※ 引述《mrgold29 (方方黄黄 伸缩自如)》之铭言： 引言恕删 : 卡巴斯基实验室成功的阻挡了以前 Gpcode 的变种，在仔细的分析这些加密过的档案之後 : ，卡巴斯基病毒分析师即可破解私人金钥。 : 卡巴斯基实验室病毒分析师必须经过精密RSA演算来进行分析破解超过660位元的金钥。要 : 完成这个工作，若采用一部 2.2 GHz的处理器的电脑则需花 30年的时间来破解一个660位 : 元的金钥。而Gpcode的发起者已经花了两年的时间加强这个病毒：从前的失误已经被修复 : ，而金钥也已经从原本的660位元加长至1024位元。 我的研究领域不是密码学，如有遗漏还望各位先进补完 如果病毒使用的是RSA-1024，而且它用的方法没有任何漏洞的话 很遗憾的，几乎不可能被破解，不管今天防毒软体是是卡八弱盾还是江民金山 这已经是密码学的问题了，RSA就我所知目前没有找到有效的方法可以加速破解 因此剩下来的方法就是硬碰硬，用暴力法去解他的私钥，除此之外别无他法 所以问题就回到了RSA究~竟~有多难用暴力法破解 我实在不想详述RSA的演算法，简单的说，目前要破解RSA就是必须做因式分解 没人证明因式分解是求得私钥的唯一方法，但是目前(至少公开的)已知只有这个方法最快 因式分解非常难，目前(至少公开的)已知方法中没有够快的方法 (用术语来说是没有polynomial time的通用解，至於特殊解...我不知道有没有囧) 如果你可以分解出RSA中用到的两个大质数，你就破解它了 1024bits表示你选的两个质数有1024的bits这麽大，这个数字用十进位法写，有309个数字 这两个数乘起来後要做因数分解，很困难 那麽有没有人破解过1024 bits的因数分解呢？ 就我所知最接近的是去年的307位数因式分解纪录，这个数字是1023个bit http://0rz.tw/064fw 1023bits，听起来只差一个bit，但是很不幸的是"这是一个特殊解" 这表示这两个质数有一些性质，可以比平常更快的被因式分解 为了算出这样的一个特殊解，花掉了多少时间呢？11个月，但是他用的肯定不是PC 虽然他们也没写出他用了怎样的配备，不过不是超级电脑就是丛集/网格之类的怪物 报导指出换算成一般电脑大约要100年 那麽最接近的"通解"，就是没有投机取巧的因数分解又怎麽样呢？ 目前记录是2005年，663bits，200位数的因式分解，花了18个月 换算成2.2 GHz Opteron的CPU，他们预估大概要跑55年 除非今天病毒使用的RSA演算法存在漏洞，否则被加密完的档案 在没有私钥的情况下，几乎不可能救的回来，因为暴力法太难算了 如果拿Earth Simulator / Blue Gene / Roadrunner之类的机器跑应该会快的多 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.136.8.4 ※ 编辑: vintw 来自: 220.136.8.4 (06/11 00:58)