行不通时，就换个思路，换条路走。如果暂时找不到方向，就暂且把它放下，做点别的事。[1] 

这位戴着金边眼镜，留着蓬松短发的人是中国密码学家王小云。她穿着整洁合身的女式西服，脖子上戴着翠绿的玉坠，看起来踏实稳重，眼神里饱含着特有的坚定和自信。
身为清华大学“杨振宁讲座教授”的她，在2017年增选为中国科学院院士[3]，又在刚刚过去的9月获得了2019年未来科学大奖“数学与计算机科学奖”，成为该奖自2016年创办以来首位获得未来科学大家的女性科学家。因为她的创新性密码分析方法揭示了国际顶尖密码HASH函数的弱点，促成了新一代密码HASH函数标准，为此她获得奖金100万美元，不受限制使用。[4][5] 
       
如此优秀的女科学家，她到底有哪些过人之处？
10年破译包括MD5、SHA-1在内的5个世界顶级密码算法[4]，这是近十几年来国际上首次成功破解，整个国际密码学界都为之震惊。[6] 此外，王小云还主持设计了密码HASH函数SM3，目前在金融、交通、国家电网等重要经济领域广泛使用，它成为了国家密码算法标准，也被纳入了国际标准ISO/IEC最终标准草案。[1]
更让人敬佩的是，在王小云取得重大突破的10年科研里，她还是一个宝妈、家庭主妇，她说“我的科研就是抱孩子抱出来、做家务做出来、养花养出来的。”[2]
事业、家庭双丰收，王小云的幸福密码到底是怎样编成的呢？
1. 痴迷物理，却走上了数学之路
1966年8月，王小云出生在山东诸城农村的一个教师家庭。父亲是一名教师，毕业于诸城师范学校的数学与化学班，从小他就注意培养王小云姐弟五人的数理化学习，所以她们从小就对数理化感兴趣。
那时候父亲常年在外教书，经常两周才能回来一次。母亲为了让她们能安心学习，承担起了全部农活和家务，每天都劳动到深夜，即便再苦再累总能将日子过得井井有条，后来姐弟五人都先后考上了镇重点初中，而王小云也从她母亲那里学到了“深夜工作的能力。”[2]
小学和初中时候，王小云的数理化成绩不错，不怎么学习总能考到高分。但她文科成绩不好，中考的时候只学了40天，就顺利地考入了诸城一中。[4]
       诸城一中
入读高中以后，她想到才学40天成绩竟然能提高这么多，自己的学习潜力可能很大，于是开始认真学习，尤其认真学习物理。高中三年，她的物理成绩始终是班里第一名。
父亲看到王小云对物理很感兴趣，便鼓励她考大学读物理专业，以后从事核物理研究。但在1983年的高考中，王小云因为意外失误物理考砸了，成绩远不如数学，为此她将山东大学数学系作为了高考志愿的首选。
进入山东大学的第一年，王小云还在等转系学习物理的机会，可随着学习的深入，她对数学越来越感兴趣。数学本身严谨的逻辑思维，像一股强大的力量紧紧地抓住了她的心。她的学习能力越来越突出，成绩总在班上名列前茅。后来报考研究生志愿时，毅然选择了著名数学家潘承洞院士所从事的解析数论方向。
2. 中途转站密码学，研究冷门HASH函数
1987年，王小云顺利考上了山东大学数学系的研究生。一年以后，导师潘承洞院士、于秀源教授建议她将研究方向由解析数论改为新兴的密码学，从此她与密码学结下不解之缘。
王小云在山东大学自习
研究生毕业时，王小云面临两种选择：进京工作或者继续读博士。后来她接受了于秀源教授的建议，先认真备考，等考上了再决定是否要去工作。经过认真复习，王小云顺利地考上了潘承洞院士的博士研究生，还是那一年山东大学唯一的一个女博士。
在这位女博士的密码之路上，导师潘承洞院士给了她有力的指导。
虽然他不做密码研究，但他却能给王小云提供最好的参考文献。当时流密码领域有一个杰出的密码专家James Massey，写了一本非常前沿的书稿给潘院士，潘院士把它转送给了王小云，“那真是一本极好的教材”。[4]之后，他又送给王小云一本分解因子的书，因子分解在公钥密码中非常重要。此外，潘院士还会定期给学生们开学术研讨会，询问王小云等的学习和科研情况，甚至会提供一些与专家交流的机会。
“事实证明，潘老师当年的安排非常具有前瞻性”。[4]
       1993 年博士论文答辩会（左起：展涛，潘承彪，裴定一，潘承洞，王小云，袁益让，王炜，于秀源）
1996年，王小云博士毕业留校工作三年后，她把自己的研究方向，从喜欢的公钥密码转为当时国内无人从事的冷门方向HASH函数。由于材料短缺，王小云便从定义开始熟悉HASH函数的内涵，在没有研读过HASH函数分析论文的前提下，她开始了HASH函数的安全性分析。
"当初选择这个研究方向是冒着很大风险的，事实上这个方向里的科学家，99%的人永远也不会取得成功。但我对这个问题很感兴趣。”[2]
因为兴趣和热爱，王小云执著地走上了冷门研究之道。好在皇天不负有心人，一分耕耘，一分收获。
3. 十年寒窗，破解世界顶级密码算法
研究HASH函数不到半年时间，王小云的脑海中就已经有了破解HASH函数理论分析方法的一些主要思想。等到1997年春季，她就已经成功给出了第一个算法SHA-0的碰撞攻击路线。
那一天，她兴奋得彻夜未眠地连续演算了两天两夜。演算完，便安心地美美地睡了一觉。因为她用“比特进位”方法，终于成功破解了SHA-0（SHA-1的基础），而其他一些如RIPEMD等重要算法的破解，只是时间问题了。
      
