http://www.wiskundemeisjes.nl/20080613/virus-gebruikt-rsa/ Ionica & Jeanine Wed, 18 Jun 2008 13:35:05 +0000 hourly 1 https://wordpress.org/?v=6.4.3 http://www.wiskundemeisjes.nl/20080613/virus-gebruikt-rsa/comment-page-1/#comment-29524 Wed, 18 Jun 2008 13:35:05 +0000 http://www.wiskundemeisjes.nl/?p=1365#comment-29524 mooi woord, 'schobbejakken'

]]> http://www.wiskundemeisjes.nl/20080613/virus-gebruikt-rsa/comment-page-1/#comment-29420 Sun, 15 Jun 2008 19:25:38 +0000 http://www.wiskundemeisjes.nl/?p=1365#comment-29420 Een heel goed boek over dit onderwerp is van Sarah Flannery, In Code; a mathematical journey (op amazon of bol te bestellen). Erg de moeite waard.

]]> http://www.wiskundemeisjes.nl/20080613/virus-gebruikt-rsa/comment-page-1/#comment-29386 Sat, 14 Jun 2008 20:37:30 +0000 http://www.wiskundemeisjes.nl/?p=1365#comment-29386 Het schijnt (cryptography mailinglist) dat het virus als volgt werkt: het genereert een moedersleutel K (16 bytes, dus 128 bits) dat wordt vercijferd met de RSA-sleutel. Vervolgens wordt voor ieder bestand een random IV (16 bytes) gegenereerd (dat voor het bestand wordt gezet), de IV wordt met RC4 (een bekend algoritme) vercijferd met RC4: dit levert dan 16 bytes bestandssleutel op. Daarmee wordt het bestand vercijferd (ook met RC4). Maar de IV-generatie is slecht en zorgt maar voor ongeveer 256 verschillende IV's en dus, per computer, voor maar 256 verschillende bestandssleutels. Maar RC4 is zodanig (een streamcipher) dat je verschillende bestanden met dezelfde sleutel toch allemaal kunt breken zonder RC4 of RSA te breken. Als je veel bestanden hebt, kun je toch bijna alles weer openkrijgen, denk ik. Dus het virus is toch relatief zwak.

]]> http://www.wiskundemeisjes.nl/20080613/virus-gebruikt-rsa/comment-page-1/#comment-29334 Fri, 13 Jun 2008 11:37:04 +0000 http://www.wiskundemeisjes.nl/?p=1365#comment-29334 En meneer Schneier (geen onbekende in de wereld van cryptografie) heeft op http://www.schneier.com/blog/archives/2008/06/kaspersky_labs.html zo zijn bedenkingen bij het nut en de bedoelingen van Kaspersky met deze actie.

]]> http://www.wiskundemeisjes.nl/20080613/virus-gebruikt-rsa/comment-page-1/#comment-29328 Fri, 13 Jun 2008 08:26:57 +0000 http://www.wiskundemeisjes.nl/?p=1365#comment-29328 Ze zeggen wel: "The information above is sufficient to start factoring the key. A specially created utility could be of great help in factoring", maar ik krijg ook de indruk dat ze vooral zoeken naar andere oplossingen.

]]> http://www.wiskundemeisjes.nl/20080613/virus-gebruikt-rsa/comment-page-1/#comment-29327 Fri, 13 Jun 2008 08:13:34 +0000 http://www.wiskundemeisjes.nl/?p=1365#comment-29327 Ik denk ook niet dat men deze RSA-sleutel wil kraken, maar vooral deze specifieke implementatie. Misschien laat ze 'sporen' na die kunnen helpen bij het kraken.

]]> http://www.wiskundemeisjes.nl/20080613/virus-gebruikt-rsa/comment-page-1/#comment-29326 Fri, 13 Jun 2008 07:50:59 +0000 http://www.wiskundemeisjes.nl/?p=1365#comment-29326 Ze zijn wel een beetje optimistisch bij Kaspersky: het "kraken" van zo'n 1024 bits modulus is onmogelijk in iedere zinnige betekenins van het woord. Zo heb je bijvoorbeeld een computer met ongeveer 6 terabyte RAM nodig voor de laatste stap van de berekening...

]]>