王小云是一个密码数学骗子?
本帖最后由 ygvfe 于 2025-8-13 13:53 编辑王小云院士真地破解了 大数密码了 吗?
为什么王小云破译大数密码是诈骗?
为什么王小云破译大数密码是错误?
第一节-命题我们想想,命题是怎么产生的?
需要怎么样去证明?
演绎证明某事肯定是这样,演绎是从一般到特殊,只有演绎推理形式是必然有效的,因为大范畴的存在,是小范畴存在的充分条件,所以,演绎推理是必然的因果关系推理。归纳说明某事在实际上是有效的,归纳是从一些特殊到一般。溯因推理是说某事可能是这样。溯因推理是推理形式最弱的一种。
溯因推理借助不完全归纳预测成为一个命题叫做猜想(证明一个猜想是告诉你结果,让你按照规则找出原因-过程的必然性,把道理讲清楚)。归纳只能预测,不能证明。我们证明一个数学命题就是一种整体上弱势溯因加归纳推理,每一个局部需要强势演绎推理。
为什么不能用归纳法证明?
因为设立命题时使用少量样本归纳出来的,再用少量样本证明,就不可靠了。
举例哥德巴赫猜想:
原始信息(6=3+3,8=3+5,..。就是逐一归纳有限的样本,具有某种性质(两个素数之和),于是归纳推出“哥德巴赫猜想”推导出(预测)有无穷多个的数量样本也具有某种性质)。在有限数量基础上归纳产生的猜想,通过演绎证明是不对等的。
归纳是在一个有穷大的样本中逐一列举, 只要样本空间没有被穷尽, 使用的都是简单枚举归纳推理。而命题是对于无穷大的样本, 我们根本不可能穷尽该样本空间, (例如哥德巴赫猜想中的偶数就有无穷多个)因此只能使用简单枚举归纳推理,简单枚举归纳推理是一种扩大了前提条件的推理, 它的结论是不可靠的。
使用归纳推理提出假说, 其假说是非常脆弱的, 因为对它的逐一证实是绝对不可能的, 除非你穷尽样本空间, 而一旦如此, 你使用的已经不是归纳推理了。它的脆弱性体现在只要一个反例, 就可以推翻这个假说命题。
无穷多个样本的数学定理必须是全称判断,数学家必须完成一个:由归纳出来的有限个事实样本去证实无穷多个元素的--不可能完全证实的命题进行演绎方法证明,并且结论是全称肯定判断的正确三段论只能是第一格的AAA式。
这是绝大多数数学命题证明无法做到的。
溯因加归纳推理是从结果追溯原因的推理,溯因推理是关于采纳假说的推理.,采纳一个留待观察的假说-归纳产生的全称命题,它仅以疑问的或猜测的方式断定其结论是真的。归纳推理是基于有限观察的、从有限样本推出一般结论的推理, 它的前提是关于个别事物具有某种性质的论断, 结论却试图得出全体事物皆具有此性质的论断。
不完全归纳出来的全称判断形成的待证命题,怎么可能通过演绎推理回到初始信息?让初始信息变成一个定理?
归纳产生的样本,推导出命题,归纳的样本没有进入命题因果关系;没有进入证据链,前提不是结论(即全称判断的命题)的必然原因,所以只能是猜测。
因为少量归纳产生的元素具有某种属性,夸大和膨胀了命题(有无穷多个元素),证明命题时候就要填补这个夸大的空缺。
第二节-大数分解
大数分解与命题产生的机理恰恰相反,大数是由演绎产生的,素因数与乘积是因果关系,而分解是相关关系:
大前提:a和b都是素数(全称肯定判断A)。
小前提:a xb=c(全称肯定判断A)。
结论:c是一个合数(全称肯定判断)。
分解当然也可以用演绎完成,将c逐一试除,最终完成精确分解。
但是,大数构造的密码,要求在短时间分解,无法在几万年持续试除,所以,只能通过少量的-有限的-有效的工作解决。就是在逐一试除中抽样(取样)一些素数,那么,这个工作就是归纳法了。
第三节-对比
设立哥德巴赫猜想的归纳单项都是明确的,例如,6=3+3,10=5+5,不能出现反例,否则,命题无法推出。
大数分解证明中的归纳是猜测的,每一个试除都是错误的,直到出现一个正确的素因数为止。
13试除不行,那么就17试除吧,再不行,就下一个。
看出来了没?你要拿出方案证明大数分解可以在短时间完成,就要对·变量c和a,b进行演绎推理,概括出绝对的规律。设大数c可以有1000位数,1001位数,....。c是一个变量;a也是变量,是有待归纳的变量,是一种独立的变量,不会因为c的变化而变化。
就是说,c与a是相关关系,不是因果关系。
(大家知道三体问题,太阳-地球-月亮,他们的两两之间关系是明确的,三体问题是因果关系。但是,依然是二阶变化率,即变化率的变化率,是二阶逻辑问题,是无法一次性证明的)。
大数分解的大数c与素因数a是更加诡异的变量,比三体问题更加复杂,两个独立的变量c和a要求达到一致,并且对于所有的-并且无穷多个的c,找到一种能够一次性解决的分解方法,这是神的工作,人类永远不能做到。所以,王小云大数密码破译是痴人说梦。
