“創新之路不可能一帆風順，但信念的堅持至關重要。我將無我，不負使命，積極促進科技創新，勇攀科技高峰。”4月25日，“科技創新巾幗行動”正式啟動，在航天科工集團二院職工文化中心大禮堂內，作為女科技工作者代表之一，帶著濃濃山東口音的中國科學院院士、清華大學教授王小云在啟動儀式上的發言慷慨激昂。

“密碼學界的巾幗英雄”“震驚世界的巾幗密碼專家”，這是國內一些新聞報道對王小云的評價。2005年，美國一家雜志稱，王小云團隊的學術成果引發了“密碼學的危機”。彼時，王小云39歲，如何在密碼世界里攪起一番風云？

現代密碼在計算機網絡中有三類算法：加密算法、簽名算法和哈希函數算法。多年來，由美國國家標準技術研究院（NIST）頒布的基于哈希函數的MD5和SHA-1算法，一直是國際公認最先進、應用范圍最廣的兩大算法。SHA-1更被視為計算安全系統的基石，有“白宮密碼”之稱。

如果這兩個算法不安全，是不是所有的算法就不安全，或者至少是有漏洞的？想到這一點，王小云覺得“這是一件很可怕的事情”。

證明這兩個算法不安全，得找出它們的漏洞。但王小云一開始并不想干這事兒，她坦言，自己“沒有那么大的勇氣”。1995年，王小云開始專門研究哈希函數，她選擇先分析MD5和SHA-1這兩個算法的安全性。沒想到，半年后，破解的技術方案慢慢成形。

十年磨一劍，一朝試鋒芒。2004年8月，在國際密碼大會上，王小云首次宣布她和團隊多年來的研究成果——破解了MD5、HAVAL-128、MD4和RIPEMD等四個密碼算法。密碼學界為之震驚：MD5被重創了，它即將在應用中被淘汰。

很快，王小云又宣布破解了SHA-1，又一座固若金湯的密碼堡壘坍塌。2006年，美國國家標準技術研究院頒布新政策——美國聯邦機構在2010年之前必須停止使用SHA-1。

破解密碼能力高超的王小云仿佛手持長矛，攻擊密碼算法鑄就的堅固盾牌，讓原本照常運行的密碼系統失序。有人問她：密碼學專家和黑客到底有什么不同？

“黑客專門找漏洞攻擊別人，目的不純。我們是為了讓黑客沒有生存空間或減少他們的生存空間。”王小云說。

通過找到密碼的破解方法，王小云向人們發出警醒：這個密碼算法有漏洞，可能會被攻擊。同時可以提示密碼設計專家如何更好設計密碼算法。

“密碼破解非常重要，沒有破解，就很難有密碼應用的標準化、規范化。”在王小云眼中，密碼學是矛與盾的交鋒，攻與防的藝術。

哈希函數兩大支柱算法遭受重創后，美國國家標準技術研究院向全球密碼學者征集新的國際標準哈希函數算法，王小云放棄參與這項設計研究計劃，轉而將精力投入到設計國內的密碼算法標準上。

王小云和國內其他專家為我國設計了第一個哈希函數算法標準SM3，它的安全性得到國內外密碼專家高度認可。如今，SM3已在金融、國家電網、交通等國家重要經濟領域使用，并且在2018年成為了一項國際標準。

2019年，王小云成為未來科學大獎首位女性得主，頒獎詞寫道：其創新性密碼分析方法解釋了被廣泛使用的密碼哈希函數的弱點，促成了新一代密碼哈希函數標準取得的成就。