王小云（1966年8月16日—），中国山东省诸城市人，毕业于山东大学，中国科学院院士、国际密码协会会士（IACR Fellow）。其任清华大学高等研究院“杨振宁讲座”教授，兼任中国密码学会理事会理事长，中国数学会副理事长等职务。

王小云自幼喜欢思考数学问题。1980年，王小云考上山东省诸城第一中学，并于1983年进入山东大学数学系。毕业后，她成为数学家潘承洞的研究生，后相继拿到了山东大学数学系的硕士、博士学位。期间，王小云的研究方向由“解析数论”改为“密码学”。博士毕业后，王小云选择留校任教，接连升任讲师、副教授。1996年，王小云开始研究哈希（Hash）函数，并开始初涉MD5和SHA-1的研究。次年，其用“比特分析”方法，成功破解SHA-0（SHA-1的基础）。2004年，王小云在国际密码学会议（Crypto’2004）上宣布了她及她的研究小组对MD5、HAVAL-128、MD4和RIPEMD等四个密码算法的破译结果。次年2月，王小云及其团队又破解SHA-1算法。同年，王小云和其他专家设计出中国首个哈希函数算法标准SM3。2005年7月，王小云受聘进入清华大学任职。2017年，王小云当选中国科学院院士，2021年入选发展中国家科学院院士，两年后又担任中国网络空间安全协会第二届理事会副理事长。其在科学研究的同时，还将大力培养高水平密码人才和网络安全人才作为自己的历史使命。

在密码分析领域，王小云提出了密码哈希函数的碰撞攻击理论，即模差分比特分析法；在密码设计领域，她又主持设计的哈希函数SM3成为ISO/IEC国际标准。因其密码学领域出色的贡献，王小云获得多项奖项，如2019年数学与计算机科学奖、2020年国际密码协会“最具时间价值奖”等荣誉。

1966年8月16日，王小云出生于山东诸城一个教师家庭。童年时，教小学数学的父亲会给王小云讲“鸡免同笼”的故事。王小云自幼热爱劳动，喜欢思考数学问题。1980年，其考上诸城一中，高中时期她的物理成绩始终是班里第一名。1983年，王小云参加高考，后因物理成绩不如数学，便进入山东大学数学系。

大学期间，王小云数学天赋渐显。她喜欢跳出原有的思路，另辟蹊径，去找寻新的解决办法。其数学天分引起了数学家潘承洞（原山东大学校长）的注意。在王小云以优异的成绩答出他布置的考题后，潘承洞收下王小云作为其研究生。1988年，王小云的两位导师潘承洞院士、于秀源教授建议其将研究方向由“解析数论”改为新兴的“密码学”，自此密码学成为她新的研究方向。王小云从1983年入学山东大学，用了10年时间，读完本科、硕士与博士，于1993年获山东大学纯粹数学博士学位。

1993年博士毕业后，王小云选择留校任教，担任山东大学数学系讲师。1995年7月，王小云开始担任山东大学副教授，次年又在同校老师李大兴的建议下，从公钥密码转为当时中国无人从事的冷门方向哈希（Hash）函数研究。后王小云开始初涉MD5和SHA-1的研究。自20世纪90年代MD5和SHA-1问世以来，很多密码学家尝试去破解却都没有成功，所以很多国内密码学前辈都劝王小云放弃挑战MD5，但王小云还是把研究精力全部放在了MD5上。1997年春季，王小云连续演算了两天两夜，后用“比特分析”方法，成功破解SHA-0（SHA-1的基础）。其在研究工作的同时承担教学工作，2001年7月王小云被评为山东大学教授。

2004年8月17日，在美国加州圣巴巴拉召开的国际密码学会议（Crypto’2004）上，王小云首次宣布了她及她的研究小组近年来的研究成果——对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果，宣告了世界通行密码标准MD5被破译。次年2月15日，在美国召开的国际信息安全RSA研讨会上，国际著名密码学专家阿迪·萨莫尔（Adi Shamir）宣布，他收到了王小云、尹依群、于红波等三人的论文，论文证明SHA-1也被破解。这是继王小云破译MD5之后，国际密码学领域的又一突破性研究成果。

2005年起，美国国家标准与技术研究所（NIST）为应对SHA-1的攻击，便开始探讨向全球密码学者征集新的哈希函数算法标准的可行性，而王小云和其他专家设计了中国首个哈希函数算法标准SM3，安全性远超MD5和SHA-1。同年7月，王小云受聘为高等研究中心，次年1月担任山东大学密码技术与信息安全教育部重点实验室主任。近年来，王小云将其多年的优秀成果深入应用到密码系统的设计中，先后设计多个密码算法与系统，为国家密码重大需求解决实际问题。2017年，王小云当选中国科学院院士，次年，她参加中央电视台综合频道的《开讲啦》节目，坦言自己的目标是让中国的密码学走在世界前列，为中国培养更多“可以和世界上最顶尖的密码学家对话的学生”。2019年，王小云获得未来科学大奖——数学与计算机科学奖，于2021年入选发展中国家科学院院士。后来，在2023年3月，王小云入选第十四届全国人民代表大会社会建设委员会委员。同年11月，因其在科学研究中取得重大发现，获得了北京市突出贡献中关村奖，次月又开始担任中国网络空间安全协会第二届理事会副理事长。

