王小云

王小云
王小云
就读学校	山东大学 ;
职业	计算机科学家、密码学家
奖项	未来科学大奖、陈嘉庚科学奖

王小云（1966年8月—），女，山东诸城人，中国密码学家。山东大学数学学院教授，博士生导师。[1][2]

生平

1966年8月生于山东省诸城一个普通家庭，家里兄弟姐妹五个。受身为教师的父亲影响，王小云从小就对数理化感兴趣。父亲指引了王小云人生方向，而母亲则是她生活的引路人。父亲常年在外教书，为了让孩子们能安心学习，家务农活全压在母亲肩头。在高中，她的物理、数学成绩一直是全班第一。1983年王小云从山东省诸城第一中学毕业，考入山东大学数学系。1987年取得山东大学数学系学士学位，1990年取得山东大学数学系硕士学位，并于1993年取得山东大学数学系博士学位[2]，导师为知名数学家潘承洞（1934年5月26日-1997年12月27日）教授。毕业后，王小云于1993年起于山东大学数学系任教，至1995年升至助理教授一职，并于2001年正式成为教授[2]。现今王小云担任山东大学密码技术与信息安全教育部重点实验室主任，清华大学密码理论与技术研究中心主任，同时兼任中国密码学会密码数学理论专业委员会主任[2]。

哈希函数碰撞

2004年的国际密码讨论年会（CRYPTO）尾声，王小云及其研究同事展示了寻找MD5、SHA-0及其他相关哈希函数的哈希冲撞的新方法[3]。所谓哈希冲撞指两个完全不同的消息经哈希函数计算得出完全相同的哈希值。根据鸽巢原理，以有长度限制的哈希函数计算没有长度限制的消息是必然会有冲撞情况出现的。在此之前，已有一些研究者在有约束条件下找到多对哈希冲撞[4][5]。

2005年2月，王小云与其同事提出SHA-1哈希函数的哈希冲撞。由于SHA-1哈希函数被广泛应用于现今的主流计算机安全产品，其影响可想而知。王小云所提的哈希冲撞算法只需少于2⁶⁹步骤，少于生日攻击所需的2⁸⁰步。同年8月，王小云、姚期智，以及姚期智妻子储枫[6]联手于国际密码讨论年会提出SHA-1哈希函数哈希冲撞算法的改良版。此改良版使破解SHA-1时间缩短为2⁶³步[7]。2019年11月24日，在广东佛山希尔顿酒店召开的中国数学会第十三次全国会员代表大会上，选举产生了中国数学会第十三届正副理事长、秘书长、常务理事、理事和监事，其当选为副理事长[8]。

荣誉

2006年6月8日，于中国科学院第13次院士大会和中国工程院第8次院士大会上以「国际通用Hash函数的破解」获颁陈嘉庚科学奖信息技术科学奖。[9]
2019年9月7日，获得未来科学大奖中的数学与计算机科学奖[10]。
2020年4月12日，获得“最具时间价值奖”和“真实世界密码学奖”[11]。

参考文献

. 山东大学数学学院. [2012-09-24]. （原始内容存档于2013-03-10）.
. 山东大学密码技术与信息安全实验室. [2018-04-11]. （原始内容存档于2018-04-12）.
Wang, Xiaoyun; Feng, Dengguo; Lai, Xuejia; Yu, Hongbo. . 2020-06-09 [2020-06-09]. （原始内容存档于2020-06-09） –ePrint IACR.
den Boer, Bert; Bosselaers, Antoon. . . Berlin, Heidelberg: Springer Berlin Heidelberg. 1994: 293–304. ISBN 978-3-540-57600-6. ISSN 0302-9743. doi:10.1007/3-540-48285-7_26.
Wang, Xiaoyun; Lai, Xuejia; Feng, Dengguo; Chen, Hui; Yu, Xiuyuan. . . Berlin, Heidelberg: Springer Berlin Heidelberg. 2005: 1–18. ISBN 978-3-540-25910-7. ISSN 0302-9743. doi:10.1007/11426639_1.
. [2023-09-10]. （原始内容存档于2023-05-30）.
. www.schneier.com. [2020-06-09]. （原始内容存档于2020-06-09）.
. www.cms.org.cn. [2021-06-23]. （原始内容存档于2021-06-24）.
. 陈嘉庚科学奖基金会. [2012-09-24]. （原始内容存档于2012-09-23）.
. 科学网. [2019-09-07]. （原始内容存档于2019-09-10）.
. [2020-04-13]. （原始内容存档于2020-04-17）.

外部链接

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[sdu-1] . 山东大学数学学院. [2012-09-24]. （原始内容存档于2013-03-10）.

[profile-2] . 山东大学密码技术与信息安全实验室. [2018-04-11]. （原始内容存档于2018-04-12）.

[wang_paper-3] Wang, Xiaoyun; Feng, Dengguo; Lai, Xuejia; Yu, Hongbo. . 2020-06-09 [2020-06-09]. （原始内容存档于2020-06-09） –ePrint IACR.

[den_Boer_Bosselaers_1994_pp._293–304-4] Boer, Bert; Bosselaers, Antoon. . . Berlin, Heidelberg: Springer Berlin Heidelberg. 1994: 293–304. ISBN 978-3-540-57600-6. ISSN 0302-9743. doi:10.1007/3-540-48285-7_26.

[Wang_Lai_Feng_Chen_2005_pp._1–18-5] Wang, Xiaoyun; Lai, Xuejia; Feng, Dengguo; Chen, Hui; Yu, Xiuyuan. . . Berlin, Heidelberg: Springer Berlin Heidelberg. 2005: 1–18. ISBN 978-3-540-25910-7. ISSN 0302-9743. doi:10.1007/11426639_1.

[6] . [2023-09-10]. （原始内容存档于2023-05-30）.

[7] . www.schneier.com. [2020-06-09]. （原始内容存档于2020-06-09）.

[8] . www.cms.org.cn. [2021-06-23]. （原始内容存档于2021-06-24）.

[9] . 陈嘉庚科学奖基金会. [2012-09-24]. （原始内容存档于2012-09-23）.

[10] . 科学网. [2019-09-07]. （原始内容存档于2019-09-10）.

[11] . [2020-04-13]. （原始内容存档于2020-04-17）.