机器可以检验人是不是目标人

但是人怎么确定机器还是那个机器？系统还是那个系统，文件还是那个文件呢？

检测hash值的工具可靠吗？hash值要和什么对比？对比的目标可靠吗？似乎最终没有一个绝对可靠的解决方案。

机器能逆向推算MD5？还是机器可以自主破解私钥？

总要有个“预先发布的事实”，比如证明你是你这件事，前提是世界已知有你存在并在公安系统核心登记过

证明机器还是那个机器的前提也是，需要一个“众所周知”，预发布一个数字签名，不用hash，而是非对称加密中的公钥
但这个预发布也不可能存在所有人那，几个确定的证书认证机构用来干这个

最终还是要信任某个人或者组织对不对？

如果只是点对点就不用，这时你信任的是自己

这其实不是技术的事，而是命题本身就包含一项需要提前掌握的知识，而你又对这个前提本身有疑问，就不可能绕过去了

对对，我说的就是这个意思。怀疑前提怎么办

现实既并不存在凭空出现的信任，但也没有凭空出现的需求
你需要认证一个网站及服务器是不是真的，前提是你在其他渠道听说过它的功能，就像对另一个人有需求，除了你原本就认识他，也可能是从其他认识的人那里听说过他，这都涉及一个“信任链”的问题，总得有个源头才能产生