大数密码是无法破译的——王小云蓄意造假

作者：没有用的

发表时间：2025-07-07 03:20

王小云院士真地破解了大数密码了吗？

在 2004 年，王小云院士与其他研究人员合作发表了一篇名为《Collisions for Hash Functions》的论文，展示了如何通过碰撞攻击生成具有相同 MD5 哈希值的两个不同输入。

所谓的“破解”其实误导了很多人，并不是说扔给王小云一个 MD5 散列值，然后她马上就能算出一个原文来。从密文推算出明文理论上是不可能的，所以王小云的研究成果并不能通过 MD5 的散列值逆向推算出明文。即给定 Hash 值，王小云不能逆向计算出 M。

MD5(M)=Hash

其中 M 指密码的明文，Hash 表示密码散列后的密文。

实际上，王小云的研究成果如下：

MD5(M1)=MD5(M2)

即给定消息 M1，能够计算获取 M2，使得 M2 产生的散列值与 M1 产生的散列值相同。如此，MD5 的抗碰撞性就已经不满足了，使得 MD5 不再是安全的散列算法。这样一来，MD5 用于数字签名将存在严重问题，因为可以篡改原始消息，而生成相同的 Hash 值。

这里，简单地用王教授的碰撞法给大家举个简单的例子。假如用户 A 给 B 写了个 Email 内容为 Hello，然后通过王教授的碰撞法，可能得到 Fuck 这个字符串的摘要信息和 Hello 这个字符串产生的摘要信息是一样的。如果 B 收到的 Email 内容为 Fuck，经过 MD5 计算后的，B 也将认为 Email 并没有被修改！但事实并非如此。

王小云院士的研究报告表明，MD4，MD5，HAVAL-128 和 RIPEMD 均已被证实存在上面的漏洞，即给定消息 M1，能够找到不同消息 M2 产生相同的散列值，即产生 Hash 碰撞。

后来在 2005 年，王小云同其他研究人员又发布了一篇论文《Finding Collisions in the Full SHA-1》，理论上证明了 SHA-1 也同样存在碰撞的漏洞。

随着时间的推移，计算机计算能力不断增强和攻击技术的不断进步，SHA-1算法的安全性逐渐受到威胁。在2017年，Google研究人员宣布成功生成了第一个实际的SHA-1碰撞，这意味着攻击者可以通过特定的方法找到两个不同的输入，但它们具有相同的SHA-1哈希值。

5.结论

虽然 MD5、SHA1 已经被证实在数字签名存在安全问题，但是 MD5、SHA1 在密码的散列存储方面还是很安全的算法，只要密码足够复杂，加盐且迭代次数足够多，抗得住主流的口令破解方法，如暴力破解、彩虹表、字典攻击、词表重整攻击、概率上下文无关文法等。

最后，我们说：对于善来说，愚蠢是比恶意更加危险的敌人。你可以抵抗恶意，你可以揭下它的面具，或者凭借力量来防止它。恶意总是包含着它自身毁灭的种子，因为它总是使人不舒服，假如不是更糟的话。然而面对愚蠢，根本无法防卫。要反对愚蠢，抵抗和力量都无济于事，

山东大学的人，是愚蠢根本不服从理性。假如事实与一己的偏见相左，那就不必相信事实，假如那些事实无法否认，那就可以把它们干脆作为例外推开不理。所以同恶棍相比，蠢人总是自鸣得意。而且他很容易变成危险，因为要使他挥拳出击，那是易如反掌的。所以，比起恶意来，愚蠢需要加倍小心地对付。我们不要再三努力同蠢人论理，因为那既无用又危险。

要恰当地对待愚蠢，认识它的本来面目是必不可少的。十分肯定的是，愚蠢是一种道德上的缺陷，而不是一种理智上的缺陷。有些人智力高超，但却是蠢人，还有些人智力低下，但绝非蠢人，作为某些特定环境的产物，我们惊讶地发现了这种情况。我们得到的印象是：愚蠢是养成的，而不是天生的；愚蠢是在这样一些环境中养成的，在这种环境下，人们把自己弄成蠢人，或者允许别人把自己弄成蠢人。我们还进一步注意到，比起不善交际或孤寂独处的人来，在倾向于或注定要群居或交往的个人或团体当中，愚蠢要普遍得多。由此看来，愚蠢是一个社会学问题，而不是一个心理学问题。它是历史环境对人的作用的一种特殊形式，是特定的外部因素的一种心理副产品。

为什么王小云破译大数密码是诈骗？

一个大数A，分解就是求A=XY.。（大写的X和Y表示准确的那个A的素因数,小写的x和y表示包含素因数的那个区间）

$x\leq \sqrt{A} \leq y$

的范围在

,如果A有1000位数，

$3-\sqrt{A}$

有500位数，从理论上讲，一直试除下去，最终能够找到X和Y。当然，需要几万年。有没有只要几天或者几个月就能分解的方法？

$\sqrt{A}$

没有！为什么？

寻找X和Y是一种求证必然判断的过程，中途允许试错，就是允许有或然判断。但是，这种或然判断必须包含在必然判断的范围内。例如，抽屉原理，告诉你n个信封放在n-1个抽屉内，至少有一个抽屉放了两个信封，你可以先打开一个抽屉，如果不是两个信封，再找下一个抽屉，...。但是，你必须告诉大家这个n是一个在短时间能够完成逐一试错的全部过程。

能不能找到X的小范围，试除找到那个素因数。如果有人证明了这个

包含了,

并且这个小写的非常小，

能够在规定时间内，比方说10天，完成分解A。

1，逻辑问题，数学思维必须符合逻辑，演绎证明某事肯定是这样，归纳说明某事在实际上是有效的，溯因仅仅表明某事可能是，所以溯因是推理中较弱的一种形式。

演绎是从一般到特殊，归纳是从很多特殊到某一个一般。但是，溯因逻辑是从一个现象或者一个事实，反推出可能存在的原因

2，命题问题，溯因整理成为一个命题叫做猜想。

3，命题证明问题，证明一个猜想是告诉你结果，让你按照规则找出原因-过程的必然性，把道理讲清楚。

我们证明一个数学命题就是一种整体上弱势溯因推理，每一个局部需要强势演绎推理。

分解A就是一种溯因推理，这是无法克服的困难----超出了人类解决问题的能力！

首先，所有的数学定理都是明确的全称判断，明确的意思就是必然判断，而不能是模棱两可的或然判断。

其次，要想结论是必然判断，就必须每一步都是必然判断。必然判断结论只能是演绎推理。

如果前提是或然判断，那么结论必然是或然判断。

就是说，你必须用演绎推理给出那个小范围的，不能使用或然推理得出一个。

素数都是素数，素数是一种属性，机器不能判定属性。机器只能通过试除素数以后输出的数也是整数或者素数，才能证明一个素数。

大数密码破译，短时间分解大数求得素因数是不可能完成的。永远不可能！

王小云知道不知道？如果她知道，就是故意诈骗，如果她不知道，那么她就是一个智障