王小云，现为清华大学“杨振宁讲座”教授，第十三届全国人大代表，中国致公党中央委员，中国科学院院士。兼任中国密码学会副理事长、中国数学会常务理事、中国科协女科技工作者专门委员会委员和中国女科技工作者协会常务理事。曾获国家自然科学二等奖、陈嘉庚科学奖、求是杰出科学家奖、全国创新争先奖状、网络安全杰出人才奖、中国密码学会密码创新奖特等奖、苏步青应用数学奖和中国青年女科学家奖等。

 

　　2014年王小云荣获密码创新奖特等奖

 

　　王小云教授长期在一线从事密码理论及相关数学问题研究。在密码分析领域，提出了密码哈希函数的模差分比特分析理论，破解了包括MD5、SHA-1在内的5个国际通用哈希函数算法；将比特分析法进一步应用于带密钥的密码算法包括消息认证码、对称加密算法、认证加密算法的分析，给出系列重要算法HMAC-MD5和MD5-MAC等分析结果。其中MD5是图灵奖得主Ronald L. Rivest设计的国际哈希函数标准，SHA-1是美国国家安全局与标准技术所NIST设计的ISO/IEC国际标准，MD5-MAC是由国际密码学会前主席Bart Preneel设计。为应对SHA-1破解带来的安全威胁，NIST专门举办研讨会并发布了系列政策性文件，宣布了新的电子签名政策，规定2010年撤出SHA-1在电子签名等众多密码系统中的应用，并启动了哈希函数新标准五年设计工程。

　　在密码设计领域，王小云教授为国家航天重大工程专门设计了两个加密算法，为保障航天安全通信做出了重要贡献；主持设计的密码哈希函数SM3，在金融、交通、国家电网等重要经济领域广泛使用，成为国家密码算法标准，也被纳入国际标准ISO/IEC最终标准草案。

　　“王氏攻击（Wang’s  Attack）” 

　　2004年8月15日，王小云教授在美密会开幕式前夜，带着自己在HASH函数领域的系列研究成果，找到了大会主席Jim Hughes教授。在听完王小云教授的陈述后，Hughes教授显得非常兴奋和激动，与她聊了很久，并当场做了一个特别的决定：8月17日晚，会议将安排三场关于HASH函数的特别报告。在国际著名密码学家Eli Biham和Antoine Joux相继做了对SHA-1的分析与给出SHA-0的一个碰撞之后，王小云上台宣布了她和她的研究小组近年来的研究成果——对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码HASH函数算法的破解结果。当公布到第三个成果的时候，会场已掌声四起，报告不得不一度中断。报告结束后，与会代表对她的研究成果给予了长时间热烈的掌声。

 

　　王小云参加2004年美密会做报告的现场

 

　　王小云教授的研究成果宣告了固若金汤的世界通行密码标准MD5堡垒的轰然倒塌，这是密码学领域的重大发现，引发了密码学界的轩然大波。Eli Biham教授激动地对王小云教授说“现在，他们每个人都在谈论MD5！”在后来的大会总结报告中这样写道：“我们该怎么办？MD5被重创了；它即将从应用中淘汰。SHA-1仍然活着，但也见到了它的末日。”MD5的设计者、国际著名密码学家、图灵奖得主Ronald L. Rivest在给王小云教授的邮件中写道：“虽然我不愿看到MD5倒下，但人们必须推崇真理。”

　　然而，让密码学界更为震惊的是，半年之后在美国召开的国际信息安全RSA大会上，包括三位图灵奖得主Adi Shamir、Ronald L. Rivest和Whitfield Diffie在内的五位密码学家一起宣布了王小云和她的团队对SHA-1的破解结果，这是继MD5之后，她们又一次取得的突破性成果，而这个工作只用了两个多月的时间。Shamir宣布时指出：“SHA-1的攻击将引起轩然大波(big wave)，……无论如何这动摇了我们对电子签名安全的信心”。 2006年，美国数学会《Notices of the AMS》发表题为“给我一个哈希（Find me a hash）”的文章分析了王小云教授的工作对整个HASH函数领域的影响，认为她的工作是对“MD5的最后一击（final blow）”，而SHA-1的破解使得现状“变得更糟（got worse）”。《SCIENCE》则发表专文评价了王小云破解SHA-1的工作，文中引用了图灵奖得主Rivest的观点“显然我们不得不替掉SHA-1”。美国数学会还发表了题为“数学与网络安全”每月专栏文章，介绍了14世纪以来包括图灵、Adi Shamir等五位图灵奖得主在内的十九位密码学家的工作，王小云教授位列其中，文中介绍了她的SHA-1破解工作。

