[科学技术]未来科学大奖首位女性获奖者王小云：十年破解五大国际密码

王小云

“我心里有点忐忑，有种过虑的感觉。还是希望大家多关注密码技术业务，关注密码领域的年轻人才，希望能得到一些支持。”在接受记者采访时，作为第一位获得未来科学奖的女性，王小云的表情具有数学家特有的严谨，以及一些女性特有的羞涩。

王小云的密码学在普通人眼里很难理解，但它与我们的生活息息相关，与人工智能、区块链、物联网、大数据等“最时尚”的科学领域密不可分。密码学家的工作是评估密码算法的安全性，并找到更安全的密码算法。王小云在这一领域的成就几乎是颠覆性的:她在10年内破解了5个国际上重要的密码算法，美国《新科学家》杂志使用了“崩溃！密码术危机”来形容她的作品。现在，她设计了一个更安全的中文哈希函数标准sm3，已经广泛应用于金融、国家电网、交通等国家重要经济领域。

"密码是攻击和防御的过程."王小云的话言简意赅，“现在全球密码设计水平已经发展到非常高的水平，这源于密码分析的不断进步。在密码分析过程中，我们不断发现密码算法或密码系统的漏洞，进一步推动我们的设计。设计的目的是为了防御目前为止所有密码攻击的可能性，尽可能多的考虑未来可能发生的攻击，设计出一个越来越好的密码系统。”

一把剑需要十年才能产生

1983年，王小云考入山东大学数学系，在山大路从本科到博士。他的导师是数学家潘承东院士，毕业后留校任教。后来，王小云默默工作了近10年，专攻密码学研究。

2004年，磨了十年剑的王小云终于到了亮剑的时刻。她在美国加州圣巴巴拉举行的国际密码学会议上发言，宣布她和她的研究团队已经成功破解了md5、haval-128、md4和ripemd。当她宣布第三项成就的时候，会场上已经响起了掌声，而在她的演讲之后，会场上爆发了很久的掌声。几个月后，她破解了更难的sha-1密码算法。

回忆十年的默默耕耘，王小云告诉记者:“我当时做了十年的hash函数的研究和分析，但是一开始并没有这么远大的理想。众所周知，今天看来，散列函数实际上是区块链的起源技术。当时看来，它也是很多密码系统离不开的核心和关键技术。如果去掉hash函数，很多密码系统就会变得不系统，有很多漏洞。当时支持这些密码系统的算法主要有两种:md5和sha-1，很多密码系统离不开这两种算法的支持。因为我是基础数学出身，对数学有很好的感觉，把这两个算法当做一个特殊的数学函数，所以在分析的过程中，我发现了很多规律，主要的分析思想大概在半年左右就出现了。慢慢的，随着密码算法分析难度的增加，我继续分析更难的算法，直到最后分析sha-1算法。”

王小云把他的成功归因于坚持不懈。“如果有人坚持做一件事10年，基本上没有不成功的，也能成功。”。

随后，王小云迎来了他学术生涯的新机遇。自2005年起，获得国家自然科学基金杰出青年基金资助，先后受聘为清华大学高级研究中心杨振宁教授、清华大学长江学者特聘教授、山东大学教育部密码与信息安全重点实验室主任。2017年，王小云当选为中国科学院院士。

国家科技奖励政策很好

“一般来说，不破解就很难规范和规范密码应用，也很难加强商业密码系统。破解很重要。”王小云介绍说，密码学有着悠久的历史。“比如二战前，为了得到核心机密，密码被破译和破解。比如图灵的破英格玛密码，让欧洲战场提前两到三年结束，从而避免了很多伤亡，意义重大。今天，密码破解有多重含义，包括算法破解、系统破解和不规则应用破解。所以，做了这些破解工作之后，就知道从哪里去防范了。比如我们对sha-1的破解，就产生了新的标准sha-3。”

在谈到个人科研经历时，王小云说:“现在中国的科技激励政策很好。当我开始做科研的时候，我第一次用自己的钱做科研。之后国家有财政支持，现在国家可以支持我们的重大项目和重大项目，支持力度大大提高，可以说是增加了几十倍。”

王小云认为，目前国家对科学技术的投资非常大，而且是前所未有的。“密码学的研究被纳入数学领域的数学支持范畴，我个人非常高兴。国家还鼓励密码学与国家重要领域、重大工程、国防安全等相结合。所以密码学遇到了前所未有的机遇。”

谈到获奖，王小云说:“从网上的信息来看，作为第一位女获奖者，大家都很关注。我非常希望未来科学奖成为一个长期奖项，也希望未来科学奖能够支持更多的科技创新人才。相信很多人都会支持的。”

最担心高科技导致隐私泄露

“物联网、人工智能等很多领域的隐私保护问题非常严重。目前，密码技术在我国这些领域的推广还处于起步阶段，安全问题还没有完全解决。”在互联网时代，密码直接关系到公共安全。王小云说，她最担心的是物联网。“因为物联网的环境不同，比如工业控制的物联网，家电的物联网，使用人工智能的物联网等等。他们的网络通信协议还没有从密码技术推广的角度进行全面梳理。”

王小云建议:“第一步是整理这些领域的通信系统。整理后要做好密码保护技术覆盖。我们应该制定一个密码系统来整合物联网的通信系统，以确保其安全性。这样，无论是从技术研究还是工业应用的角度，都应该结合起来共同解决这个问题。”

王小云还认为，在人工智能广泛应用的人脸识别和生物识别领域，个人隐私容易泄露，需要密码技术来解决这些问题。“比如我们常说的‘深学’，就有一些漏洞。假设攻击者在深度学习的过程中改变了机器人和无人驾驶车辆的少量数据，这是一件可怕的事情，可能会导致很大的差距。这方面的安全也需要密码技术来解决，但是相关的密码技术的研究才刚刚起步，还需要进一步深入的研究才能和人工智能结合起来进行保护。此外，对于人工智能的其他应用，有必要研究其工作机制，以进一步确认密码学应该如何受到保护。”

王小云表示，现在很多行业的数据都是以大数据的形式存储的，有的还上传到了云端，隐私保护的情况更加严峻。大数据一旦泄露，会泄露很多人的隐私信息，因此研究一些新的密码技术来保护这一领域的数据是非常必要的。

“网络信息需要保证其机密性、合法性、不可否认性和完整性。主要是这四个安全属性，由相应的密码技术来保证。比如机密性由加密算法保证，可认证性和不可否认性由电子签名和哈希函数保证，数据完整性由哈希函数保证。”王小云说。

10月26日，第十三届全国人民代表大会常务委员会第十四次会议表决通过《中华人民共和国法典法》。王小云说:“《密码法》规定‘国家促进参与商业密码的国际标准化活动’。我国制定的标准可以通过推广成为国际标准，国外的好技术也可以纳入中国标准的制定，这是一个双向的过程。我认为这将对促进对外开放起到重要作用。尤其可以为中国的密码智慧和密码方案做出贡献，拓宽中国密码技术创新的研究视野。”

文字、地图/记者武威、张丹