为什么WannaCry要用新的每个受害者专用的公钥加密对称密钥？

Question

根据这个回答，WannaCry将：

1. 在受害者的系统上生成AES密钥来加密受害者的文件。
2. 在受害者的系统中生成RSA密钥以加密上面生成的AES密钥。
3. 用WannaCry附带的公钥加密上面分类的RSA密钥的私钥。

我的问题是:为什么不将步骤2替换为: Encrypt在第1步生成的密钥，使用WannaCry附带的公钥。

Answer 1

根据FireEye的说法，WannayCry为每个要在受害者系统上加密的文件生成一个新的AES密钥。因此，如果受害者有10000个文件，他需要10000个AES密钥来解密它们。一个合理的猜测是，WannaCry的作者不希望所有的10000 AES密钥都转移给他，这就造成了大量的空间和网络资源的浪费。因此，WannaCry生成一个新的RSA密钥对(每个受害者只有一个)，对受害者系统上的所有10000 AES密钥进行加密，然后用已发送的RSA公钥对每个受害者的RSA私钥进行加密。最后，WannaCry将密文(加密的每个受害者RSA私钥)传递给作者的手。

Answer 2

这样，WannaCry的作者将需要在两个选项中进行选择：

1. 将所有AES密钥发送到他的服务器
2. 把他的RSA私钥发给每一个付了赎金的人

使用第一种方法，他的服务器资源(空间和带宽)将被过度使用。使用第二种方法，每个支付赎金的人都有一个适合每台机器的加密密钥，所以如果有人支付了一次，那么他们就可以解密每台加密机器，而不必支付更多的费用。