2004年,山东女子因在坐月子时觉得无聊,找来美国两套顶级密码破译,谁曾想真被她全部译出,顿时美国军方如临大敌...... 有人说,这世界上最浪漫的事,就是一个母亲为了孩子的安稳,把曾经的科研“战场”转移到一张纸、一支笔上。 她不靠高科技设备,一手破解让世界惊掉下巴的超级加密算法。而她的名字,两个字就能让全球密码学界听了都要肃然起敬:王小云。 听着,她可不是“科技界女侠”这种虚名的代言人,而是真真正正在密码界扳倒“神话”的存在。 要知道,连美国军方都曾认为MD5这套加密算法“铜墙铁壁”,甚至有人信誓旦旦地说,这玩意儿别说破解了,就再给人类一百年,也未必能找到头绪。 但没想到,一个中国妈妈,在坐月子的日子里,写写画画,愣是把这座密码高墙找到了突破口。 她的故事要从2003年说起。那年她高龄怀孕,原本是清华大学的一线科研人员,长期在辐射不低的机房工作。 家里人担心她和孩子的健康,劝她暂时离开实验室。 你想象一下,对一个天天跟电脑、算法打交道的大脑来说,说停就停是件多难的事?可王小云不是一般人。 她没吵没闹,没有陷入那种“学术空窗期”的焦虑,而是静静坐下来,拿起纸笔,开始反复用手演算密码函数。 而她选择研究的,正是当时炙手可热的密码算法——MD5。这个函数是美军不少高安系统的根基,而且是国际标准中的“安全标杆”。 但在王小云眼里,她觉得哪怕再精密的算法,也可能有漏洞,而那些最深的漏洞,是电脑跑不出来的,要靠人脑细致推演,靠逻辑的直觉去一点点“蹭”出来。 于是她用一个完全理工科以外的方法:心算+图解+逻辑剪枝。 她发现了MD5运算中某几个关键方程出现了“形似理不通”的对立,这种东西电脑是看不出来的,只有人靠纯粹的推理才能发现。 而这,正是她后来能突破它的核心。 你可能不相信,当真正完成MD5破解时,她还在产假里,一边推着婴儿车,一边掂量着哈希碰撞的风险概率。 当时间来到2004年8月,她站在美国加州圣巴巴拉的国际密码大会讲台上,说出了那个令全场哗然的事实:MD5被她攻破了,还是用纯数学建模实现。 要知道,这个大会是密码学界的“奥斯卡”,它可不容虚假宣传,一句话说错可能让整个研究生涯付诸东流。 但她用实打实的数据和分析结构证明了,自己确实让那个“超级计算机都搞不定”的算法,现出了破绽。 而她的研究一出,美国那边直接坐不住。美国国家安全局立马宣布弃用MD5,把防线切换到认为更“坚不可摧”的SHA-1,并给世界“信心喊话”:SHA系列不可能被破解。 然而,他们低估了王小云的实力,也低估了一个母亲能有多少韧性。 2005年,王小云只用了两个月,又一次,在纸上完成了SHA-1的理论性攻击建模,并验证成效。 这下震撼不是来自局部专家,而是整个信息安全产业,美国不少银行系统、军方系统、政府数据加密方案,全都以SHA-1为基础。 一旦有漏洞,那不是“修个补丁”能解决的问题,而是整个加密体系的“地基”出问题。 更关键的是,王小云通过这一次次的“手搓”成绩,逼得世界开始重新审视密码竞赛里的国别力量。 相关技术文献看完,没有哪个专家能不佩服,这不是靠团队“砸钱”去跑出来的大模型,而是靠人脑撕开的困局。 于是,美国一些机构亲自下场邀请了。开出的条件可以说是直击学术圈C位了:年薪百万美元、优先入驻世界顶级实验室、拿绿色通道绿卡,全套家属待遇。 但王小云想都没多想,就拒了。她说,搞密码技术,不是给谁打工,不是找“舒适圈”住得舒服,而是要有担当。 这个地球上需要安全的系统,不能只靠一个国家的安全。 她没有把自己看成密码世界的“破坏者”,相反,她更想用自己的能力去构建保护体系。 当年破解了美方算法,那是被动局里的主动发声,现在该轮到我国的信息系统建立自己的“安全语言”了。 所以,她转身就投入到了自主密码系统的研发中。 这套系统,后来被命名为“SM3”,它可不是照着别人的模板改一改那么简单,而是从数学底层逻辑、运算系统安全构架开始,从头到尾都是中国特色设计。 信息来源::1. “密码学界的传奇女性:王小云教授的生活和工作” - 科技日报
