王小云 md5,王小云 清华大学

王小云的人物故事

破译美国使用的密码破解MD5密码算法，运算量达到2的80次方。即使采用现在最快的巨型计算机，也要运算100万年以上才能破解。但王小云和她的研究小组用普通的个人电脑，几分钟内就可以找到有效结果。

SHA-1密码算法，由美国专门制定密码算法的标准机构———美国国家标准与技术研究院与美国国家安全局设计，早在1994年就被推荐给美国政府和金融系统采用，是美国政府目前应用最广泛的密码算法。

2005年初，王小云和她的研究小组宣布，成功破解邮箱密码。《崩溃！密码学的危机》，美国《新科学家》杂志用这样富有惊耸的标题概括王小云里程碑式的成就。因为王小云的出现，美国国家标准与技术研究院宣布，美国政府5年内将不再使用SHA-1，取而代之的是更为先进的新算法，微软、Sun和 Atmel等知名公司也纷纷发表各自的应对之策。

王小云个子不高、短发、戴着厚镜片的金边眼镜。一说话，口音里带着淳朴的山东风味。有10年的时间，她走在山东大学的校园里，能认出她的人很少。在记者采访前，她已经有半年没有接受过采访，就是她，两年前，在美国加州圣芭芭拉召开的国际密码大会上主动要求发言，宣布她及她的研究小组已经成功破解了MD5、HAVAL-128、MD4和RIPEMD四大国际著名密码算法。

当她公布到第三个成果的时候，会场上已经是掌声四起。她的发言结束后，会场里爆发的掌声经久不息。而为了这一天，王小云已经默默工作了10年。几个月后，她又破译了更难的SHA-1。王小云从事的是Hash函数的研究。

目前在世界上应用最广泛的两大密码算法MD5和 SHA-1就是Hash函数中最重要的两种。MD5是由国际著名密码学家、麻省理工大学的Ronald L. Rivest教授于1991年设计的；SHA-1背后更是有美国国家安全局的背景。

两大算法是国际电子签名及许多其他密码应用领域的关键。在王小云开始Hash函数研究之初，虽然也有一些密码学家尝试去破译它，但是都没有突破性的成果。因此，15年来Hash函数研究成为不少密码学家心目中最无望攻克的领域。

但王小云不相信，她想知道，Hash函数真像看上去的那么牢不可破吗？王小云破解密码的方法与众不同，但对王小云来说，电脑只是自己破解密码的辅助手段。更多的时候，她是用手算。手工设计破解途径。

图灵奖获得者姚期智评价她说：“她具有一种直觉，能从成千上万的可能性中挑出最好的路径。”当王小云带领她的团队终结MD5后，《华盛顿时报》随后发表报道称，中国解码专家开发的新解码技术，可以“攻击白宫”。

王小云说，在公众的理解上，密码分析者很像黑客，但我们的工作与黑客是有明显区别的。她说：“黑客破解密码是恶意的，希望盗取密码算法保护的信息获得利益。而密码分析科学家的工作则是评估一种密码算法的安全性，寻找更安全的密码算法。”

与电视剧里《暗算》里的高手不同，王小云的工作更准确地说是“明算”。王小云说：“与黑客的隐蔽攻击不同，全世界的密码分析学家是在一个公开的平台上工作。密码算法设计的函数方法和密码分析的理论都是公开的。”

她说：“在破解了SHA-1的那天，我去外面吃了一顿饭。心里有些兴奋，因为自己是第一个知道一个世界级秘密的人。”看过电影《U-571》的人一定记得，美军为了获得德国潜艇使用的密码，不惜用一艘潜艇伪装成德国潜艇去盗取一艘受伤德国潜艇上的解码机和密码本。

10年破解世界5大著名密码，很多人会想，这个科学家一定是一个生活非常刻苦的人。但出人意料，王小云说：“那10年是我感觉过得很轻松的10年。”在破解密码的10年中，王小云生了一个女儿，还养了一阳台的花。

