最廣的兩大算法。SHA-1更被視為計(jì)算安全系統(tǒng)的基石，有“白宮密碼”之稱。

　　如果這兩個(gè)算法不安全，是不是所有的算法就不安全，或者至少是有漏洞的？想到這一點(diǎn)，王小云覺得“這是一件很可怕的事情”。

　　證明這兩個(gè)算法不安全，得找出它們的漏洞。但王小云一開始并不想干這事兒，她坦言，自己“沒有那么大的勇氣”。1995年，王小云開始專門研究哈希函數(shù)，她選擇先分析MD5和SHA-1這兩個(gè)算法的安全性。沒想到，半年后，破解的技術(shù)方案慢慢成形。

　　十年磨一劍，一朝試鋒芒。2004年8月，在國(guó)際密碼大會(huì)上，王小云首次宣布她和團(tuán)隊(duì)多年來的研究成果——破解了MD5、HAVAL-128、MD4和RIPEMD等四個(gè)密碼算法。密碼學(xué)界為之震驚：MD5被重創(chuàng)了，它即將在應(yīng)用中被淘汰。

　　很快，王小云又宣布破解了SHA-1，又一座固若金湯的密碼堡壘坍塌。2006年，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院頒布新政策——美國(guó)聯(lián)邦機(jī)構(gòu)在2010年之前必須停止使用SHA-1。

　　破解密碼能力高超的王小云仿佛手持長(zhǎng)矛，攻擊密碼算法鑄就的堅(jiān)固盾牌，讓原本照常運(yùn)行的密碼系統(tǒng)失序。有人問她：密碼學(xué)專家和黑客到底有什么不同？

　　“黑客專門找漏洞攻擊別人，目的不純。我們是為了讓黑客沒有生存空間或減少他們的生存空間。”王小云說。

　　通過找到密碼的破解方法，王小云向人們發(fā)出警醒：這個(gè)密碼算法有漏洞，可能會(huì)被攻擊。同時(shí)可以提示密碼設(shè)計(jì)專家如何更好設(shè)計(jì)密碼算法。

　　“密碼破解非常重要，沒有破解，就很難有密碼應(yīng)用的標(biāo)準(zhǔn)化、規(guī)范化�！痹谕跣≡蒲壑校�密碼學(xué)是矛與盾的交鋒，攻與防的藝術(shù)。

　　哈希函數(shù)兩大支柱算法遭受重創(chuàng)后，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院向全球密碼學(xué)者征集新的國(guó)際標(biāo)準(zhǔn)哈希函數(shù)算法，王小云放棄參與這項(xiàng)設(shè)計(jì)研究計(jì)劃，轉(zhuǎn)而將精力投入到設(shè)計(jì)國(guó)內(nèi)的密碼算法標(biāo)準(zhǔn)上。

　　王小云和國(guó)內(nèi)其他專家為我國(guó)設(shè)計(jì)了第一個(gè)哈希函數(shù)算法標(biāo)準(zhǔn)SM3，它的安全性得到國(guó)內(nèi)外密碼專家高度認(rèn)可。如今，SM3已在金融、國(guó)家電網(wǎng)、交通等國(guó)家重要經(jīng)濟(jì)領(lǐng)域使用，并且在2018年成為了一項(xiàng)國(guó)際標(biāo)準(zhǔn)。

　　2019年，王小云成為未來科學(xué)大獎(jiǎng)首位女性得主，頒獎(jiǎng)詞寫道：其創(chuàng)新性密碼分析方法解釋了被廣泛使用的密碼哈希函數(shù)的弱點(diǎn)，促成了新一代密碼哈希函數(shù)標(biāo)準(zhǔn)取得的成就。

　　代小佩