昨天有一则不算起眼的新闻,电子前沿基金会(EEF, Electronic Frontier Foundation)在官方网站上发布了一则通告,要求德州仪器停止对计算器爱好者的滋扰。
事情要从今年 7 月底说起,有一位用户暴力破解了 TI-83+ 计算器的签章密钥(Signing key),使得 TI-83+ 用户可以直接刷入第三方操作系统,并在网上共享了密钥。这件事情让生产商德州仪器极为不满,搬出数字千年版权法案要求他们移除放置在论坛和博客上密钥,但电子前沿基金会认为讨论逆向工程并无不法,而法案第 117 章亦允许人们基于提高工作效率的角度修改软件,网友们也计划于本月 26 日重新公布密钥。
TI-83 系列计算器基于 Zilog Z80 处理器,也曾是许多早期电脑的配备,加之原生操作系统使用不便,衍生了对第三方操作系统的需求。这件事情最猛的部分在于对 512 位 RSA 的破解,对于社区成员来说,这是共同期待了整整 10 年的东西,就这样突如其来,确实让人十分惊愕与兴奋。虽然是暴力破解,但是并没有使用到超级计算机或者是分布式计算。
分解 512 位 RSA 密钥大约要用到 8400 MIPS-年的计算能力,使用 QX9770 处理器也需要不停的运行上数月才能达成(这些数字是由 United-Ti 论坛的网友根据公开数据得出,但并非是肯定的结论)。世界上第一次成功分解 512 位 RSA 密码共动用了 300 台计算机持续运算了三个半月,所以当人们得知破解者使用的是老旧的 1.9GHz 双核 Athlon 64 时,无疑非常惊讶。
他一共花了 1745 个小时,大约 73 天,但没有说明更详细的步骤,如果这是因为改进算法所产生的结果,那会是更令人兴奋的东西。