她，十年内破译 五部顶级密码
　　她，比《暗算》里的“黄依依”还要聪明
　　她说，破译密码的那10年是她生活最轻松的10年

　　她热爱生活，拿手菜烧排骨是学生们公认的美食
她就是王小云，山东大学博士生导师，山东大学数学与系统科学学院信息安全研究所所长，人称“密码世界里的精灵”。
　　破译两大密码震惊世界

　　MD5、SHA－1是国际通行的两大密码标准，两大算法是目前国际电子签名及许多其它密码应用领域的关键技术，从理论上讲，它们是“计算不可能的”.MD5密码算法，运算量达到2的80次方。即使采用现在最快的巨型计算机，也要运算100万年以上才能破解。2004年8月王小云教授宣布成功破译MD5，王小云和她的研究小组用普通的个人电脑，几分钟内就可以找到有效结果。

　　世界震惊了!

　　国际密码学会议的总结报告这样写道：“我们该怎么办？MD5被重创了，它即将从应用中淘汰。SHA-1仍然活着，但也见到了它的末日。现在就得开始更换SHA-1了。” SHA-1密码算法，由美国专门制定密码算法的标准机构———美国国家标准技术研究院与美国国家安全局设计，早在1994年就被推荐给美国政府和金融系统采用，是美国政府目前应用最广泛的密码算法。然而，更让密码学界震惊的是，仅仅半年的时间，SHA-1也宣告被破解，而且破译者是同一个人领导的研究小组。一贯被认为固若金汤的两大世界密码算法戏剧性地走到了尽头。

　　《崩溃！密码学的危机》，美国《新科学家》杂志用这样富有惊耸的标题概括王小云里程碑式的成就。因为王小云的出现，美国国家标准与技术研究院宣布，美国政府5年内将不再使用SHA-1，取而代之的是更为先进的新算法，微软、Sun和Atmel等知名公司也纷纷发表各自的应对之策。

　　“她具有一种破译密码的直觉”

   王小云个子不高、短发、戴着厚镜片的金边眼镜。一说话，口音里带着淳朴的山东腔。有10年的时间，她走在山东大学的校园里，能认出她的人很少。就是她，两年前，在美国加州圣芭芭拉召开的国际密码大会上主动要求发言，宣布她及她的研究小组已经成功破解了MD5、HAVAL-128、MD4和RIPEMD四大国际著名密码算法。当她公布到第三个成果的时候，会场上已经是掌声四起。她的发言结束后，会场里爆发的掌声经久不息。而为了这一天，王小云已经默默工作了10年。几个月后，她又破译了更难的SHA-1。
    王小云从事的是Hash函数的研究。目前在世界上应用最广泛的两大密码算法MD5和SHA-1就是Hash函数中最重要的两种。

　　在王小云开始Hash函数研究之初，虽然也有一些密码学家尝试去破译它，但是都没有突破性的成果。因此，15年来Hash函数研究成为不少密码学家心目中最无望攻克的领域。但王小云不相信，她想知道，Hash函数真像看上去的那么牢不可破吗？
   王小云破解密码的方法与众不同。虽然现在是信息时代，密码分析离不开电脑，但对王小云来说，电脑只是自己破解密码的辅助手段。更多的时候，她是用手算。手工设计破解途径。
    图灵奖获得者姚期智评价她说：“她具有一种直觉，能从成千上万的可能性中挑出最好的路径。”

　　“破译密码后我去外面吃了一顿饭”

    当王小云带领她的团队终结MD5后，《华盛顿时报》随后发表报道称，中国解码专家开发的新解码技术，可以“攻击白宫”。王小云说，在公众的理解上，密码分析者很像黑客，但我们的工作与黑客是有明显区别的。她说：“黑客破解密码是恶意的，希望盗取密码算法保护的信息获得利益。而密码分析科学家的工作则是评估一种密码算法的安全性，寻找更安全的密码算法。”
    与电视剧里《暗算》里的高手不同，王小云的工作更准确地说是“明算”。王小云说：“与黑客的隐蔽攻击不同，全世界的密码分析学家是在一个公开的平台上工作。密码算法设计的函数方法和密码分析的理论都是公开的。”
   她说：“在破解了SHA-1的那天，我去外面吃了一顿饭。心里有些兴奋，因为自己是第一个知道一个世界级秘密的人。”

　　“破解一种先进的密码需要10年”

