王小云密码学家人生密码.docVIP

王小云密码学家的人生密码 　　推开门,王小云在办公桌后抬起头对我笑了笑。没有过多的寒暄,这是我和她第二次见面,我们在山东大学聊了一个下午。 　　金边眼镜、蓬松的短发,王小云穿着整洁合身的女式西服套装,脖子上戴着翠绿的玉坠,说话时带有明显的山东口音。虽然她只有43岁,却已是全球最顶尖的密码学家,破解了曾被国际密码学界认为是绝对安全的MD5和SHA-1算法。 　　她办公室里的陈设很简单,最显眼的是满屋子的盆栽花,其中最多的是君子兰。她说:“做研究是一件快乐的事,这些花让我工作时也心情愉悦。” 　　从王小云的办公室望出去,窗外是一片开阔的草坪。她所在的这幢办公楼颇具传奇色彩,1999年国家表彰的23位两弹一星元勋中,有14位曾在这幢楼里任教、学习或工作过。尔今,由杨振宁教授创建的清华大学高等研究中心设立于此,被视为中国最先进的纯学术理论研究机构。 　　 　　十年蛰伏 　　 　　16年前,年轻讲师王小云从未想过有朝一日会在清华大学里拥有自己的办公室。她也不在意这些,只是简单地认定:“研究密码学是我喜欢的工作。” 　　那时,王小云刚从山东大学数学系博士研究生毕业,婉拒了导师介绍的高薪企业,决定留校任教。没有独立的办公室,没有科研经费,她就在一张小书桌前开始了自己的职业生涯。 　　王小云出生在山东诸城的农村,父亲是乡村小学数学教师。高考时,她在成绩最好的物理这一门考试时失了手,才报考了数学系,在山东大学一读就是十年。在她的导师、著名数学家潘承洞院士、于秀源教授的建议下,硕士生毕业前夕,王小云开始将研究方向由“解析数论”改为新兴的“密码学”。 　　在一般人的印象中,密码学神秘而又枯燥。但在王小云看来,密码学就像是“设谜”与“猜谜”的过程,且有成熟完备的科学体系,乐趣无穷。 　　现代密码学兴起于20世纪70年代,电子签名是其中的重要分支,这也是王小云主要的研究领域。今天全世界的金融、证券、计算机网络等系统中,“电子签名”都在发生作用。任意一个数据,经过特定的加密算法计算后,会生成一个由0和1组成的“比特串”(如SHA-1是160位),这个比特串就好比独一无二的“数字指纹”,可以作为人们在虚拟世???里进行身份认证的可靠的“电子签名”。原始数据的任何改变,都会使电子签名随之变化。王小云解释说:“如果密码只是简单的几位数字,普通计算机运算很短的时间就可轻易破解。电子签名的安全性,实际上主要取决于其背后复杂的加密算法所体现的数学难题的难度。” 　　 多年来,由美国标准技术局(NIST)颁布的基于Hash函数的MD5和SHA-1,是国际上公认最先进、应用范围最广的两大重要算法。这两种算法的厉害之处在于,每一步计算都只有唯一的正确值,任何一次小的错误都会立刻引起“雪崩效应”,很快地导致大崩溃,全部计算只能从头再来。因此,按照常规方法,即使调用军用超级计算机,也需运算100万年才有可能破解。这确保了电子签名在现实中的绝对安全。 　　 1991年,王小云和在部队从事医学研究的刘瑞田结了婚。1995年,她开始专门研究Hash函数,试图找到破解MD5和SHA-1的方法。同年,女儿出生后,为了节省往返于教研室和家之间的时间,也为了方便照看孩子,王小云和丈夫商量后,用家里所有的存款买了计算机和打印机。每天,忙完家务,哄睡女儿,王小云就继续在家里的小台灯下演算Hash函数。沉浸在那些数字与方程的世界,她非常享受,尽管在1996年至2004年的八年研究中,她只发表过一篇论文,并没有其他人眼中特别突出的“成果”。 　　 　　干掉“坏比特” 　　 　　让王小云一鸣惊人的是她独创的“比特进位”破解思想。 　　比特是二进制中最小的信息单位。在破解MD5和SHA-1的过程中,任何一步出现错误的比特,都会引起“雪崩”,导致前功尽弃。王小云把引起雪崩难以控制的比特称为“坏比特”。她的“比特进位”思想就是,在每次出错时,产生一个“杀手比特”将“坏比特”消灭掉,从而使系统认为输入的是正确信息。这样,不同数据最终仍能产生相同的Hash,进而达到伪造“电子签名”的目的,其运算效率大大超过了此前专家们的设想。 　　1997年春季的一天,王小云兴奋得彻夜未眠地连续演算了两天两夜。她用 “比特进位”方法,终于成功破解SHA-0(SHA-1的基础)。演算完,她美美地睡了一觉。她知道,破解其他一些如RIPEMD等重要算法只是时间问题了。对于MD5, SHA-1的安全性评估也极为重要。 　　 2004年8月17日,在美国加州圣芭芭拉召开的国际密码学会议上,通常大会发言人的发言时间限定在两三分钟,大会主席、国际顶级密码学家休斯却破例给了王小云15分钟。王小云宣读了她主持的山东大学研究团队的成果,囊括了对MD5、HAVAL-128、MD4和RIPEMD四个著名H