王小云,1966年8月生于山东诸城 [33]。现任山东大学网络空间安全学院院长 [30]、清华大学高等研究院“杨振宁讲座”教授。兼任中国密码学会理事长 [39],中国数学会副理事长,中国科协女科技工作者专门委员会委员,中国女科技工作者协会常务理事,教育部高等学校网络空间安全专业教学指导委员会副主任委员。 [1]
1983年,王小云从山东省诸城第一中学毕业 [7],同年考入山东大学数学系,先后获得学士、硕士和博士学位,师从数学家潘承洞院士 [8-9]。1993年,从山东大学数学系博士毕业后留校任教 [10]。2005年7月,受聘为清华大学高等研究中心杨振宁讲座教授 [11];同年入选清华大学“百名人才计划”。2006年,担任密码技术与信息安全教育部重点实验室主任 [12]。2011年,为中国科学院院士增选有效候选人。2017年11月,当选中国科学院院士 [2]。2025-08-04,参加的中央电视台综合频道《开讲啦》“守护幸福”系列节目播出 [3]。2025-08-04,获得第四届未来科学大奖数学与计算机科学奖 [4]。2020年1月,被评为“2019十大女性人物” [6]。2025-08-04,入选发展中国家科学院新增选院士名单 [29]。2023年3月,任第十四届全国人民代表大会社会建设委员会委员 [34]。
王小云主要从事密码理论及相关数学问题研究 [2]。在密码分析领域,提出了密码哈希函数的碰撞攻击理论,破解了包括MD5、SHA-1在内的5个国际通用哈希函数算法,主持设计的哈希函数SM3为国家密码算法标准,在金融、交通、国家电网等重要经济领域广泛使用,并于2018年10月正式成为ISO/IEC国际标准 [43]。
- 中文名
- 王小云
- 外文名
- Xiao yun Wang
- 国 籍
- 中国
- 民 族
- 汉族
- 出生日期
- 1966年8月
- 毕业院校
- 山东大学
- 职 业
- 教学科研工作者
- 代表作品
- 公钥密码学的数学基础 英文版、公钥密码学的数学基础、密码学进展 CHINACRYPT 2006第九届中国密码学学术会议论文集
- 性 别
- 女
- 学 历
- 研究生
- 学 位
- 博士
- 专 业
- 密码理论及相关数学问题研究
- 职 务
- 第十四届全国人民代表大会社会建设委员会委员
- 就职单位
- 清华大学 [53]
人物经历
播报编辑
早年经历
1966年8月,王小云出生在山东诸城的农村,天资聪颖的王小云,自幼热爱劳动,喜欢思考数学问题。她和两个姐姐、两个弟弟的学习成绩在乡里乡外小有名气 [41]。1980年,王小云考上诸城一中 [33]。1983年,王小云从山东省诸城第一中学毕业 [7],1983年的高考中,她的物理成绩却远不如数学,因此在高考志愿上,她将山东大学数学系作为了首选,并进入山东大学数学系就读,入读山大后,王小云依旧对物理有着浓厚的兴趣,在进入山东大学数学系一段时间后,她还一直寻找并等待转入物理系学习的机会。但随着学习的深入,她也逐渐爱上了这个专业。因此,在后来报考研究生志愿时,她选择了著名数学家潘承洞院士所从事的解析数论方向。 [33]
1987年,王小云顺利考上了山东大学数学系的研究生,学习了一年之后,在两位导师潘承洞院士、于秀源教授的建议下,她将研究方向由“解析数论”改为新兴的“密码学”。 [33]
职业经历
1993年,从山东大学数学系博士毕业后留校任教 [10]。1995年起,开始担任山东大学数学系副教授 [47]。1996年,在同校老师李大兴的建议下,从喜欢的公钥密码转为当时国内无人从事的冷门方向HASH函数研究。由于材料短缺,王小云便从定义开始熟悉HASH函数的内涵,在没有研读过HASH函数分析论文的前提下,她开始了HASH函数的安全性分析 [33]。1997年春季,王小云连续演算了两天两夜,用“比特进位”方法,终于成功破解SHA-0(SHA-1的基础) [48]。
2025-08-04,在美国加州圣巴巴拉召开的国际密码学会议(Crypto’2004)上来自中国山东大学的王小云教授作了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。2025-08-04,在美国召开的国际信息安全RSA研讨会上,国际著名密码学专家Adi Shamir宣布,他收到了来自中国山东大学王小云、尹依群、于红波等三人的论文,内容描述了如何使得两个不同的文件产生相同的SHA-1散列值,而计算复杂度比以前的方法更低。是王小云在国际密码学领域的又一突破性研究成果 [49];而后获得国家自然科学基金杰出青年基金资助;7月,受聘为清华大学高等研究中心杨振宁讲座教授 [11];同年入选清华大学“百名人才计划”。2006年,担任密码技术与信息安全教育部重点实验室主任 [12]。
