目录
AES指令集
级加密标准指令集(或称英特尔高级加密标准新指令,简称AES-NI)是一个x86指令集架构的扩展,用于Intel和AMD微处理器,由Intel在2008年3月提出。该指令集的目的是改进应用程序使用高级加密标准(AES)执行加密和解密的速度。.
在线证书状态协议
在线证书状态协议(Online Certificate Status Protocol)是一个用于获取X.509数字证书撤销状态的网际协议,在中定义,作为证书吊销列表(CRL)的替代品解决了在公开密钥基础建设(PKI)中使用证书吊销列表而带来的多个问题。协议数据传输过程中使用ASN.1编码,并通常建立在HTTP协议上,此消息类型分为“请求消息”和“响应消息”,因此致OCSP服务器被称为“OCSP响应端”。.
CAPICOM
CAPICOM的全名是Cryptographic API Component Object Model,是微軟的Windows作業系統裡的元件,可以讓電腦用來以數碼方式簽署資料、程式碼、驗證數位簽章、將資料包裝起來做為私人之用、雜湊資料、將資料加密/解密等。 為了支援密碼編譯功能,微軟在 Windows API 之中加入了 Cryptographic API (CryptoAPI),然而 CryptoAPI 的使用方法相當複雜,為了簡化 CryptoAPI 的使用,微軟即將它以 COM 的方式包裝成 CAPICOM,讓應用程式只需要利用 COM 呼叫方式,即可使用 CryptoAPI。.
WannaCry
WannaCry(直译“想哭”、“想解密”,俗名“魔窟”,或称WannaCrypt、WanaCrypt0r 2.0、Wanna Decryptor)是一种利用NSA的“永恒之蓝”(EternalBlue)漏洞利用程序透過互联网对全球运行Microsoft Windows操作系统的计算机进行攻击的加密型勒索軟體兼蠕虫病毒(Encrypting Ransomware Worm)。该病毒利用AES-128和RSA算法恶意加密用户文件以勒索比特币,使用Tor进行通讯,为WanaCrypt0r 1.0的变种。 2017年5月,此程式大规模感染包括西班牙電信在内的许多西班牙公司、英国國民保健署、聯邦快遞和德国铁路股份公司。据报道,至少有99个国家的其他目标在同一时间遭到WanaCrypt0r 2.0的攻击(目前已有大约150个国家遭到攻击)。俄罗斯联邦内务部、俄羅斯聯邦緊急情況部和俄罗斯电信公司共有超过1000台计算机受到感染。中国教育网相连的中国大陆高校也出现大规模的感染,感染甚至波及到了公安机关使用的内网,国家互联网应急中心亦发布通报。 WannaCry被认为利用了美国国家安全局的“永恒之蓝”(EternalBlue)工具以攻击运行Microsoft Windows操作系统的计算机。“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主。“永恒之蓝”利用了某些版本的微软伺服器訊息區塊(SMB)协议中的數個漏洞,而當中最嚴重的漏洞是允許遠端電腦執行程式碼。修复该漏洞的安全补丁已經于此前的2017年3月14日发布,但并非所有计算机都进行了安装。.
亦称为 CryptoAPI。