　　王小云教授对于MD5和SHA-1破解的3篇论文获得了2005年度两大国际顶级密码会议美密会和欧密会的最佳论文奖。对MD5和SHA-1的相继破解，证明了电子签名是可以被有效伪造的，设计更为安全的密码HASH函数标准迫在眉睫。美国国家标准与技术研究所（NIST）专门举办了两次研讨会，以应对两大算法破解带来的安全威胁，并于2006年出台了新的HASH函数使用政策：“规定联邦机构在2010年以前必须停止SHA-1在电子签名、数字时间戳和其他一切需要抗碰撞安全特性的密码体制的应用”。为了应对SHA-1的攻击，2007年NIST在全球范围内启动了HASH函数新标准设计的五年工程。　　

　　密码学家的“密码梦”

　　习近平总书记指出：“没有网络安全就没有国家安全”。在王小云教授看来，如何创建密码分析的新理论和新方法，在敌手发动攻击之前成功破解已被广泛应用的国际密码标准，是国际密码学家共同面临的责任与挑战。

　　她曾表示：“密码理论与技术是网络安全的核心，网络安全离不开密码，以密码技术为基础支撑。密码学家的使命就是为保护网络与信息安全提供安全高效的密码算法。因此，密码学家的主要职责：一方面是设计出安全高效的算法；另一方面是分析正在使用的密码算法的安全性，一旦发现漏洞，立即设计新的能够抵制最新攻击的密码算法。密码学正是遵从这样一种编破对抗和循环往复的方式发展和进步。”

　　2005年起，为了应对SHA-1的攻击，NIST就开始探讨向全球密码学者征集新的HASH函数算法标准的可行性，并于2007年启动了新HASH函数SHA-3五年设计工程。如果设计的算法被采纳为国际标准，那将是密码学家的最高殊荣。国际密码学界都将目光投向了王小云教授，然而，她却毅然放弃了这次机会，全力带领国内专家为我国设计了第一个HASH函数算法标准SM3。

　　SM3自2010年公布以来，经过国内外密码专家的评估，其安全性得到高度认可。该算法获国家发明专利1项，并被纳入我国30多个行业规范中，经国家密码管理局审批的含SM3的密码产品达千余款，涵盖了我国金融、电力、社保、教育、交通、电子政务等重要经济领域。受SM3保护的智能电网用户6亿多，含SM3的USBKey出货量过10亿张。目前SM3已在高速公路联网ETC中广泛使用，并且在全国教育信息系统、居民健康卡、社保卡、工业控制系统等领域广泛推广使用。该算法还支持国际可信计算组织（TCG）发布的可信平台模块库规范（TPM2.0）。

　　近年来，王小云教授将她多年积累的密码分析理论的优秀成果深入应用到密码系统的设计中，先后设计了多个密码算法与系统，为国家密码重大需求解决了实际问题，为保护国家重要领域和重大信息系统安全发挥了极大作用。其中，她设计的两个加密算法，用于国家重大航天工程，为保障航天安全通信做出了重要贡献。

　　王小云教授现任中国密码学会副理事长、密码数学理论专业委员会副主任委员，积极参加学会及社团组织的各类学术活动，毫无保留地将自己的优秀研究成果分享给密码学术界的专家学者。

　　平日里的王小云教授为人低调谦和，在繁忙工作和会议中，依旧不忘初心，育德育人。目前担任清华大学高等研究中心教授的她，悉心培养着一代又一代年轻的密码学者，为国家输送了一位又一位优秀的密码学专家。

 

　　王小云向“2015-2016年中国密码学会先进工作者奖”获奖者颁奖

 

　　2017年王小云教授增选为中国科学院院士，再次当选致公党中央委员；2018年当选为第十三届全国人大代表。面对新使命，这位女科学家勇于担当，她表示“今后，将结合自己的研究，做好参政议政工作，不忘初心，方得始终。为实现中国的‘网络安全强国梦’而继续努力奋斗！”