2011年,为中国科学院院士增选有效候选人。2017年5月,获得全国创新争先奖;8月,增选为2017年中国科学院院士初步候选人;11月,当选中国科学院院士。 [2]2025-08-04,当选为天津市出席第十三届全国人民代表大会代表 [13];4月14日,参加的中央电视台综合频道《开讲啦》“守护幸福”系列节目播出 [3]。
2025-08-04,获得第四届未来科学大奖数学与计算机科学奖 [4]。2020年1月,当选2019中国科学年度新闻人物 [5];同月,被评为“2019十大女性人物” [6]。2025-08-04,入选发展中国家科学院新增选院士名单。 [29]2023年3月,任第十四届全国人民代表大会社会建设委员会委员; [34]11月,获得北京市突出贡献中关村奖; [50]12月,担任中国网络空间安全协会召开第二届理事会副理事长。 [51]
王小云
主要成就
播报编辑
科研成就
- 科研综述
王小云多年从事密码理论及相关数学问题研究。她提出了密码哈希函数的碰撞攻击理论,即模差分比特分析法,破解了包括MD5、SHA-1在内的5个国际通用哈希函数算法;将比特分析法进一步应用于带密钥的密码算法包括消息认证码、对称加密算法、认证加密算法的分析,给出系列重要算法HMAC-MD5、MD5-MAC、SIMON、Keccak-MAC等重要分析结果;在高维格理论与格密码研究领域,给出了格最短向量求解的启发式算法二重筛法以及带Gap格的反转定理等成果;设计了我国哈希函数标准SM3 [14],在金融、交通、国家电网等重要经济领域广泛使用, 并于2018年10月正式成为ISO/IEC国际标准。 [2]王小云承担并完成了国家自然基金重点项目、杰出青年基金项目、国家863项目等 [15]。
王小云相继破解MD5和SHA-1,证明了电子签名是可以被有效伪造的,设计更为安全的密码HASH函数标准迫在眉睫。美国国家标准与技术研究所(NIST)专门举办了两次研讨会,以应对两大算法破解带来的安全威胁,为了应对SHA-1的攻击,2007年NIST在全球范围内启动了HASH函数新标准设计的五年工程。这些标准和王小云后来参与设计的SM3算法,成为了当下奠定国际网络信息安全的基准。某种程度上,王小云的成功挑战,改变了全世界信息安全和密码学的格局 [46]。
2005年,王小云和国内其他专家设计了中国首个哈希函数算法标准SM3,安全性远超MD5和SHA-1。曾经挑战美国MD5和SHA-1的经验,也被王小云活用到SM3的设计展。保密性极强的SM3算法被广泛应用到各个领域,银行卡、社保卡、ETC等 [46]。
2023年,与穆长春、狄刚、贾珂婷、郭晓雷、王海军等人共同起草文件《信息安全技术 区块链技术安全框架》文件,文件给出了区块链技术安全框架,该框架包括区块链密码支撑、区块链安全功能组件、区块链安全管理运行和区块链角色安全职责等部分。适用于指导区块链业务提供者在区块链设计、开发、部署、管理和运维的过程中进行整体规划和安全框架设计,也可为开展区块链安全评估提供参考 [52]。
2025-08-04,联合国教科文组织发布新闻公报说,包括中国科学家王小云在内的5人获得2025年“欧莱雅-联合国教科文组织世界杰出女科学家奖”(“世界杰出女科学家奖”),以表彰她们在物理、数学和计算机科学领域的开创性贡献。公报说,清华大学高等研究院“杨振宁讲座”教授王小云在密码学及其相关数学问题领域的重大研究成果,为安全的数据通信和存储提供了坚实保障。她的突破性研究揭示了被广泛应用于通信协议的哈希函数所存在的根本性漏洞,推动了新一代哈希函数标准的制定。如今,这些标准广泛应用于银行卡、计算机密码与电子商务领域。她的变革性研究成果激励着众多女性投身数学与网络安全研究。 [55]
- 科研成果奖励
时间 | 项目名称 | 奖励名称 |
|---|---|---|
2002年 | 科技进步一等奖(省部级) | |
2006年 | 教育部高等学校科学技术奖--自然科学一等奖 | |
2008年 | 国际通用Hash函数的破解 | 国家自然科学奖二等奖(第一完成人) [16] |
2010年 | 科技进步一等奖(省部级) | |
资料来源: [2] | ||
教育成就
- 网络人才培养见解
就网络安全领域的人才建设,王小云认为,虽然网络安全领域发展迅速,但平时人们多提及技术方面,实际上网络安全的理念和技术须同步发展。中国企业开始并进入重视网络安全人才培养领域,这是非常好的现象,她还强调,培养网络空间人才需要理论、技术并重的模式 [18]。
- 教师队伍建设见解
