必威电竞|足球世界杯竞猜平台

王小云（1966年8月16日—），中國山東省諸城市人，畢業(yè)于山東大學，中國科學院院士、國際密碼協(xié)會會士（IACR Fellow）。其任清華大學高等研究院“楊振寧講座”教授，兼任中國密碼學會理事會理事長，中國數(shù)學會副理事長等職務。

王小云自幼喜歡思考數(shù)學問題。1980年，王小云考上山東省諸城第一中學，并于1983年進入山東大學數(shù)學系。畢業(yè)后，她成為數(shù)學家潘承洞的研究生，后相繼拿到了山東大學數(shù)學系的碩士、博士學位。期間，王小云的研究方向由“解析數(shù)論”改為“密碼學”。博士畢業(yè)后，王小云選擇留校任教，接連升任講師、副教授。1996年，王小云開始研究哈希（Hash）函數(shù)，并開始初涉MD5和SHA-1的研究。次年，其用“比特分析”方法，成功破解SHA-0（SHA-1的基礎(chǔ)）。2004年，王小云在國際密碼學會議（Crypto’2004）上宣布了她及她的研究小組對MD5、HAVAL-128、MD4和RIPEMD等四個密碼算法的破譯結(jié)果。次年2月，王小云及其團隊又破解SHA-1算法。同年，王小云和其他專家設(shè)計出中國首個哈希函數(shù)算法標準SM3。2005年7月，王小云受聘進入清華大學任職。2017年，王小云當選中國科學院院士，2021年入選發(fā)展中國家科學院院士，兩年后又擔任中國網(wǎng)絡空間安全協(xié)會第二屆理事會副理事長。其在科學研究的同時，還將大力培養(yǎng)高水平密碼人才和網(wǎng)絡安全人才作為自己的歷史使命。

在密碼分析領(lǐng)域，王小云提出了密碼哈希函數(shù)的碰撞攻擊理論，即模差分比特分析法；在密碼設(shè)計領(lǐng)域，她又主持設(shè)計的哈希函數(shù)SM3成為ISO/IEC國際標準。因其密碼學領(lǐng)域出色的貢獻，王小云獲得多項獎項，如2019年數(shù)學與計算機科學獎、2020年國際密碼協(xié)會“最具時間價值獎”、2021年4月榮獲“首都勞動獎章”等榮譽。2025年，王小云獲得2025年“世界杰出女科學家成就獎”。

人物經(jīng)歷

早年求學

1966年8月16日，王小云出生于山東諸城一個教師家庭。童年時，教小學數(shù)學的父親會給王小云講“雞兔同籠”的故事。王小云自幼熱愛勞動，喜歡思考數(shù)學問題。1980年，其考上諸城一中，高中時期她的物理成績始終是班里第一名。1983年，王小云參加高考，后因物理成績不如數(shù)學，便進入山東大學數(shù)學系。

大學期間，王小云數(shù)學天賦漸顯。她喜歡跳出原有的思路，另辟蹊徑，去找尋新的解決辦法。其數(shù)學天分引起了數(shù)學家潘承洞（原山東大學校長）的注意。在王小云以優(yōu)異的成績答出他布置的考題后，潘承洞收下王小云作為其研究生。1988年，王小云的兩位導師潘承洞院士、于秀源教授建議其將研究方向由“解析數(shù)論”改為新興的“密碼學”，自此密碼學成為她新的研究方向。王小云從1983年入學山東大學，用了10年時間，讀完本科、碩士與博士，于1993年獲山東大學純粹數(shù)學博士學位。

