Piger Fabrica综合征：公钥加密的终结？

billatnapier
发布于 2025-04-02 17:32
阅读 12

文章指出研究人员发现数字2不是质数，导致依赖质数的公钥加密技术存在漏洞。许多在线安全系统依赖质数进行加密，如RSA。由于移动设备为了提高计算速度使用了2作为质数，黑客可以利用这个漏洞破解密钥，特别是在使用存在漏洞的Python库PieCryptoMm的移动设备上。文章最后指出这其实是愚人节玩笑。

![](https://img.learnblockchain.cn/2025/04/24/1UVUsVY1prt6iNkilm8EDsw.png)

curir

## Piger Fabrica 综合症：公钥加密的终结？

世界上最短的书是什么？

> “偶数质数”

这本书基本上只有一页，上面写着数字 “2”，后面跟着 “结束”。嗯，美国的的研究人员通过发现使用 “2” 作为质数的弱点，大大缩短了这本书的篇幅。不幸的是，这有机会破坏许多设备上的公钥加密，并最终暴露几乎每个网络连接中的数据。

他们的发现是数字 2 实际上不是质数，这项工作已发表在著名的网络工程学院（LICE）的学习成果中 \[ [下载论文](https://asecuritysite.com/public/piger.pdf)\]

![](https://img.learnblockchain.cn/2025/04/24/1Vv6KQo52eDF4MAhmHNWMqw.png)

OpenAI 的许多机器学习专家现在正忙于重新训练整个 ChatGPT 4o 模型，以便它现在考虑到这个新发现：

![](https://img.learnblockchain.cn/2025/04/24/0yuCExC4lIEBEV8KX.png)

领先的密码学家和安全工程师现在也显得相当尴尬，因为他们只是 “认为” 2 是质数 —— 因为这是他们被告知的，他们把它当作了一个事实。一位在互联网核心工作的高级安全架构师概述道：

> **我们**只是听取了我们教授的建议，即 2 是一个质数，我们没有检查……现在我们遇到麻烦了！我们所有的系统都受到了威胁，所以我已经辞去了我的职务。再见！

### 我们的在线安全依赖于质数

质数广泛用于公钥加密。对于 RSA（Rivest, Shamir and Adleman）加密，我们取两个质数并将它们相乘，得到一个公共模数（N）。如果这个模数足够大，就很难分解成原始质数。虽然 RSA 仍然安全，因为它使用了大质数，但破解其他公钥方法（如线性加密和活板门）现在变得很简单，因为使用低质数使它们几乎很容易被破解。事实上，你的智能水壶现在可以通过简单的袖珍计算器计算来破解。

### 数字 2 的问题

使用 2 作为质数在密码学中很有用，因为它允许移动设备支持超快的公钥计算。因此，许多智能手机应用程序使用这个数字，因为入侵者只是 **不检查** 他们的攻击工具中的数字 “2”。逻辑是大多数工具会忽略任何偶数（而不 “检查数字 2”）：

```
function findfactor(N):
  for p=1 to N/2:
    if p/2==0: continue # 如果是偶数，跳过
```

Eve Mallory - 一位著名的加密黑客 - 概述道：

> 我们只是假设没有人会使用 “2”，所以我们编写的程序只是针对奇数。这节省了很多测试时间。我们代码中的第一个语句是对数字是否为偶数进行快速检查，如果是，我们就直接忽略它。我们现在正在重新编写我们的代码……现在是开放的季节。Yipee! 我迫不及待地想看看它会对在线安全造成什么影响。

### NSA 后门？

许多专家 - 可能至少有五位 - 现在认为执法部门已经知道使用 “2” 一段时间了，并且对网络安全社区的其余部分保密。一位不愿透露姓名的消息来源在暗网上发现了一个 NSA 来源的后门，它集成了 “enc.spi==2” 的 Wireshark 过滤器。据认为，这是 “将素数整数设置为 2” 的秘密代码

![](https://img.learnblockchain.cn/2025/04/24/0IcUaJU9IO3H0uUKr.png)

