解析黎曼猜想：对数学、密码学及现实世界的潜在影响

冷月清谈：

怜星夜思：

图片1080×314 16.9 KB

1903 年，纽约哥伦比亚大学数学教授弗兰克·纳尔逊·科尔（Frank  Nelson Cole）在美国数学学会的一次会议上发表了一场颇为奇特的演讲。

他一言不发地在一块黑板上写下一个梅森数，又在旁边的黑板上写出两个较小数相乘。在中间标出等号后，他就坐下了。

听众纷纷起身鼓掌，对于满屋子的数学家而言，这是少有的雷霆之声。不过，即便对世纪之交的数学家们来说，两数相乘应该也并不困难吧？事实上，科尔所做的恰恰相反。人们自 1876 年便知晓，

这个20 位的梅森数并非素数，而是两个较小数的乘积，却无人知晓是哪两个。科尔耗时三年，投入所有的周日下午，“破解”出了这个数的两个素数组成部分。

科尔的壮举不只惊艳了 1903 年的听众。2000 年，有一场神奇的“外百老汇秀”叫作《五个歇斯底里的女孩定理》（The Five Hysterical Girls  Theorem）。

剧中，有个女孩破解了科尔的数，致敬了科尔的计算。这部剧讲述了一个数学家庭的海滨之旅，素数这个主题反复出现在其中。剧中的父亲感叹自己的女儿即将长大成人，不是因为她已经到了可以和爱人私奔的年纪，而是因为 17 是一个素数，而 18 却可以被另外 4 个数整除。

两千多年前，古希腊人证实，每个数都能被写成素数的乘积。自此，数学家们始终没有快速高效的方法，来确认哪些素数构成了其他数。化学光谱学可以告诉化学家，一个化合物是由元素周期表中的哪些元素组成的，而数学上却没有相应的方法。如果谁能发现类似的数学方法，分解出数的素数组成，那么他所能赢得的将不仅仅是学术赞誉。

1903 年，人们将科尔的计算视为数学奇闻。大家为他起立鼓掌，是对他非凡的辛勤劳动表示认可，而非因为这个问题内在的重要性。如今，破解这个数不再是周日下午的消遣，而成了现代密码破译的核心。数学家们已经设计出一种方法，将破解数的难题与保护世界互联网金融的密码联系在一起。

现如今，就几百位的数而言，找到素因数这一看似寻常的任务其实已经十分困难了，要花费的时间过于漫长，并不现实。因此，银行与电商都将金融交易的安全寄托于此。与此同时，这些新的数学密码已被应用于解决一个一直困扰密码学界的问题。

自人类能够交流以来，就需要传递秘密消息。为使重要信息免落歹人之手，我们的祖先曾设计过非常有趣的方式来掩盖信息内容。最早的一种隐藏方式是在 2500 多年前，由斯巴达军队设计的。发信人和收信人各有一个尺寸完全相同的圆筒，叫密码棒（scytale）。

为了对信息进行加密，发信人首先会将一个窄窄的羊皮纸条螺旋向下缠绕密码棒。接下来，他会沿着密码棒在羊皮纸条上写下信息。如果将羊皮纸条从密码棒上解开，旁人看到的文本就毫无意义。只有将纸条缠绕在相同的圆筒上，信息才能重现。

自此，一代又一代人发明了越来越复杂的加密方法。德军在二战中使用的恩尼格玛机就是最后一种机械编码器。

1977 年以前，任何想要发送秘密信息的人都面临着一个固有问题：发信人和收信人必须事先会面，以决定使用哪种密码作为加密方式。例如，斯巴达的将军们需要就密码棒的尺寸达成一致。即便有了高产能的恩尼格玛机，柏林方面仍需派出特工，将机器密码本交给 U 型潜水艇艇长和坦克指挥官，其中详细说明了每日信息的编码。当然，如果密码本落入敌军手中，游戏就结束了。

想象一下，使用这类加密系统从事互联网商务的逻辑是什么。在能够安全地发送银行业务信息前，我们先要从购物网站的运营公司收到安全信件，知晓编码信息。鉴于互联网的高访问量，许多信件极有可能遭遇拦截。