王小云表示:“网络安全属于新兴学科,面临着教师队伍短缺,特别是学科建设不太全面”,中国很多方面达到了国际领先水平,但与国际整体水平还有一定差距,因此,我们既属于领军人才,也需要教师队伍。网络空间人才培养中,教师队伍的建设至关重要。以科研带队教师队伍建设是较好的方式,因为科研水平提升,才能掌握更多国际前沿,才能更好地培养、储备人才 [18]。
主要作品
播报编辑
图书
出版时间 | 图书名称 | 封面照片 | 出版社 | 作者 |
|---|---|---|---|---|
2006年8月 | 《密码学进展 CHINACRYPT 2006第九届中国密码学学术会议论文集》 |  密码学进展 CHINACRYPT 2006第九届中国密码学学 | 中国科学技术出版社 | 王小云、杨义 |
2013年1月 |  公钥密码学的数学基础 | 科学出版社 | 王小云 | |
2018年8月 | 《公钥密码学的数学基础 英文版》 |  公钥密码学的数学基础 英文版 | 北京科学出版社 | 王小云 |
- | 《公钥密码学的数学基础 第二版》 |  公钥密码学的数学基础 第二版 | 科学出版社 | 王小云、王明强、孟宪萌、庄金成著 [45] |
论文
王小云教授带领的研究小组于2004年、2005年先后破解了被广泛应用于计算机安全系统的MD5和SHA-1两大密码算法,获得密码学领域刊物《Eurocrypto》与《Crypto》2005年度最佳论文奖 [17]。MD5破解的论文获得2008年汤姆森路透卓越研究奖(中国)。
发表时间 | 标题 | 发表刊物 | 作者 |
|---|---|---|---|
2000年 | Secure and Practical Tree-Structure Signature Schemes Based on Discrete Logarithms | Public Key Cryptography 2000, LNCS 1751, pp. 167-177 | Xiaoyun Wang*, Lucas Chi Kwong Hui, K. P. Chow, Wai Wan Tsang, C. F. Chong, H. W. Chan |
2005年 | Finding Collisions in the Full SHA-1 | Advances in Cryptology-CRYPTO 2005, LNCS 3621, 2005, pp. 17-36 (Best Paper Award) | Xiaoyun Wang*, Yiqun Lisa Yin, Hongbo Yu |
2005年 | How to Break MD5 and Other Hash Functions | Advances in Cryptology-EUROCRYPT 2005, LNCS 3494, 2005, pp. 19-35(Best Paper Award) | Xiaoyun Wang*, Hongbo Yu |
2005年 | Cryptanalysis of the Hash Functions MD4 and RIPEMD | Advances in Cryptology-EUROCRYPT 2005, LNCS 3494, 2005, pp. 1-18 (Best Paper Award) | Xiaoyun Wang*, Xuejia Lai, Dengguo Feng, Hui Chen, Xiuyuan Yu |
2005年 | The Second-Preimage Attack on MD4 | CANS 2005, LNCS 3810, 2005, pp. 1-12 (Best Paper Award) | Hongbo Yu, Gaoli Wang, Guoyan Zhang,Xiaoyun Wang* |
2005年 | Efficient Collision Search Attacks on SHA-0 | Advances in Cryptology-CRYPTO 2005, LNCS 3621, 2005, pp. 1-16 | Xiaoyun Wang*, Hongbo Yu, Yiqun Lisa Yin |
2005年 | An Attack on Hash Function HAVAL-128 | Science in China Series F, Information Sciences, 48(5), 2005, pp. 545-556 | Xiaoyun Wang*, Dengguo Feng, Xiuyuan Yu |
2007年 | Fast Correlation Attack on Stream Cipher ABC v3, Science in China Series F | Information Sciences, 51(7), 2007, pp. 936-947 | Haina Zhang, Lin Li,Xiaoyun Wang* |
