她是美國最想挖走的中國人！美國專家見他畢恭畢敬，國人十萬知一

每天你拿手機掃碼付款、登錄銀行APP、刷醫保卡的時候，背后有一道看不見的＂防火墻＂在默默運轉。打造這道墻的人，是一位從山東小城走出來的女數學家。

美國人想拿高薪和實驗室把她挖走，國際密碼學界提起她的名字都得正襟危坐，可十幾億中國人里頭，真正知道她的恐怕連十萬分之一都不到。她叫王小云。

一個搞數學的教授，跟銀行卡有什么關系？這就得從一種叫＂哈希函數＂的技術說起。

別被這個名詞嚇住，它的原理并不復雜——就像給每一段信息蓋個獨一無二的＂印章＂。銀行用它驗證你的轉賬沒被人篡改，軟件用它確認下載包是正版的，網站用它保護你的登錄密碼。

在王小云看來，＂密碼學的目的就是保障信息世界是安全的，保護我們的信息隱私、銀行信息等敏感數據＂。上世紀九十年代到本世紀初，全世界最信任的兩個＂印章＂，一個叫MD5，一個叫SHA-1。

所有人都覺得它們固若金湯。從理論上講，它們是＂不可能破解的＂，全世界密碼學精英為其＂驗明正身＂，不少密碼學家的破解嘗試無功而返。王小云偏偏不信這個＂不可能＂。出生在山東諸城的她，父親是中學教師，母親務農。

身為中學教師的父親，以居里夫人傳奇故事為火種，點燃了她內心的好奇之火。1983年考上山東大學數學系后，她在那里一待就是十年，本科、碩士、博士一路讀下來，師從中國數論學派的重要代表、在＂哥德巴赫猜想＂研究中取得突出成就的中國科學院院士潘承洞。

在導師的引導和建議下，她將研究方向由純理論的解析數論，轉向當時尚屬新興的應用領域——密碼學。那個年代，密碼學在國內冷門得不像話。

沒什么人做這個方向，相關資料也少得可憐。據公開報道，王小云當時連系統的教材都難找到，只能從最基本的概念一步步自己啃。

王小云在山大一路從本科讀到博士，導師是數學家潘承洞院士，畢業后留校任教，隨后默默工作近十年，專門從事密碼學的研究。這十年寂寂無聞的苦功，在2004年的一場國際會議上一鳴驚人。

那年8月，美國加州圣巴巴拉，國際密碼學大會正在舉行。她在會上宣布，已經成功破解了MD5、HAVAL-128、MD4和RIPEMD四大國際著名密碼算法。

當她公布到第三個成果的時候，會場上已經是掌聲四起，而她的發言結束后，會場里爆發的掌聲經久不息。這可不是普通的學術報告。

MD5當時被嵌入全世界無數政府系統、銀行認證、商業軟件中，是全球信息安全大廈的＂地基＂之一。王小云等于當著全世界的面證明：你們信了十幾年的這塊＂地基＂，有裂縫。

更讓人意想不到的事發生在幾個月之后。2005年初的RSA信息安全研討會上，包括三位圖靈獎獲得者在內的五位優秀密碼學家代表王教授宣布了對SHA-1的碰撞攻擊。

圖靈獎和沃爾夫數學獎得主Adi Shamir教授評論說這一發現將＂掀起軒然大波＂。半年之內，兩大全球通用的加密標準接連被一位來自中國的女學者攻克。

美國《新科學家》雜志干脆用了一個標題來形容這件事的沖擊力——＂崩潰！密碼學的危機＂。這里有個細節值得一提。

在超級計算機時代，王小云的核心工作居然大部分是靠紙和筆完成的。據公開報道，光是推導MD5碰撞的過程，她就手寫了四百多頁草稿紙、幾百個方程式。

她后來在清華大學的一次講座中提到，那段時間懷孕、帶孩子，仍然沒有完全停下來。這種體力和腦力的長期消耗，換來的是對算法內部每一輪、每一位數據走向的精確掌控。

這件事帶來的連鎖反應非常實際。美國國家標準與技術研究所專門舉辦了兩次研討會，以應對兩大算法破解帶來的安全威脅，為了應對SHA-1的攻擊，2007年NIST在全球范圍內啟動了哈希函數新標準設計的五年工程。

