当379年前的数学方法，破解了今天的加密密钥

最近，一项网络安全研究发现，一些在现实网络中使用的加密密钥，竟然能被一项诞生于1643年的古老数学算法轻松破解。这听起来有些不可思议，但问题并非出在算法本身，而在于生成这些密钥的软件存在缺陷。我的理解是，这就像用一把极其复杂的锁，却因为钥匙制作得太简单而被轻易打开。

问题的核心：过于“亲近”的质数

这次事件的核心，与一种广泛使用的非对称加密算法——RSA有关。RSA密钥的安全性，建立在“将一个大整数分解为两个质因数极其困难”这一数学难题之上。这个整数通常被称为N，而生成它的两个质数则被称为P和Q。

研究员Hanno Böck发现，某些由旧版SafeZone加密库生成的RSA密钥，其P和Q两个质数“都太相似了”。具体来说，该库在生成一个随机质数后，会直接选择紧随其后的下一个质数作为配对。这就导致两个质数之间的差值非常小，为破解留下了致命的漏洞。

破解利器：费马分解法

面对这种“亲近”的质数对，一种名为“费马分解法”的古老算法可以大显身手。这种方法由法国数学家皮埃尔·德·费马在1643年首次描述，其核心思想是利用平方差公式。当两个质数非常接近时，它们的乘积N的平方根会非常接近这两个数的平均值，这使得算法可以通过简单的递增猜测，快速定位到正确的质因数。

研究员指出，对于常见的2048位RSA密钥，只要两个质数在高位的大部分比特上相同，费马算法就能在极短的时间内完成破解，有时甚至“只需要一秒钟”。相比之下，如果两个质数是真正独立随机生成的，它们如此接近的概率微乎其微，这种攻击也就完全无效。

现实世界中的发现与影响

那么，这种有缺陷的密钥在现实中存在吗？研究人员的答案是肯定的。他们通过扫描数十亿个公开密钥，发现了一些实例： * 部分来自佳能（原富士施乐）品牌打印机的密钥，其生成日期在2020年或之后。 * 在PGP密钥服务器上发现了四个易受攻击的测试用密钥。

需要说明的是，目前发现的易受攻击密钥数量很少，且似乎没有用于高度敏感的场景。但这仍然是一个重要的警示：它表明存在缺陷的密钥生成软件可能仍在某个角落被使用，或者有其他软件存在类似问题。

给普通用户的启示

对于大多数个人用户而言，直接的风险可能不大，但这一事件揭示了安全链条中一个容易被忽视的环节：加密的实现细节。它提醒我们，仅仅使用加密技术并不足够，其背后的实现是否严谨同样关键。

对于使用相关品牌打印机的机构或个人，建议关注制造商的更新信息，查看是否有固件更新可以替换潜在的弱密钥。同时，像Let‘s Encrypt这样的证书颁发机构已经部署了检测机制，能够识别并拒绝使用过于接近质数生成的密钥。

结语

总的来说，这次事件更像是一次精准的“考古”式安全研究。它并非宣告RSA加密的失败，而是再次强调了在安全系统中贯彻“随机性”与“独立性”原则的重要性。一项379年前的数学智慧，在今日依然能检验出现代软件工程中的瑕疵，这本身或许就是技术与安全永恒博弈的一个缩影。