深度分析
Kyber 勒索軟體宣稱以 ML‑KEM 封裝 AES‑256 金鑰:實作差異與實務影響分析
安全研究指出,名為Kyber的勒索軟體自去年即出現,宣稱使用後量子公鑰封裝ML‑KEM來包裝AES‑256金鑰。逆向分析發現部分版本確為ML‑KEM1024封裝,而另有宣稱實則採用RSA的變種。專家認為此舉主要屬品牌行銷,可能影響非技術決策者對付費與應變的判斷。
ML-KEM
深度分析
Kyber 勒索軟體宣稱後量子 ML‑KEM:Rapid7 逆向揭示混合加密與實務影響
近期出現名稱為 Kyber 的勒索軟體,聲稱在加密流程中採用了後量子公鑰封裝機制 ML-KEM(亦稱 Kyber),引發安全圈注意。資安廠商 Rapid7 逆向分析後指出,Windows 版本確實以 ML-KEM1024 封裝對稱金鑰,實際檔案加密仍由 AES-256 完成;
深度分析
Kyber 勒索軟體與 ML-KEM:後量子金鑰封裝的真相與影響
近期出現名為 Kyber 的勒索軟體,自稱採用後量子密碼(ML-KEM / Kyber)來保護用於解密的金鑰,引發資安界關注。逆向研究指出,部分變種確實以 ML-KEM1024 包裝金鑰交換,但也有變種實際使用 RSA-4096 或僅以 AES-256 加密檔案,再以所謂後量子演算法包覆金鑰。