XP系统真的太不安全，以至于被病毒加密的文件有救了

前情提要就不多说了，标题里说的病毒就是在5月12日爆发的那个勒索病毒WannaCry。

这个病毒的运作机制是利用漏洞传播到你的电脑里，然后加密你的文件并向你索要赎金。如果你交赎金，那么有一定几率就会获得解除文件加密的密钥。

在原理上，该病毒利用AES-128和RSA算法加密，这是两种比较可靠的算法。正常来说，除非你掌握了真正的密码，否则没有人能“恢复你的文件”——对，杀毒软件之前说能恢复都是忽悠，他们只是骗你安装全家桶而已。

换个说法，如果AES-128和RSA被攻破了，那意味着世界上所有的银行都不安全了，安全界才真的是要雪崩。

所以……那些被加密的文件就真的没救了吗？

等等，Windows XP不是有一堆漏洞嘛？本来不就是现存最不安全的操作系统之一嘛？反过来说，难道在XP上用了这两种算法加密文件就能保证一定不会被盗走吗？

有位外国安全小哥反向思维了一下发现：竟然不是！

我们先从原理上解释一下：

病毒在加密的时候先生成一个AES密钥，然后将AES密钥用RSA2048进行本机加密，接着本机的RSA2048密钥被黑客再次用RSA2048加密。

本来是一个万无一失的加密过程，但是……

旧版本的Windows XP早年曾有过另外一个奇葩的漏洞，就是系统的随机数生成器并不是“真随机”。也就是说在生成随机数之后，不会把它立刻从内存里清除！

RSA算法在加密的过程中，需要这些随机数来加密。早年RSA算法爆出的另外一个漏洞导致如果你知道了在加密过程中使用的随机数，那么你就能推算出原文件是什么。

你可以不严谨的把上面这段话理解为： 原本利用这两个漏洞黑客是可以通过木马偷到你的银行账户，但现在利用这两个漏洞可以直接看到WannaCry的正确密码！