2004年,山东女子因在坐月子时觉得无聊,找来美国两套顶级密码破译,谁曾想真被她全部译出,顿时美国军方如临大敌...... 2004年8月,加州圣巴巴拉,国际密码大会现场空调打得很足,讲台上撑着纸稿的东方女子只说了一句话:“我已经攻破了MD5。” 几秒过后,爆炸般的掌声盖过了翻译耳机的嘀嘀声。 MD5,这个自90年代被美国国安局频繁接入军用通信的加密系统,就这样,被坐月子期间“无聊”的手工推演彻底掏空。 她叫王小云。那年她37岁,正在山东老家养胎。当时正处于她的团队研究是关键时期,但她又怕辐射,担心孩子,于是决定用纸笔推演。 而MD5,就是这么一步步被她挖穿的。 先说下MD5的来头。那可是加密领域的退役冠军,从上世纪90年代开始,全球几乎所有的安全系统都拿它当“门神”。 银行卡交易、软件安全码、通讯协议,甚至是当年美国军方的电子命令认证,全都靠它在“看门”。 罗纳德·李维斯特的设计,在彼时几乎是“无懈可击”的代名词,靠一台普通电脑暴力破解,用几十年也不一定能试出来正确的那组哈希碰撞,光你人工试错怕是孙子都得搬小板凳等你完成。 而王小云,用的是人脑的直觉与思辨,她发明了一种叫“比特追踪”的方法,靠的是找“岔道口”的逻辑漏洞,把一个个看似毫无联系的运算过程,找出其中难以自洽的一环。 简单说,她是找规律。 手边的资料被她翻了又翻,从1992年MD5面世开始,她拉出时间线,把每一条结构设计、每一步逻辑链接都拆开看。 当时,她卧室角落堆起的纸稿,足足有40多厘米高。 她每天吃完早饭坐下推两个小时,午睡醒来再推三个小时,晚饭后上床前再查一遍前一天的,日复一日,几乎没落一天。 直到2004年中夏,她知道自己可以去加州了,去告诉世界: MD5,坏了。 这消息传回美国的速度,比新闻稿还快。那头,美国国家标准技术研究院火速发出警告,全面叫停MD5的使用。几个政府核心系统立即开始更换签名算法。 他们当然知道,这还只是开始。 因为一年后的2005年,这位山东母亲又一次站上大会台,宣布:SHA-1也被我破解了。 会场上,有报纸当年登出一张现场照——几位学者瘫坐在椅子上,像刚被抽干力气。 王小云用了两个月,建立起“模差分分析模型”,搭配她之前提出的“王小云攻击法”,成功压缩破解SHA-1签名所需时间到“普通电脑1小时”。 意思就是说,从此以后,黑客甚至不用高端装备就可以伪造数字身份、篡改合同、篡改系统记录。 这下,炸锅了。 美国国家安全局在2006年内部评估材料中,首次将“王小云攻击模型”列为“年度高级技术威胁”,而这个等级,一般只给战略核武控制系统或者极端网络攻击模型。 这一切,却源自三年前一场黄昏卧室下的纸笔攻防。 2005年,在破解SHA-1前,她提前三个月,把所有技术细节悄悄告知NIST和微软等美方技术机构,并给出技术整改建议。 没要一分钱,也没附带要求。这一行为甚至被NIST在致谢声明中点名感谢。 这就是科学家的责任。她不站恶意那边,也不为任何国家制造危险,而是让安全之物走向更安全。 这场风暴之后,美国多所一线大学、研究机构联合放出橄榄枝,光年薪就给出了30万美元起步,还有签证一步到位、教授终身席位、团队经费无限匹配。 她笑了,说:“我的团队在国内。” 2006年起,王小云身份彻底变了,她被国家密码管理局委托,带队构建中国自主加密标准。 她不再只负责“破解”,而是成了“铸盾者”。 SM3算法,就这样诞生。 她把破解的经验全部反哺回算法设计,创新提出“双向免疫结构”,在技术圈,一句流传很广的话就是这么来的: “王小云造的锁,是连她自己都打不开的。” 2010年,SM3密算法正式发布,在金融、交通、国家电网等重要经济领域广泛使用,并于2018年10月正式成为ISO/IEC国际标准。 而她本人,2019年获得国家科技进步一等奖,奖金711万元,她公开讲:“大头进团队基金了,后面路还长。” 到今天,再提密码学界的门神,相较于过去的“西方安全铁三角”,越来越多国际组织在会议上公开引入SM系列算法,同时提出“多轴加密范式”,这背后,就是她的功劳。 如今,社保卡、区块链、航天通信全都靠她那一套机制守着最深处的机密,而那个黄昏、那张木窗纸、还有她手边厚厚的运算稿子,成了这一切悄无声息的起点。 一个母亲的产假,悄悄改写了一场全球的信息安全剧本。 信息来源:王小云 2018 年 CCTV《开讲啦》访谈实录