工作經(jīng)歷

1993年博士畢業(yè)后，王小云選擇留校任教，擔任山東大學數(shù)學系講師。1995年7月，王小云開始擔任山東大學副教授，次年又在同校老師李大興的建議下，從公鑰密碼轉(zhuǎn)為當時中國無人從事的冷門方向哈希（Hash）函數(shù)研究。后王小云開始初涉MD5和SHA-1的研究。自20世紀90年代MD5和SHA-1問世以來，很多密碼學家嘗試去破解卻都沒有成功，所以很多國內(nèi)密碼學前輩都勸王小云放棄挑戰(zhàn)MD5，但王小云還是把研究精力全部放在了MD5上。1997年春季，王小云連續(xù)演算了兩天兩夜，后用“比特分析”方法，成功破解SHA-0（SHA-1的基礎(chǔ)）。其在研究工作的同時承擔教學工作，2001年7月王小云被評為山東大學教授。

2004年8月17日，在美國加州圣巴巴拉召開的國際密碼學會議（Crypto’2004）上，王小云首次宣布了她及她的研究小組近年來的研究成果——對MD5、HAVAL-128、MD4和RIPEMD等四個著名密碼算法的破譯結(jié)果，宣告了世界通行密碼標準MD5被破譯。次年2月15日，在美國召開的國際信息安全RSA研討會上，國際著名密碼學專家阿迪·薩莫爾（Adi Shamir）宣布，他收到了王小云、尹依群、于紅波等三人的論文，論文證明SHA-1也被破解。這是繼王小云破譯MD5之后，國際密碼學領(lǐng)域的又一突破性研究成果。

2005年起，美國國家標準與技術(shù)研究所（NIST）為應對SHA-1的攻擊，便開始探討向全球密碼學者征集新的哈希函數(shù)算法標準的可行性，而王小云和其他專家設(shè)計了中國首個哈希函數(shù)算法標準SM3，安全性遠超MD5和SHA-1。同年7月，王小云受聘為高等研究中心，次年1月?lián)紊綎|大學密碼技術(shù)與信息安全教育部重點實驗室主任。近年來，王小云將其多年的優(yōu)秀成果深入應用到密碼系統(tǒng)的設(shè)計中，先后設(shè)計多個密碼算法與系統(tǒng)，為國家密碼重大需求解決實際問題。2017年，王小云當選中國科學院院士，次年，她參加中央電視臺綜合頻道的《開講啦》節(jié)目，坦言自己的目標是讓中國的密碼學走在世界前列，為中國培養(yǎng)更多“可以和世界上最頂尖的密碼學家對話的學生”。2019年，王小云獲得未來科學大獎——數(shù)學與計算機科學獎，于2021年入選發(fā)展中國家科學院院士。后來，在2023年3月，王小云入選第十四屆全國人民代表大會社會建設(shè)委員會委員。同年11月，因其在科學研究中取得重大發(fā)現(xiàn)，獲得了北京市突出貢獻中關(guān)村獎，次月又開始擔任中國網(wǎng)絡空間安全協(xié)會第二屆理事會副理事長。

2025年，聯(lián)合國教科文組織公布，王小云因為在密碼學及其相關(guān)數(shù)學問題領(lǐng)域的開創(chuàng)性貢獻，獲得2025年“世界杰出女科學家成就獎”。

主要成就

密碼分析領(lǐng)域

在密碼分析領(lǐng)域，王小云給出了包括MD5，SHA-1在內(nèi)的系列國際通用哈希函數(shù)算法的碰撞攻擊理論；提出了麥金塔算法ALPHA-MAC、MD5-MAC與PELICAN的子密鑰恢復攻擊以及HMAC-MD5的區(qū)分攻擊思想。她將比特分析法進一步應用于帶密鑰的密碼算法包括消息認證碼、對稱加密算法、認證加密算法的分析，并給出系列重要算法HMAC-MD5、MD5-MAC、SIMON、Keccak-MAC等重要分析結(jié)果。此外，在高維格理論與格密碼研究領(lǐng)域，王小云給出了格最短向量求解的啟發(fā)式算法二重埃拉托斯特尼篩法以及帶Gap格的反轉(zhuǎn)定理等成果。

