以为他算法

㈠ 外国数学天才自创算法买彩票，中了14次大奖赚上亿元，后来怎样

我们经常能看见，某地的彩票开出了史上最高奖项，中彩人全副武装前去领奖，譬如2018年6月，某一次体裁大乐透开奖后，如东县小伙黄鑫就中了1226万大奖，每当这时候大家都会无比的羡慕。也有人会问，每次不中则以，一经报道就是千万起步，难道彩票厅不会赔钱吗？其实我们只看见了中奖的人，买号码的人那么多，没中的买家加起来，绝对比中奖的数额多得多。

因此所有彩民最困扰的就是选号，在外行人看来，完全无法摸准号码的产生规律，其实号码的产生，与数学也有一定的关系，罗马数学界曼德尔自创了一种选好算法，并用此法中了14此彩票头奖，本以为他会成为千万富豪奢侈的生活，然而他最后的结局却让人大吃一惊。

史蒂芬·曼德尔，是一位罗马数学家，1956年出生。在他出生的时候，罗马正处于一个战乱的环境，百姓民不聊生，因此曼德尔一家过的非常艰辛，能活下来就是他们最大的目标。曼德尔从小就展示出了过人的数学能力，但是在一个求生存的环境中，他根本无法施展自己的才能，他从事着一份月薪仅88美元的工作，盼望着战争能够尽快过去。

一时间各国的彩票中奖报道中频频出现他的身影，直到有一次，他利用这个方法，再次中了2700万美金的奖励，但是他频繁的操作，终于引起了FBI的注意，他们对此进行暗中调查，最终查到了曼德尔的这一套操作，最后曼德尔因为扰乱彩票市场，并且涉嫌诈骗而被逮捕，而澳大利亚和美国各大洲，因为曼德尔被迫修改了法律，这实在是让人不可思议。

㈡ 百度主流相关性算法有哪些你知道多少

一般是谷歌能走到哪一步，网络也会跟到哪一步。除了PR值的算法，是基于李彦宏。 这里介绍的主流算法是—— Simhash算法 1、主流算法——Simhash算法 我们一般判断文本与文本之间的相关性是很容易的。你算法的效率，直接决定了你的使用性。 通过此算法能够了解网页间的相关性对比和搜索引擎达到去重的效果。网络和谷歌都有基于此原理。这个大家可以网络一下具体解释。 2、相关性算法的对比程度 我们了解算法，是为了获得更多的权重。在应用上，我们主要在以下几个方面。 第一：外链的有效性方面。比如，你是旅游类站点，那么你做的友链都是旅游类。那么有些企业站很难找到相关的。那么可以找，本地的，同行业的。但是我们心里清楚，相关性的总比不相关性的好。那么找本地的、同行业的大家都没有底，但是不管你是找同行业的还是本地的，其实没有那么大的影响。 第二，站内相关性。比如说内链，现在内链的列表都是随机推荐的。随机推荐的效果是最差的。随机推荐的越多，质量就最低，也是网络这次算法调整的内容之一，那么那些网站是最多的？医疗站，几乎是所有行业里面最普遍的。随机生成 这里，老师将会让你彻底改变关于相关性的看法。一个是外链相关性方面，一个是内链相关性方面，一定要看仔细了。 3.外链方面的相关性方面 分两个层次的应用。这里讲两个基础的两个概念，一个是谷歌PR值算法和网络的超文本链接算法，是怎么来识别权威性的？我们在一个行业为什么要进行权威性的识别？在任何团队里面都有自己的领袖，这个是一个自然现象。因为权威性的指导，能够给信息带来信用度。对信用的评级是有一定的层级的。因为搜索引擎是一个信息平台，那么对信息就必须有一个权威性指导。所以搜索引擎就必须有两个识别，一个是枢纽，一个是权威性。那么什么是枢纽？中心的意思。 权威性的建立，是有一些枢纽组成的。一个权威性站点，是接收了很多枢纽的指向的。枢纽是链接，但是链接不一定是枢纽。这个就是ICO标签。如果你想成为权威性网站，那么你要做的应该是不同行业的链接。如果你做的都是同行业的链接，你就成为不了权威性网站。 权威是指整个互联网的权威，还是某个行业？权威可不可以跨行？旅游行业的权威网站可不可以对酒店行业网站投票？我们所说的 高权重站点，针对的是行业，不是跨行业。 我们听说一个高权重网站，我们都去发外链，以为可以带来大量权重，其实错了。他只能给他的那个行业的网站带来权重。 枢纽链接是对不同的权威网站进行指向的。这个链接的导出页面（枢纽），是对不同行业进行导向的。 如果你的网站都是同行业的，那么你不是枢纽，也不可能称为权威。做外链，请找枢纽 了解搜索引擎的相关性算法了吗？

