Šifrování souboru pomocí privátního/veřejného klíče

[Karel.O]

Dobrý den,

Chěl bych pochopit jednu věc...
Kde jaký Ransomware používá veřejný klíč pro šifrování a za nějaký poplatek pak pošle i privátní klíč pro dešifrování souborů proč nějaký Ransomware třeba jako je Wannacry nepoužívá např. GnuPG? Bylo by to moc pomalé ?
Proto používá nějakou svoji alternativu která se dá rozlouskat?

[Reklama]

[Jenda]

proč nějaký Ransomware třeba jako je Wannacry nepoužívá např. GnuPG?

Tipuju, že se jim nechtělo tahat závislosti.

Proto používá nějakou svoji alternativu která se dá rozlouskat?

Ze začátku byly u ransomwarů použity špatné implementace šifrování, ale dnes už se autoři většinou poučili. U WannaCry není znám žádný útok až na jeden, kdy klíč kvůli chybě šifrovacího API Windows 7 (na 10 už to je opravené) zůstane viset v paměti ještě chvíli po doběhnutí šifrování (je to chyba, podobně by třeba někdo mohl ukrást tvůj legitimní šifrovací klíč).

[NixTEvv]

GnuPG je super ale je to strašnej moloch.
Kdyby 7zip nebo Winrar měli možnost encrypt file public key asi bych se zbláznil radostí :-D

Nezná někdo nějaký komprimační program který dokáže jednoduše použít na soubory public key ?

[Filip Jirsák]

Nechápu, k čemu směřuje dotaz – i PGP/GPG používá šifrování veřejným klíčem. Jinak šifrování veřejným klíčem je obvykle implementováno tak, že se zvolí náhodný klíč, tímto klíčem se zašifrují vstupní data symetrickou šifrou, a k tomu se připojí onen vygenerovaný náhodný klíč zašifrovaný veřejným klíčem.

Nezná někdo nějaký komprimační program který dokáže jednoduše použít na soubory public key ?

V unixovém světě se často používá koncepce, že jeden program dělá jednu věc. Takže soubory spojíte do jednoho tarem, pak je zkomprimujete třeba pomocí xz nebo bzip2 a nakonec zašifrujete pomocí gpg nebo openssl.

[_pepak]

proč nějaký Ransomware třeba jako je Wannacry nepoužívá např. GnuPG?
Proto používá nějakou svoji alternativu která se dá rozlouskat?

Podle mě ze stejného důvodu, proč si šifrování implementují vlastními silami i ostatní programátoři: Připadá jim, že to přece je docela jednoduché, tak proč se zatěžovat studiem existujících implementací a jejich integrací a ještě u toho riskovat, že ten software má backdoor pro NSA... Spíš jsem zvědavý, jestli konečně někdo na základě zkušeností s cryptoviry pochopí (třeba mezi legitimními programátory), že ta úvaha je chybná a že používat vlastní implementaci šifrování je mnohem horší než risknout backdoor v cizí.

Ale když vidím, že tu někdo poptává komprimační program s asymetrickým šifrováním, tak se obávám, že to poučení stále ještě nenastalo.

[Reklama]

[Sten]

WannaCry nemá vlastní implementaci šifrování, používá systémové Cryptographic API. (GnuPG nepoužívá, protože by autor musel zveřejnit zdrojáky ☺.)  Prolomit to lze, protože v tom API na Windows XP byla objevena chyba, kdy za určitých okolností nevymaže prvočísla, ze kterých to ten klíč vygenerovalo. Je to chyba v systémovém API, ne ve WannaCry.