密碼設(shè)計領(lǐng)域

王小云相繼破解MD5和SHA-1，證明了電子簽名是可以被有效偽造的，設(shè)計更為安全的密碼哈希函數(shù)標準迫在眉睫。為此，美國國家標準與技術(shù)研究所（NIST）專門舉辦了兩次研討會，以應對兩大算法破解帶來的安全威脅，并于2006年出臺了新的哈希函數(shù)使用政策：“規(guī)定聯(lián)邦機構(gòu)在2010年以前必須停止SHA-1在電子簽名、數(shù)字時間戳和其他一切需要抗碰撞安全特性的密碼體制的應用。”同時，為了應對SHA-1的攻擊，2007年NIST在全球范圍內(nèi)啟動哈希函數(shù)新標準設(shè)計的五年工程。這些標準和王小云后來參與設(shè)計的SM3算法，成為了奠定國際網(wǎng)絡信息安全的基準。在某種程度上，王小云的成功挑戰(zhàn)，改變了全世界信息安全和密碼學的格局。

另外，王小云和其他專家設(shè)計了中國首個哈希函數(shù)算法標準SM3，安全性遠超MD5和SHA-1。保密性強的SM3算法被廣泛應用，包括銀行卡、社?？?、ETC等。該算法也于2010年被采納為中國通用哈希函數(shù)算法，并將進一步作為實用化算法在金融、交通、國家電網(wǎng)等重要經(jīng)濟領(lǐng)域廣泛推廣使用，并于2018年10月正式成為ISO/IEC國際標準。

人才培養(yǎng)

王小云作為一名高校教師，她提出應加強與行業(yè)企業(yè)合作，采取多元化培養(yǎng)模式，為中國密碼事業(yè)發(fā)展培養(yǎng)基礎(chǔ)扎實、實戰(zhàn)能力強的復合型人才，為國家高水平人才選拔做出應有的貢獻。其認為，人才培養(yǎng)要注重教師隊伍建設(shè)。網(wǎng)絡空間人才培養(yǎng)中，教師隊伍的建設(shè)至關(guān)重要。以科研帶隊教師隊伍建設(shè)是較好的方式，只有科研水平提升，才能掌握更多國際前沿，才能更好地培養(yǎng)、儲備一流人才。大學研究院、企業(yè)可以共同發(fā)展人才培養(yǎng)模式，做到理念和技術(shù)共同發(fā)展。培養(yǎng)網(wǎng)絡空間人才需要理論、技術(shù)并重的模式。

王小云還認為“興趣是支撐每個人走下去不可或缺的因素。大家剛進入研究生階段時，找不準方向在所難免，這時候就需要老師結(jié)合每位學生的特點進行引導”。其鼓勵學生發(fā)現(xiàn)走錯了路不必氣餒，行不通時就換個思路，換條路走。如果暫時找不到方向，就暫且把它放下，做點別的事，新的方向可能就突然出現(xiàn)在眼前了。她認為“不追求短期目標，不要以論文和成果作為唯一考核標志。她希望學生能夠有意愿、有動力探索密碼學的奧秘，勇于挑戰(zhàn)密碼數(shù)學難題，并在這個過程中得到樂趣”。

王小云在科學研究的同時，將大力培養(yǎng)高水平密碼人才和網(wǎng)絡安全人作為自己的歷史使命，培養(yǎng)出清華大學密碼學博士生叢天碩、清華大學高等研究院數(shù)學博士吳彥冰等人。

主要論著

論文

王小云的代表性論文有50余篇，有4篇論文獲最佳論文，包括2005年度國際密碼年會歐密會與美密會的最佳論文。她破解的論文獲得2008年約瑟夫·湯姆遜路透卓越研究獎（中國）。部分論文如下：

標準

著作

社會職務

榮譽獎項

榮譽

獎項

人物關(guān)系

人物評價

中國密碼學會評：“王小云為人低調(diào)謙和，她先后設(shè)計了多個密碼算法與系統(tǒng)，為中國密碼重大需求解決了實際問題，為保護中國重要領(lǐng)域和重大信息系統(tǒng)安全發(fā)揮了極大作用。她在繁忙工作和會議中，依舊不忘初心，育德育人?！?/p>

國際著名密碼學專家阿迪·薩莫爾（Adi Shamir）評：“這是近幾年密碼學領(lǐng)域最美妙的結(jié)果，我相信這將會引起軒然大波，設(shè)計新的哈希函數(shù)算法顯得尤其重要?！?/p>

MD5的設(shè)計者、國際著名的公鑰加密算法標準RSA的第一設(shè)計者羅納德·李維斯特（R.Rivest）評：“MD5函數(shù)十幾年來經(jīng)受住了眾多密碼學專家的攻擊，而王小云教授卻成功地破解了它，這實在是一種令人印象極深的卓越成就，是高水平的世界級研究成果?！?/p>

參考資料 >

王小云.清華大學計算機科學與技術(shù)系.2024-04-22

中國密碼學會第四屆理事會擬任負責人人選公示.中國密碼學會.2024-05-24

王小云.清華大學.2024-04-22

如何破解 MD5 和其他哈希函數(shù).springer.2024-04-22

SM3密碼雜湊算法.中國知網(wǎng).2024-01-19

王小云:一覽眾山小 才識逐風云.山大視點.2024-04-22

中國密碼學會第四屆理事會成員名單.中國密碼學會.2024-05-05

喜訊!我校校友王小云當選發(fā)展中國家科學院院士!.山東省諸城第一中學.2024-04-22

“另類”王小云:破譯百萬年難解密碼的她，卻獨愛養(yǎng)花做家務.澎湃新聞.2024-04-22

王小云.山東大學密碼技術(shù)與信息安全教育部重點實驗室.2024-04-22

王小云：活躍在密碼學界的巾幗英雄.山大視點.2024-04-22

高等研究院王小云教授當選中國科學院院士.清華大學.2024-04-22

7位中國學者當選發(fā)展中國家科學院院士.今日頭條.2024-04-22

中國網(wǎng)絡空間安全協(xié)會召開第二屆理事會第一次會議.網(wǎng)信中國.2024-04-22

王小云：浩然厚德心無旁騖 為國家信息安全貢獻力量.人民網(wǎng).2024-04-22

2019中國科學年度新聞人物評選結(jié)果揭曉.科學網(wǎng).2024-04-22

全球頂級密碼算法，她破解了兩次！.百家號.2025-06-01

王小云:十年破解MD5和SHA-1兩大國際密碼.人民政協(xié)網(wǎng).2024-04-22

《開講啦》清華大學教授，密碼學專家王小云開講:熟悉又陌生的“守護者”——密碼!(4月14日).央視網(wǎng).2024-05-05

中華人民共和國全國人民代表大會公告（第九號）.中國政府網(wǎng).2024-04-22

2022年度北京市科學技術(shù)獎公布 王小云、趙晉榮被授予北京市突出貢獻中關(guān)村獎.北京市人民政府.2024-04-22

“先進典型”談網(wǎng)安人才培養(yǎng):須做到理論與技術(shù)并重.界面新聞.2024-01-19

王小云:解密人生.清華大學.2024-04-22

哈希函數(shù) MD4 和 RIPEMD 的密碼分析.springer.2024-04-22

Efficient Collision Search Attacks on SHA-0.springer.2024-04-22

Finding Collisions in the Full SHA-1.springer.2024-04-22

The second-preimage attack on MD4.springer.2024-04-22

An attack on hash function HAVAL-128.library.2024-04-22

Cryptanalysis of the full HAVAL with 4 and 5 passes.springer.2024-04-22

Multi-collision attack on the compression functions of MD4 and 3-pass HAVAL.springer.2024-04-22

Fast correlation attack on streamcipher ABC v3.library.2024-04-22

Cryptanalysis on HMAC/NMAC-MD5 and MD5-MAC.springer.2024-04-22

Distinguishing Attack on the Secret-Prefix MAC Based on the 39-Step SHA-256.springer.2024-04-22

On the correlation of pseudorandom binary sequences with composite moduli.semanticscholar.2024-04-22