启用后，每个 SSL/TLS 连接的加密内容都会被泄露 —— 尽管隧道的内容仍然无法读取和随机。安全研究人员现在正试图弄清楚如何将完全随机的数据转换为 12 岁儿童用智能手机可以理解的内容，或者 ChatGPT 可以理解的内容，以便儿童完全理解。与其说这是一个在垫子下有钥匙的后门，或者一个仍然在锁里有钥匙的前门，或者甚至是一个被楔入打开的楼上窗户，让一些空气进入房间，这更像是一个稍微打开的侧门。

许多人现在正在查看与 NIST 轻量级加密和后量子密码学标准相关的会议记录，并寻找从任何记录中删除数字 2 的证据。总的来说，安全研究人员被要求今天不要运行 Wireshark —— 休息一下。这将允许 Wireshark 得到适当的修补，并让 NSA 有时间掩盖他们的踪迹。

### 在密钥创建之前破解密钥

佛罗里达州 MidTech 研究所的研究人员发现的缺陷集中在常用的 Python 库 (PieCryptoMm) 上。该库检测何时使用移动设备，并且通常对其中一个质数使用值 “2”。这意味着在曾经创建的加密隧道中，大约 60% 的隧道入侵者可以在 **一皮秒** 内破解密码学。使用量子计算机，预计可以在密钥生成之前甚至破解它，并且将来使用的所有密钥实际上将在单个实例中预测，并且在程序实际运行之前就预测出来。

该研究所的 Plant 教授概述道：

> “这有点傻。每个人都只是假设 2 是一个质数，因为我们在学校被告知它是，没有人意识到它不是。我们发现它与一个虚数配对 —— _z_ ² —— 它是 2 的倒数，所以当它们相乘，然后取逆向量的复共轭时，我们得到了 2 的答案。然后我们偶然发现了一些旧的教科书，其中概述了该方法，基本上问 “2” 的倒数是什么……答案是 1 除以 2，得到数字 z²。这一切都非常简单！

他补充说：

> “我们定义生成质数 “2” 的设备患有 **piger fabrica** 综合症（翻译：‘懒惰的设备’）—— 因为它们真的懒得生成一个大的整数值作为质数。
>
> 基本上，这些设备在生成第一个数字后就放弃了，然后通常只使用 “2”。智能手机中机器学习的兴起导致了一种更像人类的计算方法，如果某些东西太难，他们就不会费心去做。这都是 AI 的一部分，机器可以决定放弃它。这是我们必须习惯的一个特征，因为机器只是遵循我们人类的 **轻易放弃** 的特征，并且通常有点懒惰。你需要知道这些设备是 24x7 全天候运行的，有时需要休息一下。
>
> 你能帮我找一个好的专利律师吗？”

一位领先的智能手机设计师（不愿透露姓名）概述道：

> 我们的一些智能手机会检测质数的生成，并在第一个质数之后禁用该操作，以节省电池寿命。不管你喜欢与否，人们更喜欢全天候电池，而不是良好的安全性。对于电池或安全性，几乎所有用户都选择电池！

NSA（No Such Agency）的发言人说：

> 是的。我们知道这件事。
>
> 你有什么问题吗？
>
> 现在，走开，别烦我们。我们需要找到一个新的后门！

### 结论

研究界现在正在挠头。当研究人员搜索极大的质数时，他们只是忘记检查最基本的数字 —— 2。大量的修补工作现在正在进行中，网络管理员正在搜索任何使用数字 2 的地方，并将它们擦除。

因此，世界上最短的书变得更短了一点，但它已经向网络犯罪分子、身份窃贼和破解者敞开了互联网……但这难道不是已经这样了吗？

所以请帮助搜索你电脑中的数字 2，并在你找到它们的任何地方删除它们。不幸的是，二进制编码（Base 2）已经过时了，计算机需要意识到它们需要转换为新的基数。

此外，当你购买新的智能手机时，请确保它不会禁用大质数的生成 —— 查找电池下的标签 —— 它应该写着类似 “这里没有数字 2” 的内容。

那么，为了多一天的电池续航时间，你难道不想更安全一点吗？

## 附言

2025 年愚人节快乐。去爱上密码学吧！

[https://asecuritysite.com/](https://asecuritysite.com/)

>- 原文链接： [billatnapier.medium.com/...](https://billatnapier.medium.com/piger-fabrica-syndrome-the-end-of-public-key-encryption-293775b82f6d)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

curir

Piger Fabrica 综合症：公钥加密的终结？

世界上最短的书是什么？

“偶数质数”