------------------------------------------王小云知道不知道?如果她知道,就是故意设骗,如果她不知道,那么她就是一个智弱。
在 2004 年,王小云院士与其他研究人员合作发表了一篇名为《Collisions for Hash Functions》的论文,展示了如何通过碰撞攻击生成具有相同 MD5 哈希值的两个不同输入。所谓的“破解”其实误导了很多人,并不是说扔给王小云一个 MD5 散列值,然后她马上就能算出一个原文来。从密文推算出明文理论上是不可能的,所以王小云的研究成果并不能通过 MD5 的散列值逆向推算出明文。即给定 Hash 值,王小云不能逆向计算出 M。MD5(M)=Hash1其中 M 指密码的明文,Hash 表示密码散列后的密文。实际上,王小云的研究成果如下:MD5(M1)=MD5(M2)1即给定消息 M1,能够计算获取 M2,使得 M2 产生的散列值与 M1 产生的散列值相同。如此,MD5 的抗碰撞性就已经不满足了,使得 MD5 不再是安全的散列算法。这样一来,MD5 用于数字签名将存在严重问题,因为可以篡改原始消息,而生成相同的 Hash 值。这里,简单地用王教授的碰撞法给大家举个简单的例子。假如用户 A 给 B 写了个 Email 内容为 Hello,然后通过王教授的碰撞法,可能得到 Fuck 这个字符串的摘要信息和 Hello 这个字符串产生的摘要信息是一样的。如果 B 收到的 Email 内容为 Fuck,经过 MD5 计算后的,B 也将认为 Email 并没有被修改!但事实并非如此。王小云院士的研究报告表明,MD4,MD5,HAVAL-128 和 RIPEMD 均已被证实存在上面的漏洞,即给定消息 M1,能够找到不同消息 M2 产生相同的散列值,即产生 Hash 碰撞。后来在 2005 年,王小云同其他研究人员又发布了一篇论文《Finding Collisions in the Full SHA-1》,理论上证明了 SHA-1 也同样存在碰撞的漏洞。随着时间的推移,计算机计算能力不断增强和攻击技术的不断进步,SHA-1算法的安全性逐渐受到威胁。在2017年,Google研究人员宣布成功生成了第一个实际的SHA-1碰撞,这意味着攻击者可以通过特定的方法找到两个不同的输入,但它们具有相同的SHA-1哈希值。5.结论虽然 MD5、SHA1 已经被证实在数字签名存在安全问题,但是 MD5、SHA1 在密码的散列存储方面还是很安全的算法,只要密码足够复杂,加盐且迭代次数足够多,抗得住主流的口令破解方法,如暴力破解、彩虹表、字典攻击、词表重整攻击、概率上下文无关文法等。最后,我们说:对于善来说,愚蠢是比恶意更加危险的敌人。你可以抵抗恶意,你可以揭下它的面具,或者凭借力量来防止它。恶意总是包含着它自身毁灭的种子,因为它总是使人不舒服,假如不是更糟的话。然而面对愚蠢,根本无法防卫。要反对愚蠢,抵抗和力量都无济于事,山东大学的人,是愚蠢根本不服从理性。假如事实与一己的偏见相左,那就不必相信事实,假如那些事实无法否认,那就可以把它们干脆作为例外推开不理。所以同恶棍相比,蠢人总是自鸣得意。而且他很容易变成危险,因为要使他挥拳出击,那是易如反掌的。所以,比起恶意来,愚蠢需要加倍小心地对付。我们不要再三努力同蠢人论理,因为那既无用又危险。要恰当地对待愚蠢,认识它的本来面目是必不可少的。十分肯定的是,愚蠢是一种道德上的缺陷,而不是一种理智上的缺陷。有些人智力高超,但却是蠢人,还有些人智力低下,但绝非蠢人,作为某些特定环境的产物,我们惊讶地发现了这种情况。我们得到的印象是:愚蠢是养成的,而不是天生的;愚蠢是在这样一些环境中养成的,在这种环境下,人们把自己弄成蠢人,或者允许别人把自己弄成蠢人。我们还进一步注意到,比起不善交际或孤寂独处的人来,在倾向于或注定要群居或交往的个人或团体当中,愚蠢要普遍得多。由此看来,愚蠢是一个社会学问题,而不是一个心理学问题。它是历史环境对人的作用的一种特殊形式,是特定的外部因素的一种心理副产品。
本帖最后由 ygvfe 于 2025-7-9 21:02 编辑
.王小云院士真地破解了 MD5 吗?
在 2004 年,王小云院士与其他研究人员合作发表了一篇名为《Collisions for Hash Functions》的论文,展示了如何通过碰撞攻击生成具有相同 MD5 哈希值的两个不同输入。
所谓的“破解”其实误导了很多人,并不是说扔给王小云一个 MD5 散列值,然后她马上就能算出一个原文来。从密文推算出明文理论上是不可能的,所以王小云的研究成果并不能通过 MD5 的散列值逆向推算出明文。即给定 Hash 值,王小云不能逆向计算出 M。
王小云的老师潘承洞是一个白痴,不可能培养出有水平的学生。
页:
[1]