Cамый Быстрый Метод Подбора Ключей Rsa, Подбор ключей для RSA Поделиться Опции

[Led]

Самый быстрый метод взлома RSA, если известен алгоритм по которому генерировался ключ, описан в рассказе Юрия Решетова "27 бит". Читайте pdf в прикрепленном файле

bits27.pdf   ( 90.07 килобайт ) Кол-во скачиваний: 1034

.

Я сам лично проверял. Сгенерировал 1024 простое число через new java.math.BigInteger(1024, 1024, new java.util.Random())

Потом подождал двое суток и подбором миллисекунд в new Random(long ms) от текущего времени за несколько cекунд нашел это же число, через

long i = new java.util.Date().getTime();
while (oldnumber.compareTo(new java.math.BigInteger(1024, 1024, new java.util.Random(i--))) != 0);
System.out.println("Yes! i = " + i );

i - время генерации простого числа.
oldnumber - число, которое подбираем.

[ilya1]

Ну так сломай RSA!

[Exebyte]

Самый быстрый метод взлома RSA, если известен алгоритм по которому генерировался ключ, описан в рассказе Юрия Решетова "27 бит". Читайте pdf в прикрепленном файле   bits27.pdf ( 90.07кб ) Кол-во скачиваний: 3
.

Я сам лично проверял. Сгенерировал 1024 простое число через new java.math.BigInteger(1024, 1024, new java.util.Random())

Потом подождал двое суток и подбором миллисекунд в new Random(long ms) от текущего времени за несколько cекунд нашел это же число, через

long i = new java.util.Date().getTime();
while (oldnumber.compareTo(new java.math.BigInteger(1024, 1024, new java.util.Random(i--))) != 0);
System.out.println("Yes! i = " + i );

i - время генерации простого числа.
oldnumber - число, которое подбираем.

Существуют алгоритмы генерации случайных чисел, которые предсказать невозможно, либо не менее сложно, чем непосредственно взлом нашего ключа. Они как правило мало зависимы от текущего времени... Не сомневайся, серъёзные компании, занимающиеся генерацией цифровой подписи, используют именно такие... ;)

P.S. А учитывая тот факт, что мы даже не знаем какой именно алгоритм они использовали, тему можно считать закрытой...

[Led]

Существуют алгоритмы генерации случайных чисел, которые предсказать невозможно, либо не менее сложно, чем непосредственно взлом нашего ключа. Они как правило мало зависимы от текущего времени... Не сомневайся, серъёзные компании, занимающиеся генерацией цифровой подписи, используют именно такие...  ;)

P.S. А учитывая тот факт, что мы даже не знаем какой именно алгоритм они использовали, тему можно считать закрытой...

Да ладно умничать.

Замудренные ГСЧ тоже ломали. НАSP тому пример.

Если ты не знаешь, то это не значит, что никто не знает алгоритм. Я уже нашел мена, который достанет исходники. Остальное дело техники. Кто не хочет, тот ищет предлоги. Кто хочет, тот ищет возможности.

После того, как Шнайер издал "Shnake oil", криптография с закрытыми исходниками стала неактуальной.

Ну так сломай RSA!

Метод универсальный. И не только RSA будем ломать.

[Exebyte]

Да ладно умничать.

Замудренные ГСЧ тоже ломали. НАSP тому пример.

Если ты не знаешь, то это не значит, что никто не знает алгоритм. Я уже нашел мена, который достанет исходники. Остальное дело техники. Кто не хочет, тот ищет предлоги. Кто хочет, тот ищет возможности.

