パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ファイルを暗号化して「人質」にする新手の攻撃」記事へのコメント

  • by Anonymous Coward on 2005年05月25日 13時03分 (#740592)
    このウイルスで暗号化されたデータを復号するニュービジネスが生まれる予感。

    さぁ、大学で暗号(数学)を専攻されているドクターのあなた、起業のチャンスです。起業までしなくても案外いいアルバイト?
    • Re:ニュービジネス (スコア:2, おもしろおかしい)

      by hix (3507) on 2005年05月25日 16時56分 (#740736) 日記
      「い、今、ワシに似た男を見かけなかったか?」
      「ええ。さっきあなたが『ファイルを復号するツールが埼玉県警にある』と言ってディスクを持って行きましたが...」
      「ばかもーん!そいつがルパンだ!まてー」
      親コメント
    • by Anonymous Cowboy (6205) on 2005年05月25日 13時15分 (#740600)
      普通に使われている充分に強い暗号をかけられていたら
      大学院生程度では歯が立たないと思われる
      親コメント
      • by Anonymous Coward
        んで、解読できたとしたらそれはそれで別の脅威である、と。
        • by ginga (20279) on 2005年05月25日 19時13分 (#740778)
          ウィルスを捕獲すれば鍵が分かる,もしくは鍵の生成法ないし探し方が分かる,なんてことにはならないのかな?
          親コメント
        • by Y.. (7829) on 2005年05月25日 20時17分 (#740807) 日記
          どうでしょう?
          この場合だと、一般的な暗号解読の時と違って、解読後の結果がある程度わかるはずなので
          前提なしで解読するよりは大幅に解読しやすくなるかもしれません
          親コメント
          • by Anonymous Coward on 2005年05月25日 21時13分 (#740833)
            暗号大全の受け売りですが・・・

            解読後の結果が分かる事は「平文既知攻撃」と言います。
            前提無しで解読するより解読が楽になる、のは確かでしょうが、
            よい暗号というのは「平文が既知である」ことを前提に
            設計されています。
            したがって、まともな暗号を利用しているなら
            「大幅に」解読が楽になるとはいえないはずです。

            #まともじゃない暗号とか共通鍵暗号だったら話は別。
            #ウイルスの場合そういう手抜きは結構ありそうですが。
            親コメント
            • by Anonymous Coward
              > 解読後の結果が分かる事は「平文既知攻撃」と言います。

              え~と解読後の結果が分かっているなら復号する必要は無いのでは…
              でも幾つかキーワードを覚えているだけでも多少は有利かな?

              もちろん毎回同じ鍵
            • by Anonymous Coward
              えーと、話は別とされている共通鍵暗号(ブロック暗号)の話で
              恐縮ですが・・・

              ブロック暗号の解読には、暗号文だけを利用する「暗号文のみ
              攻撃」、いくつかの平文とそれに対応する暗号文のペアを利用
              できる「既知平文攻撃」、さらに解読に有利な条件の平文暗号文
              ペアを選んで利用できる「選択平文攻撃」があります。

              現代のまともな共通鍵ブロック暗号は、攻撃者にもっとも有利と
              なる選択平文
      • by Anonymous Coward
        エキスパートでも歯が立たないと思われる
      • by Anonymous Coward
        ウイルス作って人が苦しむのを楽しむ愉快犯には、まっとうな暗号技術の取得は無理と思います。

        ということで、ウイルスによる暗号ファイルは複号化されています。
        # 暗号が解析できたのなら、複号化ツールを公開して欲しいな。

        でも、既存の暗号化ツールを呼出して利用されたらダメだなぁ。
        • by GG (21918) on 2005年05月25日 19時18分 (#740781)
          暗号化するコードを書くのが難しいのではなくて、
          複合化することが困難だと、数学的に証明されているだけでは?

          だから、まっとうな暗号技術の取得は可能かと思います。
          親コメント
          • by Anonymous Coward
            センセイ!"複合化"がわかりません。

            #"復号化"だとしてもわかりません。
            • by Anonymous Coward
              >センセイ!"複合化"がわかりません。

              コピー機とFAXの一体化した機械の事を指すんだよ。

              # そりゃ複合機だ。関係なくてスマソン。

              "復号化"とは、復号する機械に*なる*事だよ。

              # と、アリもしない定義を述べてみる。スマソン。
          • by Anonymous Coward
            >複合化することが困難だと、数学的に証明されているだけでは?

            正確には、復号が困難であると多くの数学者に信じられているだけです。
            P≠NP みたいな感じ。
    • by Anonymous Coward on 2005年05月25日 15時50分 (#740705)
      しょうがないので善意の力に頼るために、ファイル名をちょっといじって
      某P2Pネットワークに流してクラックしてもらう、とか。

      [合法?][尻無][キンタマ] 某腐警デスクトップ クラック版キボンヌ.jpg
      親コメント
    • by mito (10101) on 2005年05月25日 19時55分 (#740798)
      身代金より高くなったりして。

      というか、身代金と復号サービスの競争が発生して価格破壊が起きそう・・・
      それを食い止める為に復号サービス企業出資のダミー会社による組織的暗号化犯罪が・・・あれ?
      親コメント
    • 恐喝する側は(金を払いこんだお人好のデータを復号してやる程には善人である必要がないので)後で復号できる必要がないから,全てのファイルを適当なランダムな値で埋めれば目的達成なわけで...
      ねえ.,
      --
      -- LightSpeed-J
      親コメント
      • 誘拐事件が起きて、身代金の要求があったんだけど、
        実は誘拐直後に人質は殺害されていたってことですね。

        一度は成功するでしょうけど、「金を払っても戻ってこない」とバレてしまうと、その後は要求が通らなくなりますから、
        本気で金を取り続けるつもりがあるなら人質は殺しちゃだめでしょう。
        親コメント
        • by Anonymous Coward
          >本気で金を取り続けるつもりがあるなら人質は殺しちゃだめでしょう。

          つまり、生かさず殺さず、70%くらいが復元可能で
          残りは別の鍵がないとダメとかいうと
          データによっては絞り取り甲斐があるってもんですね
      • 「指定口座に振り込む代わりに、別口座に暗証番号hogehogeを使ってお金をおろせるようにしました。なお、その口座番号は暗号化されています。復号してほしければ、barの口座に要求金額の2倍の額を振り込んでください。」

        #あれ?

        --
        vyama 「バグ取れワンワン」
        親コメント

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...