「我們腦子裡裝著數學問題的時候,是不太可能把數學問題放下的。」
(圖源:《數學文化》)
撰文 | 邸利會(《知識分子》主筆)
第四屆未來科學大獎迎來了首位女性得主,她就是密碼學家王小雲。
她是土生土長的山東人,1983年考進山東大學數學系後,十年本碩博,之後留校工作又十年,一呆二十年。
2004、2005年,王小雲團隊在密碼學界的會議上先後宣布破解了幾個著名的密碼算法,包括MD5、SHA-1(懂計算機安全的應該更能理解其重要),引起轟動。之後,她被楊振寧、姚期智等邀請,受聘為清華大學高等研究院楊振寧講座教授。
女性做數理的很少,作為女性科學家,她如何平衡科研和家庭?作為本土學者,她如何取得如此傑出成就?曾經八年幾乎不發論文,她為何還能繼續做科研?密碼學對我們的生活有怎樣的影響?破解密碼算法為何在安全領域引起轟動?
在宣布獲獎消息之後,《賽先生》與北京大學北京國際數學研究中心長聘副教授董彬獨家電話連線王小雲教授,為我們答疑解惑。
十年不鳴,一鳴驚人
董彬:先請您談一談獲獎的感想,想和誰分享這個消息?
王小云:接到電話還是有些意外,獲獎對我來講是非常驚喜的一件事情,因為我知道這是一個非常有名的獎,前三屆獲獎人都是非常頂級的科學家。另外,這個獎的設立對長期從事基礎科學研究的科學家是一個很大的鼓勵和激勵。獲獎後,我第一時間給我愛人打電話,分享了這個消息。他今天在辦公室加班,得到這個消息的時候,放下電話很快趕到了家,我也回到了家,我們都很高興。現在我是在辦公室里接受這個採訪。
《賽先生》:您一直在山東大學呆著,似乎是一個不太願意換工作的人?
王小云:是的。我本科、碩士、博士一直在山東大學學習。我的導師是潘承洞老師,我非常喜歡做數論的研究,我研究數論的時候,潘老師和我另外的導師於秀源、展濤老師都強烈建議我學密碼,於是我就轉向了密碼學。
博士畢業後我就留在山東大學工作,直到2004年底的時候,我第一次訪問清華大學。後來,楊振寧先生、姚期智先生以及當時清華大學的領導胡和平老師都希望我能到清華大學工作,也是在那個時間我才第一次換工作。
當然,山東大學的工作我一直沒有放下。前幾天有一件非常高興的事情:山東大學成立了網絡空間安全學院,我擔任院長,這也是清華大學領導非常支持的一件事情。新學院開學了,也迎來了第一批新生。
《賽先生》:您怎麼看待在山東大學的日子?包括這次的成績也是在山大10年間努力的結果。
王小云:我在山東大學工作了10多年,做哈希函數的分析也接近10年的時間。這10年是我科研生涯非常重要的時期。我想,在我一生的研究經歷當中,哈希函數的研究是非常重要的,是不是最重要的我不知道,我還是希望能夠有更好的研究,對我國密碼學的科學研究有更好的貢獻。但至少在山大的10年,是我最重要的一段經歷。
一開始我從事公鑰密碼,做可證明安全方面的研究,當時因為我國幾乎沒有人從事哈希函數的研究,我開始了哈希函數的研究專項。
這10年的過程還是比較艱苦的,從一開始初步做分析,到一點一點把分析的理論體系建起來,需要有一個漫長的過程,因為它不是一天建立起來的,直到針對兩大通用的標準MD5和SHA-1,能夠給出比較好的碰撞攻擊。儘管這個過程比較艱難,但依然是非常值得享受的一個過程。
《賽先生》:您平常的研究狀態是什麼樣的?聽說您在家裡是特別愛乾淨的一個人,經常拖地板。
王小云:因為當時我只是一個普通老師,還沒有獨立的辦公室,我就在家裡工作。我比較喜歡在家工作,上完課就到書房裡工作。
我家的書房陽光明媚,鮮花燦爛,基本上是這樣的環境。我每天收拾完衛生以後就投入到科研中,所以過程還是比較享受的。在科研當中,每當我在思考一個數學問題,卻找不到答案的時候,我就會起來打掃打掃衛生,或者是養養花兒,澆澆水,干一些其他的事情,但實際上腦子裡一直沒有放下科學問題,甚至在去幼兒園接送女兒的路上也是在思考這些問題。嚴格地講,我一邊科研,同時兼顧著我的家庭生活,科研一直沒有放下,一直在我的腦子裡。
