平成29年秋期午後Ⅰ問1設問3(2)の質問

ささみんさん  
(No.1)
こんにちは。
本サイト運営者様、掲示板の皆様には大変お世話になっております。

過去問で分からないことがあります。お助けください。


平成29年秋期午後Ⅰ問1設問3(2)

本文中に以下の記述があります。(p6)
「一方、共通鍵暗号と公開鍵暗号を組み合わせて使うタイプでは、pcのメモリ上に一時的に作成する共通鍵で対象ファイルを暗号化した後、その共通鍵をプログラム内にハードコードされた公開鍵で暗号化した上で、メモリ上からは共通鍵を消去するので、④このタイプでは、検体を解析しても、ファイルを復号することは難しい。」


質問  共通鍵を暗号化する意味が分かりません。消去しちゃうのに。



なんか、基本的なことを見落としているのかも知れませんが、お助けください( ノД`)…
2022.08.06 12:45
pixさん 
SC・シルバーエキスパート
(No.2)
ランサムウェアはPC内のファイルを暗号化し、復号するためには
身代金を要求します。
その後に身代金が支払われた場合、復号方法を教えるというものです。

この時ファイルを暗号化する共通鍵の仕込み方ついて
ランサムウェア側で工夫がされています。

・最初から単純にランサムウェア内に共通鍵を仕込んだ場合
このケースの場合、ファイルを暗号化されたとしても
検体となるランサムウェア内を解析すれば共通鍵を取り出すことが
でき、ファイルを復号できます。
この方法はランサムウェアとしての程度は低く、脅威となりせん。

・共通鍵をその場で作成する場合
今回の問題のケースに該当します。
ランサムウェア内部に共通鍵を持たず、感染したPC上で共通鍵を
作成し、その鍵でファイルを暗号化します。
これにより検体内部に共通鍵をもつという弱点をなくすことができます。
しかし、メモリ上には共通鍵を生成時に共通鍵の痕跡が残ってしまうため、
メモリ上の共通鍵を綺麗に削除します。
その後、共通鍵自身をランサムウェア内の公開鍵で暗号化します。
この公開鍵は検体内部にありますが、取り出されてもファイルの
復号には利用できません。

身代金が払われた後、共通鍵を復号するための秘密鍵を教え、
その共通鍵によってファイルを復号できるようになります。

一点誤解があるようですが、
・目的は身代金を頂くこと
・そのためには人質となるファイルが暗号化され、
  読めない状態にすること
・身代金が払われた後はファイルを復号できる手段を残しておくこと
が手順です。

全ての共通鍵を削除してしまっては、ファイルを復号する手段が
なくなり、身代金が要求できなくなります。
2022.08.06 14:42
通りすがりさん 
(No.3)
> メモリ上の共通鍵を綺麗に削除します。
> その後、共通鍵自身をランサムウェア内の公開鍵で暗号化します。

先に共通鍵を消したら、「その後」共通鍵を公開鍵で暗号化できないような
2022.08.06 16:08
ささみんさん  
(No.4)
pixさん

とても詳しい解説ありがとうこさいます。
スッキリ理解出来ました!

まさにご指摘の通り
「身代金が払われた後はファイルを復号できる手段を残しておくこと」
ということを完全に見落としていました。

ありがとうございました!
2022.08.06 16:12
pixさん 
SC・シルバーエキスパート
(No.5)
この投稿は投稿者により削除されました。(2022.08.06 16:41)
2022.08.06 16:41
pixさん 
SC・シルバーエキスパート
(No.6)
通りすがりさん

> メモリ上の共通鍵を綺麗に削除します。
> その後、共通鍵自身をランサムウェア内の公開鍵で暗号化します。

ご指摘頂きありがとうございます。
この部分は処理が逆でした。
正確には
1.メモリ上の共通鍵を使って、PCのファイルを暗号化する
2.メモリ上の共通鍵をランサムウェア内の公開鍵で暗号化し、
    ファイルに書き出す
3.メモリ上の共通鍵を削除する
です。
この手順で復号に必要な共通鍵の痕跡をPC内部から除去できます。
2022.08.06 16:48
通りすがりさん 
(No.7)
この投稿は投稿者により削除されました。(2022.08.06 17:22)
2022.08.06 17:22

返信投稿用フォーム

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿番号:
パスワード:

その他のスレッド


Pagetop