㈢ 大数据常用的各种算法

我们经常谈到的所谓的​​ 数据挖掘 是通过大量的数据集进行排序，自动化识别趋势和模式并且建立相关性的过程。那现在市面的数据公司都是通过各种各样的途径来收集海量的信息，这些信息来自于网站、公司应用、社交媒体、移动设备和不断增长的物联网。

比如我们现在每天都在使用的搜索引擎。在自然语言处理领域，有一种非常流行的算法模型，叫做词袋模型，即把一段文字看成一袋水果，这个模型就是要算出这袋水果里，有几个苹果、几个香蕉和几个梨。搜索引擎会把这些数字记下来，如果你想要苹果，它就会把有苹果的这些袋子给你。

当我们在网上买东西或是看电影时，网站会推荐一些可能符合我们偏好的商品或是电影，这个推荐有时候还挺准。事实上，这背后的算法，是在数你喜欢的电影和其他人喜欢的电影有多少个是一样的，如果你们同时喜欢的电影超过一定个数，就把其他人喜欢、但你还没看过的电影推荐给你。 搜索引擎和推荐系统 在实际生产环境中还要做很多额外的工作，但是从本质上来说，它们都是在数数。

当数据量比较小的时候，可以通过人工查阅数据。而到了大数据时代，几百TB甚至上PB的数据在分析师或者老板的报告中，就只是几个数字结论而已。 在数数的过程中，数据中存在的信息也随之被丢弃，留下的那几个数字所能代表的信息价值，不抵其真实价值之万一。 过去十年，许多公司花了大价钱，用上了物联网和云计算，收集了大量的数据，但是到头来却发现得到的收益并没有想象中那么多。

所以说我们现在正处于“ 数字化一切 ”的时代。人们的所有行为，都将以某种数字化手段转换成数据并保存下来。每到新年，各大网站、App就会给用户推送上一年的回顾报告，比如支付宝会告诉用户在过去一年里花了多少钱、在淘宝上买了多少东西、去什么地方吃过饭、花费金额超过了百分之多少的小伙伴；航旅纵横会告诉用户去年做了多少次飞机、总飞行里程是多少、去的最多的城市是哪里；同样的，最后让用户知道他的行程超过了多少小伙伴。 这些报告看起来非常酷炫，又冠以“大数据”之名，让用户以为是多么了不起的技术。

实际上，企业对于数据的使用和分析，并不比我们每年收到的年度报告更复杂。已经有30多年历史的商业智能，看起来非常酷炫，其本质依然是数数，并把数出来的结果画成图给管理者看。只是在不同的行业、场景下，同样的数字和图表会有不同的名字。即使是最近几年炙手可热的大数据处理技术，也不过是可以数更多的数，并且数的更快一些而已。

在大数据处理过程中会用到那些算法呢？

1、A* 搜索算法——图形搜索算法，从给定起点到给定终点计算出路径。其中使用了一种启发式的估算，为每个节点估算通过该节点的较佳路径，并以之为各个地点排定次序。算法以得到的次序访问这些节点。因此，A*搜索算法是较佳优先搜索的范例。

2、集束搜索(又名定向搜索，Beam Search)——较佳优先搜索算法的优化。使用启发式函数评估它检查的每个节点的能力。不过，集束搜索只能在每个深度中发现最前面的m个最符合条件的节点，m是固定数字——集束的宽度。