(圖源:《數學文化》)
我們腦子裡裝著數學問題的時候,是不太可能把數學問題放下的。
我研究的科學問題正好是成理論體系的科學問題,所以腦子裡一直在想著如何更好地解決這些科學問題。我們會遇到很多障礙,解決了一個數學問題,還有更難的數學問題在等著你。並且這些數學問題是以前我們也沒見過的,不像以前學數學的時候,非常明確就是這個問題。在分析過程中,最終會碰到什麼樣的數學問題並不明確,但是我知道我有障礙過不去,所以在思考分析的時候要提煉出一個比較精準的數學問題,再對這個數學問題進行求解。基本上是這麼一個完整的過程。
《賽先生》:當時在山東大學的評價體系是怎樣的?您發論文好像也不是特別多,有沒有感受到壓力?
王小云:我基本上有八年的時間沒怎麼發論文,中間零星發一兩篇論文,也不是哈希函數主流的方向,只是在之前有一些其他方面的成果。
在哈希函數研究的後期,雖然每天基本上都會有比較好的結果,我自己高興,但是其他人不知道,我偶爾會跟相關的領導還有我的老師(比如說彭實戈院士)交流。當年跟我關係比較好的、對我比較了解的同事知道我做出一個不錯的工作,但是他們確實不知道是什麼工作。這是一方面。
另一方面,我這個工作也是我們國家的一個部門給我的一個研究項目,所以項目管理部門知道我的工作非常好。我做了八年左右的時候,獲得了密碼科技進步一等獎。獲得了這個獎以後,我們數學院的老師認為這個事情很好,因為得這個獎是難度非常大的。獲獎之後,我就晉升為了山東大學教授。
確實很長時間不發表論文別人也會有質疑,也會感覺很奇怪,你一個老師,怎麼不發論文,是有這麼一個過程。但是我自己覺得還好,我自己不難受,一點兒沒感覺到不發表論文有什麼不合適的。
女性本土人才,如何做得傑出?
《賽先生》:在計算機、數學領域,女性是相對少的。很多女性結婚了,有了孩子,還要做家務,您能不能給一些建議,如何兼顧研究和工作?如何促進女性更多的從事數理相關的研究?甚至有人認為,女性做這些工作比較弱,您是怎麼看的?
王小云:實際上,我帶的學生裡面女性比較多,能占到接近一半的比例。我培養的學生裡面,女性成功的也還比較多,當然男生成功的也很多。不管是男生還是女生,成功的都有,他們都非常優秀。
但是在培養女學生的時候,我是給予她們很大的鼓勵的,因為我也是一個女性,所以我會從作為一個女性科研人員的角度,以我為例,給予女生們特別的鼓勵。實際上,她們研究熱情很高。
另外,她們做密碼事業的毅力還是很強的。當然,可能也有個別的家庭方面的問題,比如說生孩子,確實影響比較大,但是有的女性生孩子對她們並沒有太大的影響。我特別高興的是,我培養的女學生,她們的愛人很支持我們的工作,特別支持我們團隊的工作,這一點我是非常感動的。
為什麼呢?她們跟我工作的時候經常熬夜,有時候熬到晚上兩三點鐘,她們的愛人有時候主動過來接她們回家,有時候偶爾也送我回家。如果女性的科研工作得不到家庭的支持,她會非常為難。實際上,本身她們的能力還是很強的,沒看到明顯的弱勢。
家庭的支持對她們非常重要,我的真實感受是這樣的。
比如,我有一個女學生叫王美琴,她現在已經是非常有名的教授了,是山東大學網絡空間安全學院的常務副院長。我對她的認識是,她對科學研究的奉獻精神絕不比我差,甚至在某些方面會超過我,她經常晚上熬夜,但是她對家庭也不放棄,只要有一點時間就回家忙家務。雖然有科研工作的時候把科研工作和其他相關的管理工作都放在第一位,但只要有時間就很顧家。基本上就是這麼一種狀態,家人對她是非常理解的,也特別支持。
《賽先生》:我注意到您一直在山東大學,做出成績以後,在國際上引起轟動,清華把您也聘過去了。我很好奇,您是土生土長的本土人才,到國外短期的交流都幾乎沒有,您怎麼看待本土人才的培養?