王小云说：“我的科研就是抱孩子抱出来、做家务做出来、养花养出来的。”她说，“那段时间，我抱着孩子、做着家务的间隙，各种密码可能的破解路径就在我脑中盘旋，一有想法我就会立即记到电脑里。到现在我还怀念那10年的生活，那时候，我会在一段时间里拼命工作，感觉累了，就休息一段时间。”

一次，王小云自己乘出租车，她用手机把出租车号发给一个朋友。朋友以为她要自己接站，查遍了当天的航班和火车车次都没找到那个号码，最后才知道原来是出租车号。是王小云怕遭遇坏人留下的“线索”。培育密码学最美妙果实的人王小云可谓名满天下，但当记者趁会间短暂的休息时间走到她面前进行采访时，她依然腼腆，脸竟然红了。

当记者问起她如何支配100万元的奖金时，她表示还没有具体想过，但“有一部分会投入到科研当中去”。虽然由于时间和地点的关系，采访没有再继续下去，但关于这位颠覆了两大国际密码算法的中国女科学家的资料，记者其实已经耳熟能详。

王小云，1966年8月出生，1993年获山东大学数论与密码学专业博士学位后留校任教。她带领的研究小组于2004年、2005年先后破解了MD5和SHA-1两大密码算法。对于这项十几年来国际上首次成功破解全球广泛使用的密码算法与标准的工作，整个国际密码学界为之震惊，密码学领域最权威的两大刊物Eurocrypto与Crypto均将“2005年度最佳论文奖”授予这位中国女性。

2005年6月，王小云教授受聘为清华大学杨振宁讲座教授、清华大学长江特聘教授，并成为当年第六届“中国青年科学家奖”的候选人。

MD5、SHA-1是当前国际通用的两大密码算法，也是国际电子签名及许多密码应用领域的关键技术，广泛应用于金融、证券等电子商务领域。由于世界上没有两个完全相同的指纹，因此手印成为识别人们身份的惟一标志。在网络安全协议中，使用Hash函数来处理电子签名，能够产生电子文件独一无二的“指纹”，形成“数字手印”。

专家们曾认为，即使调用全球的计算机，花费数百年、上千年，也难以找到两个相同的“数字手印”，因此能够保证数字签名无法被伪造。王小云团队随后开发的方法能够迅速找到这些相同的数字手印，这大大出乎了国际同行们的设想。有专家因此发表评论说，这是近几年来密码学领域最美妙的结果。

扩展资料：

王小云教授，1966年生于山东诸城，密码学家，清华大学教授，中国科学院院士。

1983年至1993年就读于山东大学数学系；1993年毕业后留校任教；2005年获国家自然科学基金杰出青年基金资助，同年入选清华大学“百名人才计划”；2005年6月受聘为清华大学高等研究中心“杨振宁讲座教授”；2017年5月，获得全国创新争先奖，8月，增选为2017年中国科学院院士初步候选人，11月，当选中国科学院院士。

王小云主要从事密码理论及相关数学问题研究。

王小云提出了密码哈希函数的碰撞攻击理论，即模差分比特分析法，提高了破解了包括MD5、SHA-1在内的5个国际通用哈希函数算法的概率；给出了系列消息认证码MD5-MAC等的子密钥恢复攻击和HMAC-MD5的区分攻击；提出了格最短向量求解的启发式算法二重筛法；设计了中国哈希函数标准SM3，该算法在金融、国家电网、交通等国家重要经济领域广泛使用。