3、二分查找(Binary Search)——在线性数组中找特定值的算法，每个步骤去掉一半不符合要求的数据。

4、分支界定算法(Branch and Bound)——在多种最优化问题中寻找特定最优化解决方案的算法，特别是针对离散、组合的最优化。

5、Buchberger算法——一种数学算法，可将其视为针对单变量较大公约数求解的欧几里得算法和线性系统中高斯消元法的泛化。

6、数据压缩——采取特定编码方案，使用更少的字节数(或是其他信息承载单元)对信息编码的过程，又叫来源编码。

7、Diffie-Hellman密钥交换算法——一种加密协议，允许双方在事先不了解对方的情况下，在不安全的通信信道中，共同建立共享密钥。该密钥以后可与一个对称密码一起，加密后续通讯。

8、Dijkstra算法——针对没有负值权重边的有向图，计算其中的单一起点最短算法。

9、离散微分算法(Discrete differentiation)。

10、动态规划算法(Dynamic Programming)——展示互相覆盖的子问题和最优子架构算法

11、欧几里得算法(Euclidean algorithm)——计算两个整数的较大公约数。最古老的算法之一，出现在公元前300前欧几里得的《几何原本》。

12、期望-较大算法(Expectation-maximization algorithm，又名EM-Training)——在统计计算中，期望-较大算法在概率模型中寻找可能性较大的参数估算值，其中模型依赖于未发现的潜在变量。EM在两个步骤中交替计算，第一步是计算期望，利用对隐藏变量的现有估计值，计算其较大可能估计值;第二步是较大化，较大化在第一步上求得的较大可能值来计算参数的值。

13、快速傅里叶变换(Fast Fourier transform，FFT)——计算离散的傅里叶变换(DFT)及其反转。该算法应用范围很广，从数字信号处理到解决偏微分方程，到快速计算大整数乘积。

14、梯度下降(Gradient descent)——一种数学上的最优化算法。

15、哈希算法(Hashing)。

16、堆排序(Heaps)。

17、Karatsuba乘法——需要完成上千位整数的乘法的系统中使用，比如计算机代数系统和大数程序库，如果使用长乘法，速度太慢。该算法发现于1962年。

18、LLL算法(Lenstra-Lenstra-Lovasz lattice rection)——以格规约(lattice)基数为输入，输出短正交向量基数。LLL算法在以下公共密钥加密方法中有大量使用：背包加密系统(knapsack)、有特定设置的RSA加密等等。

19、较大流量算法(Maximum flow)——该算法试图从一个流量网络中找到较大的流。它优势被定义为找到这样一个流的值。较大流问题可以看作更复杂的网络流问题的特定情况。较大流与网络中的界面有关，这就是较大流-最小截定理(Max-flow min-cut theorem)。Ford-Fulkerson 能找到一个流网络中的较大流。

20、合并排序(Merge Sort)。

21、牛顿法(Newton's method)——求非线性方程(组)零点的一种重要的迭代法。

22、Q-learning学习算法——这是一种通过学习动作值函数(action-value function)完成的强化学习算法，函数采取在给定状态的给定动作，并计算出期望的效用价值，在此后遵循固定的策略。Q-leanring的优势是，在不需要环境模型的情况下，可以对比可采纳行动的期望效用。

23、两次筛法(Quadratic Sieve)——现代整数因子分解算法，在实践中，是目前已知第二快的此类算法(仅次于数域筛法Number Field Sieve)。对于110位以下的十位整数，它仍是最快的，而且都认为它比数域筛法更简单。

24、RANSAC——是“RANdom SAmple Consensus”的缩写。该算法根据一系列观察得到的数据，数据中包含异常值，估算一个数学模型的参数值。其基本假设是：数据包含非异化值，也就是能够通过某些模型参数解释的值，异化值就是那些不符合模型的数据点。

25、RSA——公钥加密算法。较早的适用于以签名作为加密的算法。RSA在电商行业中仍大规模使用，大家也相信它有足够安全长度的公钥。

26、Schönhage-Strassen算法——在数学中，Schönhage-Strassen算法是用来完成大整数的乘法的快速渐近算法。其算法复杂度为：O(N log(N) log(log(N)))，该算法使用了傅里叶变换。

