专栏名称: Python之禅

分享Python相关技术干货，偶尔扯扯其它的

她破解哈希函数算法：坚持10年做一件事一定能做成

Python之禅 · 公众号 · Python · 2020-01-15 16:00

正文

来自： 新京报

记者张璐

2019年9月7日，2019未来科学大奖揭晓，这项设立4年的大奖迎来首位女性得主——密码学家王小云。在信息时代，金融服务、网络安全等背后都离不开密码系统的“护航”。在大众眼中，密码带着神秘色彩，王小云破解和设计密码的经历则更为传奇。

MD5和SHA-1曾是最先进的国际通用密码，被专家认为需要运算100万年才有可能破解。 2004年和2005年，这两大“固若金汤”的算法被王小云先后破解，在国际密码学界引发强烈“地震”。

2005年，王小云和国内专家设计了我国首个哈希函数算法标准SM3。如今，SM3已为我国多个行业保驾护航。

11月16日傍晚，梳着干练短发、带着典型学者风采的王小云出现在2019未来科学大奖周。问及此次获奖的感受，这位低调的科学家表示，她非常感谢大家对她的支持和关爱，希望大家更多关注和支持密码科技事业和这个领域年轻的人才。

王小云在未来科学大奖周接受媒体采访。 新京报记者张璐摄

从小对数理化兴趣浓厚

1966年，王小云出生于山东诸城一个教师家庭。她的父亲毕业于诸城师范学校的数学与化学班，受父亲影响，王小云从小就对数理化表现出浓厚的兴趣。

由于高考数学成绩优异，她报考了山大数学系。当时，山大数学系师资力量雄厚，授课的都是著名数学家潘承洞等专业上非常优秀的教授。

1987年，王小云考上山东大学的研究生，跟潘承洞学习解析数论。一年多后，在导师的建议下，王小云转学密码学。这个决定成为她科研生涯的一大转折点。

获得山东大学基础数学专业博士学位后，王小云留校任教。没有科研经费，她就在仅有的一张小书桌上开始了她的密码研究。

攻破国际两大密码城堡

2004年8月，在美国加州圣芭芭拉召开的国际密码大会上，中国密码学家王小云的研究报告，引发会场掌声雷动。她和研究团队找出的“漏洞”，让坚不可摧的密码算法堡垒瞬间崩塌。

多年来，哈希函数MD5和SHA-1是国际上公认最先进、应用范围最广的两大重要算法。广泛应用于金融、证券等电子商务领域。按照常规方法，即使先进的计算机也需运算100万年才有可能破解。

在国际密码大会上，王小云首次宣布了她及研究团队的研究成果——对MD5等四个著名密码算法的破解结果。现场学者惊叹之后报以热烈掌声，一些学者甚至激动得站起来致敬，使报告不得不一度中断。

2005年，王小云再次宣布了破解SHA-1的消息。 SHA-1在美国等国家有更加广泛的应用，密码算法被破解的消息再次引起强烈反响。

“密码是一个攻防的过程，为何现在国际国内密码设计水平这么高？这取决于密码分析的不断进步，不断发现密码系统的漏洞，从而知道从哪方面防范。设计上要能防御所有攻击的可能性，尽可能想到未来存在的攻击，设计更好的密码系统。 ”

王小云破解了5个国际通用哈希函数算法，那她成功的密码又是什么？王小云归因于“坚持”，“一个人能够坚持10年做一件事，一定能做成。 ”

王小云坦言，她做哈希函数的分析差不多做了10年。 “一开始我没有很大的理想，现在看来，哈希函数是区块链的基础技术；在当时，它是很多密码都离不开的关键技术。支撑密码系统的就是两大哈希函数算法，MD5和SHA-1。我当时想一定要分析这些算法的安全性。 ”

密码在很多人眼中是枯燥艰难的，王小云说，由于她是学基础数学出身的，对数学感觉比较好，在分析过程当中，她把这些算法看成特别的数学函数，凭感觉发现了好多规律。随着密码算法分析难度的增加，完备的一套密码分析体系就建成了。

设计我国首个哈希函数算法标准SM3

在哈希函数的两大支柱算法遭受重创后，美国国家标准技术研究院向全球密码学者征集新的国际标准哈希函数算法，王小云放弃参与设计新国际标准密码算法，转而设计国内的哈希函数算法标准。

2005年，王小云和国内其他专家设计了我国首个哈希函数算法标准SM3，其安全性得到国内外高度认可。经国家密码管理局审批的含SM3的密码产品如金融社保卡、新一代银行芯片卡与智能电表等相关产品已经在全国广泛使用。

SM3发布之后，数十项密码相关领域的行业标准出炉，国家对网络安全问题的认识越来越清晰深刻。

王小云说，这些年，我国科技激励政策好，国家对科技资金的投入力度很大。 “从我个人经历来说，之前我用自己的钱做科学研究，到慢慢开始有科研经费支持，如今国家支持我们的重大项目和工程，支持力度可以说是几十倍的增加。 ”

“我们要以我们的研究能力，做好国家的密码保障工作，使我们的网络更安全，保障人民的利益。 ”谈及今后的科研梦，王小云这样说。

王小云在清华大学做学术报告。 未来论坛供图

爱养花、爱集邮的女科学家

在大众的想象力中，女科学家严谨、聪明、专注。生活中的王小云是什么样的？在央视《开讲啦》节目中，性格爽朗的王小云曾表示，尽管研究任务重，但她仍会以养花、做家务、逛集邮市场作为放松方式。

作为未来科学大奖的首位女性得主，她的身份也备受关注。低调谦逊的王小云坦言，她能感受到大家的热情，感谢大家对她的支持和关爱。 “我感觉我个人被关注过头了，希望大家能多关注密码科技事业，关注密码领域年轻的人才，希望他们得到支持。

■ 对话

物联网、人工智能等领域需密码技术保护隐私

新京报：物联网、人工智能、大数据等的发展可能给隐私带来哪些问题？如何用密码技术解决？

王小云：这些领域隐私保护问题很严峻，目前我国这些领域的密码技术推广正在起步阶段，并没有完全解决安全问题。

物联网领域复杂，需要对这些领域的通信系统进行梳理，做密码防护技术的覆盖。要把密码系统和物联网通信系统融合在一起，保障其安全性。从技术研究角度和产业应用角度一起推动这个问题的解决。

在人工智能领域，一是人脸识别、生物特征识别方面，个人隐私容易泄露，个人隐私的保护需要使用密码技术。二是机器深度学习方面，如果机器学习过程中有攻击者改变少量数据，就会产生差距很大的结果，是很可怕的结果。这方面的安全性也需要密码技术解决。但是密码技术的解决刚起步，仍需深入研究。

人工智能还有其他应用，需要对工作机理进行了解，再进一步确定密码技术如何应用。

目前很多行业的数据以大数据形式存放，有的上云了，个人信息保护更为严峻。一旦大数据泄露，甚至会泄露上亿人的信息。单纯从加密角度，密码技术防护可以实现，但可能会影响大数据处理能力，需要长时间进行新型密码技术的研究和防护。还有一部分安全问题需要通过科技创新，最终得到完善的解决方案。

新京报：你认为刚刚通过的《密码法》最大亮点是什么？

王小云：《密码法》有很多亮点，比如提出密码工作坚持总体国家安全观，坚持中国共产党对密码工作的领导；