　　看过电影《U-571》的人一定记得，美军为了获得德国潜艇使用的密码，不惜用一艘潜艇伪装成德国潜艇去盗取一艘受伤德国潜艇上的解码机和密码本。王小云说，真实的情况绝不是电影里描述的那样。她说：“盟军当年为了破解德军使用的英格曼密码，动用了大批数学家，其中包括图灵，现在数学界中的崇高荣誉‘图灵奖’就是以这个数学家的名字命的。”“这一批数学家前后经历了10年的时间最后才破解了英格曼密码。”
    王小云说，一般而言，一种先进的密码被设计出来后，要破解需要10年左右的时间，而设计一种新的密码大约需要8年的时间。密码学就是在这种不断的创立和破解中发展的。王小云是从1994年开始破解MD5和SHA-1的，到她2004年成功破解恰恰经过了10年。她说，从现在开始世界密码学界已经开始了新密码的设计工作，预计到2012年新一代安全密码将产生。

　　“99%的人在这个领域里永远也不会成功”

　　破解密码，在电视剧里，这个职业充满了紧张与刺激。王小云说，现实中的密码破解工作远没有那么戏剧性。她说：“事实上这个领域里的科学家，99%的人永远也不会取得成功。”在破解密码算法RIPEMD的过程中，为了找到最后的破解方法，王小云曾经先后尝试了30多条破解路线。王小云回忆说，经常是破解进行到深夜，一条破解路线在最后的关键两步被证明是不可能的，只好第二天从零开始再找下一种破解方法。如此坚持了3个月，才成功破解。
    王小云说：“现在看来，当初选择这个研究领域是有很大风险的，可能永远不会取得实质性的成果。但我对这个问题有兴趣。”

　　生活里的王小云

“破译密码的10年是我过得最轻松的10年”

　10年破解世界5大著名密码，很多人会想，这个科学家一定是一个生活非常刻苦的人。但出人意料，王小云说：“那10年是我感觉过得很轻松的10年。”

　　“高考失败才当了数学家”

　　现在王小云已经是世界公认的密码分析高手，但其实王小云最初的梦想是当一个物理学家，高考出了意外才成了数学家。在高中时，王小云一直就是学校的物理状元。“考试没考好，才报了数学专业。”说起这段往事，她摇摇头，仿佛有点不甘心地说：“意外！”

　　进入大学后，王小云不死心。她曾经用一年的时间重新进入物理学研究领域。但一年下来，她发现，她已经不能在物理领域取得突破了。此后才安心地在密码学领域探索，而且在这个别人认为无望的领域一钻就是10年。10年里，有一次她跟丈夫打赌说，有一天，你用GOOGLE搜索王小云，一定能有上千条记录。而现在，在GOOGLE输入“王小云”3个字，得到的记录已经超过40000条。
  

　　“记出租车号是生活中与数字有联系的唯一习惯”

　　作为世界级密码分析专家，王小云的生活与数字却没有多少联系，更没有像《暗算》里黄依依那样用密码向意中人表白。在生活中她唯一与数字有关的习惯竟然是记出租车号。

原来，王小云的课题组中有超过一半都是女博士生。工作晚了，没有公交车，王小云总要送学生们打车回家。为了保证学生们的安全，她总要记住学生们乘坐出租车的车号，等学生到家了，给她发回平安短信，她才把记住的出租车号从脑子里删除。一次，王小云自己乘出租车，她用手机把出租车号发给一个朋友。朋友以为她要自己接站，查遍了当天的航班和火车车次都没找到那个号码，最后才知道原来是出租车号。是王小云怕遭遇坏人留下的“线索”。

　　“破解密码的同时生了一个女儿还养了一阳台的花”

　　没有见过王小云的人，几乎都认为她是“陈景润”式的学者。很难想像一个脑袋里整天装满数字的女人，能够在阳台?小云的朋友说：“怪了，在我家连开花都很难的仙人掌屁股’也开花了。”王小云家的阳台上，她用生孩子在家的时间把仙人球整理得根部也开花，让朋友惊叹不已！她说只要在家，她最愿意去的地方就是阳台和厨房。
   王小云的学生说：“最愿意吃王老师做的排骨了。放上醋，小火熏，然后大火煮……跟搞数论一样，有整套程序呢！”王小云擅长做饭，不但烧排骨有一套，蒸鱼也蒸得快而香。她家的中午饭很少像都市里的其他家庭一样凑合一下，她总会很认真很麻利地做营养丰富的午餐。丈夫出国去做访问学者，她去探亲，一周之内给丈夫包了四次韭菜水饺。

　　一个兴趣广泛的人怎么会甘心整天与数字打交道呢？王小云说：“安排好就兼得了。”