[心得] 淺談 RSA

看板AntiVirus作者freePrester (Prester)時間8年前 (2016/03/16 15:55)推噓8(8推 0噓 2→)

留言10則, 10人參與討論串1/1

最近看到許多人一直在問勒索病毒中的 RSA 是什麼，及為何無法破解所以我挖出以前的課本和維基整理一下簡單的說明但我非專業，有些東西說明不是很完善，還請大大補充 --------------------------------------------------------------------------- RSA 是什麼？為什麼會跟勒索病毒扯上關係？ RSA 是一種加解密程序，是在 1977 年由 Ron Rivest、Adi Shamir 和 Leonard Adleman 所提出，是現今常見的加密標準之一。現在常用於交換或保護資訊、數位簽章、憑證等資訊應用上，也是因為其破解難度高，所以被用在勒索病毒加密被害人的檔案並要求交付贖金才供以解密。其本身是一種工具並不是病毒，只是被用在不當的地方而已。套一句專業三樓的補充：

→

palsuet

03/16 17:01,

03/16 17:01

車子就是被害人的檔案，而 RSA 就是鎖。絕對沒有人因為車子被鎖了，反而叫其它人不能生產大鎖為什麼勒索病毒常使用 RSA ？要知道這答案，要先了解目前主統的加密系統有二種：對稱式與非對稱式的系統對稱式的系統原理如下圖： ┌───┐ ┌───┐ ┌───┐ │ │──────→│加密法│──────→│ │ │ │ └───┘ │ │ │ │ ↑ │ │ │ │ ┌───┐ │ │ │原文│ │金鑰│ │密文│ │ │ └───┘ │ │ │ │ ↓ │ │ │ │ ┌───┐ │ │ │ │←──────│解密法│←──────│ │ └───┘ └───┘ └───┘ 簡單來說，就是加密和解密都是用同一組金鑰像 DES 、 AES 等就是此類的加密系統優點是速度快，但加解密是用同一組金鑰會存在其它風險而非對稱系統的原理如下圖： ┌───┐ ┌───┐ ┌───┐ │ │──────→│加密法│──────→│ │ │ │ └───┘ │ │ │ │ ↑ │ │ │ │ ┌加密鑰┘ │ │ │ │┌────┴─┐↑ │ │ │原文││金鑰產生函數│Ｘ │密文│ │ │└────┬─┘↓ │ │ │ │ └解密鑰┐ │ │ │ │ ↓ │ │ │ │ ┌───┐ │ │ │ │←──────│解密法│←──────│ │ └───┘ └───┘ └───┘ 注意加密鑰和解密鑰是不一樣的，而且很難從加密鑰推出解密鑰 RSA 就屬此型優點是安全性高，但速度比較慢而且非對稱性的特性可以用在更多地方，像數位簽章等功能所以 RSA 要解密的話必須要求出解密鑰，但從加密鑰卻很難求出解密鑰勒索病毒要把檔案加密的話只要向主謀拿一組加密鑰就好。就算被看到仍然無法利用加密鑰還原成原始的檔案，加害人就是利用這點來向被害人索取高額的贖金。為何 RSA 這麼難以破解？因為 RSA 在產生金鑰時會用到兩個大質數相乘的結果所以用加密鑰推出解密鑰最快的方法是將一個大整數分解成兩個質數相乘你可以試試分解像 403636909574053 這樣的數看看有多困難更不用說 RSA-2048 使用的是 617 位數的大整數，之前 RSA 公司有舉辦 RSA Challenge（http://goo.gl/sQCEUK）來懸賞可以分解出這種大整數的團隊，但至今最高記錄是分解 232 位數的整數 RSA-768 （還花了不少時間）請不要再誤會 RSA 了，沒有 RSA 就沒有網路安全 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.165.82 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1458114951.A.CFF.html

推

chang0206

03/16 16:04, , 1^F

03/16 16:04, 1^F

推

Kreen

03/16 16:45, , 2^F

03/16 16:45, 2^F

請先受我一拜 … m(_ _)m

→

palsuet

03/16 17:01, , 3^F