0%

檔案加解密工具

緣起

在AIS3期末專題的時候我在我們這組中的報告做了一個小小的加解密程式
還蠻神奇的,兩天內就把程式+網站都做出來了

Ethical Hacking, 任何惡意攻擊行為皆是非法的

介紹

  我們大部分的時間都在討論病毒,剛好我們這組測試到的是一隻勒索病毒,我就想到說:如果勒索病毒的金鑰是透過網路傳遞出去,那在中間不就可以攔截了嗎?

  雖然我們沒有實際做過這個測試,但我們反其道而行,或許透過另一種方式可以讓金鑰傳輸過程更好,解決被盜取金鑰的困擾。

  著手實行後,我們先規劃了一下整個軟體的流程,原本的程式是藉由產生隨機的AES金鑰進行加密,但這個隨機的金鑰仍有可能被攔截,因此我想出了一個好辦法:RSA,我們將RSA的Public Key儲存於客戶端,並將Private Key 收好在Server端,如此一來客戶端在傳送AES金鑰前,必須先透過Public Key 加密,這樣即使受到攔截也無法將原本的資料取出,接下來透過Private Key解出 原本的金鑰儲存在 Server中,當使用者要拿取的時候就只需要提供UUID就能拿回解密檔。

  這個工具的主要目的是為了讓企業傳輸檔案更安全,可以傳輸加密過後的檔案給對方,再讓對方透過解密金鑰安全的把它解開來,不過這種工具,一旦被駭客拿來利用,三兩下就可以製作出一個十分厲害的勒索軟體,可見得製作這些Maleware的成本也不高,不論是時間成本也好,還是技術難度上,真的不會說要有多強大的技術或砸多少時間進去才做得出來,因此我們認為在惡意軟體製作如此容易的情況下,網路攻擊的頻率顯然是會持續上升啦

連結

Project Github 心情好就幫忙 Star 一下吧