Security(AES)

暗号化については複数あるが、マルウェアの通信の暗号化として、AES(Advanced Encryption Standard)が使用されているので、AESの仕組みを記載します。

「Rijndael」という対象アルゴリズムが2000年にAESとして選定された。

「Rijndael」とは、ベルギーの研究者が設計した、ブロック暗号アリゴリズム(固定長のブロックを暗号化する暗号アルゴリズム)

ブロック暗号には「モード」がある
・ECBモード(Electronic CodeBook mode:電子符号表モード)
・CBCモード(Cipher Block Chaining mode:暗号ブロック連鎖モード)
・CFBモード(Clipher-FeedBack mode:暗号フィードバックモード)
・OFBモード(Output-FeedBack mode:出力フィードバックモード)
・CTRモード(CounTeR mode:カウンタモード)

●平文ブロックと暗号文ブロック

●CBCモード
 一つ前の暗号文ブロックと平文ブロックのXORをとってから暗号化を行う。
 (暗号文ブロックを、チェーンのように連鎖させることから、この名前が付いてる)

下記の鍵から暗号化されます。

・key(暗号鍵)
・初期ベクトル(Iniitialization Vector) → 略して「IV」とも言います。

コメント

タイトルとURLをコピーしました