27、单纯型算法(Simplex Algorithm)——在数学的优化理论中，单纯型算法是常用的技术，用来找到线性规划问题的数值解。线性规划问题包括在一组实变量上的一系列线性不等式组，以及一个等待较大化(或最小化)的固定线性函数。

28、奇异值分解(Singular value decomposition，简称SVD)——在线性代数中，SVD是重要的实数或复数矩阵的分解方法，在信号处理和统计中有多种应用，比如计算矩阵的伪逆矩阵(以求解最小二乘法问题)、解决超定线性系统(overdetermined linear systems)、矩阵逼近、数值天气预报等等。

29、求解线性方程组(Solving a system of linear equations)——线性方程组是数学中最古老的问题，它们有很多应用，比如在数字信号处理、线性规划中的估算和预测、数值分析中的非线性问题逼近等等。求解线性方程组，可以使用高斯—约当消去法(Gauss-Jordan elimination)，或是柯列斯基分解( Cholesky decomposition)。

30、Strukturtensor算法——应用于模式识别领域，为所有像素找出一种计算方法，看看该像素是否处于同质区域( homogenous region)，看看它是否属于边缘，还是是一个顶点。

31、合并查找算法(Union-find)——给定一组元素，该算法常常用来把这些元素分为多个分离的、彼此不重合的组。不相交集(disjoint-set)的数据结构可以跟踪这样的切分方法。合并查找算法可以在此种数据结构上完成两个有用的操作：

查找：判断某特定元素属于哪个组。

合并：联合或合并两个组为一个组。

32、维特比算法(Viterbi algorithm)——寻找隐藏状态最有可能序列的动态规划算法，这种序列被称为维特比路径，其结果是一系列可以观察到的事件，特别是在隐藏的Markov模型中。

㈣ C语言里面的算法觉得很难,这样才能学好算法

学好C语言首先要学好他的语法，就比如说英语和语文，你必须要学好他的语法啊，并且要会用他的”单词”，然后就是算法了，这其中要有数学的计算和思想，但是你可以学好的，如果你学好VB那就更好了，因为VB和C语言、很都语法都是共通的．C重要的是思想和算法．．
如果要成为高手的话，那就必须数学基础扎实，因为要到高级的话会用到很多的函数问题，编程也要逻辑性好，而且C就是一种模式，找到了很容易学的。
说实在的，有些东西当初我拿到书的时候是天天琢磨，月月思考，还真别说，有些当初我以为超级老难的问题就愣是这么给琢磨出来了。不过前提是我的数学和逻辑思维真的不错。
慢慢来啊，呵呵，就像当初我以为我自己也学不会，结果还是让我给征服了。其实入门比较困难一些，这都是过程，保持好的心态，如果真的想学就不要放弃，经过时间的积累我想一切都会晴朗的。

㈤ 优化算法笔记（一）优化算法的介绍

（以下描述，均不是学术用语，仅供大家快乐的阅读）

        我们常见常用的算法有排序算法,字符串遍历算法,寻路算法等。这些算法都是为了解决特定的问题而被提出。

        算法本质是一种按照固定步骤执行的过程。

        优化算法也是这样一种过程，是一种根据概率按照固定步骤寻求问题的最优解的过程。与常见的排序算法、寻路算法不同的是，优化算法不具备等幂性，是一种 概率算法 。算法不断的 迭代 执行同一步骤直到结束，其流程如下图。

        等幂性即 对于同样的输入，输出是相同的 。

        比如图1，对于给定的鱼和给定的熊掌，我们在相同的条件下一定可以知道它们谁更重，当然，相同的条件是指鱼和熊掌处于相同的重力作用下，且不用考虑水分流失的影响。在这些给定的条件下，我们（无论是谁）都将得出相同的结论，鱼更重或者熊掌更重。我们可以认为，秤是一个等幂性的算法（工具）。

        现在把问题变一变，问鱼与熊掌你更爱哪个，那么现在，这个问题，每个人的答案可能不会一样，鱼与熊掌各有所爱。说明喜爱这个算法不是一个等幂性算法。当然你可能会问，哪个更重，和更喜欢哪个这两个问题一个是客观问题，一个是主观问题，主观问题没有确切的答案的。当我们处理主观问题时，也会将其转换成客观问题，比如给喜欢鱼和喜欢熊掌的程度打个分，再去寻求答案，毕竟计算机没有感情，只认0和1（量子计算机我不认识你）。

