Fórum Root.cz
Hlavní témata => Software => Téma založeno: Karel.O 14. 06. 2017, 07:46:40
-
Dobrý den,
Chěl bych pochopit jednu věc...
Kde jaký Ransomware používá veřejný klíč pro šifrování a za nějaký poplatek pak pošle i privátní klíč pro dešifrování souborů proč nějaký Ransomware třeba jako je Wannacry nepoužívá např. GnuPG? Bylo by to moc pomalé ?
Proto používá nějakou svoji alternativu která se dá rozlouskat?
-
proč nějaký Ransomware třeba jako je Wannacry nepoužívá např. GnuPG?
Tipuju, že se jim nechtělo tahat závislosti.
Proto používá nějakou svoji alternativu která se dá rozlouskat?
Ze začátku byly u ransomwarů použity špatné implementace šifrování, ale dnes už se autoři většinou poučili. U WannaCry není znám žádný útok až na jeden, kdy klíč kvůli chybě šifrovacího API Windows 7 (na 10 už to je opravené) zůstane viset v paměti ještě chvíli po doběhnutí šifrování (je to chyba, podobně by třeba někdo mohl ukrást tvůj legitimní šifrovací klíč).
-
GnuPG je super ale je to strašnej moloch.
Kdyby 7zip nebo Winrar měli možnost encrypt file public key asi bych se zbláznil radostí :-D
Nezná někdo nějaký komprimační program který dokáže jednoduše použít na soubory public key ?
-
Nechápu, k čemu směřuje dotaz – i PGP/GPG používá šifrování veřejným klíčem. Jinak šifrování veřejným klíčem je obvykle implementováno tak, že se zvolí náhodný klíč, tímto klíčem se zašifrují vstupní data symetrickou šifrou, a k tomu se připojí onen vygenerovaný náhodný klíč zašifrovaný veřejným klíčem.
Nezná někdo nějaký komprimační program který dokáže jednoduše použít na soubory public key ?
V unixovém světě se často používá koncepce, že jeden program dělá jednu věc. Takže soubory spojíte do jednoho tarem, pak je zkomprimujete třeba pomocí xz nebo bzip2 a nakonec zašifrujete pomocí gpg nebo openssl.
-
proč nějaký Ransomware třeba jako je Wannacry nepoužívá např. GnuPG?
Proto používá nějakou svoji alternativu která se dá rozlouskat?
Podle mě ze stejného důvodu, proč si šifrování implementují vlastními silami i ostatní programátoři: Připadá jim, že to přece je docela jednoduché, tak proč se zatěžovat studiem existujících implementací a jejich integrací a ještě u toho riskovat, že ten software má backdoor pro NSA... Spíš jsem zvědavý, jestli konečně někdo na základě zkušeností s cryptoviry pochopí (třeba mezi legitimními programátory), že ta úvaha je chybná a že používat vlastní implementaci šifrování je mnohem horší než risknout backdoor v cizí.
Ale když vidím, že tu někdo poptává komprimační program s asymetrickým šifrováním, tak se obávám, že to poučení stále ještě nenastalo.
-
WannaCry nemá vlastní implementaci šifrování, používá systémové Cryptographic API. (GnuPG nepoužívá, protože by autor musel zveřejnit zdrojáky ☺.) Prolomit to lze, protože v tom API na Windows XP byla objevena chyba, kdy za určitých okolností nevymaže prvočísla, ze kterých to ten klíč vygenerovalo. Je to chyba v systémovém API, ne ve WannaCry.