因此，能够适用于全球快速通信时代的密码系统亟待开发。就像在英国的布莱切利园破解了恩尼格玛的数学家们一样，创造出新一代密码的数学家们将密码学从间谍小说中带进了地球村。这些数学密码促成了公钥密码的诞生。

编码和解码可以被视为锁门和开门。就传统的门而言，锁门和开门用的是同一把钥匙。恩尼格玛机中用于加密和破解信息的设置也是一样的。该设置，也就是密钥，必须是秘密的。收件人离发件人越远，发送用于加密和解密信息的密钥就越困难。

假设有一名间谍专家，他想从不同特工手中安全地接收情报，但又不想让他们读到别人的信息，那么交给每名特工的得是不同的密钥。现在，代替几名特工的是几百万热切的互联网买家。

这种规模的运作，虽然并非不可能，却实乃噩梦。首要问题是，消费者在浏览网站时，并不能立即下单，而是要等待安全密钥被发送过来。这样一来，万维网（World Wide Web）就成了“万维望”（World Wide Wait）。被称为公钥密码学的系统，就像是一扇有两把不同钥匙的门：钥匙 A锁门，而另一把钥匙 B 开门。

这样一来，钥匙 A 就失去了保密的必要，别人拿走这把钥匙并不会危及安全。现在，想象一下，这扇门就位于某公司网站安全部分的出口。该公司可以直接向任何想要发送安全信息，比如信用卡号的网站访问者提供钥匙 A。

尽管人人都使用相同的钥匙为自己的信息编码、锁门并保密，但没有谁可以读取旁人的编码信息。事实上，数据一旦被编码，客户就无法读取了，即便那是他们自己的数据。只有网站的运营公司才握有钥匙 B，可以开门，并读取信用卡号。

1976 年，来自美国加利福尼亚州斯坦福大学的两位数学家惠特菲尔德·迪菲（Whitfield Diffie）和马丁·赫尔曼（Martin Hellman）首次公开提出公钥加密。二人在密码界掀起反主流文化，挑战了政府机构对密码学的垄断。

尤其是在 20 世纪 60 年代留着一头长发的迪菲，他是典型的反权威者。两人都热切地认为，密码学不该是个仅限于政府内部讨论的话题，为了个体的福祉，他们的想法应被公之于众。很久以后，人们才知道，许多政府安全机构都曾提出过这样的系统。但该提案并未见报，而是被打上“绝密”戳记，藏了起来。

斯坦福团队发表了以《密码学新方向》（“New Directions in Cryptography”）为题的论文，预示着加密与电子安全进入新时代。公钥加密有两把密钥，理论上听起来很棒，但能否将理论付诸实践，创造出这样的密码呢？经过几年的尝试，几位密码学家开始怀疑无法造出这样的“锁”。他们担心，在真实的间谍活动中，这种“学术锁”起不了作用。

迪菲与赫尔曼的论文激励了许多人，其中包括来自麻省理工学院的罗纳德·李维斯特。不同于迪菲与赫尔曼的叛逆风格，李维斯特是个循规蹈矩的人。他为人内敛，柔声细语，审慎地回应周遭世界。

读到《密码学新方向》这篇论文时，他志在成为学术机构的一员。他的梦想关乎教授职位和定理，而非间谍与密码。他并不知道，阅读这篇论文会让自己踏上一段旅程，通往有史以来最强大、在商业上最成功的密码系统之一。

在斯坦福和巴黎从事科研之后，李维斯特在 1974 年加入麻省理工学院计算机科学系。他和图灵一样，热衷于抽象理论与真实机器的交互。在斯坦福，他为智能机器人的制造投入了一些时间，但在想法上转向了计算机科学偏重理论的一面。

在图灵的时代，受希尔伯特第二问和第十问的启发，计算机领域的主要问题是，理论上是否存在可以解决特定问题的程序。图灵已经证明，没有程序可以判定哪些数学真理有证明，哪些没有。

到了 20 世纪 70 年代，一个另类的理论问题风靡于计算机科学学术界。假设确实有一个程序可以解决特定的数学问题，是否可以分析出这个程序解决问题的速度有多快？如果该程序得到应用，这一点显然十分重要。

