パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

vvvウイルスの秘密鍵はSurface Pro 3程度の処理能力があれば現実的な時間で割り出せる」記事へのコメント

  • by Anonymous Coward on 2016年01月14日 8時10分 (#2948962)

    それにびっくり

    • Proof of Trustってやつじゃね。
      あくまでもお金をいただくまでが遠足なので,
      「金を払えば戻してくれる」という信頼を得るためには,
      まじめな暗号化が一番だと言うことなのだろう。
      親コメント
      • by Anonymous Coward

        まじめな暗号化が一番だと言うことなのだろう。

        暗号学会で新たな暗号を発表したら、その発表が終わる前に弱点を見つけられ終わってしまうというのはよく聞くけど。
        PGPのジマーマンもそうだったよね。

        • by Anonymous Coward

          ごめん、関連性がよくわかんないや。

    • なんでその程度の強度にしたんだろうか?

      元々製作者も鍵の管理を真面目にしてないとか?
      親コメント
      • あまり強度を高くしすぎると、暗号化作業の負荷が重すぎてウイルス感染に気付かれやすくならないか?
        #HDDをまるごと暗号化するソフトをインストールしている会社もあるみたいだけど、けっこうグチを聞かされる。

        ファイルの選択は基本ランダムだろうから、ある程度多数のファイルを暗号化しないと相手にとって重要な
        ファイルが暗号化されなくて「人質」の役には立たない。そして多数のファイルをコッソリ暗号化するには、
        暗号の強度を上げすぎるわけにはいかなかったのでは。

        「どうせアンチウイルスもろくに入れてないし、重要ファイルのバックアップもとってない初心者を
        ターゲットにした犯罪だから、それで十分脅しになる」という判断もあったのかもしれない。

        親コメント
        • by Anonymous Coward on 2016年01月14日 10時58分 (#2949040)

          #HDDをまるごと暗号化するソフトをインストールしている会社もあるみたいだけど、けっこうグチを聞かされる。

          AES-NI [wikipedia.org]

          # ライセンス更新をケチって、AES-NI非対応の旧版(の暗号化ソフト)をギリギリ迄押し付けられる場合も少なくない…。orz

          親コメント
      • 本格的な暗号化が目的じゃなくて、身代金が目的だからでしょう。
        プロ相手じゃなく大多数の一般ユーザー相手で、きちんとお金を払えば元に戻るという「信頼」も必要なわけで。

        親コメント
      • by Anonymous Coward

        暗号強度高めた亜種が観測されたってことは破られると思ってなかったんじゃないか

        • by Anonymous Coward

          その亜種を作ったのがこのウイルスの開発者とは限らないので

    • オランダ警察、BlackberryのPGP暗号化されたメールも解読可能と発表 [srad.jp]

      というタレコミもあることだし、ダークサイドに人たちはそういうことに真面目なんだと思う。

      親コメント

開いた括弧は必ず閉じる -- あるプログラマー

処理中...