motofan logo
96 страниц V  1 2 3 > » 
Причина закрытия (Orakul 10-07-2007):
       
> 

Раскрываем подпись прошивки, поиск простых сомножителей ключа.

puper
сообщение 15.4.2005, 20:12


MotoSHXCoder
****

Группа: Разработчики
Сообщений: 253
Регистрация: 16.3.2005
Из: Брест
Пользователь №: 38 940
Модель телефона: nokia :)

Рейтинг: 153.5



Цитата
Народ! А если собраться и сломать RSA.


При помощи распределённой обработки RSA 512 бит ломали на ~1.5 тыс компах за 7-8 месяцев (я видел упоминание о 2-х таких случаях), а у нас 1024 бита...

off_topic;
Вчера по RenTV показывали дядю, живёт в Липецке (вроде Кузнецов фамилия), попал в книгу рекордов Гинесса за то что извлек в уме (телепат типа ) корень 1000 степени из числа с ~540 десятичными знаками за 1 минуту и 1сек., комп. результат проверял > 2-х суток.
Вот этого дядю бы припахать на наши нужды....
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
4inut
сообщение 15.4.2005, 20:36


МотоОФФтопперрр
******

Группа: Пользователи
Сообщений: 815
Регистрация: 6.10.2004
Из: Россия \ Москва \ Юзао
Пользователь №: 15 540
Модель телефона: c650
Прошивка: 2FR

Рейтинг: 65



2puper,
Цитата
При помощи распределённой обработки RSA 512 бит ломали на ~1.5 тыс компах за 7-8 месяцев (я видел упоминание о 2-х таких случаях), а у нас 1024 бита...

а на мотофане ~40000 тыс. пользователей ;)

я не очень в это втыкаю, а для того чтобы сломать этот 1024 битый ключ нужна очень большая вычислительная мощность?
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
puper
сообщение 15.4.2005, 21:34


MotoSHXCoder
****

Группа: Разработчики
Сообщений: 253
Регистрация: 16.3.2005
Из: Брест
Пользователь №: 38 940
Модель телефона: nokia :)

Рейтинг: 153.5



Цитата
я не очень в это втыкаю, а для того чтобы сломать этот 1024 битый ключ нужна очень большая вычислительная мощность?


Да утверждают что практически невозможно, по крайней мере если 512 взломали за 7 месяцев, то это не значит что 1024 уйдёт 7х2=14 месяцев, тут другая зависимость, т.е. за 14 месяцев при таком раскладе можно ломануть лишь 513 бит
и т.д. Крайне призачный шанс разложить это число наугад (на дурака) - если получится - то это везение в астрономических масштабах, проще споймать живого моторольца и пытать его (или поить).

А для распреденного подбора ещё клиента писать надо... Кто это будет делать?
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
4inut
сообщение 15.4.2005, 21:54


МотоОФФтопперрр
******

Группа: Пользователи
Сообщений: 815
Регистрация: 6.10.2004
Из: Россия \ Москва \ Юзао
Пользователь №: 15 540
Модель телефона: c650
Прошивка: 2FR

Рейтинг: 65



2puper,
я правильно понимаю, под определенный размер прошивки, генерируется определенная подпись?
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
puper
сообщение 15.4.2005, 23:14


MotoSHXCoder
****

Группа: Разработчики
Сообщений: 253
Регистрация: 16.3.2005
Из: Брест
Пользователь №: 38 940
Модель телефона: nokia :)

Рейтинг: 153.5



Цитата
я правильно понимаю, под определенный размер прошивки, генерируется определенная подпись?


Если я понимаю правильно, то размер подписи от размера подписываемого никак не зависит, тут выше Vilko писал, что сначала вычисляется хэш прошивки по алгоритму SHA-1, а уже этот хэш подписывается. 1024 бита взяли, потому что уже есть прецедент ломания 512 бит. И про RSA вот тут (ссылка тож от Vilko) хорошо написано.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Vilko
сообщение 16.4.2005, 10:27


Мотокодер
******

Группа: Легенды MotoFan.Ru
Сообщений: 1 331
Регистрация: 23.6.2003
Из: Москва
Пользователь №: 71
Модель телефона: E398+, Е1000, ...

Рейтинг: 1116



Цитата(puper @ Суббота, 16 Апреля 2005, 3:14)
Если я понимаю правильно, то размер подписи от размера подписываемого никак не зависит, тут выше Vilko писал, что сначала вычисляется хэш прошивки по алгоритму SHA-1, а уже этот хэш подписывается. 1024 бита взяли, потому что уже есть прецедент ломания 512 бит. И про RSA вот тут (ссылка тож от Vilko) хорошо написано.
*


правильно, от размера не зависит.
и потом - подпись генерится на КАЖДОЕ изменение в прошивке. т.е. если в новой версии изменилс хоть 1 байт - уже новая подпись выпускается.

и если уж ломать - гораздо реальнее сломать (подобрать) SHA-1 хеш на свой измененный код. на это надо несравнимо меньше операций, чем на факторизацию.
а учитывая тонкости реализации подписи именно в моторах - нужно подобрать хеш только на блок длиной 128 байт. этого будет достаточно, чтобы делать в дальнейшем любые изменения в прошивке без дополнительного подбора.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
hobbit19
сообщение 16.4.2005, 17:26


квант истории
******

Группа: Пользователи
Сообщений: 1 043
Регистрация: 1.4.2005
Из: Рязань
Пользователь №: 39 980
Модель телефона: (M)oTorola
Прошивка: testing/unstable
Победитель конкурса 2008

Рейтинг: 739.5



про RSA читал!!!!!!!
но на сайте 40000 пользователей!!!
Вдруг повезет!!!!!
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
JenFA
сообщение 16.4.2005, 19:18


Ветеран
*****

Группа: Пользователи
Сообщений: 538
Регистрация: 10.7.2004
Из: Одесса
Пользователь №: 7 633
Модель телефона: C650
Прошивка: 31R

Рейтинг: 134.5



hobbit19, есть такая хорошая программка, Brutus называется. Ломает пароли методом перебора (Brute Force). Ну так вот, при выборе особо сложного задания, она выдала замечательную фразу:

"The attack you order is likely to take several billion years to execute.
Brute has calculated, that you stand more chance by telephoning the target system
and asking the username/password"

=) Вот и тут тоже самое.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
4inut
сообщение 17.4.2005, 18:10


МотоОФФтопперрр
******

Группа: Пользователи
Сообщений: 815
Регистрация: 6.10.2004
Из: Россия \ Москва \ Юзао
Пользователь №: 15 540
Модель телефона: c650
Прошивка: 2FR

Рейтинг: 65



И если вы подберет хеш на блок 128 байт, можно будет добавлять компоненты в прошивку, например из прошивки в620 вырвать кусок отв. за запись видео и всунуть в с650? ;D

мечты..
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Раскрываем подпись прошивки, поиск простых сомножителей ключа. · Раскрытие секретного ключа для подписи прошивок · Forum
 

96 страниц V  1 2 3 > » 
Причина закрытия (Orakul 10-07-2007):
Закрытая темаСоздание новой темы
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 28.3.2024, 18:49

Форум живёт: