WannaCryが対称キーを被害者専用の新しい公開キーで暗号化するのはなぜですか?
この answer によると、WannaCryは次のことを行います。
- 被害者のシステムでAESキーを生成して、被害者のファイルを暗号化します。
- 上記で生成されたAESキーを暗号化するために、被害者のシステムでRSAキーを生成します。
- 上記で生成されたRSA鍵の秘密鍵を、WannaCryに付属の公開鍵で暗号化します。
私の質問は次のとおりです:ステップ2を次のように置き換えてください:ステップ1で生成されたAESキーをWannaCryに付属の公開キーで暗号化します。
FireEye によると、WannayCryは被害者のシステムで暗号化しようとしている各ファイルに対して新しいAESキーを生成します。したがって、被害者が10000個のファイルを持っている場合、それらを解読するには10000個のAESキーが必要になります。 WannaCryの作成者は、10000個のAESキーすべてを彼に転送することを望んでいないため、多くのスペースとネットワークリソースが浪費されます。したがって、WannaCryは新しいRSAキーペア(被害者ごとに1つのみ)を生成し、被害者のシステム上のすべての10000 AESキーを暗号化してから、出荷されたRSA公開キーで被害者ごとのRSA秘密キーを暗号化します。最後に、WannaCryは暗号テキスト(被害者ごとに暗号化されたRSA秘密キー)を作成者の手に渡します。