1

2004年，在国际上最重要的密码学会——美密会上，一位东方女子轻轻地说了一句话：

“MD5被我破解了。”

这短短的几个字，让全世界的密码学者震惊，更让美国急忙采取应对措施。

MD5是什么？为什么美国人会如此恐慌？

它指的是用MD信息摘要算法。

MD5算法出道即巅峰，被认为是世界上最安全的密码系统，由于它的不可逆性，破解密码的难度也随着它而增加很多。

这种MD5算法主要用在密码、国内电子签名、在垃圾邮件的筛选上，以美国为首的很多国家普遍使用MD信息摘要算法做安全加密。

而破解这号称世界之最的安全密码系统的东方女子，就是来自我国山东的王小云。

虽然她的名字普通到满大街都是，但她的人生却不是人人能复制的。

2

王小云1966年在山东诸城出生。

王小云的父亲是一位数学老师，在小的时候，父亲给她讲了“鸡兔同笼”的故事，这也引起她对数学的好奇心。

而且她的数学天赋极高，对数字非常敏感。

我们都知道女孩子的整体思维逻辑图解能力比男生差，所以大多数女孩子听数学课是云里雾里，但她却如同听天籁之声一样。

她从小学开始数学就是一路开挂，高中时期，男女数理化两极分化，普遍都是男学理，女学文，王小云却刷新了人们的认知，去学了理科，并且她的成绩在班里名列前茅。

连老师们都感叹，这个丫头比男孩子强得多。

选择学理工的王小云在高中三年，她的数理化成绩一直名列年级第一，之后以优异的成绩考入山东大学数学系，相继取得了数学系硕士、博士学位。

在男生扎堆的数学系，女生混入其中，本就显得有些鹤立鸡群之感，王小云因此受到的关注就比别人多。

她还偏偏以优异的成绩完成了知名数学家潘承洞教授布置的任务，让潘教授破格收王小云为徒。要知道在此之前，潘教授还没有收过女生为徒的先例。

王小云走上密码学道路的引路人就是潘承洞教授， 潘教授觉得密码学直接关系到经济安全、国家安全，以王小云的数学天分在密码学领域定会大有作为。

于是，潘教授问她，是否愿意研究密码学时，但对密码学不了解的王小云很抗拒，干脆利落的回答：

“不愿意。”

潘教授对王小云说：

“不如你先去日本密码学家易中信教授的短期培训班听听课，如果听完了，还是不感兴趣继续回来山东大学研究数学。”

没想到，王小云去听了几节课，对破解密码有着浓厚的兴趣。

她去买了许多有关密码学的书籍，从密码学的原始到密码学的现状了解得非常透彻，在完成博士论文后，她拒绝高薪工作，选择留在山东大学任教，继续从事密码学研究。

山东大学格外支持王小云，让她一边教课，一边研究密码学，但女性密码学研究者在中国的数量少之又少，很多人劝她放弃或对她表示质疑。

可她对他人的声音置之不理，一心扎在密码学研究中。

3

因为王小云有扎实的数学理论知识，破解的函数密码对她来说是件轻而易举的事。

很快，她就自主破解了一些简单的密码。

就在她准备放开手脚大干一场时，她和丈夫的爱情结晶也随之而来。

有了孩子后，。她的生活节奏一下变慢了，让她很不适应，也很无聊。

这时的她想到了MD5。

这号称世界上最安全的密码系统对密码系统来说是一个极大的挑战，许多欧美顶级科研团队不断的向MD5发起挑战，但都以失败告终。

欧洲密码工程的总负责人汉斯·多伯汀，以及世界顶级密码学家艾利·比哈姆教授都把破解MD5为终身目标。

王小云心想，反正休产假也没啥事可做，那就挑战一下吧！

说干就干，王小云连坐月子也没有放过MD5，她每天将孩子哄睡，做完家务之后，便开始自己的工作，有时候在哄娃中，想到什么也会立刻记录下来，等孩子睡着了再整理。

就这样，日复一日，年复一年，一直计算了八年。

这八年里王小云遇到的困难远比她想象的要大。

算法方程的第一第二步相对来说比较简单，从第三步开始，方程与方程之间存在相互矛盾、又相互纠结，犹如毛线团乱成一团。每走一步可以说是举步维艰。

然而皇天不负有心人，她成功了。

2004年，她站在美密会上宣布自己已经破解了MD5。

她的这句话让在场 的300余位密码学家震惊，也觉得不可思议，他们都没想到会是来自中国的一位女性研究者完成了对MD5的破译。

当时的密码大会主席的吉姆·休斯兴奋地说道：“把算法上传到网络吧，我来验证下这到底是不是真的！”

