王小云，中国密码学第一人。她不仅成功破解了五大国际著名密码算法——MD5、HAVAL-128、MD4 、RIPEMD和SHA-1，而且在密码学中做出开创性贡献，荣获2019未来科学大奖。

近日，有“中国版诺贝尔奖”之称的第四届“未来科学大奖”公布获奖名单。其中，清华大学教授王小云荣获“数学与计算机科学奖”。未来科学大奖开设四年来，她是首位女性得主，获得100万美元奖金。

未来科学大奖成立于2016年，是中国大陆首个非官方、非营利、民间发起的科学奖项，关注原创性的基础科学研究，奖励在大中华区做出杰出科技成果的科学家（不限国籍）。目前，未来科学大奖设置“生命科学”、“物质科学”和“数学与计算机科学”三大奖项，单项奖金100万美金。

王小云的获奖理由是：

奖励她在密码学中的开创性贡献，她的创新性密码学分析方法揭示了被广泛使用的密码哈希函数的弱点，促使了新一代密码哈希函数标准。

在互联网世界，信息安全是一切的基础。而信息安全的基础之一就是密码学。简单来说，密码学是研究编制密码和破译密码的技术科学。

基于数学难题保障其安全性的现代密码学是1976年开始发展起来的新兴学科。现代密码学分为公钥密钥与对称密码两个分支。密码学可以保障网络信息的机密性、合法性、不可抵赖性以及完整性。除了机密性外,其它的三个属性大都需要Hash函数保驾护航。

随着密码学的发展，它被应用于许多方面，比如身份认证、密码管理器等。当前，备受关注的比特币、区块链技术，都有大量密码学知识的应用。

据悉，一种先进的密码被设计出来后，要破解需要10年左右时间，而设计一种新的密码大约需要8年时间。一种密码算法，一旦被人破译，这种算法就会从应用中淘汰，因为它不再安全可靠。为保证安全性，人们会采用一种未破译且更安全的密码算法。

破解5大国际加密算法

2004年8月，在美国加州圣巴巴拉召开的国际密码大会（简称“美密会”）上，王小云“石破天惊”，她宣布自己和研究团队成功破解四个国际著名密码算法MD5、HAVAL-128、MD4 和 RIPEMD 。消息一经宣布，引起巨大轰动。

一位国际科研工作者Arjen K. Lenstra这样描述当时场面，“从上世纪九十年代初起，我参加过几乎所有在国际上最重要的密码学会议，但我从没有经历过像2004年美密会上的盛况：当王小云教授报告结束后，大家几乎不敢相信她的惊人成就，会场起立给王教授，报以长久而热烈的掌声，人们拥向讲台向她表示衷心的祝贺，她带去的报告材料被一抢而光，那的确是个令人难以忘怀的时刻。”

攻克号称全球最安全的密码—MD5

值得注意的是，这四个国际著名密码算法中，MD5被称为“密码学家们心目中最无望攻克的领域”。

MD5是由美国标准技术局颁布的算法，全球计算机网络大量使用，运算量达到2的80次方，即使采用现在最快的巨型计算机，也要运算100万年以上才可能破解。

许多顶尖密码学家尝试破译MD5，他们在这个难题上摸索了15年之久，都没有取得突破性成果。

王小云提出的密码哈希函数的碰撞攻击理论，即模差分比特分析法，成功破解MD5哈希函数算法。

当年大会总结报告上写道：我们该怎么办？MD5被重创了，它即将从应用中淘汰。

鉴于王小云成功破解MD5，美国国家标准与技术研究院宣布，美国政府5年内不再使用MD5。

SHA-1密码算法迎来末日

虽然MD5被破解，但是SHA-1仍然被美国视为是安全可靠的。事实上，SHA-1也到了末日。

据了解，SHA-1是一种由美国国家标准技术研究院（NIST）和美国国家安全局（NSA）设计的密码散列函数，它被视为计算机安全系统的基石。

仅在MD5被破解5个月后，即2005年2月，在美国召开的国际信息安全RSA研讨会上，王小云又宣布成功破译SHA-1,而且只用了2个多月，再次引起轰动。

更厉害的是，王小云破解密码的方法与众不同。在大家都借助电脑破解密码时，她破译密码大部分是手算。两个国际最安全的密码，竟然大部分是手算的。

因此，美国国家标准技术研究院宣布，美国政府五年内不再使用SHA-1。

一直以来，MD5 和 SHA-1被公认为国际最先进、应用范围最广的两大重要算法。现在，这两大算法均被破解，证明电子签名在现实中的安全性难以完全保证。

对于自己的工作，王小云认为，“在公众理解上，密码分析者很像黑客，但我们的工作与黑客是有明显区别的。黑客是盗取密码保护的信息以获取利益，而密码分析家从事的是基础理论研究，是为了评估密码算法的安全性，找到其漏洞，以设计出更安全的密码算法。”

2007年，在王小云带领下，科学家们为我国设计了第一个哈希函数算法标准SM3，经过国内外顶尖密码专家评估，它的安全性极高。她还主持设计了国家密码算法标准 Hash 函数 SM3，该算法在我国金融、交通、电力、社保、教育等重要领域得到广泛使用。

附：著名密码算法介绍：
MD4——MD4是麻省理工学院教授Ronald Rivest于1990年设计的一种信息摘要算法。它是一种用来测试信息完整性的密码散列函数的实行。其摘要长度为128位，一般128位长的MD4散列被表示为32位的十六进制数字。这个算法影响了后来的算法如MD5、SHA 家族和RIPEMD等。
MD5——MD5信息摘要算法，英文MD5 Message-Digest Algorithm，一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于1992年公开，用以取代MD4算法。
RIPEMD——RACE Integrity Primitives Evaluation Message Digest，中文即RACE原始完整性校验消息摘要，是Hans Dobbertin等3人在Md4、Md5的基础上，于1996年提出来的。算法共有4个标准128、160、256和320，其对应输出长度分别为16字节、20字节、32字节和40字节。
SHA-1——SHA-1，全称Secure Hash Algorithm 1，中文名即安全散列算法1。它是一种密码散列函数，由美国国家安全局设计，并由美国国家标准技术研究所（NIST）发布为联邦数据处理标准（FIPS）。SHA-1可以生成一个被称为消息摘要的160位（20字节）散列值，散列值通常的呈现形式为40个十六进制数。

相关链接：
刚刚，奖金711万！"中国宝妈"破解美国运算100万年才可能解开的密码！
未来科学大奖产生第一位女性得主，其他是谁？

创作场景

中国密码女天才，破解美国运算 100 万年才可能解开的密码