构建系统、IDE 和依赖管理

近日，据媒体报道，富士康于2020年11月29日左右在位于墨西哥华雷斯城的富士康CTBG MX生产设施被黑客攻击。自攻击以来，该生产设施的官网已瘫痪。消息人士还透露了勒索软件攻击期间在富士康服务器上创建的勒索信，内容如下所示。

勒索信中提到，不法分子索要1,804.0955个比特币的赎金，按今天的比特币价格折算，约合34,686,000美元(2.3亿人民币)。作为此次攻击的一部分，不法分子声称已加密了约1,200台服务器，窃取了100 GB的未加密文件，并删除了20TB至30 TB的备份内容。过去遭到DoppelPaymer攻击的其他受害者包括康柏(Compal)、墨西哥国家石油公司(PEMEX)、加利福尼亚州托伦斯市、纽卡斯尔大学、乔治亚州霍尔县、班尼杰集团(Banijay Group SAS)和布列塔尼国立高等电信学校(Bretagne Télécom)。

病毒破坏正在加速成为数字化战略的拦路石

一件件勒索事件中，勒索软件在2020年已成为大型企业和组织的头号威胁。2021年，勒索软件可能将继续进化，攻击手段更加复杂，产业化程度不断提高，攻击范围也将扩大，更加难以防范。近几年，各行业数字化战略已经进入到深入改革区，勒索软件带来的灾难，不仅使企业的数字化生产设施受到损坏，还让企业的资产遭到巨大损失，更有严重情况，系统难以快速恢复，备份数据被删除，成为灾难事件!

面对勒索软件威胁，如何在数字化深度改革战略中，保护平稳安全?受到勒索攻击时，如何快速恢复业务和数据，保障业务持续安全运行?
 

实际应用：

采用非对称加密算法管理对称算法的密钥，用对称加密算法加密数据，即提高了加密速度，又实现了解密的安全

RSA 建议采用 1024 位的数字， ECC 建议采用160位， AES 采用128位即可

其它方面的比较：

在管理方面：公钥密码算法只需要较少的资源就可以实现目的，在密钥的分配上，两者之间相差一个指数级别(一个是n一个是n2)。所以公钥密码算法不适应广域网的使用，而且更重要的一点是它不支持数字签名。

在安全方面：由于公钥密码算法基于未解决的数学难题，在破解上几乎不可能。对于私钥密码算法，到了AES虽说从理论来说是不可能破解的，但从计算机的发展角度来看。公钥更具有优越性。
 

ECC加密算法

椭圆加密算法(ECC)是一种公钥加密体制，最初由 Koblitz 和 Miller 两人于 1985 年提出，其数学基础是利用椭圆曲线上的有理点构成 Abel 加法群上椭圆离散对数的计算困难性。公钥密码体制根据其所依据的难题一般分为三类：大整数分解问题类、离散对数问题类、椭圆曲线类。有时也把椭圆曲线类归为离散对数类。椭圆曲线密码体制是目前已知的公钥体制中，对每比特所提供加密强度最高的一种体制。解椭圆曲线上的离散对数问题的最好算法是 Pollard rho 方法，其时间复杂度为，是完全指数阶的。

加密工具类如下：

（编辑：揭阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!