        说完了等幂性，再来说什么是概率算法。简单来说就是看脸、看人品、看运气的算法。

        有一场考试，考试的内容全部取自课本，同时老师根据自己的经验给同学们划了重点，但是因为试卷并不是该老师所出，也会有考试内容不在重点之内，老师估计试卷中至少80%内容都在重点中。学霸和学渣参加了考试，学霸为了考满分所以无视重点，学渣为了pass，因此只看了重点。这样做的结果一定是score(学霸)>=score(学渣)。

        当重点跟上图一样的时候，所有的内容都是重点的时候，学霸和学渣的学习策略变成了相同的策略，则score(学霸)=score(学渣)。但同时，学渣也要付出跟学霸相同的努力去学习这些内容，学渣心里苦啊。

        当课本如下图时

        学霸？学霸人呢，哪去了快来学习啊，不是说学习一时爽，一直学习一直爽吗，快来啊，还等什么。

        这时，如果重点内容远少于书本内容时，学渣的学习策略有了优势——花费的时间和精力较少。但是同时，学渣的分数也是一个未知数，可能得到80分也可能拿到100分，分数完全取决于重点内容与题目的契合度，契合度越高，分数越高。对学渣来说，自己具体能考多少分无法由自己决定，但是好在能够知道大概的分数范围。

        学霸的学习策略是一种遍历性算法，他会遍历、通读全部内容，以保证满分。

        学渣的学习策略则是一种概率算法，他只会遍历、学习重点内容，但至于这些重点是不是真重点他也不知道。

        与遍历算法相比，概率算法的结果具有不确定性，可能很好，也可能很差，但是会消耗更少的资源，比如时间（人生），空间（记忆）。概率算法的最大优点就是 花费较少的代价来获取最高的收益 ，在现实中体现于节省时间，使用很少的时间得到一个不与最优解相差较多的结果。

        “庄子：吾生也有涯，而知也无涯；以有涯随无涯，殆矣。”的意思是：人生是有限的，但知识是无限的（没有边界的），用有限的人生追求无限的知识，是必然失败的。

        生活中概率算法（思想）的应用其实比较广泛，只是我们很少去注意罢了。关于概率算法还衍生出了一些有趣的理论，比如墨菲定律和幸存者偏差，此处不再详述。

        上面说到，优化算法就是不停的执行同样的策略、步骤直到结束。为什么要这样呢？因为优化算法是一种概率算法，执行一次操作就得到最优结果几乎是不可能的，重复多次取得最优的概率也会增大。

        栗子又来了，要从1-10这10个数中取出一个大于9的数，只取1次，达到要求的概率为10%，取2次，达到要求的概率为19%。

        可以看出取到第10次时，达到要求的概率几乎65%，取到100次时，达到要求的概率能接近100%。优化算法就是这样简单粗暴的来求解问题的吗？非也，这并不是一个恰当的例子，因为每次取数的操作之间是相互独立的，第2次取数的结果不受第1次取数结果的影响，假设前99次都没达到要求，那么再取一次达到要求的概率跟取一次达到要求的概率相同。

        优化算法中，后一次的计算会依赖前一次的结果，以保证后一次的结果不会差于前一次的结果。这就不得不谈到马尔可夫链了。

        由铁组成的链叫做铁链，同理可得，马尔可夫链就是马尔可夫组成的链。

        言归正传, 马尔可夫链（Markov Chain, MC） ,描述的是 状态转移的过程中,当前状态转移的概率只取决于上一步的状态,与其他步的状态无关 。简单来说就是当前的结果只受上一步的结果的影响。每当我看到马尔可夫链时，我都会陷入沉思，生活中、或者历史中有太多太多与马尔可夫链相似的东西。西欧封建等级制度中“附庸的附庸不是我的附庸”与“昨天的努力决定今天的生活，今天的努力决定明天的生活”，你的下一份工作的工资大多由你当前的工资决定，这些都与马尔可夫链有异曲同工之处。

        还是从1-10这10个数中取出一个大于9的数的这个例子。基于马尔可夫链的概率算法在取数时需要使当前取的数不小于上一次取的数。比如上次取到了3，那么下次只能在3-10这几个数中取，这样一来，达到目标的概率应该会显着提升。还是用数据说话。

        取1次达到要求的概率仍然是

        取2次内达到要求的概率为

        取3次内达到要求的概率为

        取4次内……太麻烦了算了不算了

        可以看出基于马尔可夫链来取数时，3次内能达到要求的概率与不用马尔可夫链时取6次的概率相当。说明基于马尔可夫链的概率算法求解效率明显高于随机概率算法。那为什么不将所有的算法都基于马尔可夫链呢？原因一，其实现方式不是那么简单，例子中我们规定了取数的规则是复合马尔可夫链的，而在其他问题中我们需要建立适当的复合马尔科夫链的模型才能使用。原因二，并不是所有的问题都符合马尔科夫链条件，比如原子内电子出现的位置，女朋友为什么会生（lou）气，彩票号码的规律等，建立模型必须与问题有相似之处才能较好的解决问题。

        介绍完了优化算法，再来讨论讨论优化算法的使用场景。

        前面说了优化算法是一种概率算法，无法保证一定能得到最优解，故如果要求结果必须是确定、稳定的值，则无法使用优化算法求解。

        例1，求城市a与城市b间的最短路线。如果结果用来修建高速、高铁，那么其结果必定是唯一确定的值，因为修路寸土寸金，必须选取最优解使花费最少。但如果结果是用来赶路，那么即使没有选到最优的路线，我们可能也不会有太大的损失。

        例2，求城市a与城市b间的最短路线，即使有两条路径，路径1和路径2，它们从a到b的距离相同，我们也可以得出这两条路径均为满足条件的解。现在将问题改一下，求城市a到城市b耗时最少的线路。现在我们无法马上得出确切的答案，因为最短的线路可能并不是最快的路线，还需要考虑到天气，交通路况等因素，该问题的结果是一个动态的结果，不同的时间不同的天气我们很可能得出不同的结果。

        现实生产、生活中，也有不少的场景使用的优化算法。例如我们的使用的美图软件，停车场车牌识别，人脸识别等，其底层参数可能使用了优化算法来加速参数计算，其参数的细微差别对结果的影响不太大，需要较快的得出误差范围内的参数即可；电商的推荐系统等也使用了优化算法来加速参数的训练和收敛，我们会发现每次刷新时，推给我们的商品都有几个会发生变化，而且随着我们对商品的浏览，系统推给我们的商品也会发生变化，其结果是动态变化的；打车软件的订单系统，会根据司机和客人的位置，区域等来派发司机给客人，不同的区域，不同的路况，派发的司机也是动态变化的。

        综上我们可以大致总结一下推荐、不推荐使用优化算法的场景的特点。

        前面说过，优化算法处理的问题都是客观的问题，如果遇到主观的问题，比如“我孰与城北徐公美”，我们需要将这个问题进行量化而转换成客观的问题，如身高——“修八尺有余”，“外貌——形貌昳丽”，自信度——“明日徐公来，孰视之，自以为不如；窥镜而自视，又弗如远甚”，转化成客观问题后我们可以得到各个解的分数，通过比较分数，我们就能知道如何取舍如何优化。这个转化过程叫做问题的建模过程，建立的问题模型实际上是一个函数，这个函数对优化算法来说是一个黑盒函数，即不需要知道其内部实现只需要给出输入，得到输出。

        在优化算法中这个黑盒函数叫做 适应度函数 ， 优化算法的求解过程就是寻找适应度函数最优解的过程 ，使用优化算法时我们最大的挑战就是如何将抽象的问题建立成具体的模型，一旦合适的模型建立完成，我们就可以愉快的使用优化算法来求解问题啦。（“合适”二字谈何容易）

        优化算法的大致介绍到此结束，后面我们会依次介绍常见、经典的优化算法，并探究其参数对算法性能的影响。

——2019.06.20

[目录]

[下一篇 优化算法笔记（二）优化算法的分类]

