朗读者王小云：朝抵抗力最大的路径走

2004年夏天，美国加州圣芭芭拉召开国际密码学会议，这是密码学研究领域中水平很高、影响广泛的标识性会议。

一位中国女科学家有条不紊地走到台上，语气平静地向全世界宣布：包括MD5在内的四大国际密码算法全部存在漏洞。此言一出，举座皆惊。

随后，她的报告数次被雷鸣般的掌声打断，其中更有一名教授因左手骨折无法鼓掌，就一直用右手猛拍大腿。

她就是中国的“密码女王”王小云，国际著名密码学家Lenstra在她的评价信里写道：“我参加了美密会所有的密码会议，从来没有经历过这样的场景。”

王小云在访谈中介绍破解MD5过程

在一些人眼里，所谓的密码学就是人们日常用到的账户密码。但实际上，那些生活中的“密码”只能算作最简单的口令，并不是密码学所说的真正的“密码”。

王小云的工作也并非是研究如何抵御病毒木马的入侵，她所打交道的“密码”更像是一把锁，把人们的密码保护完整，拒“偷东西”的人于千里之外。

在2004年的美密会上，得知她成功破解了MD5，大会主席黑沃斯教授非常激动。别人的报告时间一般是两三分钟，他破例为王小云安排了十五分钟。这十五分钟，便足以在密码学界搅起一番风云。

有不少人对王小云说，你的结果算错了。但她却不为所动：“肯定没错，你放心好了。”比哈姆教授找到她，告诉她MD5的结果确实是错的，而王小云仍旧坚持：“不会有错的，你放心。”

王小云与比哈姆教授  

图源：《数学文化》2019第10卷第2期

MD5一共有64步，她提议来一个现场测试，两人从最后一位分别往前推算。从倒数第一步到第一步，他们的结果始终不同。王小云自信地指出：“我们两个有一个初始值错了。”

王小云的初始值来自来自施奈尔的《密码学与安全：从理论到应用》，当比哈姆教授将书中的初始值放入程序运行后，不到一秒钟，王小云听见他说：

“妙极了，祝贺你，你破解了MD5。”

后来，蔡院士给王小云打电话：“你为中国人争了光。”闺蜜也替她高兴：“我天天和你吃饭，竟然不知道你的工作这么厉害！”

MD5被公认为“最安全的密码”，想要破解它可能需要上百万年的时间。然而，随着王小云的破解，其安全性降到了最低。美国立即召开研讨会，“MD5已经死了，赶快撤出使用”。

在王小云看来，科学没有运气，更没有巧合，破译MD5背后，是自己多年的坚持与努力。

在王小云之前，其实不断有世界顶级的密码学家试图破解MD5。

“破解MD5是我一生的梦想”，比哈姆教授对王小云说：“现在你破解了，你赢了，这就是游戏规则。”

一开始，王小云打算和学生一起破解MD5，但学生觉得，“这个事情太难了”。王小云便自己研究，当时她只想着“试试它的破解有多难”，然而过了两个星期，她就知道：“我肯定能破了。”

谁也想不到，那个时候王小云还在家里坐月子，她每天除了照看刚出生的女儿，就靠破解密码来“解闷”。

在破解MD5之后，王小云把目光瞄准了有着“白宫密码”之称的SHA-1。

当时正值寒假，她让学生协助编程，再让山大数学院机房里所有的电脑全都来运行SHA-1的推演。她本以为，这么多台电脑，应该一天就能运行出结果。但足足等了8天，仍旧毫无进展。

谁也想不到，数台电脑推演8天都没有得出的结果，却在王小云一支笔的运算下，渐渐露出了真容。她心里有数了：“SHA-1能破！”

“我所有的数学模型，几百个方程，都是用手一个一个推出来的。这种逻辑思维是非常纯粹的数学逻辑，如果用计算机自动化推的话，它很难去处理方程之间的矛盾。”

王小云相信自己的数学推导，“我能马上感觉到我需要调整哪些路线，当十个方程都出现矛盾的时候，我估计计算机也不知道该往哪里走，它就崩溃了。”

让她十分自豪的是，目前为止，自己手推的效率和同行用计算机自动化推出来的效率是一致的。

2005年2月14日，王小云把破译SHA-1的论文投给了美密会的密码专家。第二天，世界RSA大会召开，会上宣布了SHA-1已被破译的消息，世界上最为坚固的密码堡垒再一次轰然倒塌。

美国国家标准与技术研究院不得不宣布，美国政府在未来五年内将全部停用SHA-1。

2019年，王小云成为未来科学大奖设立4年以来首位获奖的女科学家。

在颁奖典礼现场，她特意准备了英语演讲，即便她的英语并不流利，但她觉得，“就跟我的科研一样，人是需要不断挑战的。”

王小云英文获奖感言

在人们眼中，站在舞台中央的王小云，身着精美旗袍，用英文分享着密码学的魅力，眉宇之间流淌的是那份专属于她的自信与从容。

回归生活，除了密码研究，其实她还爱养花和集邮。家和实验室里都摆着她的花，一有时间，她也会去集邮市场逛一逛，久而久之，还混了个脸熟。

她其实很爱美，在家工作的时候也习惯以正式的状态进行。“我就简单抹抹脸，涂涂口红，梳梳头发，换上出门会穿的衣服，然后才开始在桌子前开始工作。”

潜心科研的她，也不会因此而疏于家里的卫生。“我在家破解密码的时候，家里的卫生要比现在好很多，是非常非常干净的。”

常常有人说，王小云教授在穿衣打扮上很有品味。

“我穿的衣服、戴的首饰都是女儿帮我挑选、设计的。”有一次，女儿得知王小云要出席一场颁奖典礼，当天晚上便为她画好设计草图，隔天就送去加工了。

当年女儿在参加面试时，被问到最想干的事情是什么，女儿脱口而出：给科学家设计首饰。面试官二话不说，当下就决定“无条件给offer”。

王小云连破多个国际密码算法，在密码学界名声远扬，许多国家相继朝她抛出了橄榄枝。

但她却说，科学家要把国家的责任摆在第一位，任何条件都比不上祖国的需要。

她转而投身于国内密码算法的开发，在破译MD5两年之后，国内第一个基于Hash函数设计的算法SM3诞生了。

SM3算法的安全性非常高，一直沿用至今，为我国在交通、电力系统和金融等多个行业保驾护航。在中国航天工程所用到的通信加密上，也同样运用到了王小云设计的算法。

她逆利而行，秉持初心，一直在为守护国家和人民的信息安全而努力着。

在过去的日子里，王小云仿佛手持长矛，不断攻击密码算法铸就的坚固盾牌，为世人建造更为牢固的信息阵地。她用理性的智慧和对美的追求，改变了大众对科学家的认知，正如美国第一位女电气工程师伊迪丝·克拉克所说，世界上并没有对女电气工程师的需求，或者对女医生的需求。

人们只有对做好事情的人的需求。

“事实证明，只要我们感觉能做，就一定要做到最好。”

未来，王小云还要一直朝前走，尽管她并不知道密码学的边界在哪，但她会一直坚持走下去，朝抵抗力最大的路径走：“生命就是一种奋斗，不能奋斗，就失去生命的意义与价值；能奋斗，则世间很少有不能征服的困难。”

素材来源 | 央视综艺朗读者微信公众号

编辑 | 潘子羽

责任编辑 | 苗立群 胥雯惠