王小云

王小云（1966年—），生于中国山东省诸城。山东大学数学系教授^[1]，中国密码学家。

她在1987年获取学士学位，1990年获取硕士学位，并于1993年获取山东大学博士学位^[2]，导师为潘承洞。毕业后，王小云于1993年起于山东大学数学系任教，至1995年升至助理教授一职，并于2001年正式成为教授^[2]。现今王小云在山东大学数学及系统科学系出任研究员及教授^[1][2]。

2004年的国际密码讨论年会（CRYPTO）尾声，王小云及其研究同事展示了MD5、SHA-0及其他相关散列函数的散列冲撞^[3]。所谓散列冲撞指两个完全不同的消息经散列函数计算得出完全相同的散列值。根据鸽巢原理，以有长度限制的散列函数计算没有长度限制的消息是必然会有冲撞情况出现的。可是一直以来，资讯安全专家一直无法给出实际例子，而王小云提供了第一个碰撞示例。

2005年2月，王小云与其同事提出SHA-1散列函数的散列冲撞。由于SHA-1散列函数被广泛应用于现今的主流电脑保安产品，其影响可想而知。王小云所提的散列冲撞算法只需少于2⁶⁹步骤，少于生日攻击法（Birthday Attack）所需的2⁸⁰步。同年8月，王小云、姚期智，以及姚期智妻子姚储枫联手于国际密码讨论年会提出SHA-1散列函数散列冲撞算法的改良版。此改良版使破解SHA-1时间缩短为2⁶³步。^[4]

• 2006年6月8日，于中国科学院第13次院士大会和中国工程院第8次院士大会上以“国际通用Hash函数的破解”获颁陈嘉庚科学奖资讯科技科学奖。^[5]

• 王小云在数学谱系计划的资料。
• 个人网页
• 〈陈嘉庚科学奖花落四家 高校占三〉，刊于中国教育和科研电脑网