1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Datenkidnapping nach AES…

Crypto-API

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Crypto-API

    Autor: x2k 01.02.13 - 17:14

    Ist es nicht möglich die Crypto-API abzuschalten oder für fremde software zu blockieren? Oder kann man nicht ein Tool entwickeln das den daten Verkehr auf übrtragene schlüssel untersucht und diese dann speichert.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Crypto-API

    Autor: zilti 01.02.13 - 17:40

    Da die Verschlüsselung asymmetrisch ist, würde das Speichern des Keys nichts nützen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Crypto-API

    Autor: AlexanderSchäfer 01.02.13 - 18:02

    zilti schrieb:
    --------------------------------------------------------------------------------
    > Da die Verschlüsselung asymmetrisch ist, würde das Speichern des Keys
    > nichts nützen.


    Soweit ich das verstanden habe, werden die Daten symmetrisch mit AES verschlüsselt und nur auf den dazu verwendeten Key wird RSA angewendet.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Crypto-API

    Autor: Flying Circus 01.02.13 - 20:26

    Das wird aus Geschwindigkeitsgründen fast immer so gemacht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Crypto-API

    Autor: VBEntwickler 01.02.13 - 20:26

    Richtig, die Daten sind symmetrisch verschlüsselt. Mit einem asymmetrischen Verfahren ist es viel schwerer, riesige Datenmengen zu verschlüsseln bzw. dauert dies in der Regel auch wesentlich länger.

    So wie ich es verstanden habe, wird ein symmetrischer Schlüssel erzeugt, welcher mit dem Public Key des Angreifers verschlüsselt übertragen wird (Standardverfahren). D.h. der übertragene Datenstrom ist kodiert, der nützt dir also gar nichts. Die Crypto-API in Windows wird für sehr viele Dienste mit benutzt - nagel mich nicht drauf fest, aber selbst bei SSL-Verbindungen könnten Teile verwendet werden. Abschalten dürfte da leider schwierig werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

LG G4 im Test: Wer braucht schon den Snapdragon 810?
LG G4 im Test
Wer braucht schon den Snapdragon 810?
  1. LG G4 im Hands On Hervorragende Kamera und edle Leder-Optik
  2. Smartphone LG G4 kommt mit 16-Megapixel-Kamera
  3. Werbeaktion LG will 4.000 G4 vor dem Verkaufsstart verteilen

Digitaler Wandel: "Haben Sie Google zerschlagen, kommt der nächste"
Digitaler Wandel
"Haben Sie Google zerschlagen, kommt der nächste"
  1. Störerhaftung Abmahner fordern Registrierung aller WLAN-Nutzer
  2. Freifunker zur Störerhaftung Bundesweites WLAN-Passwort ist keine Lösung
  3. Störerhaftung Auch private Hotspots können geschäftsmäßig sein

Soziales Netzwerk Sociax: Das Facebook mit mehr Privatsphäre
Soziales Netzwerk Sociax
Das Facebook mit mehr Privatsphäre
  1. Nepal Facebook, Google und Openstreetmap helfen Erdbebenopfern
  2. Karrierenetzwerk LinkedIn will Zukauf für 1,5 Milliarden US-Dollar
  3. Soziale Netzwerke Vernetzt und zugenäht!

  1. Hands Free Payment: Google will das Bezahlen revolutionieren
    Hands Free Payment
    Google will das Bezahlen revolutionieren

    Nur mit seinem Namen bezahlen, das will Google Wirklichkeit werden lassen. Käufer müssen für den Einkauf weder Smartphone noch Geldbörse oder Kreditkarte zücken. Kunden sagen nur, dass sie mit Google zahlen wollen, das ist alles.

  2. Googles VR-Expeditions: Cardboards müssen an die Schulen!
    Googles VR-Expeditions
    Cardboards müssen an die Schulen!

    IMHO Ausflüge, ohne die Schule zu verlassen, Moleküle in 3D: Wie schön hätte meine Schulzeit verlaufen können, wenn Google seine VR-Expeditions für die Cardboard-Brille nicht erst gestern auf der Entwicklerkonferenz Google I/O vorgestellt hätte! Immerhin gibt es Hoffnung für die nächsten Generationen.

  3. FBI-Panne: Pornos, Drogen und Malware bei Megaupload
    FBI-Panne
    Pornos, Drogen und Malware bei Megaupload

    Das FBI hat offenbar vergessen, die Registrierung der beschlagnahmten Adresse Megaupload zu verlängern. Dadurch entstand dort ein illegales Angebot, wie Kim Dotcom berichtet.


  1. 12:22

  2. 11:59

  3. 11:58

  4. 11:30

  5. 11:10

  6. 10:59

  7. 10:26

  8. 09:51