大数密码是无法破译的——王小云蓄意造假

王小云院士真地破解了 大数密码了 吗？

为什么王小云破译大数密码是诈骗？

,

的范围在

,如果A有1000位数，

有500位数，从理论上讲，采用完全归纳法，一直试除下去，最终能够找到X和Y。当然，需要几万年。有没有只要几天或者几个月就能分解的方法？

没有！为什么？

能不能找到X的小范围，试除找到那个素因数。如果有人证明了这个

,

并且这个小写的非常小，

能够在规定时间内，比方说10天，完成分解A。

为什么？

1，  逻辑问题， 数学思维必须符合逻辑，演绎证明某事肯定是这样，归纳说明某事在实际上是有效的，溯因仅仅表明某事可能是，所以溯因是推理中较弱的一种形式。抽样的不完全归纳法就是一种或然推理。

    2，命题问题， 溯因整理成为一个命题叫做猜想。分解大数也是一个命题。我们证明一个数学命题就是一种整体上弱势溯因推理，每一个局部需要强势演绎推理。

首先，所有的数学定理都是明确的全称判断，明确的意思就是必然判断，而不能是模棱两可的或然判断。

如果前提是或然判断，那么结论必然是或然判断。

素数都是素数，素数是一种属性，机器不能判定属性。机器只能通过试除素数以后输出的数也是整数或者素数，才能证明一个素数。

大数密码破译，短时间分解大数求得素因数是不可能完成的。永远不可能！

-----------------------------------------

在 2004 年，王小云院士与其他研究人员合作发表了一篇名为《Collisions for Hash Functions》的论文，展示了如何通过碰撞攻击生成具有相同 MD5 哈希值的两个不同输入。

所谓的“破解”其实误导了很多人，并不是说扔给王小云一个 MD5 散列值，然后她马上就能算出一个原文来。从密文推算出明文理论上是不可能的，所以王小云的研究成果并不能通过 MD5 的散列值逆向推算出明文。即给定 Hash 值，王小云不能逆向计算出 M。

1

实际上，王小云的研究成果如下：

1

这里，简单地用王教授的碰撞法给大家举个简单的例子。假如用户 A 给 B 写了个 Email 内容为 Hello，然后通过王教授的碰撞法，可能得到 Fuck 这个字符串的摘要信息和 Hello 这个字符串产生的摘要信息是一样的。如果 B 收到的 Email 内容为 Fuck，经过 MD5 计算后的，B 也将认为 Email 并没有被修改！但事实并非如此。

后来在 2005 年，王小云同其他研究人员又发布了一篇论文《Finding Collisions in the Full SHA-1》，理论上证明了 SHA-1 也同样存在碰撞的漏洞。

5.结论

最后，我们说：对于善来说，愚蠢是比恶意更加危险的敌人。你可以抵抗恶意，你可以揭下它的面具，或者凭借力量来防止它。恶意总是包含着它自身毁灭的种子，因为它总是使人不舒服，假如不是更糟的话。然而面对愚蠢，根本无法防卫。要反对愚蠢，抵抗和力量都无济于事，

要恰当地对待愚蠢，认识它的本来面目是必不可少的。十分肯定的是，愚蠢是一种道德上的缺陷，而不是一种理智上的缺陷。有些人智力高超，但却是蠢人，还有些人智力低下，但绝非蠢人，作为某些特定环境的产物，我们惊讶地发现了这种情况。我们得到的印象是：愚蠢是养成的，而不是天生的；愚蠢是在这样一些环境中养成的，在这种环境下，人们把自己弄成蠢人，或者允许别人把自己弄成蠢人。我们还进一步注意到，比起不善交际或孤寂独处的人来，在倾向于或注定要群居或交往的个人或团体当中，愚蠢要普遍得多。由此看来，愚蠢是一个社会学问题，而不是一个心理学问题。它是历史环境对人的作用的一种特殊形式，是特定的外部因素的一种心理副产品。