2018年1月29日，在天津市第十七届人民代表大会第一次会议上，王小云当选为天津市出席第十三届全国人民代表大会代表。

现为清华大学“长江学者特聘教授”。中国致公党第十五届中央委员会委员。 第十三届全国人民代表大会代表。

2018年4月14日，央视《开讲啦》“守护幸福”系列节目，全民国家安全教育日特别策划——清华大学教授，密码学专家王小云开讲：熟悉又陌生的“守护者”——密码！

和15年前相比，现在的王小云或许少了些年轻恣意，多了份担子和责任。但无论如何，这注定她的下一个5年又将是一场充满风险和乐趣的长跑。

参考资料：百度百科-王小云

王小云的照片

从根本上讲，MD5算法是一种摘要算法，它可以从多个字节组成的串中计算出由32个字节构成的“特征串”。对于超过32字节的串来说，MD5计算得出的值必然是其一个子集，所以必然存在两个（或更多）不同的串能够得出相同MD5值的情况。这种情况就叫做MD5碰撞。王小云教授的贡献在于她找到了一种方法，可以在已知原文的情况下构造出另一个跟原文MD5值相同的串。并且该计算过程所消耗的时间是有限的、可计算的。从这一点来说，MD5方法确实已经不可靠了。但是，要利用此方法达成某种目的依然是困难无比的。原因就是你无法确定新构造出来的串符合你的预期。这么说比较绕口，说得俗一点：你可以将某个文件的MD5值弄的跟Word.exe的完全一样。但是你却无法让这个文件包含你所希望的某种功能。这个文件刚好可以运行的概率都非常低。确实有人发布了例证：程序A跟程序B的MD5值完全相同，但运行结果却是完全不同。这种情况只能发生在程序A和程序B都被蓄意的填充了很多无关字符，“凑成”了相同的MD5。其实并无实用意义的。 用MD5检测照片视频一类文件的完整性依然可靠。

