本文僅授權雷鋒網(wǎng)發(fā)布，禁止一切轉(zhuǎn)載。想了解更多關于網(wǎng)絡安全的信息，歡迎關注雷鋒網(wǎng)旗下微信公眾號：宅客頻道（letshome）。

如果你知道 MD5，可能會先做出一個判斷：破解 MD 5 算法的中國密碼學家王小云也許根本不需要任何獎項來證明，她早被業(yè)界認可。

清華同事、同為中國安全界專家的段海新兩天前跟王小云預告了這次獲獎時，王小云愣了下。

“說實話，我拿了很多學術界的獎項，但頭一次這么鄭重其事的來自工業(yè)界的認可，我還是很驚訝的?！蓖跣≡普驹?017先知創(chuàng)新大會的領獎臺上說。

顯然，她來了，但是為什么？

一

MD5 算法在 2004 年前讓人們確信，它能保衛(wèi)電子簽名在現(xiàn)實中的絕對安全。

如果要破解這種算法，按常規(guī)方法，即使調(diào)用當時先進的計算機，也需運算上百萬年才有可能破解。

直到 2004 年，在美國加州圣芭芭拉召開的國際密碼學會議上，通常大會發(fā)言人的發(fā)言時間限定在兩三分鐘，大會主席、國際頂級密碼學家休斯破例給了王小云 15 分鐘。王小云宣讀了她主持的研究團隊的成果，囊括了對 MD5、 HAVAL-128、MD4 和 RIPEMD 四個著名哈希算法的破解結果。

使用她的方法，在當時普通計算機僅運算一天的時間，就破解了 MD5。當她講到第三個破解結果時，報告還未結束，會場上掌聲雷動，很多密碼學者激動得站起來鼓掌致敬。

多年來，哈希函數(shù)算法 MD5 與美國標準技術局頒布的算法 SHA-1，是國際上公認最先進、應用范圍最廣的兩大重要算法。這兩項技術最后都被王及團隊破解。

MD5 被破解導致攻擊者可生成不合法的密碼口令或其他數(shù)據(jù)可通過認證。2004 年前，大部分軟件開發(fā)商、認證中心、網(wǎng)站等使用 MD5 算法。還有一個震驚的事實是，當年，基于 MD5 碰撞攻擊構造的火焰病毒可偽造證書，欺騙微軟終端服務器。

二

時隔 13 年，在 11 月 17 日的先知創(chuàng)新大會上，主辦方將此次唯一的“先知獎”頒給了 MD5 碰撞技術。

這個獎是怎么來的？

先知組委會透露，先知獎是阿里云發(fā)起，聯(lián)合了業(yè)界多家安全公司、互聯(lián)網(wǎng)公司一起評選出的獎項。國內(nèi)外多位安全行業(yè)大佬經(jīng)過七次討論，提名了五項技術，最后投票出了一項，以此樹立對網(wǎng)絡安全行業(yè)具有深遠影響的中國原創(chuàng)技術的標桿。

先知獎的評判標準其實很簡單：必須是已經(jīng)落地五年的成熟技術，只論技術，不論名氣。

為什么是5年？10年太長，中國網(wǎng)絡安全發(fā)展也才這么久，5年剛剛好，也是成熟的。

標桿不是白白樹立的。

先知組委會希望，借此標桿能鼓勵網(wǎng)絡安全行業(yè)中年輕從業(yè)者拓展眼界，不將目光只局限在 CTF 和漏洞挖掘上，而是多探索、研究前沿的新技術，推動中國網(wǎng)絡安全的發(fā)展。

賽博世界的對抗遠比我們想象的更激烈，攻擊者不再手持原始的長矛利器，他們同樣涉獵高精尖的技術，在一個更“未來”的戰(zhàn)場，與網(wǎng)絡安全守衛(wèi)者對峙。

在這場永無止境的斗爭里，最重要的“反擊”是，比攻擊者跑得更快，站得更高，看得更遠。

我們需要更前沿的能產(chǎn)生重大影響的技術。這個獎項背后則是一個更宏大的愿望：讓更多對安全行業(yè)產(chǎn)生深遠影響的原創(chuàng)安全技術誕生在中國。

三

王小云已經(jīng)兩年沒在媒體報道中出現(xiàn)過了，接受專訪是在幾年前。

在先知創(chuàng)新大會舉辦的兩天前，阿里云安全的工作人員告訴雷鋒網(wǎng)宅客頻道（微信ID：letshome），王小云不一定會親臨現(xiàn)場領獎。但在17 日，王小云不僅來到現(xiàn)場領獎，并進行了一個時長 24 分鐘的演講及半小時的采訪。

［王小云（左）］

“我沒想到，我國工業(yè)界能為密碼安全技術設置這樣一個獎項，希望網(wǎng)絡安全學界和業(yè)界能有更緊密的合作，我感到非常開心和激動?！蓖跣≡圃谂_上提到，并在演講最后總結，希望培養(yǎng)大批正確理解與使用密碼技術的網(wǎng)絡安全人才，網(wǎng)絡安全工業(yè)界對密碼事件、網(wǎng)絡安全事件要有正確的判斷，并及時做出應急響應。