2009年 | New Birthday Attacks on Some MACs Based on Block Ciphers | Advances in Cryptology-CRYPTO 2009, LNCS 5677, 2009, pp. 209-230 | Zheng Yuan, Wei Wang, Keting Jia, Guangwu Xu,Xiaoyun Wang* |
2009年 | Cryptanalysis on HMAC/NMAC-MD5 and MD5-MAC | Advances in Cryptology-EUROCRYPT 2009, LNCS 5479, 2009, pp. 121-133 | Xiaoyun Wang*, Hongbo Yu, Wei Wang, Haina Zhang, Tao Zhan |
2009年 | New Distinguishing Attack on MAC using Secret-Prefix Method | FSE 2009, LNCS 5665, 2009, pp. 363-374 | Xiaoyun Wang*, Wei Wang, Keting Jia, Meiqin Wang |
2010年 | Differential-algebraic cryptanalysis of reduced-round of Serpent-256 | Science China Information Sciences, 53(3), 2010, pp. 546-556 | Meiqin Wang,Xiaoyun Wang, Lucas C.K. Hui |
2010年 | On an Attack on RSA with Small CRT-Exponents | Science China Information Sciences, 53(8), 2010, pp. 1511-1518 | Lidong Han,Xiaoyun Wang, Gusangwu Xu |
2014年 | Partial-Collision Attack on the Round-Reduced Compression Function of Skein-256 | FSE 2013, LNCS 8424, 2014, pp. 263–283 | Hongbo Yu, Jiazhe Chen,Xiaoyun Wang |
2015年 | Meet-in-the-Middle Technique for Truncated Differential and Its Applications to CLEFIA and Camellia | FSE 2015, LNCS 9054, pp. 48-70 | Leibo Li, Keting Jia,Xiaoyun Wang*, Xiaoyang Dong |
2015年 | Improved Single-Key Attacks on 9-Round AES-192/256 | FSE 2014, LNCS 8540, 2015, pp. 1-20 | Leibo Li, Keting Jia,Xiaoyun Wang* |
2016年 | Improved Linear Hull Attack on Round-Reduced Simon with Dynamic Key-Guessing Techniques | FSE 2016, LNCS 9783, pp. 428-449 | Huaifeng Chen,Xiaoyun Wang* |
2016年 | Chosen-Key Distinguishers on 12-Round Feistel-SP and 11-Round Collision Attacks on Its Hashing Modes | IACR Trans. Symmetric Cryptol. 2016(1): 13-32 (2016) | Xiaoyang Dong,Xiaoyun Wang* |
2017年 | Conditional Cube Attack on Reduced-Round Keccak Sponge Function | EUROCRYPT (2) 2017: 259-288 | Senyang Huang,Xiaoyun Wang*, Guangwu Xu, Meiqin Wang, Jingyuan Zhao |
