|
不得不说,黑客凭借加密勒索软件向被害人索要赎金的招数,屡试不爽。他们先用某种方法将软件放置到目标人群的电脑、平板或者手机上,然后对你的数据进行加密。试想如果是你,面对数月甚至数年的研究成果,忍心就这么功亏一篑吗?又或是不可泄露的机密文件,说泄露就泄露了?而要回数据的唯一办法就是交赎金!事已至此,我们就来了解下黑客是如何为软件进行加密的。
图一 黑客如何加密勒索软件 什么是加密呢?实际上,加密是计算机科学历史最悠久的一种计算方式。二战时期,德国用自行研制的Enigma密码机来传输机密信息,计算机科学鼻祖图灵也参与过破译Enigma密码的工作。
图二 黑客如何加密勒索软件 Enigma密码机是对每个字母进行转译,使其变换成另外一个字母,机器的结构则保证字母不总是被转译到另外一个字母。这可是当年非常先进的一种做法。不过加密过程中,字母与字母还是有对应关系的,因此破译时,例如纳粹对希特勒表忠心等一些常用短语,就被用作解密的切入点。然而,在现代加密算法中,字母与字母对应的方式早已被跨字母边界的算法取代,若将每个字节都作为一个字母,现代加密算法会把一串二进制数据进行加密,而不是针对单个字节加密,进一步增加了解密难度。 现代密码学的很多加密算法是对称算法,即加密的密钥与解密的密钥一样。区分不同加密手段的关键在于密钥。由于加密算法是对称的,因此一旦密钥暴露将能解开所有的加密通信。这就有了一个问题,如何将密钥传递给对方。通常情况下,也会选择用其它信道用来传输密钥。尽管如此,密钥还是会有泄露的可能性,且多数时候所谓其它的信道不一定存在,也不一定现实,当然,编写勒索软件的黑客也同样面临这个问题。
图三 黑客如何加密勒索软件 黑客要在用户不之情的情况下对其数据进行加密,需要有算法和密钥,写有算法的软件通过网络下载到用户电脑,算法可被逆向工程解密出来,密钥传递到用户电脑也会被记录下来。一旦密钥和对称加密算法都被人知晓,那很快就会有人编写相对应的解密软件,导致勒索事情最终成空。如何解决?那就是非对称加密算法。
图四 黑客如何加密勒索软件 若将加密算法比作保险箱,那非对称加密算法则是锁保险箱的一把钥匙,而开保险箱则有另外一把钥匙。我们常说的RSA算法,就是其中一种非对称加密算法。其实,RSA是1977年由Ron Rivest、Adi Shamir和Leonard Adleman共同提出的,RSA则是三人姓氏开头字母的缩写。至于非对称算法的原理,就是对一个加密信息,哪怕你拥有性能最强大的计算机,有生之年也无法算出解密的密钥。非对称加密算法,就是选择了一个难解的问题,围绕它建立加密/解密体系。RSA选择的难题,是分解一个大数的质因子。 黑客编写勒索软件时如果想要防止别人破解,他同样可以用RSA加密算法对受害人的数据进行加密,而使用的密钥可以是网络上面下载的公钥,待用户付款后再将私钥发给勒索软件进行解密。通常黑客是用公钥加密私钥解密,这里进行了两次加密/解密过程,私钥和公钥都可以用来加密,解密时选择另外一个就可以了。
图五 黑客如何加密勒索软件 此外,目前较为流行的还有椭圆曲线加密算法。相较于RSA算法,椭圆曲线算法可在密钥长度相同的情况下,加密强度更大。不过最流行的还属RSA算法,它在https协议中保护着我们的隐私与网络财产。 我是迅维网的编辑:hcrt,负责“网络”“手机”“工具”“发现”“口碑”“观点”栏目的编辑工作,开启投稿与下载分互换模式。多多投稿与支持! 联系方式:QQ1669528969 邮箱:1669528969@qq.com |
/1 