微軟等大公司跟進調整安全策略，瀏覽器廠商逐步淘汰了基于MD5和SHA-1的證書——整個互聯網的安全底座，因為一個中國學者的工作進行了一輪大換血。這時候，各種橄欖枝飛過來了。

國外大學給出終身教職、獨立實驗室、遠超國內水平的薪酬。有安全公司的負責人當面跟她說，憑這個成果在美國隨便挑大學。

當哈希函數的兩大支柱算法遭受重創后，2007年，美國國家標準技術研究院向全球密碼學者征集新的國際標準密碼算法，王小云放棄參與設計新國際標準密碼算法，轉而設計國內的密碼算法標準。她不是去給別人造鎖，而是決定回來給自己國家造一把更好的鎖。

2005年，王小云和國內其他專家設計了我國首個哈希函數算法標準SM3。如今，SM3已為我國多個行業保駕護航，受SM3保護的智能電網用戶6億多，含SM3的USBKey出貨量過10億張，銀行卡過億。

你每天坐地鐵刷卡、用ETC上高速、在銀行柜臺辦業務，這些場景背后的加密技術，很多就來自SM3。SM3自2010年發布以來已在國內許多重要領域使用，并于2018年成為ISO/IEC國際密碼算法標準。

從一個＂破鎖＂的人變成了＂造鎖＂的人，而且造出來的鎖被國際標準組織認可——這個轉身的分量，比單純拿獎要重得多。榮譽當然也沒少。

由于在密碼學領域的突出貢獻，2017年王小云當選為中國科學院院士，2021年當選為發展中國家科學院院士，她還是＂圖靈獎＂得主姚期智之后第二位當選為國際密碼協會會士的華人科學家，也是迄今唯一一位獲得＂未來科學大獎＂的女性科學家。

這也是繼2024年的顏寧院士后，中國科學家連續兩年獲得該獎。在獲獎感言里，她沒有過多談個人，而是把目光投向了未來。

她說：＂展望未來，我將以這份榮譽為契機，全力支持新一代年輕科研人才的成長，積極倡導科研領域的性別平等。＂她說到做到。

而她眼下最核心的戰場，是一個更超前的領域：后量子密碼。王小云院士正帶領團隊攻關＂后量子密碼＂，設計更強大的密碼算法。

她說，＂密碼設計實際上是比較超前的，它既是科學的前沿，又是國家的需要，又是全球密碼遷移必須做的一件事。＂為什么要做這個？

因為量子計算機一旦足夠強大，現有的很多加密體系可能變得不堪一擊。過去二十年，王小云深耕格密碼學這一前沿領域，帶領團隊成功研發出Scloud+密碼算法，這是一種基于極為困難數學問題的更安全的加密方案。

這相當于在量子計算機還沒真正到來之前，就提前筑好了下一道防線。她培養出來的學生也在延續這條路。

現任山東大學副校長王美琴說：＂30多個國家，包含美國密碼學家，現在但凡要設計一個算法，都得用我們的攻擊方法來評估一下是否安全。＂這意味著，中國的密碼分析方法已經變成了一把國際通用的＂標尺＂。

從破解別人的密碼到制定自己的標準，從防范傳統網絡攻擊到應對量子計算和人工智能的新威脅，王小云還在獲獎感言中說道，＂我希望更多的年輕人喜歡密碼學并從事密碼科研工作，期待更多的密碼學家積極投入到人工智能安全研究，以密碼分析視角構建人工智能安全新理論。＂

你每一次刷臉進站、每一筆在線支付、每一條加密信息的傳遞，背后都有她和團隊三十多年積累起來的技術支撐。只不過，做這些事的人從來不會出現在熱搜上，也不會成為流量明星。