HOME»情報処理安全確保支援士掲示板»平成29年秋午後1の問1の設問3の(2)
投稿する
スレ主様は1点誤解があります。
ランサムウェアなので、攻撃者に身代金を支払えば、攻撃者から復号用の秘密鍵を
手に入れられます。
逆を言えば、簡単に入手できるところに復号用の秘密鍵は存在していないと
いうことです。
ファイルの暗号化に使用した共通鍵は、検体内の公開鍵で暗号化されて
暗号化されたファイルたちと、一緒に保存されます。
元の共通鍵はメモリから削除されます。
身代金を払った後に入手した秘密鍵で、暗号化された共通鍵を復号し、
その共通鍵で暗号化されたファイルたちを復号します。
暗号化された共通鍵は暗号化されたファイルと同じ場所にあるのですね!
それなら、攻撃者が本当に秘密鍵を入手させてくれたとしたら、
まずは共用フォルダの中にあるとされる暗号化された共通鍵をとりだし、秘密鍵で複号しその後その複号した共通鍵を使い、残りの共用フォルダの暗号されたファイルたちを複号というような流れですよね。
すっきりできました。ありがとうございます!
»[1413] 令和3年春午後Ⅰ問2設問2(4) 投稿数:3
»[1412] 令和5年春 午後2 問2 設問2(1) 投稿数:3
平成29年秋午後1の問1の設問3の(2) [1415]
あんたろうさん(No.1)
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000fqpm-att/2017h29a_sc_pm1_qs.pdf
複号に必要な共通鍵や秘密鍵が検体に含まれていないため
という回答ですが、この場合ってそもそも攻撃者もだれも複号できないということですか?
また、メモリ上から削除するのであれば、なぜ暗号化する必要があるのでしょうか。
ちなみに私は、秘密鍵無しで公開鍵で暗号化された共通鍵を復元できないからと答えましたが、回答でをみて共通鍵も無いの?と疑問です。
複号に必要な共通鍵や秘密鍵が検体に含まれていないため
という回答ですが、この場合ってそもそも攻撃者もだれも複号できないということですか?
また、メモリ上から削除するのであれば、なぜ暗号化する必要があるのでしょうか。
ちなみに私は、秘密鍵無しで公開鍵で暗号化された共通鍵を復元できないからと答えましたが、回答でをみて共通鍵も無いの?と疑問です。
2024.03.16 16:13
pixさん(No.2)
★SC ダイヤモンドマイスター
>複号に必要な共通鍵や秘密鍵が検体に含まれていないため
>という回答ですが、この場合ってそもそも攻撃者もだれも複号できないという
>ことですか?
>また、メモリ上から削除するのであれば、なぜ暗号化する必要があるのでしょうか。
スレ主様は1点誤解があります。
ランサムウェアなので、攻撃者に身代金を支払えば、攻撃者から復号用の秘密鍵を
手に入れられます。
逆を言えば、簡単に入手できるところに復号用の秘密鍵は存在していないと
いうことです。
2024.03.16 18:00
あんたろうさん(No.3)
回答ありがとうございます。
秘密鍵は簡単に手に入らないところにあるということは理解していますが、わからないところのひとつは、共通鍵を削除しているとのことで、
攻撃者が別途秘密鍵を管理していたとして、身代金を支払って、秘密鍵を手に入れることができたとしても、共通鍵(箱と表現します)が削除されているんだったら、そもそも秘密鍵をつかってあける箱がないじゃんって思いました。
共通鍵はメモリ上から削除されているだけで、検体ではない別の場所に保管されているってことですか?もしそうだとしたら、理解できるのですが。。。
秘密鍵は簡単に手に入らないところにあるということは理解していますが、わからないところのひとつは、共通鍵を削除しているとのことで、
攻撃者が別途秘密鍵を管理していたとして、身代金を支払って、秘密鍵を手に入れることができたとしても、共通鍵(箱と表現します)が削除されているんだったら、そもそも秘密鍵をつかってあける箱がないじゃんって思いました。
共通鍵はメモリ上から削除されているだけで、検体ではない別の場所に保管されているってことですか?もしそうだとしたら、理解できるのですが。。。
2024.03.16 18:33
pixさん(No.4)
★SC ダイヤモンドマイスター
>共通鍵はメモリ上から削除されているだけで、検体ではない別の場所に
>保管されているってことですか?もしそうだとしたら、理解できるのですが。。。
ファイルの暗号化に使用した共通鍵は、検体内の公開鍵で暗号化されて
暗号化されたファイルたちと、一緒に保存されます。
元の共通鍵はメモリから削除されます。
身代金を払った後に入手した秘密鍵で、暗号化された共通鍵を復号し、
その共通鍵で暗号化されたファイルたちを復号します。
2024.03.16 18:55
pixさん(No.5)
★SC ダイヤモンドマイスター
補足です。
暗号化された共通鍵の取り扱い&メモリ上の共通鍵の取り扱いについては
P6 下から6行目
「PCのメモリ上に一時的に作成する共通鍵で対象ファイルを暗号化した後、
その共通鍵をプログラム内にハードコードされた公開鍵で暗号化した上で、
メモリ上からは共通鍵を消去するので、・・・」
と明記されています。
暗号化された共通鍵の取り扱い&メモリ上の共通鍵の取り扱いについては
P6 下から6行目
「PCのメモリ上に一時的に作成する共通鍵で対象ファイルを暗号化した後、
その共通鍵をプログラム内にハードコードされた公開鍵で暗号化した上で、
メモリ上からは共通鍵を消去するので、・・・」
と明記されています。
2024.03.16 19:20
あんたろうさん(No.6)
>ファイルの暗号化に使用した共通鍵は、検体内の公開鍵で暗号化されて暗号化されたファイルたちと、一緒に保存されます。
暗号化された共通鍵は暗号化されたファイルと同じ場所にあるのですね!
それなら、攻撃者が本当に秘密鍵を入手させてくれたとしたら、
まずは共用フォルダの中にあるとされる暗号化された共通鍵をとりだし、秘密鍵で複号しその後その複号した共通鍵を使い、残りの共用フォルダの暗号されたファイルたちを複号というような流れですよね。
すっきりできました。ありがとうございます!
2024.03.16 21:05
その他のスレッド
»[1414] 【メール】複数経由したSPFについて 投稿数:9»[1413] 令和3年春午後Ⅰ問2設問2(4) 投稿数:3
»[1412] 令和5年春 午後2 問2 設問2(1) 投稿数:3