第四届未来科学大奖迎来了首位女性得主,她就是密码学家王小云。她是土生土长的山东人,1983年考进山东大学数学系后,十年本硕博,之后留校工作又十年,一呆二十年。2004、2005年,王小云团队在密码学界的会议上先后宣布破解了几个著名的密码算法,包括MD5、SHA-1,引起轰动。之后,她被杨振宁、姚期智等邀请,受聘为清华大学高等研究院杨振宁讲座教授。
王小云:接到电话还是有些意外,获奖对我来讲是非常惊喜的一件事情,因为我知道这是一个非常有名的奖,前三届获奖人都是非常顶级的科学家。另外,这个奖的设立对长期从事基础科学研究的科学家是一个很大的鼓励和激励。获奖后,我第一时间给我爱人打电话,分享了这个消息。他今天在办公室加班,得到这个消息的时候,放下电话很快赶到了家,我也回到了家,我们都很高兴。现在我是在办公室里接受这个采访。
王小云:是的。
我本科、硕士、博士一直在山东大学学习。我的导师是潘承洞老师,我非常喜欢做数论的研究,我研究数论的时候,潘老师和我另外的导师于秀源、展涛老师都强烈建议我学密码,于是我就转向了密码学。博士毕业后我就留在山东大学工作,直到2004年底的时候,我第一次访问清华大学。后来,杨振宁先生、姚期智先生以及当时清华大学的领导胡和平老师都希望我能到清华大学工作,也是在那个时间我才第一次换工作。
当然,山东大学的工作我一直没有放下。前几天有一件非常高兴的事情:山东大学成立了网络空间安全学院,我担任院长,这也是清华大学领导非常支持的一件事情。新学院开学了,也迎来了第一批新生。
王小云:我在山东大学工作了10多年,做哈希函数的分析也接近10年的时间。这10年是我科研生涯非常重要的时期。我想,在我一生的研究经历当中,哈希函数的研究是非常重要的,是不是最重要的我不知道,我还是希望能够有更好的研究,对我国密码学的科学研究有更好的贡献。但至少在山大的10年,是我最重要的一段经历。
王小云:实际上,我带的学生里面女性比较多,能占到接近一半的比例。
我培养的学生里面,女性成功的也还比较多,当然男生成功的也很多。不管是男生还是女生,成功的都有,他们都非常优秀。但是在培养女学生的时候,我是给予她们很大的鼓励的,因为我也是一个女性,所以我会从作为一个女性科研人员的角度,以我为例,给予女生们特别的鼓励。实际上,她们研究热情很高。另外,她们做密码事业的毅力还是很强的。
当然,可能也有个别的家庭方面的问题,比如说生孩子,确实影响比较大,但是有的女性生孩子对她们并没有太大的影响。我特别高兴的是,我培养的女学生,她们的爱人很支持我们的工作,特别支持我们团队的工作,这一点我是非常感动的。
王小云:我的工作成果出来以后,欧洲、美国有一些密码学家不太相信我是中国培养的科学家。这一点我明显能感觉到。他们很惊讶,问我的硕士、博士是在欧洲还是美国读的?
我告诉他们,我是在中国山东大学读的时候,他们确实非常惊讶,不太相信,但是我确确实实是没有出国读书的。实际上,这可能跟我成长的环境有关系,潘承洞老师是世界上很杰出的数学家,他培养的学生基本上都有很好的出国经历,也有出国做访问学者的经历。比如说于老师、展老师都有出国的经历。但是潘老师有一个要求,两年还是三年,到了时间就得回来,他坚决要求老师和我们这些学生立足于国内发展,这一点我是受他影响的。
到我们这些人的时候,基本上全都在国内工作,就没有太多想法非得要到国外工作,这一点我是受山东大学团队影响的。
王小云:计算机网络在设计的时候是没有考虑安全问题的,包含很多计算机科学家也是这样认为的,忽略了安全问题是比较遗憾的一件事情。要解决计算机的网络安全问题,实际上是经历了比较长的历史。大家知道,我们在找漏洞,不停地杀病毒,我们发现病毒再打补丁,这都是让计算机网络越来越安全的一个过程。
但是要想根本解决计算机网络安全的问题,实际上还是需要密码技术的。密码技术是网络安全的核心技术和基础支撑,这是最近密码法草案里面给出的一个比较精确的定位。整个计算机网络,包括物联网、卫星通信系统、所有的手机网络通信系统等等都需要密码技术来支撑其安全通信。它的支撑作用是任何其他技术不能替代的。
王小云:我们现在说的网络信息安全就是希望信息从产生、传输、处理、到终端客户使用都是安全的,要保证这个信息的全生命周期都是安全的。
网络信息安全的安全要求有四个属性——一是保密性,就是信息不能被别人看到,是要求加密传输的;二是合法性,就是说我知道这个信息是艾丽斯给我送过来的,而不是一个黑客,不是一个假冒的信息;三是不可否认性,就是说这个信息是艾丽斯签名以后送过来的,我知道确实是艾丽斯的信息,过后这个信息发生了问题,艾丽斯不能否定这是她传过来的信息;四是数据完整性,这个数据是原始数据,没有被篡改过。
实际上区块链技术最早保证的是完整性,就是数据不可被篡改。
王小云:当MD5算法被破解,SHA-1还没破的时候,就已经有两种声音。一种认为,你这个破解是理论的,不可能会产生实际影响;还有一种说,既然我们大量的密码系统都是基于哈希函数的安全性,你现在证明它的安全性已经降得很低,可以说MD5的碰撞攻击是非常高效的,大家就认为它应该是不安全的,好多密码系统是不安全的。
Arjen Lenstra持第二种观点,他就认为好多密码系统是不安全的,他就给我提了一个科学问题,他说王教授你能不能给我找一种碰撞。后来我就给了他一个建议,一个做攻击工作的架构。然后他和他的学生Marc Stevens等就花了两年的时间伪造了一个数字证书,这个数字证书的伪造就是2009年十大黑客技术的第一,这是当时国际上定位的。
王小云:我们国家量子密码一直也发展得非常快,有一些非常好的工作出现。
量子密码以及量子计算机这些领域的发展对密码学的研究有了一定的影响,推动也比较大。比如说现在的经典密码,也就是数学密码。数学密码分为两大方向,一个是对称密码方向,另一个是公钥密码方向。量子计算对对称密码密钥的长度有了一定的要求,以前是128比特的安全,现在需要密钥是256比特才安全,密钥强度需要增加1倍,这是量子计算对对称密码的影响。
第二个影响是量子分解因子的算法,也是量子计算的工作,它对公钥密码有很大的影响。假定未来的量子计算机产生,现在使用的很多公钥密码都可以比较高效地被破解。当然,目前真正高效的量子计算机并没有产生。这就推动了国际密码领域进行抗量子计算机攻击的公钥密码研究,我们认为这会成为下一代公钥密码的研究热点。