2017年 | Improved Conditional Cube Attacks on Keccak Keyed Modes with MILP Method | ASIACRYPT (1) 2017: 99-127 | Zheng Li, Wenquan Bi, Xiaoyang Dong,Xiaoyun Wang* |
2017年 | Conditional Cube Attack on Round-Reduced ASCON | IACR Trans. Symmetric Cryptol. 2017(1): 175-202 (2017) | Zheng Li, Xiaoyang Dong,Xiaoyun Wang* |
2017年 | Cube-like Attack on Round-Reduced Initialization of Ketje Sr | IACR Trans. Symmetric Cryptol. 2017(1): 259-280 (2017) | Xiaoyang Dong, Zheng Li,Xiaoyun Wang*, Ling Qin |
2017年 | Cryptanalysis of the Full HAVAL with 4 and 5 Passes | FSE 2006, LNCS 4047, 2006, pp. 89-110 | Hongbo Yu,Xiaoyun Wang*, Aaram Yun, Sangwoo Park |
2017年 | Provably Secure NTRU Instances over Prime Cyclotomic Rings | Public Key Cryptography (1) 2017: 409-434 | Yang Yu, Guangwu Xu,Xiaoyun Wang* |
2018年 | A Key-Recovery Attack on 855-round Trivium | CRYPTO (2) 2018: 160-184 | Ximing Fu,Xiaoyun Wang*, Xiaoyang Dong, Willi Meier |
2018年 | Conditional cube attack on round-reduced River Keyak | Des. Codes Cryptogr. 86(6): 1295-1310 (2018) | Wenquan Bi, Zheng Li, Xiaoyang Dong , Lu Li,Xiaoyun Wang* |
2018年 | Differential attacks on reduced SIMON versions with dynamic key-guessing techniques | Sci. China Inf. Sci. 61(9): 098103:1-098103:3 (2018) | Ning Wang,Xiaoyun Wang*, Keting Jia, Jingyuan Zhao |
2018年 | Orthogonalized lattice enumeration for solving SVP | Sci. China Inf. Sci. 61(3): 32115:1-32115:15 (2018) | Zhongxiang Zheng,Xiaoyun Wang*, Guangwu Xu, Yang Yu |
2018年 | Quantum key-recovery attack on Feistel structures | Sci. China Inf. Sci. 61(10): 102501:1-102501:7 (2018) | Xiaoyang Dong,Xiaoyun Wang* |
2018年 | Improved automatic search of impossible differentials for camellia with FL/FL -1 layers | Sci. China Inf. Sci. 61(3): 038103:1-038103:3 (2018) | Yaoling Ding,Xiaoyun Wang*, Ning Wang, Wei Wang |
2019年 | MILP-aided cube-attack-like cryptanalysis on Keccak Keyed modes | Des. Codes Cryptogr. 87(6): 1271-1296 (2019) | Wenquan Bi, Xiaoyang Dong, Zheng Li, Rui Zong,Xiaoyun Wang* |
