2004年,美国人捧着两个密码算法在全球说话——MD5和SHA-1,一个锁住了互联网,一个管住了电子签名。标准写得清楚,用超级计算机跑,理论上得花100万年才有可能破解。
结果,这把“锁”在中国一个女人手里,两夜就被抡开了口子。她叫王小云。破解密码的时候,她正坐月子,孩子睡了,她在灯下演算。
20年后,她又站上联合国领奖台,成了全球五大杰出女科学家之一。她一个人,敲开了西方封锁的数学大门,还把中国算法写进了世界规则。
“100万年都解不开”的密码,她两夜就抡开了口子
2004年8月,加州圣巴巴拉,国际密码学大会Crypto’2004现场。
一个从未登上国际会议讲坛的中国女教授,站上讲台,宣布破解了MD5、MD4、HAVAL-128和RIPEMD四个密码哈希算法。国际密码学界集体安静。
美国标准技术局(NIST)刚刚确认,MD5的安全性可以支撑整个互联网安全结构。这场报告相当于直接锤断了主梁。
MD5算法此前被称作“100万年才能破解”。原因清楚,哈希算法一旦发生篡改,会产生“雪崩效应”。哪怕改动一个字节,输出结果也完全不同。
想让两个不同文件得到同样的MD5值,必须试出2的128次方种可能性。这就是所谓百万年级别的破解难度。
这个结论,被王小云推倒。1996年起,她开始研究HASH函数。起步时候,没有前人论文、没有分析模型、没有数据样本。她连夜演算两天,自己推导定义、构建路径,用比特进位法击穿SHA-0。
2005年2月,美国RSA大会现场再起惊雷。王小云带着团队交出SHA-1攻击报告,五位国际密码权威联名确认:SHA-1全算法遭到破解。这不是试验,这是实战。全球密码学者第一次集体面对“安全协议要更新”的压力。
美国《新科学家》杂志封面写出六个字:“崩溃!密码学的危机”。紧接着,NIST宣布2010年前联邦机构全面停止使用SHA-1。美国政府用自己的方式告诉世界:这个中国人说的,不是猜想,是现实。
这场技术地震,让国际密码标准从MD5和SHA-1的双核心坍塌,开启了全球哈希标准重构的流程。密码攻防,从此进入高强度对抗阶段。而引爆点,来自王小云。
她没带团队,也没找硅谷。她是在家坐月子时,在自家阳台边写出来的攻击路径。哄睡女儿后,她守着一盏台灯,把十进制硬算成二进制,再拆成函数表达。攻破密码算法的起点,就是从这盏台灯下亮起来的。
国际密码算法在她手中翻了车。问题到了新阶段:她要不要加入美国正在征集的新标准制定团队?
她拒绝美国密码盛宴,只为给国家打把最坚固的锁
2005年,NIST紧急召集全球密码专家,准备制定SHA系列算法的替代标准。
王小云作为最早攻破者,被美国多个研究机构邀请参与设计工作。她谢绝所有邀请,转身回到国内,带头设计SM3算法。
她的理由只有一个:“密码,首先为国家服务。”
SM3设计从零起步。没有国际框架、没有先例模板。SM3项目起初连开发环境都不完善,王小云从算法设计、安全分析到逻辑验证全部参与。
她甚至重新构建数学理论框架,从对称加密模式逆推出哈希结构。这个工程,不靠摸索,是必须精准控参。
在团队成立初期,她每日凌晨两点仍在演算变换过程,修改单个位元结构,调整逻辑门组合。
整个实验平台不到50平米,却搭出一个完整算法模型。直到2010年,SM3完成核心架构设计,提交国家密码管理局评审。
SM3的结构核心远超MD5和SHA-1,在抵抗碰撞攻击与二次映射攻击上实现关键突破。随后几年,SM3在全国推进。
银行、ETC系统、国家电网、社保系统等均完成部署。SM3从民用走向国防,从内网推进至商用,真正实现了国家信息安全闭环控制。
2018年10月,ISO/IEC正式公告:SM3成为国际标准。这是我国首个以自主研发算法纳入ISO的哈希函数标准。
国际密码标准领域,此前长期由欧美机构主导。SM3打破欧美算法一统的局面,使中国在密码设计领域首次拥有标准定义权。这不只是算法变动,这是规则权重的变化。
更重要的是,王小云不仅仅做成了算法,她还带出一支队伍。她将破解技术反转为评估手段,建立了哈希算法安全评测体系。
目前国际算法提交前,必须先通过她团队建立的攻击模型检验。这不是被动参与,而是主导评审门槛。
她在一次会议上说,“密码是钥匙,能不能自己配钥匙,决定了你家门是谁能开。”
今天,SM3不是实验室成果,而是网络电商、国产芯片、金融安全里实打实的护盾。这个护盾,没有美国的骨架,全是国产钢筋。
她一个人敲开了奖项大门,也把中国算法写进世界规则
2025年5月26日,联合国教科文组织与法国欧莱雅基金会联合发布新闻公报。王小云,清华大学“杨振宁讲座”教授,中国科学院院士,被授予2025年“世界杰出女科学家奖”。
这项奖项从全球466位候选人中遴选,仅5人入选,分别代表五大洲科研女性。王小云成为亚太地区唯一获奖者,这是对她破解国际顶级密码与设计SM3标准的官方承认。
联合国公报写得明白:她揭示了通信协议中哈希函数的根本性漏洞,推动了新一代哈希函数标准的制定。
这些标准现在广泛应用于银行卡、计算机密码系统和电子商务系统,已成为全球信息安全体系的核心支撑结构。
她获奖的现场在巴黎。颁奖词中有一句话:“她让世界密码体系不得不重新审视东方逻辑。”
她早年在山东诸城的乡村小学听父亲讲“鸡兔同笼”,从这个数学启蒙故事走到世界密码巅峰;她在清华组建团队,系统培养密码人才梯队,在后量子密码研究领域持续攻关20年,取得国际领先成果。
她设计的算法结构已用于多个国家重大工程,其中两套加密算法已部署在国家航天通信系统中,保障卫星链路安全传输。她不仅是研究者,也是守门人。
2025年这个奖项,奖的是成果,也奖的是坚持。她从未出国长驻,从未加入外方项目,从未参与非国产标准定义工作。每一行代码,每一次模型测试,每一个算法结构,都植根于国家安全需求。
这位女科学家没有选择名利的出海口,她选择在国家需要的航线上,把一艘密码战舰造到标准之外。她的成果不是科研边角,而是中国数字国门上的门栓。
参考资料:
曾破解顶级密码!清华教授王小云获这项大奖!.光明日报.2025-05-27.
王小云院士:两度破解全球顶级密码算法.科学网.2025-06-04.
王小云.百度百科.