کریپتو وایرولوژی
| این مقاله بخشی از این مجموعه است |
| رخنهگری به رایانه |
|---|
 |
| تاریخچه |
| اخلاق رخنهگر |
| همایشها |
| جرایم مجازی |
| هکر امنیتی |
| فرهنگ رخنهگر |
| بدافزار |
| امنیت رایانه |
| گروهها |
کریپتو وایرولوژی (به انگلیسی: Cryptovirology) به استفاده از رمزنگاری برای ابداع بدافزارهای قدرتمندی مانند باج افزار و درهای پشتی نامتقارن اشاره دارد. به طور عادی، رمزنگاری و برنامههای کاربردی آن ماهیت دفاعی دارند و حریم خصوصی، احراز هویت و امنیت را برای کاربران فراهم می کنند. کریپتو وایرولوژی تغییری در رمزنگاری بهوجود میآورد و نشان میدهد که میتوان از آن به صورت مخرب نیز استفاده کرد. می توان از آن برای نصب حملات مبتنی بر اخاذی استفاده کرد که باعث از دست دادن دسترسی به اطلاعات، از دست دادن محرمانه بودن و نشت اطلاعات میشود، وظایفی که رمزنگاری معمولاً از آنها جلوگیری می کند.[۱] این روش با مشاهده این موضوع بهوجود آمد تا رمزنگاری کلید عمومی را می توان برای شکستن تقارن بین آنچه که یک تحلیلگر آنتی ویروس در مورد بدافزار می بیند و آنچه مهاجم می بیند استفاده کرد. تحلیلگر ضد ویروس یک کلید عمومی موجود در بدافزار را می بیند، در حالی که مهاجم کلید عمومی موجود در بدافزار و همچنین کلید خصوصی مربوط (خارج از بدافزار) را از زمانی که مهاجم جفت کلید را برای حمله ایجاد کرده است، می بیند. کلید عمومی به بدافزار اجازه می دهد تا عملیات یک طرفه trapdoor را بر روی رایانه قربانی انجام دهد که فقط مهاجم می تواند آنها را خنثی کند.[۲]
جستار وابسته[ویرایش]
منابع[ویرایش]
- ↑ Young, A.; Yung, Moti (1996-05). "Cryptovirology: extortion-based security threats and countermeasures". Proceedings 1996 IEEE Symposium on Security and Privacy: 129–140. doi:10.1109/SECPRI.1996.502676.
{{cite journal}}: Check date values in:|date=(help) - ↑ Greenemeier, Larry. "NSA Efforts to Evade Encryption Technology Damaged U.S. Cryptography Standard". Scientific American (به انگلیسی). Retrieved 2023-09-07.
 | این یک مقالهٔ خرد امنیت رایانه است. میتوانید با گسترش آن به ویکیپدیا کمک کنید. |