王小云

王小云（1966年8月－）是一位中国密码学家。山东大学数学学院教授，博士生导师。1966年8月生于山东省诸城一个普通家庭，家里兄弟姐妹五个。受身为教师的父亲影响，王小云从小就对数理化感兴趣。父亲指引了王小云人生方向，而母亲则是她生活的引路人。父亲常年在外教书，为了让孩子们能安心学习，家务农活全压在母亲肩头。在高中，她的物理、数学成绩一直是全班第一。1983年王小云从山东省诸城第一中学毕业，考入山东大学数学系。1987年获取山东大学数学系学士学位，1990年获取山东大学数学系硕士学位，并于1993年获取山东大学数学系博士学位，导师为知名数学家潘承洞（1934年5月26日-1997年12月27日）教授。毕业后，王小云于1993年起于山东大学数学系任教，至1995年升至助理教授一职，并于2001年正式成为教授。现今王小云担任山东大学密码技术与信息安全教育部重点实验室主任，清华大学密码理论与技术研究中心主任，同时兼任中国密码学会密码数学理论专业委员会主任。2004年的国际密码讨论年会（CRYPTO）尾声，王小云及其研究同事展示了MD5、SHA-0及其他相关散列函数的散列冲撞。所谓散列冲撞指两个完全不同的消息经散列函数计算得出完全相同的散列值。根据鸽巢原理，以有长度限制的散列函数计算没有长度限制的消息是必然会有冲撞情况出现的。可是一直以来，信息安全专家一直无法给出实际例子，而王小云提供了第一个碰撞示例。2005年2月，王小云与其同事提出SHA-1散列函数的散列冲撞。由于SHA-1散列函数被广泛应用于现今的主流电脑保安产品，其影响可想而知。王小云所提的散列冲撞算法只需少于269步骤，少于生日攻击所需的280步。同年8月，王小云、姚期智，以及姚期智妻子姚储枫联手于国际密码讨论年会提出SHA-1散列函数散列冲撞算法的改良版。此改良版使破解SHA-1时间缩短为263步。