王小云的世界影响

破解全球两大密码算法
随着电子商务的发展，网上银行、网上合同、电子签名等的应用越来越广泛，网络已经成为我们生活中不可或缺的一部分。电子商务在给我们的工作生活带来便捷的同时，也存在着安全隐患。一直在国际上广泛应用的两大密码算法MD5、SHA－1，宣布被一名中国密码专家破解。这一消息在国际社会尤其是国际密码学领域引起极大反响，同时也再次敲响了电子商务安全的警钟。从密码分析上找出这两大国际通用密码漏洞的是一位土生土长的中国专家——山东大学信息安全所所长王小云。
新闻世界密码大厦轰然倒塌
43岁的王小云，毕业于山东大学数学系，师从于著名数学家潘承洞、于秀源教授，是一位外表普通却充满自信的中国女性。在2004年8月之前，国际密码学界对王小云这个名字并不熟悉。2004年8月，在美国加州圣芭芭拉召开的国际密码大会上，并没有被安排发言的王小云教授拿着自己的研究成果找到会议主席，要求进行大会发言。就这样，王小云在国际会议上首次宣布了她及她的研究小组的研究成果——对MD5、HAVAL－128、MD4和RIPEMD等四个著名密码算法的破译结果。
在公布到第三个成果的时候，会场上已经是掌声四起，报告不得不一度中断。报告结束后，所有与会专家对她们的突出工作报以长时间的掌声。
王小云的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5大厦轰然倒塌，引发了密码学界的轩然大波。这次会议的总结报告这样写道：“我们该怎么办？MD5被重创了，它即将从应用中淘汰。SHA－1仍然活着，但也见到了它的末日。现在就得开始更换SHA－1了。”
事实上，在MD5被王小云为代表的中国专家破译之后，世界密码学界仍然认为SHA－1是安全的。2005年2月7日，美国国家标准技术研究院发表申明，SHA－1没有被攻破，并且没有足够的理由怀疑它会很快被攻破，开发人员在2010年前应该转向更为安全的SHA－256和SHA－512算法。而仅仅在一周之后，王小云就宣布了破译SHA－1的消息。
因为SHA－1在美国等国家有更加广泛的应用，密码被破的消息一出，在国际社会的反响可谓石破天惊。换句话说，王小云的研究成果表明了从理论上讲电子签名可以伪造，必须及时添加限制条件，或者重新选用更为安全的密码标准，以保证电子商务的安全。
国际密码学家Lenstra利用王小云提供的MD5碰撞，伪造了符合X.509标准的数字证书，这就说明了MD5的破译已经不仅仅是理论破译结果，而是可以导致实际的攻击，MD5的撤出迫在眉睫。王小云说，SHA－1在理论上已经被破译，离实际应用也为期不远。
评论这几位研究人员太疯狂了
MD5、SHA－1等国际通用密码被破译，在国际密码学界引发强烈“地震”。国际顶级密码学家adi shamir评论道：“这是近几年密码学领域最美妙的结果，我相信这将会引起轩然大波，设计新的Hash函数算法极其重要。”MD5的设计者Rivest评论道，“SHA－1的破译令人吃惊”，“数字签名的安全性在降低，这再一次提醒需要替换算法”。美国国家标准技术研究院和几大知名公司也做出积极反应。希捷科技（SeagateTechnology）的一位安全问题研究总监MarkWillet表示，“现在美国国家标准技术研究院可能需要将更新密码的日程提前。”此外，微软、SUN和Atmel等几家知名公司的专家也发表了他们的应对之策。一位美国律师协会顾问说：“中国的这几位研究人员太疯狂了。”
幕后不可思议的女子解码团队
让世界震惊的是，绝大多数密码专家认为固若金汤的两大密码算法，最终被一位中国女子带领的女子团队无情地击倒，而且这个过程看起来似乎并不是太难，SHA－1的破解只用了两个多月的时间，很多密码学界的专家认为“这听起来简直有些不可思议”。
王小云1990年在山东大学师从著名数学家潘承洞教授攻读数论与密码学专业博士，在潘承洞、于秀源、展涛等多位名师的指导下，她成功将数论知识应用到密码学中，并从上世纪90年代末开始进行Hash函数的研究。
王小云在成功之前一直默默无闻，同行评价她，从不急功近利，没有新思想新进展的论文她是绝对不主张发表的，平时对一些耽误研究工作时间的荣誉或应酬也没有热情。她不赞同大批量的阅读文献，主张抓住几篇经典的论文仔细研究，吃透论文思想，然后自己独立思考，寻找突破性的方法，迅速将自己的方法进行实验。她就是这样周而复始地在数字王国里进行着钻研。
参与破译密码SHA－1的研究小组是以王小云为首的一支3人女子团队，其中包括王小云的一名博士生于红波，另一位合作者是来自清华大学的一位女研究人员。“我的8名博士生里面有6个是女性，她们在密码学领域表现出不凡的才能。很多人觉得密码学是很玄妙的学问，而我们觉得它非常有趣。因为我们习惯于用数学方式思维，而一旦养成了这种思维方式，数字在我们眼中就变成了美妙的音符，我们的研究就象音乐创作一样有趣。”王小云说。（据新华社专稿）
国际两大密码城堡
MD5、SHA－1是当前国际通行的两大密码标准。据了解，MD5由国际著名密码学家图灵奖获得者兼公钥加密算法RSA的创始人Ronald L. Rivest设计，SHA－1是由美国专门制定密码算法的标准机构——美国国家标准技术研究院（NIST）与美国国家安全局（NSA）设计。
两大算法是国际电子签名及许多其它密码应用领域的关键技术，广泛应用于金融、证券等电子商务领域。其中，SHA－1早在1994年便为美国政府采纳，是美国政府广泛应用的计算机密码系统。
王小云介绍说，世界上由于没有两个完全相同的指纹，因此手印成为人们身份惟一和安全的标志。在网络安全协议中，使用Hash函数来处理电子签名，以便产生理论上独一无二的“指纹”，形成“数字手印”。按照理想安全要求，经过Hash函数产生的指纹，原始信息即使只改变一位，其产生的“指纹”也会截然不同。如果能找到Hash函数的碰撞，就意味着两个不同的文件可以产生相同的“指纹”，这样就可以伪造签名。

王东临和王小云关系好吗？

应该是。据说王东临还评价过王小云。“王小云确实是很了不起，她的科研成果也绝对是世界级的重大成就。但是，但是，与破译美国密码毫不沾边。”两个人都是密码学的专家。