2019年 | Quantum cryptanalysis on some generalized Feistel schemes | Sci. China Inf. Sci. 62(2): 22501:1-22501:12 (2019) | Xiaoyang Dong, Zheng Li,Xiaoyun Wang* |
2019年 | Related-tweakey impossible differential attack on reduced-round Deoxys-BC-256 | Sci. China Inf. Sci. 62(3): 32102:1-32102:12 (2019) | Rui Zong, Xiaoyang Dong,Xiaoyun Wang* [42] |
荣誉奖项
播报编辑
时间 | 荣誉/表彰 | 授予单位 |
|---|---|---|
2006年 | 陈嘉庚科学奖(信息技术科学奖) | 陈嘉庚科学奖基金会 [19] |
2006年 | 香港求是基金会 [20] | |
2006年 | 第三届中国青年女科学家奖 | 中华全国妇女联合会、中国科学技术协会、 中国联合国教科文组织全国委员会以及欧莱雅(中国) |
2010年 | 中国工业与应用数学学会 | |
2014年 | 密码创新奖特等奖 | 中国密码学会 |
2016年 | 网络安全优秀人才奖 [32] | |
2017年5月 | - | |
2017年11月 | 中国首届先知奖 | - |
2017年 | 中国科学院院士 | 中国科学院 [21] |
2018年 | 北京市“三八”红旗奖章 [22] | - |
2025-08-04 | 未来科学大奖基金会 [4] | |
2019年 | 国际密码研究协会(IACR)Fellow | 国际密码研究协会 [14] |
2025-08-04 | 2019十大女性人物 [6] | 中国妇女报 |
2022年 | 2021年度全国三八红旗手 [31] | - |
2023年 | 北京市突出贡献中关村奖 | 北京市人民政府 [36] |
2025年5月 | 2025年世界杰出女科学家奖 | 联合国教科文组织与欧莱雅基金会 [54] |
社会生活
播报编辑
社会任职
时间 | 担任职务 |
|---|---|
2020年1月—2023年12月 | 中国数学会副理事长 [37] |
2005年 | Advances in Mathematics of Communications杂志编委 |
2005年 | INSCRYPT程序委员会成员 |
2007年—2011年 | |
2008年 | 教育部高等教育信息安全教学指导委员会副主任委员 |
2010年 | 中国密码学会密码数学理论专业委员会主任 |
2011年—2017年 | 中国密码学会第二届理事会理事 [24] |
2017年 | 中国密码学会第三届理事会副理事长 [25] |
2020年11月 | 中国密码学会第四届理事会理事长 [40] |
2017年12月 | |
2018年03月—2023年03月 | |
- | |
中国女科技工作者协会常务理事 | |
中国数学会常务理事 | |
ASIACRYPT 2011 程序委员会联合主席 | |
CANS 2011程序委员会联合主席 | |
EUROCRYPT 2007 程序委员会成员 | |
PKC 2007 程序委员会联合主席 | |
CHINACRYPT 2006程序委员会主席 [12] | |
2023年3月 | 第十四届全国人民代表大会社会建设委员会委员 [34] |
- | 最高人民法院第四届特约监督员(2023年—2028年) [35] |
2024年3月-2028年3月 | 国家监察委员会第二届特约监察员 [38] |
个人生活
播报编辑
家庭成员
王小云的父亲师范毕业,是小学数学老师,王小云的母亲做事干活干脆利落,把有五个孩子的家打理得井井有条,这种风格也让她养成了简单接高效的习惯。但比起生活上的影响,母亲对她品格的养成,影响更深远 [44]。
婚姻生活
王小云和从事医学研究的刘瑞田于1991年结婚。女儿在四年后出生 [41]。
人物评价
播报编辑
王小云将她多年积累的密码分析理论的优秀成果深入应用到密码系统的设计中,先后设计了多个密码算法与系统,为国家密码重大需求解决了实际问题,为保护国家重要领域和重大信息系统安全发挥了极大作用。其中,她设计的两个加密算法,用于国家重大航天工程,为保障航天安全通信做出了重要贡献 [27]。(中国密码学会 评)
王小云在密码学中做了开创性贡献,她的创新性密码分析方法揭示了被广泛使用的密码哈希函数的弱点,促进了新一代密码哈希函数标准 [4]。(第四届未来科学大奖数学与计算机科学奖 评)