耳听为虚，眼见为实，吉姆·休斯的话说到了会场里所有人的心思，但他们不好意思开口，毕竟， 这是人家的”秘籍“，传不传开由主人说了算。

真金不怕火炼，王小云大大方方地把算法交给了吉姆·休斯，没想到，吉姆·休斯验证的结果竟然出乎意料。

算法是错误的！

大会上的人顿时仿佛在看笑话一样看着这位东方女子，MD5是哈希函数两大支柱算法之一，如果能破解，早就被人破解了，还能轮到她吗？

4

当时会场里议论纷纷，王小云却临危不惧，她信心满满地说，算法没有任何问题。

如此自信的王小云让吉姆·休斯再次将算法重新用计算机验证了一次，经过漫长的等待，结果依然是算法错误。

连续两次验证都是错误的，这就说明王小云失败了，不只是全场300多人这样想的，就连王小云的同事，变得紧张起来。

他们之前做错了哪一步？

这时王小云打开了自己的电脑，对吉姆·休斯说：

“不如我们就从第64步开始，一步步验证。”

吉姆·休斯看到王小云这么有信心，他也觉得有必要再试一试。

于是两人针对MD5算法的64步进行验证，从第64步开始，第64步错误，第63步错识，第62步错误，算得每一步都是错误的。

每算一步会场上的人的心就凉一分，到了第一步的验证，现场都屏住了呼吸，翘首以待，希望奇迹能发生。

然而，奇迹没有发生，第一步依然是错误的。

现场的人一阵叹息，果然，MD5被”封神“是有道理的。

吉姆·休斯想给王小云一个安慰，可王小云的注意力全在自己的电脑上，她静静地回想所有的过程，回想之前的方程验证是否错误。

突然，王小云想到了什么。她说：“吉姆·休斯教授，我们两个有一个人的初始值是错误的！”

吉姆·休斯听王小云这么一说，似乎又想到了什么，急忙翻阅起来存在电脑里的资料，重新把王小云所说的施耐尔初始值输入了电脑。

这一次，现场爆出了雷鸣般的掌声，王小云的算法没有任何问题，MD5成功被她破解。

比起现场所有人的兴奋激动，美国方面却感到很恐慌。

美国曾经信誓旦旦地说，MD5密码没有人能破译。

这种情况下美国不得不宣布，未来的近十年内不会再用MD5算法，并速地改用了其他的安全系统，换上安全性更高的SHA-1密码。

SHA-1密码真的是安全性更高吗？著名的hash函数专家多伯丁曾经破译过，但遗憾地只做到了57步，这是已经是最好的情况，普通的人连40步都做不到。

但是安全性那么高的SHA-1还是遇到了王小云。

5

对于王小云来说，美国以为的安全性更高，在她这里却不堪一击。

两个月后，王小云在世界公钥加密算法大会上，王小云再次宣布，自己已经破解SHA-1密码。

这一消息一出，密码破译界掀起轩然大波。

MD5和SHA-1被国际公认最安全、最先进的两大HAHA函数算法，SHA-1更是被视为计算安全系统的基石，有着“白宫密码”之称。

安全系数这么高的密码就这么轻而易举地被破解了，无奈之下美方被迫宣布，全美在5年内停用全部的SHA-1。

众人对王小云破译的这两大密码系统产生了好奇心，都想知道 她是怎样做到的？

特别是MD5算法，它的运算量达到了2的80次方，有专家曾估算过，即便是取用现如今世界上最快的巨型超级计算机，也要日复一日地运算到100万年以上才可能破解。

计算机要用100万年，那是因为它是计算机，是由人主导的。

说到算法方程的推导，王小云满满的自豪，她说：“我的女儿比较粘我，就一边抱着女儿，一边推导算法方程，算法的几百个方程，都是我用手写的方式推导出来的。”

这一切来自她的数学功力浓厚。

王小云卓越的天赋让美国心动不已，向王小云开出许多诱人的条件，想让她为美国服务。

但王小云不为所动，她有着自己的考量，密码程序工作是非常重要的，中国不能再依赖他国的密码程序了，不能再像MD5一样了，被美国密码垄断的"卡脖子"问题。

中国人一定要有自己的密码程序。

6

在破译MD5两年之后，在王小云的带领下，属于我国的第一个基于Hash函数设计的算法SM3成功问世了。

经过评估SM3安全性极高，广泛应用到各个领域：金融、交通、社保……甚至在中国航天工程的加密通信上，SM3算法是目前唯一的标准，也是唯一的选择。

SM3算法的问世，打破了西方世界在密码系统界的统治地位。

王小云也因此获得了由中国的诺贝尔学奖之称中国未来科学大奖中的“数学与计算机科学奖”，国家也一次性奖励王小云711万。

2021年4月25日，作为女科技工作者代表之一的王小云，在“科技创新巾帼行动”启动仪式上发言：

“创新之路不可能一帆风顺，但信念的坚持至关重要。我将无我，不负使命，积极促进科技创新，勇攀科技高峰。”

在大众的印象中,科学家是严谨刻板的。其实，王小云是个很有生活情趣的人。

王小云参加央视《朗读者》节目时说过：“我想告诉大家，在科学领域，优秀的女性也是美丽的。”

即使在家里工作，她也保持正常的工作状态。

她说：“我在家工作时，也讲究仪式感。给自己化个淡妆，涂上口红，把头发梳好，换上出门穿的衣服，一切准备好之后，才开始在书桌上工作 。”

如今时代在变化，越来越多的女性在自己所处的领域内发光发热，王小云的成功让人们不得不感叹：谁说女子不如男子？