欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

互联网安全防范_勒索软件加密方式

程序员文章站 2022-03-19 11:19:49
互联网安全防范_勒索软件加密方式,勒索软件的加密方式。 spora勒索软件加密方式 以上加密方式的说明: 1 RSA 加密方式为非对称加密,需要公钥和私钥各...

互联网安全防范_勒索软件加密方式,勒索软件的加密方式。

互联网安全防范_勒索软件加密方式互联网安全防范_勒索软件加密方式

spora勒索软件加密方式

互联网安全防范_勒索软件加密方式

以上加密方式的说明:

1 RSA 加密方式为非对称加密,需要公钥和私钥各不相同。AES对称加密,加密解密使用同一个密钥。

2 spora勒索软件, 产生一对RSA公钥这里命名为主机RSA密钥,产生一个AES密钥,命名为主机AES密钥,

针对每个加密文件产生文件独有的AES密钥,命名文件AES密钥。

3 spora勒索软件生成的key文件由硬编码RSA公钥加密后的主机AES和主机AES加密后的主机RSA私钥组成。key文件需要上传给攻击者才能解密。

4 主机RSA加密后的文件AES密钥一同写入了被加密的文件中。

解密过程:

1 攻击者使用RSA私钥解密硬编码RSA公钥加密过的主机AES密钥,得到主机AES密钥

2 使用主机AES解密主机AES加密过的主机RSA私钥,得到主机RSA私钥

3 主机RSA私钥解密由主机RSA公钥加密过文件AES,得到文件AES密钥

4 文件AES密钥解密被文件AES加密过的文件,得到解密后的文件。