王小云，1966年8月生于山东诸城。现任山东大学网络空间安全学院院长、清华大学高等研究院“杨振宁讲座”教授。兼任中国密码学会理事长，中国数学会副理事长，中国科协女科技工作者专门委员会委员，中国女科技工作者协会常务理事，教育部高等学校网络空间安全专业教学指导委员会副主任委员。

1966年8月，王小云出生在山东诸城的农村，天资聪颖的王小云，自幼热爱劳动，喜欢思考数学问题。她和两个姐姐、两个弟弟的学习成绩在乡里乡外小有名气。1983年，王小云从山东省诸城第一中学毕业，同年考入山东大学数学系，先后获得学士（1987年）、硕士（1990年）和博士（1993年）学位，导师是数学家潘承洞院士。

1993年，从山东大学数学系博士毕业后留校任教。1995年起，开始担任山东大学数学系副教授。1996年，在同校老师李大兴的建议下，从喜欢的公钥密码转为当时国内无人从事的冷门方向HASH函数研究。由于材料短缺，王小云便从定义开始熟悉HASH函数的内涵，在没有研读过HASH函数分析论文的前提下，她开始了HASH函数的安全性分析。1997年春季，王小云连续演算了两天两夜，用“比特进位”方法，终于成功破解SHA-0（SHA-1的基础）。

2004年8月17日，在美国加州圣巴巴拉召开的国际密码学会议（Crypto’2004）上来自中国山东大学的王小云教授作了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。2005年2月15日，在美国召开的国际信息安全RSA研讨会上，国际著名密码学专家Adi Shamir宣布，他收到了来自中国山东大学王小云、尹依群、于红波等三人的论文，内容描述了如何使得两个不同的文件产生相同的SHA-1散列值，而计算复杂度比以前的方法更低。是王小云在国际密码学领域的又一突破性研究成果；而后获得国家自然科学基金杰出青年基金资助；7月，受聘为清华大学高等研究中心杨振宁讲座教授；同年入选清华大学“百名人才计划”。2006年，担任密码技术与信息安全教育部重点实验室主任。

2011年，为中国科学院院士增选有效候选人。2017年5月，获得全国创新争先奖；8月，增选为2017年中国科学院院士初步候选人；11月，当选中国科学院院士。2018年1月29日，当选为天津市出席第十三届全国人民代表大会代表；4月14日，参加的中央电视台综合频道《开讲啦》“守护幸福”系列节目播出。

2019年9月7日，获得第四届未来科学大奖数学与计算机科学奖。2020年1月，当选2019中国科学年度新闻人物；同月，被评为“2019十大女性人物”。2021年11月3日，入选发展中国家科学院新增选院士名单。2023年3月，任第十四届全国人民代表大会社会建设委员会委员；11月，获得北京市突出贡献中关村奖；12月，担任中国网络空间安全协会召开第二届理事会副理事长。

王小云多年从事密码理论及相关数学问题研究。她提出了密码哈希函数的碰撞攻击理论，即模差分比特分析法，破解了包括MD5、SHA-1在内的5个国际通用哈希函数算法；将比特分析法进一步应用于带密钥的密码算法包括消息认证码、对称加密算法、认证加密算法的分析，给出系列重要算法HMAC-MD5、MD5-MAC、SIMON、Keccak-MAC等重要分析结果；在高维格理论与格密码研究领域，给出了格最短向量求解的启发式算法二重筛法以及带Gap格的反转定理等成果；设计了我国哈希函数标准SM3，在金融、交通、国家电网等重要经济领域广泛使用, 并于2018年10月正式成为ISO/IEC国际标准。王小云承担并完成了国家自然基金重点项目、杰出青年基金项目、国家863项目等。

王小云相继破解MD5和SHA-1，证明了电子签名是可以被有效伪造的，设计更为安全的密码HASH函数标准迫在眉睫。美国国家标准与技术研究所（NIST）专门举办了两次研讨会，以应对两大算法破解带来的安全威胁，为了应对SHA-1的攻击，2007年NIST在全球范围内启动了HASH函数新标准设计的五年工程。这些标准和王小云后来参与设计的SM3算法，成为了当下奠定国际网络信息安全的基准。某种程度上，王小云的成功挑战，改变了全世界信息安全和密码学的格局。

2005年，王小云和国内其他专家设计了中国首个哈希函数算法标准SM3，安全性远超MD5和SHA-1。曾经挑战美国MD5和SHA-1的经验，也被王小云活用到SM3的设计展。保密性极强的SM3算法被广泛应用到各个领域，银行卡、社保卡、ETC等。

2023年，与穆长春、狄刚、贾珂婷、郭晓雷、王海军等人共同起草文件《信息安全技术 区块链技术安全框架》文件，文件给出了区块链技术安全框架，该框架包括区块链密码支撑、区块链安全功能组件、区块链安全管理运行和区块链角色安全职责等部分。适用于指导区块链业务提供者在区块链设计、开发、部署、管理和运维的过程中进行整体规划和安全框架设计，也可为开展区块链安全评估提供参考。

就网络安全领域的人才建设，王小云认为，虽然网络安全领域发展迅速，但平时人们多提及技术方面，实际上网络安全的理念和技术须同步发展。中国企业开始并进入重视网络安全人才培养领域，这是非常好的现象，她还强调，培养网络空间人才需要理论、技术并重的模式。

王小云表示：“网络安全属于新兴学科，面临着教师队伍短缺，特别是学科建设不太全面”，中国很多方面达到了国际领先水平，但与国际整体水平还有一定差距，因此，我们既属于领军人才，也需要教师队伍。网络空间人才培养中，教师队伍的建设至关重要。以科研带队教师队伍建设是较好的方式，因为科研水平提升，才能掌握更多国际前沿，才能更好地培养、储备人才。

王小云教授带领的研究小组于2004年、2005年先后破解了被广泛应用于计算机安全系统的MD5和SHA-1两大密码算法，获得密码学领域刊物《Eurocrypto》与《Crypto》2005年度最佳论文奖。MD5破解的论文获得2008年汤姆森路透卓越研究奖（中国）。

王小云的父亲师范毕业，是小学数学老师，王小云的母亲做事干活干脆利落，把有五个孩子的家打理得井井有条，这种风格也让她养成了简单接高效的习惯。但比起生活上的影响，母亲对她品格的养成，影响更深远。

王小云和从事医学研究的刘瑞田于1991年结婚。女儿在四年后出生。

王小云将她多年积累的密码分析理论的优秀成果深入应用到密码系统的设计中，先后设计了多个密码算法与系统，为国家密码重大需求解决了实际问题，为保护国家重要领域和重大信息系统安全发挥了极大作用。其中，她设计的两个加密算法，用于国家重大航天工程，为保障航天安全通信做出了重要贡献。（中国密码学会 评）

王小云具有一种直觉，能从成千上万的可能性中挑出最好的路径。（姚期智 评）

王小云在密码学中做了开创性贡献，她的创新性密码分析方法揭示了被广泛使用的密码哈希函数的弱点，促进了新一代密码哈希函数标准。（第四届未来科学大奖数学与计算机科学奖 评）