Perché WannaCry crittografa la chiave simmetrica con una nuova chiave pubblica per sola vittima?

1

In base a questa risposta , WannaCry:

  1. Genera la chiave AES nel sistema della vittima per crittografare i file della vittima.
  2. Genera la chiave RSA nel sistema della vittima per crittografare la chiave AES generata sopra.
  3. Cripta la chiave privata della chiave RSA genreata sopra con la chiave pubblica fornita con WannaCry.

La mia domanda è: perché non sostituire il passaggio 2 con: crittografare la chiave AES generata al passaggio 1 con la chiave pubblica fornita con WannaCry.

    
posta guo 17.03.2018 - 06:45
fonte

2 risposte

5

Secondo FireEye , WannayCry genera un nuovo AES chiave per ogni file che sta per cifrare sui sistemi delle vittime. Quindi se una vittima ha 10000 file, avrà bisogno di 10000 chiavi AES per decrittografarli. Un'ipotesi plausibile è che l'autore di WannaCry non desideri che tutte le 10000 chiavi AES vengano trasferite su di lui, il che fa sprecare molto spazio e risorse di rete. Pertanto, WannaCry genera una nuova coppia di chiavi RSA (una sola per ogni vittima), per crittografare tutte le chiavi AES 10000 sul sistema di una vittima e quindi crittografare la chiave privata RSA per vittima con la chiave pubblica RSA spedita. Infine WannaCry trasferisce il testo cifrato (chiave privata RSA crittografata per-vittima) alla mano dell'autore.

    
risposta data 17.03.2018 - 07:05
fonte
0

In questo modo l'autore di WannaCry dovrà scegliere tra 2 opzioni:

  1. Invio di tutte le chiavi AES al suo server
  2. Invio della sua chiave privata RSA a tutti coloro che hanno pagato un riscatto

Con il 1 ° metodo le sue risorse del server (spazio e larghezza di banda) saranno sovrautilizzate. Con il 2 ° metodo, chiunque abbia pagato un riscatto ha una chiave di crittografia adatta per ogni macchina, quindi se qualcuno ha pagato una volta, sarà in grado di decifrare ogni macchina crittografata senza dover pagare di più.

    
risposta data 17.03.2018 - 15:09
fonte

Leggi altre domande sui tag