поделитесь, пожалуйста, программной реализацией алгоритма RSA

Тема в разделе "WASM.CRYPTO", создана пользователем vaivai, 26 май 2008.

  1. persicum

    persicum New Member

    Публикаций:
    0
    Регистрация:
    2 фев 2007
    Сообщения:
    947
    Почитал форум посвященный вирусу GPCode... Ощущение бреда еще больше усилилось...
    Пишут, что из тела вируса извлечен постоянный открытый ключ, а вот программа дешифровки, высылаемая автором вируса за деньги, содержит закрытый ключ, который якобы жестко привязан к тому компу для которого он высылается или к его софту и для остальных случаев совершенно бесполезен... Как такое может быть?
     
  2. persicum

    persicum New Member

    Публикаций:
    0
    Регистрация:
    2 фев 2007
    Сообщения:
    947
    А, понятно теперь. На форуме GPCODE полная мешанина терминов и понятий...
    Скорее всего, программа дешифровки не имеет внутри закрытого ключа, который злоумышленник бережет у себя. Она содержит случайный симметричный "сеансовый" ключ, действительно совершенно бесполезный для остальных. Не могли человеческим языком объяснить, пришлось самому додумывать... А автор вируса - действительно скряга, не мог засандалить туда 4096 или 8192 бит чтобы отбить охотку, пожалел. Один раунд да еще с укороченной экспонентой 10001h или даже 11b много времени бы не занял =)))
     
  3. drmad

    drmad New Member

    Публикаций:
    0
    Регистрация:
    13 июн 2004
    Сообщения:
    332
    Адрес:
    Russia
    Не. Все очень реально и очень печально, а местами очень забавно. Вы просто не знаете предыстории. 3 года назад аффтар трояна вымогал бабло, криптуя файлы каким-то симметричным шифром. Потом перешел на RSA. Ключ постоянно рос, но касперцы справлялись. 2 года назад в июне 2006 они с гордостью сообщили, что им удалось за ночь факторизовать 330-битовый ключ. И через неделю прошла рассылка новой версии трояна с ключом в 660 битов. Что бы вы думали? Каспер заявил о решении проблемы уже на следующее утро!

    Примерно год оставалось в тайне, как им удалось за несколько часов факторизовать практически рекордное число, пока прошлым летом в книжке "Компьютерное Zловредство" сам Е. К. не сообщил, что просто был какой-то криво сгенерированный ключ, который факторизовался бувально сразу. Подробностей я не знаю, но, например, делящийся на 5. :) Или равный открытому ключу. Или еще что-нибудь в этом роде.

    И вот спустя 2 года... дальше вы знаете.

    Ну и, насколько я в курсе, прежние версии трояна рассылались по почте посететелям сайтов типа "ищу работу". Пострадавшие реально имелись, и не один, и не два. Поймать засранца, даже с привелечнием отдела К, не удалось. Так что, если и на этот раз что-нибудь подобное... :dntknw:
     
  4. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    А может это она? Помогли девушке с исходниками... Ключ ей сгенерировать надо было... :derisive:

    Да ладно, я шучу. drmad, persicum, прекращайте. Вы сейчас тут совсем thread загадите этим дурацким жопокодом не по теме. Лучше новый откройте если так уж вам хочется его обсудить.
     
  5. persicum

    persicum New Member

    Публикаций:
    0
    Регистрация:
    2 фев 2007
    Сообщения:
    947
    В принципе, кодирование файлов по алгоритму RSA довольно бессмысленно из-за его жутких тормозов, но у кого есть ссылки постите их сюда, я такие кодеры собираю для коллекции...
    Пока кроме Мастера Шифрования RSA 1.27 ничего не встречал.
     
  6. asmlamo

    asmlamo Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    1.735
    Касаемо сырцов RSA есть в сети сырцы от Зомби.

    Касаемо GPCODE то он юзает CryptoAPI из WinXP

    CryptGenKey
    CryptExportKey

    Далее шифровка чистым RSA тормозное занятие особенно с длинными ключами.

    Автор GPCODE для быстрой шифровки использует RC4.

    А фот ключик для RC4 зашифрован RSA.
     