这个问题需要高度的理论分析，却也根植于现实世界。正是这样的结合为李维斯特带来了最适合他的挑战。他抛下斯坦福的机器人，奔赴麻省理工学院，追寻计算的复杂性这一新兴课题。

李维斯特回忆道：“有一天，一位研究生递给我一篇文章，说我可能会感兴趣。”那是迪菲与赫尔曼的论文，李维斯特立刻就被吸引了。“它以广阔的视野阐释了密码学是什么，可能是什么。

要是能提出一个想法就太好了。”该论文的难点将李维斯特所有的兴趣集中在了一起：计算、逻辑与数学。这里提出的问题显然对现实世界具有实际意义，也与李维斯特的理论关切直接相关。

他解释道：“你在密码学中所关注的是将难易问题区分开来。这便是计算机科学的意义所在。”如果一个密码难以破解，那它必然是基于难以求解的数学问题。

李维斯特知道，有大量问题计算机需要大量时间才能解决，基于此，他开始尝试建立公钥密码。他还需要有人能与他交流想法。彼时，麻省理工学院已经开始打破传统的大学模式，放宽院系间的界限，希望鼓励跨学科互动。

作为计算机科学家的李维斯特和数学系的成员们在同一楼层工作。两位数学家伦纳德·阿德曼和阿迪·沙米尔就在附近的办公室里。阿德曼比李维斯特更擅交际，但仍是一个典型的学者，对于一些似乎脱离现实的事情有着疯狂又奇妙的想法。

他回忆起来到李维斯特办公室的一个早晨：“罗正坐在那里拿着这份手稿。‘你看过斯坦福的这个东西吗？讲的是加密、密码、加扰之类的……’我的反应是：‘挺好的，但是罗，我有重要的事情要讲。我对这些不感兴趣。’不过罗对这些东西非常感兴趣。”阿德曼关注的是高斯与欧拉的抽象世界。

对他来说，破解费马大定理才是重中之重，而非诸如密码学之类的时髦课题。

以色列数学家阿迪·沙米尔是麻省理工学院的访问学者，他的办公室位于走廊尽头。在这里，李维斯特找到了更愿倾听的耳朵。沙米尔与李维斯特开始共同研究一些想法，以实现迪菲与赫尔曼的梦想。

阿德曼尽管不是很感兴趣，却难以忽视李维斯特和沙米尔对这个问题的热情。“每次我进他们的办公室，他们都在聊这个。他们提出的大多系统都不靠谱，既然我人在那儿了，我就会加入他们的讨论，看看他们当天提出的想法是否有道理。”

当他们探索一系列“艰深”的数学问题时，其密码系统的雏形开始运用更多的数论思想。这正是阿德曼所擅长的领域。“既然这是我擅长的领域，我就能在分析他们的系统时提供更多帮助，大多时候都是这样。”当李维斯特和沙米尔提出一个看似极为安全的系统时，他觉得自己遇上对手了。

但在彻夜不眠，研究完整个数论之后，他就知道自己可以怎样破解出他们的最终密码了。“这种情况一直在持续。我们会去滑雪，在滑雪途中讨论相关问题……甚至到达坡顶时，我们还在讨论……”

图片706×494 21 KB

某天晚上，突破来临。当时，三人受邀去一位研究生家中庆祝逾越节的第一夜。阿德曼不喝酒，但他记得李维斯特畅饮了逾越节的酒。午夜，阿 德 曼 回 到 家。 很 快， 电 话 铃 响 了， 是 李 维 斯 特。“我 又 有 一 个 想 法了……”阿德曼认真地听着。“罗，我觉得你这回成了。这个想法我听着可行。”

关于因数分解的难题，他们已经思考了一段时间，始终没能提出巧妙的程序方案，可以将数分解成素数模块。这个问题很有潜力。在逾越节家宴酒的影响下，李维斯特想通了该如何将这个问题编入他的新密码。

李维斯特回忆说：“最开始感觉挺好。但是根据经验，我们知道，一开始感觉还不错的东西，仍会崩塌。所以我就把它丢在一边，直到天亮。”

第二天早上，当阿德曼进入麻省理工学院，来到系部时，李维斯特用一份手稿迎接他，手稿最上方写有阿德曼、李维斯特和沙米尔的名字。浏览全文时，阿德曼意识到，这是前一天晚上李维斯特在电话里讲给他听的内容。