王小云:我的工作成果出來以後,歐洲、美國有一些密碼學家不太相信我是中國培養的科學家。這一點我明顯能感覺到。他們很驚訝,問我的碩士、博士是在歐洲還是美國讀的?我告訴他們,我是在中國山東大學讀的時候,他們確實非常驚訝,不太相信,但是我確確實實是沒有出國讀書的。
實際上,這可能跟我成長的環境有關係,潘承洞老師是世界上很傑出的數學家,他培養的學生基本上都有很好的出國經歷,也有出國做訪問學者的經歷。比如說於老師、展老師都有出國的經歷。但是潘老師有一個要求,兩年還是三年,到了時間就得回來,他堅決要求老師和我們這些學生立足於國內發展,這一點我是受他影響的。到我們這些人的時候,基本上全都在國內工作,就沒有太多想法非得要到國外工作,這一點我是受山東大學團隊影響的。
1993 年博士論文答辯會(左起:展濤,潘承彪,裴定一,潘承洞,王小雲,袁益讓,王煒,於秀源)(圖源
另外,我也有一些好朋友出國工作,他們經常跟我說,國外工作環境很好,有空調,印表機隨便列印。我也羨慕他們,但是我愛人也給了我很大的支持,用我們家積蓄買了雷射印表機和電腦等科研設備,所以我自己的工作環境實際上是非常好的,基本上跟國外的條件也沒有太大的區別。當然,實事求是地講,沒能跟世界一流的密碼學家一起工作,這是我的一個遺憾和欠缺。
大有用處的密碼學
《賽先生》:密碼學在計算機科學,乃至人類生活當中起到了什麼樣的作用?
王小云:計算機網絡在設計的時候是沒有考慮安全問題的,包含很多計算機科學家也是這樣認為的,忽略了安全問題是比較遺憾的一件事情。要解決計算機的網絡安全問題,實際上是經歷了比較長的歷史。
大家知道,我們在找漏洞,不停地殺病毒,我們發現病毒再打補丁,這都是讓計算機網絡越來越安全的一個過程。但是要想根本解決計算機網絡安全的問題,實際上還是需要密碼技術的。
密碼技術是網絡安全的核心技術和基礎支撐,這是最近密碼法草案裡面給出的一個比較精確的定位。整個計算機網絡,包括物聯網、衛星通信系統、所有的手機網絡通信系統等等都需要密碼技術來支撐其安全通信。它的支撐作用是任何其他技術不能替代的。
密碼技術所涉及的科學問題又是數學問題,這就凸顯了數學在密碼學領域的重要性。所以密碼學涉及到了計算機科學、數學科學、信息科學,同時還涵蓋了一部分物理科學,它是多學科交叉的領域。這是它的一個重要特性。
第二個是它對人們生活發揮著很重要的作用,為什麼呢?現在進入了人工智慧時代,新一代信息技術不斷湧現出來,比如說現在關注的區塊鏈技術,實際上它就是密碼學的一個應用,特別是哈希函數的一個應用。當然,區塊鏈技術也結合了分布式計算、電子簽名算法、加密算法等,匯聚成一個比較大的密碼應用。但是如果把哈希函數技術拿掉,區塊鏈技術是不存在的。
密碼技術跟產業進行了融合,對技術進行了一定的變革,我認為區塊鏈就是密碼技術引起的一個技術變革,該技術得到了我們國家相關部門的高度重視。
往大處說,國家整個數字經濟的高質量發展離不開密碼技術的安全支撐。
比如說老百姓用的銀行卡。銀行卡最早僅是磁條卡,它很簡單,黑客偷到你的銀行卡,很容易就可以拷貝一張,你的錢就會受到威脅。現在的銀行卡是密碼晶片卡,老百姓用銀行卡會感覺到非常安全和便捷,包括二代身份證和現在的一部分社保卡也是用密碼晶片來支撐安全的。相信在不久的未來,越來越多的密碼技術會給老百姓的數字化生活帶來更多的安全感和幸福感。
《賽先生》:您的一個成就是攻破了哈希函數 MD5 和 SHA-1,可否簡單解釋一下?
