motofan logo
2 страниц V  1 2 >        
> 

Cамый Быстрый Метод Подбора Ключей Rsa, Подбор ключей для RSA

Led
сообщение 26.5.2006, 19:45


Новичок
*

Группа: Пользователи
Сообщений: 6
Регистрация: 26.5.2006
Пользователь №: 84 858
Модель телефона: klsdjflaf
Прошивка: 123456789

Рейтинг: 0



Самый быстрый метод взлома RSA, если известен алгоритм по которому генерировался ключ, описан в рассказе Юрия Решетова "27 бит". Читайте pdf в прикрепленном файле
Прикрепленный файл bits27.pdf   ( 90.07 килобайт ) Кол-во скачиваний: 1034
.

Я сам лично проверял. Сгенерировал 1024 простое число через new java.math.BigInteger(1024, 1024, new java.util.Random())

Потом подождал двое суток и подбором миллисекунд в new Random(long ms) от текущего времени за несколько cекунд нашел это же число, через

long i = new java.util.Date().getTime();
while (oldnumber.compareTo(new java.math.BigInteger(1024, 1024, new java.util.Random(i--))) != 0);
System.out.println("Yes! i = " + i );

i - время генерации простого числа.
oldnumber - число, которое подбираем.
Прикрепленный файл bits27.pdf   ( 90.07 килобайт ) Кол-во скачиваний: 1034
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
ilya1
сообщение 26.5.2006, 21:08


Опытный
***

Группа: Пользователи
Сообщений: 102
Регистрация: 6.12.2004
Пользователь №: 25 304
Модель телефона: е398

Рейтинг: 7



Ну так сломай RSA!
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Exebyte
сообщение 27.5.2006, 0:25


Интересующийся
**

Группа: Пользователи
Сообщений: 65
Регистрация: 11.6.2005
Пользователь №: 44 009
Модель телефона: Motorola E398=>E790
Прошивка: R373_G_0E.30.44R

Рейтинг: 34.5



Цитата(Led @ Суббота, 27 Май 2006, 1:45)
Самый быстрый метод взлома RSA, если известен алгоритм по которому генерировался ключ, описан в рассказе Юрия Решетова "27 бит". Читайте pdf в прикрепленном файле   bits27.pdf ( 90.07кб ) Кол-во скачиваний: 3
.

Я сам лично проверял. Сгенерировал 1024 простое число через new java.math.BigInteger(1024, 1024, new java.util.Random())

Потом подождал двое суток и подбором миллисекунд в new Random(long ms) от текущего времени за несколько cекунд нашел это же число, через

long i = new java.util.Date().getTime();
while (oldnumber.compareTo(new java.math.BigInteger(1024, 1024, new java.util.Random(i--))) != 0);
System.out.println("Yes! i = " + i );

i - время генерации простого числа.
oldnumber - число, которое подбираем.

Существуют алгоритмы генерации случайных чисел, которые предсказать невозможно, либо не менее сложно, чем непосредственно взлом нашего ключа. Они как правило мало зависимы от текущего времени... Не сомневайся, серъёзные компании, занимающиеся генерацией цифровой подписи, используют именно такие... ;)

P.S. А учитывая тот факт, что мы даже не знаем какой именно алгоритм они использовали, тему можно считать закрытой...
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Led
сообщение 27.5.2006, 10:19


Новичок
*

Группа: Пользователи
Сообщений: 6
Регистрация: 26.5.2006
Пользователь №: 84 858
Модель телефона: klsdjflaf
Прошивка: 123456789

Рейтинг: 0



Цитата(Exebyte @ Суббота, 27 Май 2006, 3:25)
Существуют алгоритмы генерации случайных чисел, которые предсказать невозможно, либо не менее сложно, чем непосредственно взлом нашего ключа. Они как правило мало зависимы от текущего времени... Не сомневайся, серъёзные компании, занимающиеся генерацией цифровой подписи, используют именно такие...  ;)

P.S. А учитывая тот факт, что мы даже не знаем какой именно алгоритм они использовали, тему можно считать закрытой...
*


Да ладно умничать.

Замудренные ГСЧ тоже ломали. НАSP тому пример.

Если ты не знаешь, то это не значит, что никто не знает алгоритм. Я уже нашел мена, который достанет исходники. Остальное дело техники. Кто не хочет, тот ищет предлоги. Кто хочет, тот ищет возможности.

После того, как Шнайер издал "Shnake oil", криптография с закрытыми исходниками стала неактуальной.

Цитата(ilya1 @ Суббота, 27 Май 2006, 0:08)
Ну так сломай RSA!
*


Метод универсальный. И не только RSA будем ломать.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Exebyte
сообщение 27.5.2006, 11:08


Интересующийся
**

Группа: Пользователи
Сообщений: 65
Регистрация: 11.6.2005
Пользователь №: 44 009
Модель телефона: Motorola E398=>E790
Прошивка: R373_G_0E.30.44R

Рейтинг: 34.5



Цитата(Led @ Суббота, 27 Май 2006, 16:19)
Да ладно умничать.

Замудренные ГСЧ тоже ломали. НАSP тому пример.

Если ты не знаешь, то это не значит, что никто не знает алгоритм. Я уже нашел мена, который достанет исходники. Остальное дело техники. Кто не хочет, тот ищет предлоги. Кто хочет, тот ищет возможности.