接下来，王小云便经历了她人生中最重要的一次会议，在美国加州圣芭芭拉召开的国际密码学会议。
       
那一天是2004年的8月17日，大会主席、国际顶级密码学家 Hughes 破例给了王小云15分钟报告时间，一般而言每个人只有2到3分钟。在会上，王小云宣读了包括 MD5、HAVAL-128、MD4和RIPEMD四个著名Hash算法的破解结果。当她讲到第三个破解结果时，报告还未结束，会场上已是掌声雷动，部分学者激动得站起来鼓掌致敬。

王小云和国际著名密码学家 Eli Beham 在交流学术
然而，让密码学界更为震惊的是，半年之后在美国召开的2005年国际信息安全RSA大会上，包括三位图灵奖得主Adi Shamir、Ronald L. Rivest 和 Whitfield Diffie 在内的五位密码学家一起宣布了王小云和她的团队对SHA-1的破解结果，这是继MD5之后，她们又一次取得的突破性成果，而这个工作只用了两个多月的时间。
Shamir 当时在会上指出：“SHA-1的攻击将引起轩然大波，无论如何这动摇了我们对电子签名安全的信心”。[3]
多年来，MD5和SHA-1被国际上公认是最安全、最先进、应用范围最广泛的两大HASH函数算法。 MD5是由图灵奖得主麻省理工大学教授Ronald L. Rivest于1991年设计的；SHA-1背后更是有美国国家安全局的背景，是美国NIST推出的HASH函数标准。按照常规方法，即使调用当时最快的大型计算机，也需运算上百万年才有可能被破解，这确保了电子签名在现实中是安全可靠的。然而使用王小云的方法，普通计算机仅运算一个多小时，就能破解MD5。
曾经有很多密码学家尝试去破解它，但都没有成功。正因为如此，该领域的密码专家才逐渐转为其它的研究领域，导致HASH函数被认为是此前密码学研究中最不活跃的领域。
从1995年开始破解MD5和SHA-1，到2005年成功破解SHA-1，王小云走过了近10年的历程，连续破解顶级密码函数。在1996年到2004年期间，王小云一共才发表一篇论文，同行评价她：从不急功近利。[2]
4. 足够热爱，抱孩子抱出科研成果
如今，王小云早已获奖无数，身兼多个要职，回首过去，她说到现在“还很怀念那10年的生活”。“那段时间，我抱着孩子、做着家务的间隙，各种密码可能的破解路径就在我脑中盘旋，一有想法我就会立即记到电脑里"。[2]

王小云（右）与杨振宁先生亲切交流
每天晚上哄女儿睡着后，王小云继续编程工作到深夜一点钟左右，攻关时间长达三个月。有时候深夜攻关时，发现一条路线的调试在最后的关键两步被证明是不可能的，她只好带着遗憾去休息。第二天送女儿上学后，又赶紧回家继续寻找新的攻击路线。
那时候王小云的爱人在美国做博士后，王小云一个人照顾女儿，一个人处理家务，还一边攻克破解难题。 
       
有时候找不到思路时，王小云会做做家务或看看窗外的风景，以此来让自己休息下来。在做其他事情的时候，也许新的方向就会突然出现在眼前。
“虽然也经常发现走错了路，但是不必气馁。行不通时，就换个思路，换条路走。如果暂时找不到方向，就暂且把它放下，做点别的事。”[1][2]


因为喜欢，才会全身心投入；因为喜欢，所以不必过分为结果忧心，而享受过程。王小云说，“在破解Hash函数的过程中，从未感到辛苦”。[1]“研究密码是我喜欢的工作。” [2]
对她而言，密码研究是兴趣与社会责任的完美结合，也是她生活的重要组成部分。未来，她将培养出更多优秀学生，使中国密码学研究更长久地走在世界最前列。

声明：本文所用图文均来源于网络，版权归原作者所有。  
作者：Megan
责编：Zoey
参考资料：
[1]https://www.tsinghua.edu.cn/publish/news/4205/2011/20110225232406796789918/20110225232406796789918_.html
[2]http://www.view.sdu.edu.cn/info/1207/100634.htm
[3]http://sca.hainan.gov.cn/bszn/kpyd/201806/t20180629_2675214.html
[4]https://tech.sina.com.cn/d/i/2019-09-08/doc-iicezueu4257013.shtml
[5]https://baike.baidu.com/item/%E6%9C%AA%E6%9D%A5%E7%A7%91%E5%AD%A6%E5%A4%A7%E5%A5%96/19285674?fr=aladdin
[6]https://www.tsinghua.edu.cn/publish/thunews/9656/2011/20110225231742500215177/20110225231742500215177_.html

有趣的人都在看