1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Datenkidnapping nach AES…

Crypto-API

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Crypto-API

    Autor: x2k 01.02.13 - 17:14

    Ist es nicht möglich die Crypto-API abzuschalten oder für fremde software zu blockieren? Oder kann man nicht ein Tool entwickeln das den daten Verkehr auf übrtragene schlüssel untersucht und diese dann speichert.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Crypto-API

    Autor: zilti 01.02.13 - 17:40

    Da die Verschlüsselung asymmetrisch ist, würde das Speichern des Keys nichts nützen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Crypto-API

    Autor: AlexanderSchäfer 01.02.13 - 18:02

    zilti schrieb:
    --------------------------------------------------------------------------------
    > Da die Verschlüsselung asymmetrisch ist, würde das Speichern des Keys
    > nichts nützen.


    Soweit ich das verstanden habe, werden die Daten symmetrisch mit AES verschlüsselt und nur auf den dazu verwendeten Key wird RSA angewendet.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Crypto-API

    Autor: Flying Circus 01.02.13 - 20:26

    Das wird aus Geschwindigkeitsgründen fast immer so gemacht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Crypto-API

    Autor: VBEntwickler 01.02.13 - 20:26

    Richtig, die Daten sind symmetrisch verschlüsselt. Mit einem asymmetrischen Verfahren ist es viel schwerer, riesige Datenmengen zu verschlüsseln bzw. dauert dies in der Regel auch wesentlich länger.

    So wie ich es verstanden habe, wird ein symmetrischer Schlüssel erzeugt, welcher mit dem Public Key des Angreifers verschlüsselt übertragen wird (Standardverfahren). D.h. der übertragene Datenstrom ist kodiert, der nützt dir also gar nichts. Die Crypto-API in Windows wird für sehr viele Dienste mit benutzt - nagel mich nicht drauf fest, aber selbst bei SSL-Verbindungen könnten Teile verwendet werden. Abschalten dürfte da leider schwierig werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Stacked Memory: Lecker, Stapelchips!
Stacked Memory
Lecker, Stapelchips!

Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

  1. Android 5.0.2: Erstes Nexus 7 erhält weiteres Lollipop-Update
    Android 5.0.2
    Erstes Nexus 7 erhält weiteres Lollipop-Update

    Google hat für das Nexus 7 aus dem Jahr 2012 eine weitere Aktualisierung von Android 5.0 alias Lollipop veröffentlicht: Das Update 5.0.2 beinhaltet vor allem gerätespezifische Verbesserungen. So soll unter anderem die CPU-Leistung durch einige Kernel-Tweaks erhöht werden.

  2. Anonymisierung: Tor-Warnung verunsichert Betreiber von Exit Nodes
    Anonymisierung
    Tor-Warnung verunsichert Betreiber von Exit Nodes

    Weil das Tor-Projekt vor Angriffen auf das Anonymisierungssystem warnte, zeigte sich ein Betreiber von beliebten Exit Nodes aufgeschreckt. Als seine Server offline waren, befürchtete er eine Beschlagnahmung - nun ist er sich da nicht mehr so ganz sicher.

  3. Südkorea: Betreiber von Atomreaktoren testet Hackerangriff
    Südkorea
    Betreiber von Atomreaktoren testet Hackerangriff

    Hacker haben Grundrisse und Handbücher von südkoreanischen Atomkraftwerken veröffentlicht. Der Betreiber der Anlagen hat Übungen zur Abwehr von Cyberattacken angesetzt.


  1. 12:16

  2. 12:01

  3. 12:01

  4. 12:00

  5. 11:59

  6. 11:50

  7. 11:13

  8. 10:41