王小云:我們現在說的網絡信息安全就是希望信息從產生、傳輸、處理、到終端客戶使用都是安全的,要保證這個信息的全生命周期都是安全的。網絡信息安全的安全要求有四個屬性——
一是保密性,就是信息不能被別人看到,是要求加密傳輸的;二是合法性,就是說我知道這個信息是艾麗斯給我送過來的,而不是一個黑客,不是一個假冒的信息;三是不可否認性,就是說這個信息是艾麗斯簽名以後送過來的,我知道確實是艾麗斯的信息,過後這個信息發生了問題,艾麗斯不能否定這是她傳過來的信息;四是數據完整性,這個數據是原始數據,沒有被篡改過。實際上區塊鏈技術最早保證的是完整性,就是數據不可被篡改。
當時我為什麼要分析哈希函數呢?因為合法性、不可否認性、完整性,都需要哈希函數來支撐。比如說數據可以被篡改的話,就意味著合法性和不可否認性就無法保證,就會發生問題。完整性是由哈希函數保證的,是一個獨有的技術。四個安全屬性,有三個屬性離不開哈希函數的支撐,這也是當時我做哈希函數的一個非常重要的原因。另外,雖然哈希函數那麼重要,但是在我當時做哈希函數研究的時候,國際上僅有6、7個核心的算法,其中包含MD5和SH-A1這兩個通用的算法,所以我就做了哈希函數的研究。
《賽先生》:您是研究哈希函數,破解了之前主流的算法。一個最直接的問題是,因為哈希函數在傳統的安全領域是非常重要的東西,是不是就不能用了,目前對這個是怎麼處理的?
王小云:當MD5算法被破解,SHA-1還沒破的時候,就已經有兩種聲音。一種認為,你這個破解是理論的,不可能會產生實際影響;還有一種說,既然我們大量的密碼系統都是基於哈希函數的安全性,你現在證明它的安全性已經降得很低,可以說MD5的碰撞攻擊是非常高效的,大家就認為它應該是不安全的,好多密碼系統是不安全的。
Arjen Lenstra(按:荷蘭數學家和密碼學家)持第二種觀點,他就認為好多密碼系統是不安全的,他就給我提了一個科學問題,他說王教授你能不能給我找一種碰撞。後來我就給了他一個建議,一個做攻擊工作的架構。然後他和他的學生Marc Stevens等就花了兩年的時間偽造了一個數字證書,這個數字證書的偽造就是2009年十大黑客技術的第一,這是當時國際上定位的。
使用這個技術、結合我們當時MD5的攻擊路線,出現了一個病毒——火焰病毒,這個病毒被認為是迄今為止最為複雜的一種病毒,是俄羅斯專家發現的,有很多Windows計算機系統被攻擊。
也就是說,我們做的這種攻擊一方面確實造成了一些實際的攻擊,另外一方面MD5破解以後引起了全球計算機系統撤出MD5的使用。
2004年美密會宣布破解 MD5(圖源:《數學文化》)
SHA-1破解以後,2006年美國國家標準與技術研究院就發布了一個電子簽名的新政策,要求2010年以後撤出對SHA-1的使用,啟用其他的算法。非常有戲劇性的一件事情是2009年使用SHA-2的比特幣就產生了SHA-2。
另外,這兩個算法的破解引發的最重要的一件事情是全球進行了新一輪的哈希函數的設計,就是美國國家標準與技術研究院主導的新哈希函數的設計工程,也就是2012年新的標準,它花了五年的時間才設計出來,是歷史上設計密碼標準時間最長的工程。
為什麼花的時間比較長?有兩個原因:第一個原因是2005、2006年,研究新的哈希函數如何設計,花了兩年的時間,因為以前的哈希函數不安全被認為是設計出了問題,要研究新的設計方法、新的原理;第二個原因是最終的哈希函數的設計花了五年的時間,這個過程比較長。
另外,因為MD5的破解,我們國家密碼管理部門也找到我,問我們能不能設計一個中國的算法?我就跟一些密碼專家設計了中國的哈希函數標準SM3。
目前我們國家設計的SM3跟美國國家標準與技術研究院主導全球徵集的新的哈希函數標準SHA-3一起成為新一代的ISO/IEC國際標準。我覺得這個更重要一點。
《賽先生》:您能不能談一下現在密碼學領域最重要的,讓您最激動的進展有哪些?未來的發展方向有哪些?比如說量子計算機出現了以後對傳統的加密算法有怎樣的挑戰?
王小云:我們國家量子密碼一直也發展得非常快,有一些非常好的工作出現。量子密碼以及量子計算機這些領域的發展對密碼學的研究有了一定的影響,推動也比較大。比如說現在的經典密碼,也就是數學密碼。數學密碼分為兩大方向,一個是對稱密碼方向,另一個是公鑰密碼方向。量子計算對對稱密碼密鑰的長度有了一定的要求,以前是128比特的安全,現在需要密鑰是256比特才安全,密鑰強度需要增加1倍,這是量子計算對對稱密碼的影響。
第二個影響是量子分解因子的算法,也是量子計算的工作,它對公鑰密碼有很大的影響。假定未來的量子計算機產生,現在使用的很多公鑰密碼都可以比較高效地被破解。當然,目前真正高效的量子計算機並沒有產生。這就推動了國際密碼領域進行抗量子計算機攻擊的公鑰密碼研究,我們認為這會成為下一代公鑰密碼的研究熱點。
目前下一代公鑰密碼的研究是比較成功的,美國國家標準與技術研究院2016年啟動了後量子密碼算法標準的徵集,現在已經有很多算法都出來了,有一些算法通過評估來看安全性是比較高的。我相信,抗量子計算機攻擊的公鑰密碼已經存在了很多,它的標準在不遠的將來,快則三年,慢則五年,可能三年左右是比較合適的,就會產生了。
如何做引領性的研究?
董彬:我現在感覺到知識更新換代特別快,感覺老有一些新的技術出現,您能不能給剛剛從事科學研究的年輕人一些建議?
王小云:這個問題比較大,我說的不一定適合所有的年輕人。
當然,首先要對科研有濃厚的興趣,對科研沒興趣,也不一定非得做科研,也可以去做技術的研發,或者是去企業。
另外,重要的是選擇一個合適的方向,你喜歡哪個方向的研究,你就做這個方向的研究。然後,你對這個方向感興趣以後要選好科學問題。
通過我帶學生的經驗,希望學生能選一個比較好的科學問題,這個科學問題的解決對整個科學領域是有幫助的、有非常重要的支撐作用,就是引領性的科學研究。別人再做這方面的研究,他想做出更好的工作也不能忽略你的研究方法,不能忽略你對這個問題的解決,他需要使用你的方法來做更新一步的研究。所以我特別希望學生做這方面的工作。
在培養學生的過程中,我感覺到有些年輕人做不了引領性的研究,我就希望他們做一些將來跟核心技術有關係的研究,也是可以的。
但是關鍵的方向,關鍵的科學問題,將來對這個領域起到重要的支撐作用和重要影響的方法的研究是非常重要的,剩下的就是要讀好論文,要有獨立思考的能力,一定不要陷入到以前已經有的方法裡面出不來,你要有獨立的見解和創新的信心,創新的能力。
在山東大學指導研究生(2005年)(圖源:《數學文化》)
董彬:您是怎麼看理論和應用之間的關係?
