这是我的第一篇文章!事情就是这样。CryptoDefense(Cryptolocker 的竞争对手)在今年 2 月底席卷了互联网。由于它在它加密的所有文件夹中生成文本文件,我什至计划使用第一个文本文件的时间戳来强制其 PRNG在计算上可管理的时间内生成密钥。
现在发生的事情是,我最近发现它的私有 RSA 密钥存储在 Windows Key Store 中,我能够看到它的第一个字符。其余的似乎通过 DPAPI(Microsoft 的数据保护 API)受到保护。我的问题是:如何解密 DPAPI?而且,另一个是:有没有办法用这些信息重建私钥?