㈥ 区块链的故事 - 9 - RSA 算法

RSA 

迪菲与赫尔曼完美地解决了密钥分发的难题，从此，交换密钥就很简单了，爱丽丝与鲍勃完全可以可以在村头大喇叭里喊话，就能够交换出一个密钥。但加密的方式，依然是对称加密的。

DH 协议交换密钥虽然方便，但依然有一些不尽人意的麻烦处，爱丽丝还是要与鲍勃对着嚷嚷半天，二人才能生成密钥。当爱丽丝想要交换密钥的时候，若是鲍勃正在睡觉，那爱丽丝的情书，还是送不出去。

迪菲与赫尔曼在他们的论文中，为未来的加密方法指出了方向。 通过单向函数，设计出非对称加密，才是终极解决方案。 所谓非对称加密，就是一把钥匙用来合上锁，另一把钥匙用来开锁，两把钥匙不同。锁死的钥匙，不能开锁。开锁的钥匙，不能合锁。

麻省理工的三位科学家，他们是罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman），他们读了迪菲与赫尔曼的论文，深感兴趣，便开始研究。迪菲与赫尔曼未能搞定的算法，自他们三人之手，诞生了。

2002 年，这三位大师因为 RSA 的发明，获得了图灵奖。 但不要以为 RSA 就是他们的全部，这三位是真正的大师，每一位的学术生涯都是硕果累累。让我们用仰视的目光探索大师们的高度。

李维斯特还发明了 RC2, RC4, RC 5, RC 6 算法，以及着名的 MD2, MD3, MD4, MD5 算法。他还写了一本书，叫 《算法导论》，程序员们都曾经在这本书上磨损了无数的脑细胞。

萨莫尔发明了 Feige-Fiat-Shamir 认证协议，还发现了微分密码分析法。

阿德曼则更加传奇，他开创了 DNA 计算学说，用 DNA 计算机解决了 “旅行推销员” 问题。 他的学生 Cohen 发明了计算机病毒，所以他算是计算机病毒的爷爷了。他还是爱滋病免疫学大师级专家，在数学、计算机科学、分子生物学、爱滋病研究等每一个方面都作出的卓越贡献。

1976 年，这三位都在麻省理工的计算机科学实验室工作，他们构成的小组堪称完美。李维斯特和萨莫尔两位是计算机学家，他们俩不断提出新的思路来，而阿德曼是极其高明的数学家，总能给李维斯特和萨莫尔挑出毛病来。

一年过后，1977 年，李维斯特在一次聚会后，躺在沙发上醒酒，他辗转反侧，无法入睡。在半睡半醒、将吐未吐之间，突然一道闪电在脑中劈下，他找到了方法。一整夜时间，他就写出了论文来。次晨，他把论文交给阿德曼，阿德曼这次再也找不到错误来了。

在论文的名字上，这三位还着实君子谦让了一番。 李维斯特将其命名为 Adleman-Rivest-Shamir，而伟大的阿德曼则要求将自己的名字去掉，因为这是李维斯特的发明。 最终争议的结果是，阿德曼名字列在第三，于是这个算法成了 RSA。

RSA 算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但想要对其乘积进行因式分解却极其困难，因此可以将乘积公开，用作加密密钥。

例如，选择两个质数，一个是 17159，另一个是 10247，则两数乘积为 175828273。 乘积 175828273 就是加密公钥，而 （17159，10247）则是解密的私钥。

公钥 175828273 人人都可获取，但若要破解密文，则需要将 175828273 分解出 17159 和 10247，这是非常困难的。

1977 年 RSA 公布的时候，数学家、科普作家马丁加德纳在 《科学美国人》 杂志上公布了一个公钥：

114 381 625 757 888 867 669 235 779 976 146 612 010 218 296 721 242 362 562 842 935 706 935 245 733 897 830 597 123 563 958 705 058 989 075 147 599 290 026 879 543 541 

马丁悬赏读者对这个公钥进行破解。漫长的 17 年后，1994 年 4 月 26 日，一个 600 人组成的爱好者小组才宣称找到了私钥。私钥是：

p：3 490 529 510 847 650 949 147 849 619 903 898 133 417 764 638 493 387 843 990 820 577

q：32 769 132 993 266 709 549 961 988 190 834 461 413 177 642 967 992 942 539 798 288 533

