今年是未来科学大奖设立的第四年,终于迎来了首位女性获奖者——密码学家王小云,她获颁“数学与计算机科学奖”。颁奖词中说,她在密码学中做出了开创性贡献,她的创新性密码分析方法揭示了被广泛使用的密码哈希函数的弱点,促成了新一代密码哈希函数标准取得的成就。2005年,王小云和国内专家设计了我国首个哈希函数算法标准SM3。如今,SM3已为我国多个行业保驾护航。
■ 人物简介
王小云 清华大学高等研究院“杨振宁讲座”教授,中国科学院院士,国际密码协会会士。提出了密码哈希函数的碰撞攻击理论,破解了包括MD5、SHA-1在内的5个国际通用哈希函数算法;设计了我国哈希函数标准SM3,并在2018年10月正式成为ISO/IEC国际标准。代表性论文50余篇,3篇获欧密会、美密会最佳论文。曾获国家自然科学二等奖,全国优秀科技工作者、网络安全优秀人才奖等。
11月16日傍晚,干练短发、带着典型学者风采的王小云出现在2019未来科学大奖周。问及此次获奖感受,这位低调的科学家表示,她非常感谢大家对她的支持和关爱,希望大家更多关注和支持密码科技事业和这个领域年轻人才。
受父亲影响,从小对数理化兴趣浓厚
1966年,王小云出生于山东诸城一个教师家庭。她的父亲毕业于诸城师范学校的数学与化学班,受父亲影响,王小云从小就对数理化表现出浓厚的兴趣。
由于高考数学成绩优异,她报考了山东大学数学系。当时,山东大学数学系师资力量雄厚,授课的都是著名数学家潘承洞等专业上非常优秀的教授。
1987年,王小云考上山东大学的研究生,师从著名数学家潘承洞学习解析数论。一年多后,在导师的建议下,王小云转学密码学。这个决定成为她科研生涯的一大转折点。
获得山东大学基础数学专业博士学位后,王小云留校任教。没有科研经费,她就在仅有的一张小书桌上开始了她的密码研究。
攻破国际两大密码算法引起轰动
2004年8月,在美国加州圣芭芭拉召开的国际密码大会上,王小云的研究报告令会场掌声雷动。她和研究团队找出的“漏洞”,让坚不可摧的密码算法堡垒瞬间崩塌。
多年来,哈希函数MD5和SHA-1是国际上公认最先进、应用范围最广的两大重要算法。广泛应用于金融、证券等电子商务领域。按照常规方法,即使先进的计算机也需运算100万年才有可能破解。
在国际密码大会上,王小云首次宣布了她及研究团队的研究成果——对MD5等四个著名密码算法的破解结果。现场学者惊叹之后报以热烈掌声。
2005年,王小云宣布破解SHA-1的消息。SHA-1在美国等国家有更加广泛的应用,密码算法被破解的消息再次引起强烈反响。
王小云破解了5个国际通用哈希函数算法,那她成功的密码又是什么?她归因于“坚持”,“一个人能够坚持10年做一件事,一定能做成。”
王小云坦言,她做哈希函数分析差不多做了10年。“一开始我没有很大的理想,现在看来,哈希函数是区块链的基础技术;当时,它是很多密码都离不开的关键技术。支撑密码系统的就是两大哈希函数算法:MD5和SHA-1。我当时想一定要分析这些算法的安全性。”
设计我国首个哈希函数算法标准SM3
在哈希函数的两大支柱算法遭受重创后,美国国家标准技术研究院向全球密码学者征集新的国际标准哈希函数算法,王小云放弃参与设计新国际标准密码算法,转而设计国内的哈希函数算法标准。
2005年,王小云和国内其他专家设计了我国首个哈希函数算法标准SM3,其安全性得到国内外高度认可。经国家密码管理局审批的含SM3的密码产品如金融社保卡、新一代银行芯片卡与智能电表等相关产品已经在全国广泛使用。
SM3发布之后,数十项密码相关领域的行业标准出炉,国家对网络安全问题的认识越来越清晰深刻。
王小云说,这些年,我国科技激励政策好,国家对科技资金的投入力度很大。“我们要以我们的研究能力,做好国家的密码保障工作,使我们的网络更安全。”
养花、做家务、逛集邮市场是放松方式
在公众想象中,女科学家严谨、聪明、专注。生活中的王小云是什么样的?在央视《开讲啦》节目中,性格爽朗的王小云曾表示,尽管研究任务重,但她仍会以养花、做家务、逛集邮市场作为放松方式。
作为未来科学大奖的首位女性得主,她的身份也备受关注。低调谦逊的王小云坦言,她能感受到大家的热情,感谢大家对她的支持和关爱。“我感觉我个人被关注过头了,希望大家能多关注密码科技事业,关注密码研究领域年轻的人才,希望他们得到支持。”
■ 对话
人工智能领域密码技术推广刚起步
新京报:物联网、人工智能、大数据等的发展可能给隐私保护带来哪些挑战?密码技术能解决吗?
