为什么王小云破译大数密码是诈骗？为什么王小云破译大数密码是诈骗？

一个大数A，分解就是求A=XY.。如果A有1000位数，

有500位数，（）从理论上讲，采用完全归纳法，一直试除下去，最终能够找到X和Y。当然，需要几万年。

如果限定试除10万次求解方程：

看到了没有？这是一种有时间维度的方程。对两个未知数x和y，不仅仅是数值，而且还有时间次数的属性，求解过程有限制。这是一种带属性的二阶逻辑问题，比那种底数和指数都是变量的二阶逻辑问题还要复杂。解方程当然有计算，这种计算无法在有效时间完成。

A有1000位数，而x只有6位数的试除，并且要做的对应每一个A拿出稳定的计算，将不完全归纳法变成一个定理，即抽样调查百分之百找到素因数。

寻找X和Y是一种求证必然判断的过程，中途允许试错，就是允许有或然判断。但是，这种或然判断必须包含在必然判断的范围内。例如，抽屉原理，告诉你n个信封放在n-1个抽屉内，至少有一个抽屉放了两个信封，你可以先打开一个抽屉，如果不是两个信封，再找下一个抽屉，...。但是，你必须告诉大家这个n是一个在短时间能够完成逐一试错的全部过程。

并且，上面这个方程是一种多重属性的方程，有数值，即A的位数；有时间，即XY的时间属性或者称为次数属性。如果A值很小，当然容易求解，A值1000位数，而X的给定试除的数值只有6位数。并且要求你找到一个明确的解法，形成一个固定的定理。

大家知道，五次方程求解的故事，五次方程不是没有解，而是没有一个求解公式。因为复杂度太高了。大数密码破译也是一样，只要一直试除，总是能够分解素因数，但是，要求在一个短时间内分解找到一个肯定的方法，是无法做到的。

------------------------------------------

王小云知道不知道？如果她知道，就是故意诈骗，如果她不知道，那么她就是一个智障。

在 2004 年，王小云院士与其他研究人员合作发表了一篇名为《Collisions for Hash Functions》的论文，展示了如何通过碰撞攻击生成具有相同 MD5 哈希值的两个不同输入。

所谓的“破解”其实误导了很多人，并不是说扔给王小云一个 MD5 散列值，然后她马上就能算出一个原文来。从密文推算出明文理论上是不可能的，所以王小云的研究成果并不能通过 MD5 的散列值逆向推算出明文。即给定 Hash 值，王小云不能逆向计算出 M。

MD5(M)=Hash

1

其中 M 指密码的明文，Hash 表示密码散列后的密文。

实际上，王小云的研究成果如下：

MD5(M1)=MD5(M2)

1

即给定消息 M1，能够计算获取 M2，使得 M2 产生的散列值与 M1 产生的散列值相同。如此，MD5 的抗碰撞性就已经不满足了，使得 MD5 不再是安全的散列算法。这样一来，MD5 用于数字签名将存在严重问题，因为可以篡改原始消息，而生成相同的 Hash 值。

这里，简单地用王教授的碰撞法给大家举个简单的例子。假如用户 A 给 B 写了个 Email 内容为 Hello，然后通过王教授的碰撞法，可能得到 Fuck 这个字符串的摘要信息和 Hello 这个字符串产生的摘要信息是一样的。如果 B 收到的 Email 内容为 Fuck，经过 MD5 计算后的，B 也将认为 Email 并没有被修改！但事实并非如此。

王小云院士的研究报告表明，MD4，MD5，HAVAL-128 和 RIPEMD 均已被证实存在上面的漏洞，即给定消息 M1，能够找到不同消息 M2 产生相同的散列值，即产生 Hash 碰撞。

后来在 2005 年，王小云同其他研究人员又发布了一篇论文《Finding Collisions in the Full SHA-1》，理论上证明了 SHA-1 也同样存在碰撞的漏洞。

随着时间的推移，计算机计算能力不断增强和攻击技术的不断进步，SHA-1算法的安全性逐渐受到威胁。在2017年，Google研究人员宣布成功生成了第一个实际的SHA-1碰撞，这意味着攻击者可以通过特定的方法找到两个不同的输入，但它们具有相同的SHA-1哈希值。

5.结论

虽然 MD5、SHA1 已经被证实在数字签名存在安全问题，但是 MD5、SHA1 在密码的散列存储方面还是很安全的算法，只要密码足够复杂，加盐且迭代次数足够多，抗得住主流的口令破解方法，如暴力破解、彩虹表、字典攻击、词表重整攻击、概率上下文无关文法等。

最后，我们说：对于善来说，愚蠢是比恶意更加危险的敌人。你可以抵抗恶意，你可以揭下它的面具，或者凭借力量来防止它。恶意总是包含着它自身毁灭的种子，因为它总是使人不舒服，假如不是更糟的话。然而面对愚蠢，根本无法防卫。要反对愚蠢，抵抗和力量都无济于事，

山东大学的人，是愚蠢根本不服从理性。假如事实与一己的偏见相左，那就不必相信事实，假如那些事实无法否认，那就可以把它们干脆作为例外推开不理。所以同恶棍相比，蠢人总是自鸣得意。而且他很容易变成危险，因为要使他挥拳出击，那是易如反掌的。所以，比起恶意来，愚蠢需要加倍小心地对付。我们不要再三努力同蠢人论理，因为那既无用又危险。

要恰当地对待愚蠢，认识它的本来面目是必不可少的。十分肯定的是，愚蠢是一种道德上的缺陷，而不是一种理智上的缺陷。有些人智力高超，但却是蠢人，还有些人智力低下，但绝非蠢人，作为某些特定环境的产物，我们惊讶地发现了这种情况。我们得到的印象是：愚蠢是养成的，而不是天生的；愚蠢是在这样一些环境中养成的，在这种环境下，人们把自己弄成蠢人，或者允许别人把自己弄成蠢人。我们还进一步注意到，比起不善交际或孤寂独处的人来，在倾向于或注定要群居或交往的个人或团体当中，愚蠢要普遍得多。由此看来，愚蠢是一个社会学问题，而不是一个心理学问题。它是历史环境对人的作用的一种特殊形式，是特定的外部因素的一种心理副产品。