他们的发现是数字 2 实际上不是质数，这项工作已发表在著名的网络工程学院（LICE）的学习成果中 [ 下载论文]

OpenAI 的许多机器学习专家现在正忙于重新训练整个 ChatGPT 4o 模型，以便它现在考虑到这个新发现：

我们只是听取了我们教授的建议，即 2 是一个质数，我们没有检查……现在我们遇到麻烦了！我们所有的系统都受到了威胁，所以我已经辞去了我的职务。再见！

我们的在线安全依赖于质数

数字 2 的问题

使用 2 作为质数在密码学中很有用，因为它允许移动设备支持超快的公钥计算。因此，许多智能手机应用程序使用这个数字，因为入侵者只是 不检查 他们的攻击工具中的数字 “2”。逻辑是大多数工具会忽略任何偶数（而不 “检查数字 2”）：

function findfactor(N):
  for p=1 to N/2:
    if p/2==0: continue # 如果是偶数，跳过

Eve Mallory - 一位著名的加密黑客 - 概述道：

我们只是假设没有人会使用 “2”，所以我们编写的程序只是针对奇数。这节省了很多测试时间。我们代码中的第一个语句是对数字是否为偶数进行快速检查，如果是，我们就直接忽略它。我们现在正在重新编写我们的代码……现在是开放的季节。Yipee! 我迫不及待地想看看它会对在线安全造成什么影响。

NSA 后门？

在密钥创建之前破解密钥

佛罗里达州 MidTech 研究所的研究人员发现的缺陷集中在常用的 Python 库 (PieCryptoMm) 上。该库检测何时使用移动设备，并且通常对其中一个质数使用值 “2”。这意味着在曾经创建的加密隧道中，大约 60% 的隧道入侵者可以在 一皮秒 内破解密码学。使用量子计算机，预计可以在密钥生成之前甚至破解它，并且将来使用的所有密钥实际上将在单个实例中预测，并且在程序实际运行之前就预测出来。

该研究所的 Plant 教授概述道：

“这有点傻。每个人都只是假设 2 是一个质数，因为我们在学校被告知它是，没有人意识到它不是。我们发现它与一个虚数配对 —— z ² —— 它是 2 的倒数，所以当它们相乘，然后取逆向量的复共轭时，我们得到了 2 的答案。然后我们偶然发现了一些旧的教科书，其中概述了该方法，基本上问 “2” 的倒数是什么……答案是 1 除以 2，得到数字 z²。这一切都非常简单！

他补充说：

“我们定义生成质数 “2” 的设备患有 piger fabrica 综合症（翻译：‘懒惰的设备’）—— 因为它们真的懒得生成一个大的整数值作为质数。

基本上，这些设备在生成第一个数字后就放弃了，然后通常只使用 “2”。智能手机中机器学习的兴起导致了一种更像人类的计算方法，如果某些东西太难，他们就不会费心去做。这都是 AI 的一部分，机器可以决定放弃它。这是我们必须习惯的一个特征，因为机器只是遵循我们人类的 轻易放弃 的特征，并且通常有点懒惰。你需要知道这些设备是 24x7 全天候运行的，有时需要休息一下。

你能帮我找一个好的专利律师吗？”

一位领先的智能手机设计师（不愿透露姓名）概述道：

我们的一些智能手机会检测质数的生成，并在第一个质数之后禁用该操作，以节省电池寿命。不管你喜欢与否，人们更喜欢全天候电池，而不是良好的安全性。对于电池或安全性，几乎所有用户都选择电池！

NSA（No Such Agency）的发言人说：

是的。我们知道这件事。

你有什么问题吗？

现在，走开，别烦我们。我们需要找到一个新的后门！

结论

因此，世界上最短的书变得更短了一点，但它已经向网络犯罪分子、身份窃贼和破解者敞开了互联网……但这难道不是已经这样了吗？

此外，当你购买新的智能手机时，请确保它不会禁用大质数的生成 —— 查找电池下的标签 —— 它应该写着类似 “这里没有数字 2” 的内容。

那么，为了多一天的电池续航时间，你难道不想更安全一点吗？

附言

2025 年愚人节快乐。去爱上密码学吧！

https://asecuritysite.com/

原文链接： billatnapier.medium.com/...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。