“于是我跟罗说，‘把我的名字拿掉，这是你的东西’。接着，我们就论文上要不要署我的名字吵了一架。”阿德曼答应考虑一下。当时他觉得这件事情一点儿也不重要，这篇论文大概会是他所有作品里读者最少的。但他想起了曾令自己彻夜难眠的早期密码系统。

他曾阻止他们仓促地发表一个不安全的密码，不然就该丢人现眼了。“于是我回到罗那里。‘把我列在第三个。’”这就是 RSA 加密算法名称的由来。

“李维斯特认为，他们最好搞清楚因数分解到底有多难。相关文献很少，很难准确估计已经提出的算法要花多长时间。”马丁·加德纳（MartinGardner）是世界上最伟大的数学科普作家之一，刚好比大多数人都更了解这一问题。

加德纳对李维斯特的提议颇感兴趣，询问他是否可以为自己在《科学美国人》（Scientific American）上的定期专栏写一篇文章，谈谈这个想法。

加德纳的文章所收获的反响最终令阿德曼相信，他们在做大事：那年夏天，我在伯克利的一家书店里，一位顾客正和店员讨论着什么。

顾客说：“你看到《科学美国人》上说的那个密码了吗？”于是我说：“嘿，我参与了那个项目。”那人转头对我说：“我能跟你要个签名吗？”我们被要过多少次签名呢？零次。哇，这是怎么回事……难道真有大事发生！

加德纳曾在文章中说，无论谁寄来贴邮票的信封，这三位数学家都会寄去该论文的预印本。“当我回到麻省理工学院时，有成千上万，真的是成千上万的信封，来自世界各地，其中包括保加利亚国家安全什么的机构。”

三人组开始听说，他们要发财了。虽说在 20 世纪 70 年代，人们还难以想象何为电子商务，但已经明白这些想法所具备的潜力。阿德曼认为，财富会在前几个月开始涌入，于是径直出去买了辆小跑车来庆祝。邦别里并非唯一一个以跑车来庆祝数学成就的数学家。

阿德曼的车最终是靠他在麻省理工学院的固定收入分期付清的。安全机构与商界稍花了一些时间，才充分认识到 RSA 的安全性与威力。当阿德曼加速开着跑车，还寻思着费马时，李维斯特已经在思考他们的提案对现实世界的影响：

我们觉得这个方案或许并无商业潜力。我们通过了麻省理工学院专利办公室的审核，然后想看看是不是有公司有意愿将该产品投入市场。但在 20 世纪 80 年代早期确实没有市场。在那个阶段确实没什么吸引力，世界尚未被网络连接起来，人们的办公桌上还没有计算机。

谁会感兴趣？当然是安全机构。李维斯特说：“安全机构正密切关注着一切技术的发展。他们尽其所能地不让我们的提案太快实现。”关起门来的情报界似乎也曾提出同样的想法。但安全机构并不确信，是否要将自家特工的生命交在几个数学家手中。这些数学家认为，数的破解并非易事。

德国联邦信息安全办公室的安斯加尔·霍伊泽尔（Ansgar Heuser）回忆起他们在 20 世纪 80 年时如何看待 RSA 在其领域的应用。他们向数学家咨询，在数论方面，西方是否比苏联更强。

得到否定的回答时，这个想法就被搁置了。但在随后十年间，RSA 不仅证明了自己可以保护特工的生命，还证明了自己在公共商业世界中的价值。

目前，RSA 密码技术保障了大部分网络交易的安全。

  推荐阅读

图片800×800 78.6 KB

全新译本，20周年纪念增订版！增加了初版至今20多年间的素数进展和突破。

被译为11 种语言，全球累计销售百万册

荣获意大利皮亚诺奖，德国格丁根科学院萨托里乌斯奖

欧拉、高斯、黎曼、希尔伯特、兰道、哈代等大师攀登黎曼猜想高峰的天才与疯狂、失败与突破的数学史上最热血的人类智慧之战。

没有黎曼猜想就没有今天的互联网，顶尖数学家、计算机专家都在研究素数。

补上最精彩的一堂数学课：为什么顶级黑客都在研究素数？没有黎曼猜想，就没有今天的互联网？