王小云:这些领域隐私保护问题很严峻,目前我国这些领域的密码技术推广正在起步阶段,并没有完全解决安全问题。
物联网领域复杂,需要梳理这些领域的通信系统,做密码防护技术的覆盖。要把密码系统和物联网通信系统融合在一起保障安全。
在人工智能领域,一是人脸识别、生物特征识别方面,个人隐私容易泄露,个人隐私的保护需要使用密码技术。二是机器深度学习方面,如果机器学习过程中有攻击者改变少量数据,就会产生差距很大的结果,是很可怕的结果。这方面的安全性也需要密码技术解决。但是密码技术的解决刚起步,仍需深入研究。
目前很多行业的数据以大数据形式存放,有的上“云”了,个人信息保护形势更为严峻。
新京报:你认为我国刚刚通过的“密码法”最大亮点是什么?
王小云:“密码法”有很多亮点,比如提出密码工作坚持总体国家安全观、国家鼓励和支持密码科学技术研究和人才培养,这比以前的支持力度更大,而且有了法律规定。
“密码法”明确了密码的分类,分为核心密码、普通密码和商用密码。对于我们学术研究领域来讲,主要关注商用密码的学术研究和技术应用。
“商用密码”这一章亮点很多,比如提出健全统一、开放、竞争、有序的商用密码市场体系,依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位。我觉得这部分很重要,对我国特别是密码领域扩大对外开放和一带一路倡议提供了法律保障。
“密码法”还提出,国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准。我觉得这对奉献中国的密码智慧和方案能起到积极推动作用,也能推动我国密码的科技创新研究。同时,“国家推进商用密码检测认证体系建设”的提出,对规范市场是非常重要的。
新京报:科技部等四部门印发《关于加强数学科学研究工作方案》,这对密码学的发展有哪些助益?
王小云:我也参与了这个过程,也是受益方。我非常高兴数学领域把密码学研究纳入数学支持范畴。密码是应用数学、数学的应用、基础数学三者融合的领域。密码应用在数学应用中是非常有特色、非常广泛的领域。密码研究是交叉支持的领域,我国鼓励支持国防安全等领域,基本密码在这些领域中起作用,这对密码学也是前所未有的好机遇。
■ 未来科学大奖
是中国内地首个由科学家、企业家发起设立的世界级科学奖。它的评选程序借鉴了诺贝尔奖、图灵奖、菲尔茨奖等著名科学奖项,设生命科学奖、物质科学奖、数学与计算机科学奖三个奖项,单项奖金为100万美元。今年是未来科学大奖的第4个年头,此前已3次评奖,有12人获奖。
声音
一个人能够坚持10年做一件事,一定能做成。
密码是一个攻防的过程。设计上要能防御所有攻击的可能性,尽可能想到未来存在的攻击,设计更好的密码系统。 ——王小云
新京报记者 张璐