После того, как Шнайер издал "Shnake oil", криптография с закрытыми исходниками стала неактуальной.
Метод универсальный. И не только RSA будем ломать

Создается впечатление, что вы уважаемый сам не знаете о чем говорите... Какие исходники вы собираетесь достать? Генератора случайных чисел, который использовался при создании ключа для подписи прошивки? Ну чтож... Могу только пожелать удачи в этом нелегком деле... ;)
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Vilko
сообщение 27.5.2006, 11:30


Мотокодер
******

Группа: Легенды MotoFan.Ru
Сообщений: 1 331
Регистрация: 23.6.2003
Из: Москва
Пользователь №: 71
Модель телефона: E398+, Е1000, ...

Рейтинг: 1116



Led,
гм. ты всерьез утверждаешь,что можешь достать алгоритм создания подписи, который использовали в мотороле? и пишеш об этом в открытую? хы... понятие "промышленный шпионаж" еще вроде не отменяли :)
а если ты утверждаешь что можешь его не достать а подобрать - тогда ты реально оптимист :)
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Respected
сообщение 27.5.2006, 15:53


FaNaT
****

Группа: Пользователи
Сообщений: 199
Регистрация: 23.2.2006
Пользователь №: 71 619
Модель телефона: ©Motorola, Inc.
Прошивка: flash mode :)

Рейтинг: 106



Мне лично неважно какими путями можно достать исходники, лижбы они были найдены.Ведь будет огромная польза, если их найдут. А это главное, тем более, что якобы есть нужный человек для этого.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
HinDMosT
сообщение 28.5.2006, 10:59


Новичок
*

Группа: Пользователи
Сообщений: 17
Регистрация: 16.5.2006
Из: Беларусь, Минск, Советский р-н
Пользователь №: 83 414
Модель телефона: С650
Прошивка: R365_G_0B.D3.08R

Рейтинг: 3.5



Ко мне в гости чел знакомый приехал. В Мотороле работает. И у него есть некая хитрая карточка, которая генерит коды доступа в закрытую сеть Моторолы, причём генерит через малые промежутки времени. Что мешает разработчикам менять ключ с каждой новой прошивкой? Вдруг ваш подбор подойдёт только к одной прошивке, или вам этого будет достаточно?
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Led
сообщение 28.5.2006, 12:05


Новичок
*

Группа: Пользователи
Сообщений: 6
Регистрация: 26.5.2006
Пользователь №: 84 858
Модель телефона: klsdjflaf
Прошивка: 123456789

Рейтинг: 0



Цитата(Vilko @ Суббота, 27 Май 2006, 14:30)
Led,
гм. ты всерьез утверждаешь,что можешь достать алгоритм создания подписи, который использовали в мотороле? и пишеш об  этом в открытую? хы... понятие "промышленный шпионаж" еще вроде не отменяли :)
а если ты утверждаешь что можешь его не достать а подобрать - тогда ты реально оптимист :)
*


Я не утверждаю, а нашел одного чела, который обещает это сделать.
А сообщаю об этом в открытую, потому, как сам промышленным шпионажем не занимаюсь и на меня ничего повесить не смогут.

Здесь совсем другая ситуация и под УК не подпадает. Крупные компании не самостоятельно разрабатывают генераторы ключей для своих нужд, а заказывают у других компаний. Т.е. берут готовые сертифицированные и проверенные программы с открытыми исходниками. Остается только узнать где и какую версию брали наши подопечные и достать копию самым честным путем. Криминала в этом никакого нет.

Цитата(HinDMosT @ Воскресенье, 28 Май 2006, 13:59)
Ко мне в гости чел знакомый приехал. В Мотороле работает. И у него есть некая хитрая карточка, которая генерит коды доступа в закрытую сеть Моторолы, причём генерит через малые промежутки времени. Что мешает разработчикам менять ключ с каждой новой прошивкой? Вдруг ваш подбор подойдёт только к одной прошивке, или вам этого будет достаточно?
*


Ты не мог бы с этой карты списать всю информацию. Т.е. все что на поверхности:

1. Серийник
2. Кем изготовлена
3. Когда изготовлена
и т.д. и т.п.

У меня есть люди, которые в таких делах разбираются. Нужна только информация, от которой можно плясать.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
HinDMosT
сообщение 29.5.2006, 9:21


Новичок
*

Группа: Пользователи
Сообщений: 17
Регистрация: 16.5.2006
Из: Беларусь, Минск, Советский р-н
Пользователь №: 83 414
Модель телефона: С650
Прошивка: R365_G_0B.D3.08R

Рейтинг: 3.5



Цитата(Led @ Воскресенье, 28 Май 2006, 15:05)
Ты не мог бы с этой карты списать всю информацию. Т.е. все что на поверхности:

1. Серийник
2. Кем изготовлена
3. Когда изготовлена
и т.д. и т.п.

У меня есть люди, которые в таких делах разбираются. Нужна только информация, от которой можно плясать.
*


Я боюсь, что таким образом его раньше времени вычислят и забанят... К тому же я так и не понял, как эта карточка работает. Он говорил, что всё работает через специальную прогу...
З.ы.: На днях он поехал с моим братом куда-то за город, и покуда ни его телефон, ни телефон брата не отвечает... blink.gif :( blink.gif
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Cамый Быстрый Метод Подбора Ключей Rsa, Подбор ключей для RSA · Раскрытие секретного ключа для подписи прошивок · Forum
 

2 страниц V  1 2 >
Ответ в темуСоздание новой темы
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 29.3.2024, 4:52

Форум живёт: