王小云院士

2025年世界杰出女科学家奖颁奖典礼于6月12日晚在位于巴黎的联合国教科文组织总部举行。中国科学院院士、清华大学高等研究院“杨振宁讲座”教授王小云等全球5位女科学家获颁本年度这一奖项，以表彰她们在应用数学、物理学和分析化学等领域的开创性贡献。

王小云在密码学及其相关数学问题领域的重大研究成果，为安全的数据通信和存储提供了坚实保障。她的突破性研究揭示了被广泛应用于通信协议的哈希函数所存在的根本性漏洞，推动了新一代哈希函数标准的制定。如今，这些标准广泛应用于银行卡、计算机密码与电子商务领域。她的变革性研究成果，正在激励着众多女性投身数学与网络安全研究。

密码界的“东方核弹”——王小云

天资聪颖的王小云1966年8月生于山东诸城的农村，自幼热爱劳动，喜欢思考数学问题。她和两个姐姐、两个弟弟的学习成绩在乡里乡外小有名气。1980年，王小云考上诸城一中。1983年高考时，她的物理成绩远不如数学，因此，在高考志愿上，她将山东大学数学系作为首选，并进入山东大学数学系就读。入读山大后，王小云依旧对物理有着浓厚的兴趣，她一直寻找并等待转入物理系学习的机会。

随着学习的深入，她逐渐爱上了数学这个专业。因此，在后来报考研究生志愿时，她选择了著名数学家潘承洞院士所从事的解析数论方向。1987年，王小云顺利考上了山东大学数学系的研究生，学习了一年之后，在两位导师潘承洞院士、于秀源教授的建议下，她将研究方向由“解析数论”改为新兴的“密码学”。1993年，她博士毕业后留校任教。

1996年，在同校老师李大兴的建议下，王小云从喜欢的公钥密码转为当时国内无人从事的冷门方向HASH函数研究。由于材料短缺，她便从定义开始熟悉HASH函数的内涵，在没有研读过HASH函数分析论文的前提下，她开始了HASH函数的安全性分析。1997年春季，王小云连续演算了两天两夜，用“比特进位”方法，终于成功破解SHA-0（SHA-1的基础）。2005年7月，她受聘为清华大学高等研究中心“杨振宁讲座”教授；同年入选清华大学“百名人才计划”。2006年，她担任密码技术与信息安全教育部重点实验室主任；2011年，成为中国科学院院士增选有效候选人；2017年11月，当选中国科学院院士。

王小云主要从事密码理论及相关数学问题研究。在密码分析领域，提出了密码哈希函数的碰撞攻击理论，破解了包括MD5、SHA-1在内的5个国际通用哈希函数算法，主持设计的哈希函数SM3为国家密码算法标准，在金融、交通、国家电网等重要经济领域广泛使用，并于2018年10月正式成为被世界公认的ISO/IEC国际标准。王小云同时还承担并完成了国家自然科学基金重点项目、杰出青年基金项目、国家863项目等。

2014年，王小云获得中国密码学会密码创新奖特等奖。2019年9月7日，她获得第四届未来科学大奖数学与计算机科学奖。其代表作品为公钥密码学的数学基础英文版、公钥密码学数学基础、密码学进展 CHINACRYPT 2006第九届中国密码学学术会议论文集。

王小云现任山东大学网络空间安全学院院长、清华大学高等研究院“杨振宁讲座”教授，兼任中国密码学会理事长，中国数学会副理事长，中国科协女科技工作者专门委员会委员，中国女科技工作者协会常务理事，教育部高等学校网络空间安全专业教学指导委员会副主任委员。2020年1月，她被评为“2019十大女性人物”；2021年11月3日，入选发展中国家科学院新增选院士名单；2023年3月，任第十四届全国人民代表大会社会建设委员会委员。

在研究中勇挑破解密码重担

王小云在研究中，相继破解了MD5和SHA-1，证明了电子签名是可以被有效伪造的，提出设计更为安全的密码HASH函数标准迫在眉睫。美国国家标准与技术研究所为此专门举办了两次研讨会，以应对两大算法破解带来的安全威胁。为了应对SHA-1的攻击，2007年NIST在全球范围内启动了HASH函数新标准设计的五年工程。这些标准和她后来参与设计的SM3算法，成为当下奠定国际网络信息安全的基准。某种程度上，她的成功挑战，改变了全世界信息安全和密码学的格局。

王小云发现美国的MD5密码算法中存在一个微小的漏洞。顺着这个漏洞，她掌握了破解方法。不仅如此，她还破译了MD4、haval-128、ripemd这三个国际算法。2004年，王小云在美国加州举办的国际密码学大会上宣布自己破解了MD5密码。现场的人都不相信，有人甚至嘲笑她。他们觉得一个中国学者不可能破解美国安全局研发的密码。王小云拿出了厚厚的推导过程，一张一张向专家展示。专家们看完都惊讶得说不出话，他们承认王小云确实破解了MD5密码。她赢得了全场掌声，获得了15分钟特别发言权。

王小云的成功不是偶然。她的父母重视她的教育，从小培养她学习。她对数学很感兴趣，成绩一直很好。在读博期间，她自学密码学知识，参加各种学术会议。没多久就掌握了基本理论和研究方法。1997年到1999年，她连续破译了多个国际密码，在国际上崭露头角。她不仅专注研究，还重视培养人才，多次组织学生参加密码学竞赛和交流，锻炼他们的能力。

2023年，王小云与穆长春、狄刚、贾珂婷、郭晓雷、王海军等人共同起草了《信息安全技术 区块链技术安全框架》文件，文件给出了区块链技术安全框架，该框架包括区块链密码支撑、区块链安全功能组件、区块链安全管理运行和区块链角色安全职责等部分。适用于指导区块链业务提供者在区块链设计、开发、部署、管理和运维的过程中进行整体规划和安全框架设计，也可为开展区块链安全评估提供参考，为我国区块链技术发展作出巨大贡献。

在研究与烟火气中寻找平衡

揣着密码报国的家国情怀，在取得国际声誉后，王小云面临人生重要抉择。面对国际密码学界的橄榄枝，她放弃了参与设计美国向全球征集的新国际标准密码算法，转而设计国内的密码算法标准。破解密码只是开始，她的选择直指核心：“没有破解就很难有密码应用的标准化、规范化，商用密码体系也很难加强起来，破解是非常重要的。”王小云的视野超越了技术本身。

2019年10月26日，十三届全国人大常委会第十四次会议表决通过《中华人民共和国密码法》。在《中华人民共和国密码法》立法过程中，她提出：“我们能够奉献中国的密码智慧和密码方案。”从破解国际算法到制定中国标准，这条自主之路诠释了科技安全的深层含义。就我国网络安全领域的人才建设，王小云认为，虽然网络安全领域发展迅速，但平时人们多提及技术方面，实际上网络安全的理念和技术须同步发展。近年来，中国企业开始并进入重视网络安全人才培养领域，这是非常好的现象，为此她强调，培养网络空间人才需要理论、技术并重的模式。

在人才培养上，她要求十分严格。她的博士生丛天硕的论文存在着“稍微改进空间”，就被王小云退回修改；当学生申请海外实践时，她连出行住宿都细细叮嘱，担心学生的安全；她不以论文和成果作为唯一考核标准，更希望学生能探索密码学的奥秘并享受其中的乐趣。这种刚柔并济的指导，为我国培养出新一代的密码学尖兵。王小云表示：“网络安全属于新兴学科，面临着教师队伍短缺，特别是学科建设不太全面的问题，中国很多方面达到了国际领先水平，但与国际整体水平还有一定差距，因此，我们既属于领军人才，也需要教师队伍。网络空间人才培养中，教师队伍的建设至关重要。以科研带队教师队伍建设是较好的方式，因为只有科研水平提升，才能掌握更多国际前沿，才能更好地培养、储备人才。”

作为致力于密码学研究的女性科学家，王小云也很注重家庭生活。她认为事业成功需要幸福家庭支撑。工作之余，她尽量抽时间陪伴家人照顾孩子。在王小云家中阳台上，兰花、牡丹、梅花四季绽放。“推导数学难题需要找件事放松，种花可以换换脑子。”她笑着说。她的红烧排骨是学生聚餐的招牌菜，家中永远是整洁有序、井井有条。在家人眼中，她是充满生活情趣的妻子和母亲；在学生眼中，王小云是严谨的导师。

生活与科研的完美平衡体现了这位山东女性特有的朴实、务实品格。“密码学是我喜欢的工作。”王小云说起钟爱的密码学，依旧怀揣初心。这位山东诸城走出的女科学家，在家里的小台灯下破解了世界顶级密码，又在家国情怀中设计出守护中国的密码盾牌。她总以平静语调描述自己的科研成果：“每次破解一个算法后，就和家人私下高兴几天，然后继续过日子了。”如今，王小云阳台上的花依旧静静开着，接下来的密码算法研究，或许已在悄然孕育。

王小云用实力证明了中国科研人员的水平，为密码学发展作出了重要贡献。她不仅是密码学界的佼佼者，更是女性科研工作者的榜样。她用行动告诉我们，追求梦想需要勇气和付出，成功的道路上没有捷径，唯有不断努力才能实现人生价值。

责任编辑：王灿灿 校对：北山