王小云:我比較高興的是,我從事的密碼研究這個方向個人認為它是理論研究。密碼理論研究有很多基礎的數學問題,我鼓勵學生說你們要見招拆招。你學的是密碼,不一定要把數學問題在密碼裡面找到應用,那不現實,也可能找不出來。
你一定要知道你做的是密碼理論研究,做密碼理論研究就會碰到各種各樣的數學問題。碰到這些數學的時候要放飛自己去做數學問題的研究,這個數學問題解決了以後,一定可以把密碼理論問題解決得非常好。
比如說,我指導學生做的高維格,最近有幾個工作都出來了,論文都很長,還沒發。2006年,我做哈希函數做到頂峰的時候就撤出來不做了,當時我記得山東大學的校長展濤教授就說,你撤出來要考慮撤的後果,損失有多少。
當時我堅持撤了,我撤的原因是雖然我做的是哈希函數,沒做對稱加密算法和流密碼的分析,但是我知道我做的研究一定對其他領域是有影響的,這些方法都可以打通的,它是一個大的方向。
另外,為什麼我轉方向?因為當時我們國家公鑰密碼的分析是比較薄弱的,我就想要做公鑰密碼的分析。做公鑰密碼的分析,就只能做高維格理論,當時這個出發點很簡單,沒想到很快高維格理論就成了下一代抗量子計算機攻擊密碼的主要數學基礎。
所以我就引導著學生解決高維格理論和密碼理論的科學問題,這些科學問題又牽扯到數的幾何等非常基礎的科學問題,牽扯到抗量子計算機公鑰密碼設計的問題。所以它就是基礎理論研究、應用研究都交叉在一起了,這個時候就不要糊塗,不要跑偏了。你做的科學問題一定是凝聚了理論、基礎理論、應用三者結合,一定不要跑偏了。你解決的科學問題,一定對這三者都有推動作用。
這個方向現在非常好,雖然我還沒發表論文,但是我做的工作是讓我們的老師能夠在設計的過程當中通過基礎科學問題的研究控制住安全問題,也就是說我設計的密碼算法跟隨機的數學現象是非常接近的,接近到什麼程度?用數學計算的方法能控制住精度、安全強度,這是最高境界。最近這幾年我在指導學生,我們的學生創新能力也很強,他們在堅定地做這件事情,雖然發表論文比較少,但是一直在做這項工作,最近基本上我們算是成功了。
另外,我想說一下關於理論和應用的問題。這幾年區塊鏈引起了大家高度關注,區塊鏈作為哈希函數的一個重要應用,在前兩、三年的時候我們也在關注它的研究。為什麼?因為我現在在忙另外一些研究,後來發現區塊鏈的應用越來越廣。
前年我組織團隊做了區塊鏈的研究,做區塊鏈的研究就必須要關注它的應用,你要知道它是怎樣應用的,應用中面臨的哪科學問題。
我的一個學生是山大的一個老師,他研究了兩個月的時間就找到了一個非常重要的問題,針對區塊鏈具體應用中的延遲攻擊,做了一個非常好的工作,2018年密碼學領域頂級會議發表了兩篇區塊鏈相關論文,其中有一篇就是他的論文。
為什麼我們的人做了兩、三個月就能發表這種論文?
我覺得跟我們這個團隊的激勵,跟我們現在的水平有關係。以前我們要發表一篇論文確實非常難,現在我們發表這方面的論文不覺得那麼遙遠了。
另外,我們做的科學問題研究都是實際的科學問題,由理論轉向了實際,從實際應用中又提煉出科學問題,又解決了科學問題,這是非常好的,非常美妙的一件事情。
總編點評
王小雲教授是國際著名的密碼學家。她提出了密碼哈希函數的碰撞攻擊理論,並以此攻破了多個以前被普遍認為是安全的密碼哈希函數標準,推動並幫助了新一代密碼哈希函數標準的設計,並已在金融、電網、交通等重要領域廣泛使用。量子保密通信是我本人從事的主要研究方向之一,她在破解密碼方面的工作也在側面很好地推動了我們領域的發展。對她的傑出成就,我非常敬佩,也衷心祝賀王小雲教授獲2019年未來科學大獎數學與計算機科學獎,祝願也相信她一定會在密碼學的發展和支撐網絡信息安全方面做出更多重要貢獻!
——潘建偉