Distinguishing and Second-Preimage Attacks on CBC-Like MACs.springer.2024-04-22

New Distinguishing Attack on MAC Using Secret-Prefix Method.springer.2024-04-22

Full Key-Recovery Attack on the HMAC/NMAC Based on 3 and 4-Pass HAVAL.springer.2024-04-22

Cryptanalysis of the Compression Function of SIMD.springer.2024-04-22

Pseudo-Cryptanalysis of Luffa.springer.2024-04-22

New Observations on Impossible Differential Cryptanalysis of Reduced-Round Camellia.springer.2024-04-22

Public key encryption without random oracle made truly practical ☆ , ☆☆.sciencedirect.2024-04-22

Fault Rate Analysis: Breaking Masked AES Hardware Implementations Efficiently | IEEE Journals & Magazine | IEEE Xplore.ieeexplore.2024-04-22

A note on BDD problems with λ 2 -gap.sciencedirect.2024-04-22

Cryptanalysis of GOST R hash function ☆.sciencedirect.2024-04-22

Improved Single-Key Attacks on 9-Round AES-192/256.springer.2024-04-22

Improved boomerang attacks on round-reduced SM3 and keyed permutation of BLAKE-256.WileyOnlineLibrary.2024-05-18

Cryptanalysis of Midori128 Using Impossible Differential Techniques.springer.2024-04-22

Improved Conditional Cube Attacks on Keccak Keyed Modes with MILP Method.springer.2024-01-19

Conditional Cube Attack on Round-Reduced ASCON.iacr.2024-01-19

A Key-Recovery Attack on 855-round Trivium.springer.2024-01-19

Improved automatic search of impossible differentials for camellia with FL/FL-1 layers.springer.2024-01-19

https://link.springer.com/article/10.1007/s11432-017-9468-y.springer.2024-01-19

New Conditional Cube Attack on Keccak Keyed Modes.iacr.2024-01-19

MILP-aided cube-attack-like cryptanalysis on Keccak Keyed modes.springer.2024-01-19

Quantum attacks on some feistel block ciphers.springer.2024-01-19

Automated Search Oriented to Key Recovery on Ciphers with Linear Key Schedule.iacr.2024-01-19

Automatic Classical and Quantum Rebound Attacks on AES-Like Hashing by Exploiting Related-Key Differentials.springer.2024-01-19

Mind the TWEAKEY Schedule: Cryptanalysis on SKINNYe-64-256.springer.2024-01-19

Preimage Attacks on 4-Round Keccak by Solving Multivariate Quadratic Systems.springer.2024-01-19

A detailed analysis of primal attack and its variants.springer.2024-01-19

信息安全技術(shù) 區(qū)塊鏈技術(shù)安全框架.中國知網(wǎng).2024-05-24

信息安全技術(shù) SM3密碼雜湊算法.中國知網(wǎng).2024-01-19

最高人民法院關(guān)于聘任第四屆特約監(jiān)督員的決定.中國法院網(wǎng).2024-01-21

中央紀委國家監(jiān)委網(wǎng)站.中央紀委國家監(jiān)委.2024-05-05

組織機構(gòu).數(shù)學會.2024-05-05

中國密碼學會第一屆理事會組成人員名單.中國密碼學會.2024-05-05

中華人民共和國第十三屆全國人民代表大會代表名單.中國政府網(wǎng).2024-05-05

聚焦 | 致敬!中國婦女報2019十大女性人物出爐.澎湃新聞.2024-04-22

王小云院士榮獲全國三八紅旗手稱號.清華大學.2024-04-22

清華大學兩位教師榮獲“首都勞動獎章”.清華大學.2025-08-16

剛剛，2019未來科學大獎公布!第一位女性得主!.數(shù)學會.2024-04-22

.北洋之家.2024-04-22

潘承洞.山東大學.2024-05-05

王小云——才識逐風云，實現(xiàn)中國“密碼夢”.中國密碼學會.2024-05-05