Come fa CryptoDefense ransomware a crittografare i dati di grandi dimensioni con una (relativamente) piccola chiave RSA?

Question

Come fa CryptoDefense ransomware a crittografare i dati di grandi dimensioni con una (relativamente) piccola chiave RSA?

#1 da (1 voti)

2

Recentemente ho riscontrato alcune notizie sul nuovo Ransomware chiamato CryptoDefense: utilizza RSA 2048 per crittografare i tuoi oggetti di valore e offre la chiave privata per un prezzo. (È già stato risolto poiché la chiave privata è apparentemente memorizzata nella cache locale)

Tuttavia, la mia domanda è: in che modo questo software crittografa effettivamente file di grandi dimensioni di dimensioni arbitrarie come foto e documenti word che possono essere 1 MB + in dimensioni file con una chiave RSA 2048? In realtà è RSA + AES o usa solo RSA 2048 suddividendo i file in piccoli blocchi in qualche modo?

Ho cercato di trovare un'analisi dettagliata del software su Google non riuscendo a trovare nulla di utile dal momento che quasi tutti gli articoli sono fissati sui meccanismi RSA non sicuri o sui profitti bitcoin.

cryptography malware rsa

posta David Zech 07.04.2014 - 20:37

fonte

1 risposta

Leggi altre domande sui tag cryptography malware rsa

quali sono le migliori pratiche attuali per la generazione di chiavi Qual è la media esatta di questi campi di file CPE?

score 1 · Accepted Answer

In generale, questo è chiamato crittografia ibrida . Quando abbiamo bisogno di crittografare molti dati con RSA, beh, non lo facciamo; non solo questo sarebbe altamente inefficiente, ma non sappiamo nemmeno in che modo una grande fetta di dati debba essere suddivisa in piccoli messaggi per essere crittografata individualmente con RSA: dal punto di vista di un crittografo, questo è un problema non banale, che è già abbastanza difficile per i codici a blocchi (per i codici a blocchi, questo problema si traduce in modalità di funzionamento che sono già un argomento complesso con RSA le cose vanno peggio)

Invece, generiamo una chiave simmetrica K , criptiamo K con RSA e criptiamo la maggior parte dei dati con K , utilizzando un algoritmo che è buono e che significa crittografia simmetrica (ad es. AES in una modalità adatta).

Se l'autore del ransomware conosce il suo mestiere (che è auspicabile, perché nulla è più fastidioso che essere attaccato da un incompetente), allora ha usato la crittografia ibrida.