  7. asmlamo

    asmlamo Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    1.735
    Он не скряга.
    Похоже он играет в игру с Каспером.
    Снача ключик на 330 Каспер сломал.
    Затем 660 Каспер ломает и хвалится в Зловредстве какой он молодец и какой автор вируса дурачек что криво сгенерил.

    Теперь 1024.

    Автор вируса как удав медленно сжимает кольца и наблюдает ... получая от этого удовольствие.

    Типичный маньяк шизоид.

    Далее если сломают будет 2048.
    Может позже перейдет на элиптику ...
     
  8. persicum

    persicum New Member

    Публикаций:
    0
    Регистрация:
    2 фев 2007
    Сообщения:
    947
    Да я тоже подумал, что он преследует какую-то цель зондирования компаний/государств на их возможности в деле факторизации... Рост размера ключа происходил по схеме, на сколько я помню из свежепрочитанной статьи, как 52, 63, 220, 330, 660 и наконец 1024 бит. Да, видимо он пытается спровоцировать факторизацию, балансируя на грани, которая повлекла бы колоссальные людские и вычислительные расходы.
     
  9. IceFire

    IceFire New Member

    Публикаций:
    0
    Регистрация:
    30 окт 2006
    Сообщения:
    244
    [deleted]
     
  10. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    persicum
    Ну раз не хотите оставлять эту тему, пишу, но исключительно для просвещения масс. Никто RSA никаких файлов не шифрует. Файлы шифруются (и при этом успешно расшифровываются) симметричным алгоритмом, а ключ к нему хранится длительное время пока весь диск не будет зашифрован, после чего он зашифровывается RSA и удаляется с диска. Что делать дальше с этим зашифрованным ключом – это уже зависит только от воображения автора. Раз это такая большая тема, надо глянуть... Есть у кого этот жопокод на изучение? Я им себе диск хочу зашифровать.
     
  11. persicum

    persicum New Member

    Публикаций:
    0
    Регистрация:
    2 фев 2007
    Сообщения:
    947
    Вам нужно прямиком на форум Касперса, помогите им остановить злодея.
     
  12. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    persicum уже работаем над этим, но это всё вяло конечно. пару updates и вообще будет не придраться. это всё равно что диск отформатировать. разница только в форме поздравления – "тебя отформатировали" или "тебя зашифровали".
     
  13. asmlamo

    asmlamo Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    1.735
    Во втором случае возможен обратный вариант за определенную мзду ....
     
  14. apple

    apple Виктор

    Публикаций:
    0
    Регистрация:
    26 апр 2005
    Сообщения:
    907
    Адрес:
    Russia
    В первом он возможен и без платы даже софто-прогами.

    Есть. Ниче интересного там нет. Все через АПИ. 8 кБайт все-таки.
    Такого зловреда можно за вечер сделать.
     
  15. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    Есть и благодаря чему некоторые файлы и без ключа можно восстановить, а то и вообще 99.9% из них. Кстати, без API такое можно и меньше по размеру сделать. Даже руки чешутся объявить конкурс на самый маленький по размеру вариант, но это чревато... ;)
    Это верно, но говорят автор 5 месяцев трудился. Радует только что те, у кого достаточно мозгов такое за вечер сделать, такой вредоносной ерундой не занимаются.
     
  16. persicum

    persicum New Member

    Публикаций:
    0
    Регистрация:
    2 фев 2007
    Сообщения:
    947
    Код (Text):
    1. Есть и благодаря чему некоторые файлы и без ключа можно восстановить, а то и вообще 99.9% из них.
    Undelete? =))) Очень крутто...
     
  17. Ra_

    Ra_ New Member

    Публикаций:
    0
    Регистрация:
    4 мар 2007
    Сообщения:
    289
    Если интересно...
    http://www.cryptovirology.com/cryptovfiles/newbook.html
     
  18. interminable

    interminable New Member

    Публикаций:
    0
    Регистрация:
    20 июн 2008
    Сообщения:
    4
    Ruptor, откуда информация про 5 месяцев работы?
     
  19. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    interminable попался автор, п@скуда!
     
  20. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    Undelete и не только. :derisive: