12/10/12 04:20:55.84 WvqJdabM0 BE:5401847197-2BP(1000)
スレリンク(poverty板:308番)+313
> 308 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2012/10/12(金) 01:28:04.62 ID:Zx30oSgE0
> "saltは必ず8バイト以上"って多分、この辺からコードをコピペしてきたんじゃないの?
> URLリンク(dobon.net)
>
> このマルウエア作った奴は暗号の知識自体は無いんじゃね?
> ある程度プログラム出来るようになって嬉しくて仕方がない厨房レベルだろう
>
> 313 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2012/10/12(金) 02:00:24.74 ID:IwicBJ6i0
> >>308
> Saltの役割は
> ・暗号鍵の事前生成による辞書攻撃を防ぐ
> (パスワード→暗号鍵の生成には時間がかかるため、事前に暗号鍵候補を大量に作ることで攻撃時間を短縮するのが辞書攻撃)
> ・毎回異なる暗号鍵が生成されるようにして一度暗号鍵がバレても被害を少なくする
> ことだから、毎回同じSaltを使ったら後者の「毎回異なる暗号鍵」が生成されることにはならず、
> 一度暗号鍵がバレてしまったらすべての暗号が解かれるようになってしまう
>
> それでこれはPBEのRFCの6ページ目くらいに書いてあることだから、
> 英語が読めて少しググる能力があれば誰でも知ってる知識。この程度も調べないあたり、技術力としては疑問符が残るね
> 元から遠隔操作ウイルス自体に技術力が必要なものとは言えないから驚きはしないけど
犯行予告に使われたマルウェア、国内メディアは「遠隔操作ウイルス」と命名
URLリンク(www.symantec.com)
図 1. コード中に見つかった日本語 "saltは必ず8バイト以上"
URLリンク(www.symantec.com)