这个耗时 17 年的破解，针对的只是 129 位的公钥，今天 RSA 已经使用 2048 位的公钥，这几乎要用上全世界计算机的算力，并耗费上几十亿年才能破解。

RSA 的安全性依赖于大数分解，但其破解难度是否等同于大数分解，则一直未能得到理论上的证明，因为未曾证明过破解 RSA 就一定需要作大数分解。

RSA 依然存在弱点，由于进行的都是大数计算，使得 RSA 最快的情况也比普通的对称加密慢上多倍，无论是软件还是硬件实现。速度一直是 RSA 的缺陷。一般来说只用于少量数据加密。 

RSA 还有一个弱点，这个在下文中还会提及。

在密码学上，美国的学者们忙的不亦乐乎，成果一个接一个。但老牌帝国英国在密码学上，也并不是全无建树，毕竟那是图灵的故乡，是图灵带领密码学者们在布莱切里公园战胜德国英格玛加密机的国度。

英国人也发明了 RSA，只是被埋没了。

60 年代，英国军方也在为密码分发问题感到苦恼。1969 年，密码学家詹姆斯埃利斯正在为军方工作，他接到了这个密钥分发的课题。他想到了一个主意，用单向函数实现非对称加密，但是他找不到这个函数。政府通讯总部的很多天才们，加入进来，一起寻找单向函数。但三年过去了，这些聪明的脑袋，并没有什么收获，大家都有些沮丧，这样一个单项函数，是否存在？

往往这个时候，就需要初生牛犊来救场了。科克斯就是一头勇猛的牛犊，他是位年轻的数学家，非常纯粹，立志献身缪斯女神的那种。 虽然年轻，但他有一个巨大优势，当时他对此单向函数难题一无所知，压根儿不知道老师们三年来一无所获。于是懵懵懂懂的闯进了地雷阵。

面对如此凶险的地雷阵，科克斯近乎一跃而过。只用了半个小时，就解决了这个问题，然后他下班回家了，并没有把这个太当回事，领导交代的一个工作而已，无非端茶倒水扫地解数学题，早点干完，回家路上还能买到新出炉的面包。他完全不知道自己创造了历史。科克斯是如此纯粹的数学家，后来他听闻同事们送上的赞誉，还对此感到有些不好意思。在他眼里，数学应该如哈代所说，是无用的学问，而他用数学解决了具体的问题，这是令人羞愧的。

可惜的是，科克斯的发明太早了，当时的计算机算力太弱，并不能实现非对称的加解密。所以，军方没有应用非对称加密算法。詹姆斯与科克斯把非对称加密的理论发展到完善，但是他们不能说出去，军方要求所有的工作内容都必须保密，他们甚至不能申请专利。

军方虽然对工作成果的保密要求非常严格，但对工作成果本身却不很在意。后来，英国通讯总部发现了美国人的 RSA 算法，觉得好棒棒哦。他们压根就忘记了詹姆斯与科克斯的 RSA。通讯总部赞叹之余，扒拉了一下自己的知识库，才发现自己的员工科克斯早已发明了 RSA 类似的算法。 官僚机构真是人类的好朋友，总能给人们制造各种笑料，虽然其本意是要制造威权的。

科克斯对此并不介怀，他甚至是这样说的：“埋没就埋没吧，我又不想当网红，要粉丝干嘛？那些粉丝能吃？” 原话不是这样的，但表达的意思基本如此。

迪菲在 1982 年专程去英国见詹姆斯，两人惺惺相惜，真是英雄相见恨晚。可惜詹姆斯依然不能透漏他们对 RSA 的研究，他只告诉了迪菲：“你们做的比我们要好。” 全球各国的科学家们，可以比出谁更好，但全球各国的官僚们，却很难比出谁更颟顸，他们不分高下。

区块链的故事 - 1

区块链的故事 - 2

区块链的故事 - 3

区块链的故事- 4

区块链的故事 - 5

区块链的故事 - 6

区块链的故事 - 7

区块链的故事 - 8