事實上，王小云在接受雷鋒網(wǎng)采訪時，她說，十幾年前的成果，她早就放下了。就算在成果剛被世人了解時，她慶祝的方式也只是給同在山東大學的好友發(fā)了幾條信息，然后開心地吃吃飯。

她攻破了 MD5 ，放下了。

證明了 SHA1 可被破解，她又放下了。她和團隊接連破解了 5 大世界級密碼，繼續(xù)往前走。

在哈希算法具有明顯的“成功潛力”，能帶來高質(zhì)量論文時，她卻停下了腳步，轉(zhuǎn)頭扎進抗量子計算攻擊的公鑰密碼以及其他密碼算法研究中。

“不能這么功利，我想要在另一領域有所積累，你的選擇已經(jīng)不是個人選擇，要研究中國需要的方向?！蓖跽f。

她為什么會出現(xiàn)在“先知獎”領獎臺上？為什么“開心和激動”？她做出了這么多的選擇，其實已經(jīng)給出了一個答案，而這個答案，恰恰與先知獎的出發(fā)點相同而已。

附部分采訪實錄：

雷鋒網(wǎng)：最早是誰告訴您獲得了這個獎項？

王小云：最早先是段海新老師，我們在清華大學網(wǎng)絡空間安全一級學科，是同事關系，并且大家都相互理解、了解一些工作。他給我發(fā)了一個微信，后來先知這邊就跟我聯(lián)系上了。

雷鋒網(wǎng)：您提到這個獎項評給您時，是比較驚訝的，您和工業(yè)界接觸多嗎？

王小云：我們跟一些密碼應用、推廣的部門是有聯(lián)系的，也跟一些密碼使用的機構有聯(lián)系，也做了一些密碼應用的工作。但是，對整個計算機網(wǎng)絡安全業(yè)界，接觸不是那么多。

雷鋒網(wǎng)：您現(xiàn)在還能回憶起破解 MD5 和 SHA-1 后的心情嗎？這樣的心情在這些年還出現(xiàn)過嗎？

王小云：這件事情已經(jīng)淡忘了，工作是你歷史的一點，在那個時間點結束了，基本上就是結束了。所以這些年，我實事求是地講，我很少能想起 MD5 和 SHA-1 破解的那個時間段，如果說要回顧一下那個時間段，還是挺激動的。

有一些工作是一個水到渠成的工作，因為我們長期堅持分析，這些算法才被破解，不是一夜之間就想到了一個密碼的分析方法?；旧线@么好的好事，還是不太容易碰到。

雷鋒網(wǎng)：Google 發(fā)布了破解 SHA-1 算法的實例，您怎么看？

王小云：Google 跟我本人沒有聯(lián)系過，但是看到了 Google 關于 SHA-1的破解工作。他們后來宣布撤出 SHA-1，但是 SHA-1的碰撞實例離實際攻擊還是有一段距離，它跟 MD5 是不一樣的，對 MD5 的攻擊非常有效，效率很高。據(jù)我個人的估計，Google 在SHA-1的實際攻擊里還要加上一些攻擊復雜度，到實際應用還需要一定時間。

雷鋒網(wǎng)：現(xiàn)在您一周還要花費多少時間在密碼學研究上？

王小云：基本上我除了偶爾的會議，平常正常的工作是在辦公室?guī)ьI團隊做科研，另外，我覺得我還應該屬于戰(zhàn)斗在第一線的科研人員，因此基本還是以科研為主。

雷鋒網(wǎng)：目前您最傾注心力做的是哪些研究？

王小云：現(xiàn)在我們又做了幾個有意思的方向，一個是基于格的密碼算法，這是一類抗量子計算攻擊的密碼算法。一個是利用數(shù)學方法在做經(jīng)典的對稱密碼分析，我們一直在堅持，從來沒有中斷過。

雷鋒網(wǎng)：您做“分析”，目前又在設計密碼系統(tǒng)，有沒有“左右手互搏”的感覺？

王小云：嚴格來說，我們是做密碼分析工作的，我們分析的目的是明白我們的密碼算法的安全性，并保證我們的密碼系統(tǒng)在設計上是安全的。我們的最終目標還是要做密碼保障技術，特別是算法的設計或者是系統(tǒng)的設計，更好服務于網(wǎng)絡安全領域、大眾。因為這不僅涉及國家的經(jīng)濟領域，也包含老百姓的切身利益，例如，網(wǎng)上購物、銀行卡、社會保障卡、電表的防護等一切都與此有關，密碼技術已應用到各行各業(yè)和百姓的生活中。

雷鋒網(wǎng)：演講時您提到，你們在設計時也在試圖破解 ，SM3 到底安全嗎？

王小云： SM3 是我跟很多老師一塊設計的，我們設計完了以后，對它又進行了分析，我們目前只能進行 20 輪的實際攻擊，事實上它一共有 64輪，即完成這個算法是 64 步。

另外，我們有某種特定的分析，也只分析到 37 步，離破解它還有很遠的距離。至少用現(xiàn)在盡可能多的分析方法和工具，利用我們力所能及的評估能力，我們只能分析到 30 步左右。

雷鋒網(wǎng)：您之前提到想尋找一些更創(chuàng)新的方法來做密碼學研究，創(chuàng)新的點在哪里？

王小云：在密碼算法設計方面，我們希望能達到這些目標——第一，安全度要高，不容易攻擊。第二，雖然安全性高，但是還比較容易分析。第三，軟件實現(xiàn)要快，要能適應在更小的芯片（容量）。有一些物聯(lián)網(wǎng)輕量級的設備對密碼資源有面積要求，我們希望設計的算法能滿足更多的應用環(huán)境。

雷鋒網(wǎng)：在密碼學研究上有沒有遺憾的事情？

王小云：當時我做哈希函數(shù)在中國算是比較頂峰的，突然不再把主力放在哈希函數(shù)上，轉(zhuǎn)向了抗量子計算攻擊的格密碼算法的研究。很多人可能會覺得你會丟掉很多的東西、損失很多，可能會有一點遺憾。

但是，我個人不這樣認為，人是有得有失的，你在這里失去的東西，你可以在其它的地方找補出來。

轉(zhuǎn)到另一個方向是對另外一個領域知識的拓展，在新的領域能達到我們想要的一個高度，我覺得意義會更大一點。不能以功利心理看待科研，這是最重要的一點。

你在評估這一個領域是否是你喜歡時，要看這個領域是不是國家希望發(fā)展的一個領域，這不光是你個人的問題。

雷鋒網(wǎng)：怎么看待現(xiàn)在的網(wǎng)絡安全？

王小云：十八大以后，網(wǎng)絡安全在我國已經(jīng)處于一個前所未有的好的發(fā)展時期。除了政策支持和人們對網(wǎng)絡安全的關注度增加，工業(yè)界自動化、數(shù)字化技術水平的提高會帶來密碼技術和工業(yè)技術的高度融合，

我們在密碼研究上，一開始是純密碼的學術研究，對業(yè)界的需求考慮得很少，現(xiàn)在我們看到業(yè)界遍地開花的局面，非常高興。特別是我們開始考慮哪些產(chǎn)業(yè)界需要怎樣的算法和密碼系統(tǒng)，這也給我國密碼領域的研究提供了更多的機遇和發(fā)展思路。

雷鋒網(wǎng)：為什么設立這個獎？

先知組委會：先知大會有其愿景或使命，就是要推動中國的安全技術的發(fā)展。所以，先知獎唯一的評判標準就是技術。且這項技術是要立足于對工業(yè)界產(chǎn)生了影響技術，不是單純的理論進步。

雷鋒網(wǎng)：為什么把這個獎給了 MD5 碰撞技術？

先知組委會： 2005年，她發(fā)表paper時，已經(jīng)引起了非常大的震動。

這些年來，整個工業(yè)界達成了一個共識，MD5 和 SHA1已經(jīng)不安全，它被破解確實對整個產(chǎn)業(yè)造成了非常大的影響，而不僅僅是一個學術研究的成果。

今年 Google真正找到了一個 SHA1 的碰撞的實例，這是通過計算力提升做出來的，進一步擴大了整個哈希函數(shù)碰撞攻擊地影響。

Google 的研究實際基于當年王小云提到的 SHA1碰撞可能性的研究，王小云的這項研究當之無愧，眾望所歸。

此外，“先知獎”評選有一個條件，要求成果必須經(jīng)受得住時間的考驗，至少應該沉淀 5 年。為什么不是10年，或者更長？因為整個互聯(lián)網(wǎng)發(fā)展時間太短了，當然它的發(fā)展速度也非常快，我們覺得 5 年是一個恰到好處的時間。

現(xiàn)在這個獎定位在整個華人圈，希望這個獎成為代表整個中國原創(chuàng)技術的獎，最終通過這樣一個獎的設立，推動整個中國原創(chuàng)技術的發(fā)展，把那些最好的中國原創(chuàng)技術給篩選出來，讓很多年輕人以此為榜樣，做他們的研究以及前進的動力。

雷鋒網(wǎng)：評委不公布，有哪些技術入圍也不公布，怎么保證公平公正？

先知組委會：今年是第一次先知獎評選，為了評選先知獎，我們參考了很多國際大獎的評審機制，今天，我們覺得不公布評委和入圍技術是最恰當?shù)囊环N方式。當然，我們的流程還有改進空間，也在逐步學習諾貝爾獎、圖靈獎等大獎項的評選流程。

先知獎的評委里有來自很多專業(yè)安全公司的評委，來自投資機構的評委，來自 BAT 巨頭的評委，也有來自高校的評委，本身是非常嚴謹、認真地在做這個事情。

本文僅授權雷鋒網(wǎng)發(fā)布，禁止一切轉(zhuǎn)載。想了解更多關于網(wǎng)絡安全的信息，歡迎關注雷鋒網(wǎng)旗下微信公眾號：宅客頻道（letshome）。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。