在密码分析领域，王小云给出了包括MD5，SHA-1在内的系列国际通用哈希函数算法的碰撞攻击理论；提出了麦金塔算法ALPHA-MAC、MD5-MAC与PELICAN的子密钥恢复攻击以及HMAC-MD5的区分攻击思想。她将比特分析法进一步应用于带密钥的密码算法包括消息认证码、对称加密算法、认证加密算法的分析，并给出系列重要算法HMAC-MD5、MD5-MAC、SIMON、Keccak-MAC等重要分析结果。此外，在高维格理论与格密码研究领域，王小云给出了格最短向量求解的启发式算法二重埃拉托斯特尼筛法以及带Gap格的反转定理等成果。

王小云相继破解MD5和SHA-1，证明了电子签名是可以被有效伪造的，设计更为安全的密码哈希函数标准迫在眉睫。为此，美国国家标准与技术研究所（NIST）专门举办了两次研讨会，以应对两大算法破解带来的安全威胁，并于2006年出台了新的哈希函数使用政策：“规定联邦机构在2010年以前必须停止SHA-1在电子签名、数字时间戳和其他一切需要抗碰撞安全特性的密码体制的应用。”同时，为了应对SHA-1的攻击，2007年NIST在全球范围内启动哈希函数新标准设计的五年工程。这些标准和王小云后来参与设计的SM3算法，成为了奠定国际网络信息安全的基准。在某种程度上，王小云的成功挑战，改变了全世界信息安全和密码学的格局。

另外，王小云和其他专家设计了中国首个哈希函数算法标准SM3，安全性远超MD5和SHA-1。保密性强的SM3算法被广泛应用，包括银行卡、社保卡、ETC等。该算法也于2010年被采纳为中国通用哈希函数算法，并将进一步作为实用化算法在金融、交通、国家电网等重要经济领域广泛推广使用，并于2018年10月正式成为ISO/IEC国际标准。

王小云作为一名高校教师，她提出应加强与行业企业合作，采取多元化培养模式，为中国密码事业发展培养基础扎实、实战能力强的复合型人才，为国家高水平人才选拔做出应有的贡献。其认为，人才培养要注重教师队伍建设。网络空间人才培养中，教师队伍的建设至关重要。以科研带队教师队伍建设是较好的方式，只有科研水平提升，才能掌握更多国际前沿，才能更好地培养、储备一流人才。大学研究院、企业可以共同发展人才培养模式，做到理念和技术共同发展。培养网络空间人才需要理论、技术并重的模式。

王小云还认为“兴趣是支撑每个人走下去不可或缺的因素。大家刚进入研究生阶段时，找不准方向在所难免，这时候就需要老师结合每位学生的特点进行引导”。其鼓励学生发现走错了路不必气馁，行不通时就换个思路，换条路走。如果暂时找不到方向，就暂且把它放下，做点别的事，新的方向可能就突然出现在眼前了。她认为“不追求短期目标，不要以论文和成果作为唯一考核标志。她希望学生能够有意愿、有动力探索密码学的奥秘，勇于挑战密码数学难题，并在这个过程中得到乐趣”。

王小云在科学研究的同时，将大力培养高水平密码人才和网络安全人作为自己的历史使命，培养出清华大学密码学博士生丛天硕、清华大学高等研究院数学博士吴彦冰等人。

王小云的代表性论文有50余篇，有4篇论文获最佳论文，包括2005年度国际密码年会欧密会与美密会的最佳论文。她破解的论文获得2008年约瑟夫·汤姆逊路透卓越研究奖（中国）。部分论文如下：

中国密码学会评：“王小云为人低调谦和，她先后设计了多个密码算法与系统，为中国密码重大需求解决了实际问题，为保护中国重要领域和重大信息系统安全发挥了极大作用。她在繁忙工作和会议中，依旧不忘初心，育德育人。”

国际著名密码学专家阿迪·萨莫尔（Adi Shamir）评：“这是近几年密码学领域最美妙的结果，我相信这将会引起轩然大波，设计新的哈希函数算法显得尤其重要。”

MD5的设计者、国际著名的公钥加密算法标准RSA的第一设计者罗纳德·李维斯特（R.Rivest）评：“MD5函数十几年来经受住了众多密码学专家的攻击，而王小云教授却成功地破解了它，这实在是一种令人印象极深的卓越成就，是高水平的世界级研究成果。”