2004年8月17日，美國加州圣巴巴拉正在召開國際密碼學會議，當山東大學王小云教授公布了MD系列算法的破解結果之后，報告被激動的掌聲打斷。王小云的報告轟動了全場。 

這次會議的總結報告這樣寫道：“我們該怎么辦？MD5被重創(chuàng)了，它即將從應用中淘汰。SHA-1仍然活著，但也見到了它的末日�，F(xiàn)在就得開始更換SHA-1了�！� 

然而，更讓密碼學界震驚的是，2005年2月15日，在美國召開的國際信息安全RSA研討會上，國際著名密碼學專家Adi Shamir宣布，他收到了來自中國山東大學王小云、尹依群、于紅波等三人的論文，論文證明SHA-1在理論上也被破解。這是繼王小云破譯MD5之后，國際密碼學領域的又一突破性研究成果，而破譯只用了兩個多月的時間。 

Shamir說：“這是近幾年密碼學領域最美妙的結果，我相信這將會引起軒然大波，設計新的HASH函數(shù)算法顯得尤其重要�！盡D5的設計者，同時也是國際著名的公鑰加密算法標準RSA的第一設計者R.Rivest表示：“MD5函數(shù)十幾年來經(jīng)受住了眾多密碼學專家的攻擊，而王小云教授卻成功地破解了它，這實在是一種令人印象極深的卓越成就，是高水平的世界級研究成果�！� 

MD5和SHA-1相繼被破解，引起了軒然大波。王小云的研究成果表明了從理論上講電子簽名可以偽造，必須及時添加限制條件，或者重新選用更為安全的密碼標準。美國國家標準與技術研究院隨即表示，為配合先進的計算機技術，美國政府5年內將不再使用SHA-1，并計劃在2010年改用先進的SHA-224、SHA-256、SHA-384及SHA-512的密碼系統(tǒng)。此外，微軟、SUN和Atmel等幾家知名公司的專家也發(fā)表了他們的應對之策。 

選擇最不活躍的領域突破 

20世紀80年代末，國際上開始研究密碼算法。當時師從著名數(shù)學家潘承洞教授、于秀源教授攻讀解析數(shù)論研究生的王小云，在潘承洞、于秀源、展?jié)�等多位名師的指導下，轉讀密碼學方向的研究生，分別于1990年、1993年獲得理學碩士、博士學位。

現(xiàn)在，她擔任山東大學信息安全研究所所長。

“剛開始，感覺學習密碼算法很簡單，后來隨著理論越來越深，感覺還是挺難的，但也覺得越來越有意思�！蓖跣≡茖�看似枯燥的密碼學研究越來越感興趣，她興奮地說：“密碼學上有些思想是別的學科沒有的，比如說可證明安全性的一些思想，利用零知識、知識證明等思想證明某些算法為什么是安全的，是密碼學獨特的理論體系，是非常有意思的�！� 

當時，在公鑰密碼算法里，除了加密算法外，大多數(shù)密碼體系都是用HASH函數(shù)確立的，其中一個非常重要的應用是HASH函數(shù)是用來保證電子簽名安全的一個關鍵技術，在電子商務等領域應用非常廣泛。MD5和SHA-1算法被設計出來后，人們認為它很安全，是牢不可破的。雖然也有一些密碼學家嘗試去破譯它，但是都沒有突破性的成果。正因為這樣，HASH函數(shù)被認為是近15年來密碼學研究中最不活躍的領域。

然而，王小云堅定地選擇了這一不活躍的領域，以獨特的方式打破了這種沉悶的局面。雪崩性是衡量HASH函數(shù)安全的一個基本標準，如果HASH函數(shù)安全的話，雪崩性是非常強的，找不到任何規(guī)律。這就像雪頂上有一個東西，突然雪崩了，你根本找不到它。經(jīng)過不斷的分析研究，王小云發(fā)現(xiàn)HASH函數(shù)沒有很強的雪崩性，這說明能夠找出一些規(guī)律。于是，王小云開始找規(guī)律，試圖找到一些有效的攻擊方法。在不斷的摸索和反復的驗證中，最后她幸運地找到了“比特追蹤法”，也就是目前大家公認的模差分方法，并結合一些其他的新技術，最終使攻擊方法變得非常有效。

破解算法王小云投入了100%的精力，沒有節(jié)假日和雙休日，沒有8小時工作概念，通宵達旦連軸轉，陪伴她的是不眠的燈火和天邊疲憊的星辰�；貞浧鹉莻�令她難忘的過程，王小云說：“一開始，我也覺得很難，破不了，但是后來從數(shù)學的角度來思考，慢慢地發(fā)現(xiàn)了很多規(guī)律，影響其安全性。這個過程是一點點積累，一步一步解決的�！�

鼓勵學生發(fā)現(xiàn)創(chuàng)新點 

由于現(xiàn)代密碼學是1976年才開始發(fā)展起來的新興學科，而信息安全則是20世紀末新興起的專業(yè)。因此，應用密碼學不但難以找到合適的教材，而且每年隨著重大研究進展的產(chǎn)生，教學內容都要有不小的變動。這種狀況無疑對王小云是一個很大的考驗�！耙婚_始我很迷茫，不知道這課該怎么上。”經(jīng)過不斷地探索，王小云認為，必須讓學生學習經(jīng)典的文章，讓他們經(jīng)過思考，抓住一個研究方向，從某個方向找到突破點。她說，要讓學生自己去發(fā)現(xiàn)創(chuàng)新點，完全依靠教師是不行的，研究生要成為一個獨立的研究者。

 在王小云的課上，討論是經(jīng)常性的，學生們有什么說什么，沒有什么顧慮。觀點對的也好，錯的也好，王小云都會及時指出來。參加MD5與SHA-1破解過程的博士生于紅波剛開始對這種教學方式不太適應，但漸漸感到這種方式能學到很多東西。

現(xiàn)在，王小云有8名博士生和十多名碩士生，令她非常欣慰的是，有幾個博士生已能承擔一些研究工作。她對這些研究生贊不絕口：“看到我的研究生能一心鉆到科研中去，成為真正的研究人員，而不是進行簡單的重復勞動，這是我最高興的事。” 

將近中年的王小云，帶著濃濃的鄉(xiāng)音，樸實而平和，鏡片后面的雙眼透露出堅定而又自信的目光。她在成功之前，一直默默無聞，同行評價她從不急功近利，沒有新思想、新進展的論文絕不主張發(fā)表，平時對一些耽誤研究工作時間的榮譽或應酬也沒有熱情。正像她在科研上追求完美一樣，王小云在生活上也不斷追求完美，她家的陽臺上擺放著她精心培育的幾十盆花，她與她的精通網(wǎng)絡技術的博士生王美琴親手把實驗室布置得非常雅致。最近，眾多媒體和學者的來訪已讓王小云無暇顧及這些。現(xiàn)在，她最希望的是這種非正常的工作方式盡快結束，讓她恢復以前的樣子。

國際兩大密碼算法

MD5、SHA-1是當前國際通行的兩大密碼標準。據(jù)了解，MD5由國際著名密碼學家圖靈獎獲得者兼公鑰加密算法RSA的創(chuàng)始人Rivest設計，SHA-1是由美國專門制定密碼算法的標準機構——美國國家標準技術研究院(NIST)與美國國家安全局(NSA)設計。

兩大算法是目前國際電子簽名及許多其他密碼應用領域的關鍵技術，廣泛應用于金融、證券等電子商務領域。其中，SHA-1早在1994年便為美國政府采納，目前是美國政府廣泛應用的計算機密碼系統(tǒng)。

 中國教育報 記者 紀秀君