поделитесь, пожалуйста, программной реализацией алгоритма RSA

Почитал форум посвященный вирусу GPCode... Ощущение бреда еще больше усилилось...
Пишут, что из тела вируса извлечен постоянный открытый ключ, а вот программа дешифровки, высылаемая автором вируса за деньги, содержит закрытый ключ, который якобы жестко привязан к тому компу для которого он высылается или к его софту и для остальных случаев совершенно бесполезен... Как такое может быть?

 

А, понятно теперь. На форуме GPCODE полная мешанина терминов и понятий...
Скорее всего, программа дешифровки не имеет внутри закрытого ключа, который злоумышленник бережет у себя. Она содержит случайный симметричный "сеансовый" ключ, действительно совершенно бесполезный для остальных. Не могли человеческим языком объяснить, пришлось самому додумывать... А автор вируса - действительно скряга, не мог засандалить туда 4096 или 8192 бит чтобы отбить охотку, пожалел. Один раунд да еще с укороченной экспонентой 10001h или даже 11b много времени бы не занял =)))

 

Не. Все очень реально и очень печально, а местами очень забавно. Вы просто не знаете предыстории. 3 года назад аффтар трояна вымогал бабло, криптуя файлы каким-то симметричным шифром. Потом перешел на RSA. Ключ постоянно рос, но касперцы справлялись. 2 года назад в июне 2006 они с гордостью сообщили, что им удалось за ночь факторизовать 330-битовый ключ. И через неделю прошла рассылка новой версии трояна с ключом в 660 битов. Что бы вы думали? Каспер заявил о решении проблемы уже на следующее утро!

Примерно год оставалось в тайне, как им удалось за несколько часов факторизовать практически рекордное число, пока прошлым летом в книжке "Компьютерное Zловредство" сам Е. К. не сообщил, что просто был какой-то криво сгенерированный ключ, который факторизовался бувально сразу. Подробностей я не знаю, но, например, делящийся на 5. Или равный открытому ключу. Или еще что-нибудь в этом роде.

И вот спустя 2 года... дальше вы знаете.

Ну и, насколько я в курсе, прежние версии трояна рассылались по почте посететелям сайтов типа "ищу работу". Пострадавшие реально имелись, и не один, и не два. Поймать засранца, даже с привелечнием отдела К, не удалось. Так что, если и на этот раз что-нибудь подобное...

 

А может это она? Помогли девушке с исходниками... Ключ ей сгенерировать надо было...

Да ладно, я шучу. drmad, persicum, прекращайте. Вы сейчас тут совсем thread загадите этим дурацким жопокодом не по теме. Лучше новый откройте если так уж вам хочется его обсудить.

 

В принципе, кодирование файлов по алгоритму RSA довольно бессмысленно из-за его жутких тормозов, но у кого есть ссылки постите их сюда, я такие кодеры собираю для коллекции...
Пока кроме Мастера Шифрования RSA 1.27 ничего не встречал.

 

Касаемо сырцов RSA есть в сети сырцы от Зомби.

Касаемо GPCODE то он юзает CryptoAPI из WinXP

CryptGenKey
CryptExportKey

Далее шифровка чистым RSA тормозное занятие особенно с длинными ключами.

Автор GPCODE для быстрой шифровки использует RC4.

А фот ключик для RC4 зашифрован RSA.

 

Он не скряга.
Похоже он играет в игру с Каспером.
Снача ключик на 330 Каспер сломал.
Затем 660 Каспер ломает и хвалится в Зловредстве какой он молодец и какой автор вируса дурачек что криво сгенерил.

Теперь 1024.

Автор вируса как удав медленно сжимает кольца и наблюдает ... получая от этого удовольствие.

Типичный маньяк шизоид.

Далее если сломают будет 2048.
Может позже перейдет на элиптику ...

 

Да я тоже подумал, что он преследует какую-то цель зондирования компаний/государств на их возможности в деле факторизации... Рост размера ключа происходил по схеме, на сколько я помню из свежепрочитанной статьи, как 52, 63, 220, 330, 660 и наконец 1024 бит. Да, видимо он пытается спровоцировать факторизацию, балансируя на грани, которая повлекла бы колоссальные людские и вычислительные расходы.

 

[deleted]

 

persicum

Ну раз не хотите оставлять эту тему, пишу, но исключительно для просвещения масс. Никто RSA никаких файлов не шифрует. Файлы шифруются (и при этом успешно расшифровываются) симметричным алгоритмом, а ключ к нему хранится длительное время пока весь диск не будет зашифрован, после чего он зашифровывается RSA и удаляется с диска. Что делать дальше с этим зашифрованным ключом – это уже зависит только от воображения автора. Раз это такая большая тема, надо глянуть... Есть у кого этот жопокод на изучение? Я им себе диск хочу зашифровать.

 

Вам нужно прямиком на форум Касперса, помогите им остановить злодея.

 

persicum уже работаем над этим, но это всё вяло конечно. пару updates и вообще будет не придраться. это всё равно что диск отформатировать. разница только в форме поздравления – "тебя отформатировали" или "тебя зашифровали".

 

Во втором случае возможен обратный вариант за определенную мзду ....

 

В первом он возможен и без платы даже софто-прогами.

Есть. Ниче интересного там нет. Все через АПИ. 8 кБайт все-таки.
Такого зловреда можно за вечер сделать.

 

Есть и благодаря чему некоторые файлы и без ключа можно восстановить, а то и вообще 99.9% из них. Кстати, без API такое можно и меньше по размеру сделать. Даже руки чешутся объявить конкурс на самый маленький по размеру вариант, но это чревато...

Это верно, но говорят автор 5 месяцев трудился. Радует только что те, у кого достаточно мозгов такое за вечер сделать, такой вредоносной ерундой не занимаются.

 

Код (Text):

1. Есть и благодаря чему некоторые файлы и без ключа можно восстановить, а то и вообще 99.9% из них.

Undelete? =))) Очень крутто...

 

Если интересно...
http://www.cryptovirology.com/cryptovfiles/newbook.html

 

Ruptor, откуда информация про 5 месяцев работы?

 

interminable попался автор, п@скуда!

 

Undelete и не только.