文／記者完顏文豪、李牧鳴

在現代密碼學中，哈希函數占據著基礎而又重要的地位，一九九○年代，王小云開始進行哈希函數研究，一九九四年開始嘗試破解MD5和SHA-1。

一種密碼算法的破解往往需要花費十年，甚至更久的時間，即便如此，成功率也只有百分之一左右。這注定是一個要「坐冷板凳」的研究領域，王小云就是用了整整十年的時間，破解了MD5和SHA-1兩大密碼算法。

清華大學密碼學博士生叢天碩覺得，導師王小云似乎對密碼有特別的直覺，做科研「就像是在跟著電影裡的世界級大師一起工作」。

有一次，叢天碩和師兄嘗試去攻擊破解一個密碼算法，想了很久不清楚是否可行，後來去找導師諮詢，「王老師聽完，說你們直接去做就行，她一眼就明白怎麼回事兒了」。在叢天碩看來，王小云總能看到很遠的地方，讓學生去嘗試最前沿的研究。

學生眼中，這位導師在學術上要求「特別嚴厲」。學生的論文，一定要做到最好才能發表，「如果做到第二或有稍微的改進空間，她都是不能接受的，會讓學生繼續深入做研究」。

學術之外，王小云又很慈祥。例如叢天碩打算申請一個國外實踐時，王小云會對出行住宿仔仔細細問個清楚，擔心學生的安全。「剛讀博時，王老師會和學生溝通，根據我們的興趣，制定培養計畫，還給出很多研究方向，讓我們去嘗試。」叢天碩說。

不是電影的驚心動魄

在一些電影大片中，常有特工或駭客破解密碼的驚險鏡頭，短短幾秒鐘就成功進入了對方的內部系統。當邁進密碼學的大門後，吳彥冰發現很多人對密碼的認識並不準確，或許是看電影後形成的刻板印象，誤把破解銀行卡或郵箱密碼當成密碼學家的工作，「其實那不是真正的密碼，只是一個簡單的『口令』」。

王小云在一檔節目中做了這樣的科普：當你輸入一串字符，如果不經過任何處理直接送到服務器來驗證，它一定不是密碼，只是一個口令；如果輸進去的字符，通過密碼運算得出另外一個結果，那麼這個結果可以驗證你是否為合法用戶時，這個口令就變成了密碼。

「比如戰爭中傳輸了一段密文，當這段密文被攔截後，如果讓密碼學家上場，他們就會根據各自的數學方法和手段，推導出原文是什麼，比簡單破解銀行卡密碼要複雜很多。」吳彥冰說。

現實中密碼學家的工作，沒有電影中那樣驚心動魄。吳彥冰甚至覺得，這是一個很枯燥的過程，不停地推導公式、做編程，然後用大型計算機驗證，等待結果，「想盡各種方法，一個個去嘗試，失敗了再重來」。

在吳彥冰看來，破解密碼有時就像走進了一個巨大的迷宮，一套密碼是經過密碼大師在設計中一遍遍確認，沒有問題後才公布出來，很多時候用傳統的方法和思惟破解不了，可能在迷宮中碰壁多次也找不到出口。

就像很多科學突破一樣，破解密碼也需要勤奮和靈感，熬夜攻關亦是常態。吳彥冰跟著王小云做科研時，有過幾次這樣的經歷，「白天忙了一天，晚上腦袋裡突然蹦出來一個靈感，會亢奮得睡不著，就要順著把理論推導完，不斷嘗試到底行不行」。

吳彥冰曾聽老師王小云講起破解MD5的經歷，「那時候王老師還沒學過編程，就用手寫推導的方式，寫了四百多頁紙，幾百個方程，推導了兩三個月才終於得到結果」。

王小云沉浸在密碼的美妙世界中，享受著外人無法體會的樂趣。生活中她喜歡在家裡和實驗室養花，有時候思考一個數學問題，卻找不到答案時，就會起來打掃打掃衛生，或者是給花澆澆水，做點別的事情，但實際上腦子裡一直沒有放下科學問題。

扮演設謎猜謎雙角色

科研過程中，王小云也把這種樂趣傳遞給學生。他們既扮演著「設謎者」的角色，設計一套巧妙的密碼算法，彌補前人的不足，希冀讓攻擊者無法突破；同時還扮演著「猜謎人」的角色，把別人設計精妙的體系一舉攻破。「參與者會有很大的喜悅感和成就感。」吳彥冰說。

就如王小云在未來科學大獎的獲獎致辭中所說，雖然目前密碼學只被少數人所熟悉，但未來會有更多的年輕力量為密碼學的發展助力，願意盡全力去幫助年輕的科學家開拓密碼學這門神祕而又充滿力量的學科。