После того, как Шнайер издал "Shnake oil", криптография с закрытыми исходниками стала неактуальной.
Метод универсальный. И не только RSA будем ломать

Создается впечатление, что вы уважаемый сам не знаете о чем говорите... Какие исходники вы собираетесь достать? Генератора случайных чисел, который использовался при создании ключа для подписи прошивки? Ну чтож... Могу только пожелать удачи в этом нелегком деле... ;)

[Vilko]

Led,
гм. ты всерьез утверждаешь,что можешь достать алгоритм создания подписи, который использовали в мотороле? и пишеш об этом в открытую? хы... понятие "промышленный шпионаж" еще вроде не отменяли :)
а если ты утверждаешь что можешь его не достать а подобрать - тогда ты реально оптимист :)

[Respected]

Мне лично неважно какими путями можно достать исходники, лижбы они были найдены.Ведь будет огромная польза, если их найдут. А это главное, тем более, что якобы есть нужный человек для этого.

[HinDMosT]

Ко мне в гости чел знакомый приехал. В Мотороле работает. И у него есть некая хитрая карточка, которая генерит коды доступа в закрытую сеть Моторолы, причём генерит через малые промежутки времени. Что мешает разработчикам менять ключ с каждой новой прошивкой? Вдруг ваш подбор подойдёт только к одной прошивке, или вам этого будет достаточно?

[Led]

Led,
гм. ты всерьез утверждаешь,что можешь достать алгоритм создания подписи, который использовали в мотороле? и пишеш об  этом в открытую? хы... понятие "промышленный шпионаж" еще вроде не отменяли :)
а если ты утверждаешь что можешь его не достать а подобрать - тогда ты реально оптимист :)

Я не утверждаю, а нашел одного чела, который обещает это сделать.
А сообщаю об этом в открытую, потому, как сам промышленным шпионажем не занимаюсь и на меня ничего повесить не смогут.

Здесь совсем другая ситуация и под УК не подпадает. Крупные компании не самостоятельно разрабатывают генераторы ключей для своих нужд, а заказывают у других компаний. Т.е. берут готовые сертифицированные и проверенные программы с открытыми исходниками. Остается только узнать где и какую версию брали наши подопечные и достать копию самым честным путем. Криминала в этом никакого нет.

Ко мне в гости чел знакомый приехал. В Мотороле работает. И у него есть некая хитрая карточка, которая генерит коды доступа в закрытую сеть Моторолы, причём генерит через малые промежутки времени. Что мешает разработчикам менять ключ с каждой новой прошивкой? Вдруг ваш подбор подойдёт только к одной прошивке, или вам этого будет достаточно?

Ты не мог бы с этой карты списать всю информацию. Т.е. все что на поверхности:

1. Серийник
2. Кем изготовлена
3. Когда изготовлена
и т.д. и т.п.

У меня есть люди, которые в таких делах разбираются. Нужна только информация, от которой можно плясать.

[HinDMosT]

Ты не мог бы с этой карты списать всю информацию. Т.е. все что на поверхности:

1. Серийник
2. Кем изготовлена
3. Когда изготовлена
и т.д. и т.п.

У меня есть люди, которые в таких делах разбираются. Нужна только информация, от которой можно плясать.

Я боюсь, что таким образом его раньше времени вычислят и забанят... К тому же я так и не понял, как эта карточка работает. Он говорил, что всё работает через специальную прогу...
З.ы.: На днях он поехал с моим братом куда-то за город, и покуда ни его телефон, ни телефон брата не отвечает... :(

[porodox-x]

ломали помню через какуюто прогу.вроде с успехами,так прикратили почему?это ж ведь теория вероятности чисто технический подбор.знаем значение получаем код.

[KQ_44]

Алгоритмов генерации простых чисел не так уж много.
Сертифицированных алгоритмов!
Но все зависит от входящего случайного параметра!
И эпоха юзания даты/времени и т.д. уже прошла.
Как минимум - шум от саундкарты,
как максимум - уже в моей старенькой і810 есть чип генерации случайного белого шума на диоде.
По этому - пока нет на руках алгоритма,
этот метод для нас равносилен простому перебору.

[TiRexxx]

Это всё полнейшая чушь. Пока ув. Led не доказал ничего обратного. Кроме того откуда Led знает, что исходники для генерации простых чисел открытые?

ЗЫ Неверится, что в фирме РСА Секьюрити работают непрофессионалы

[lucrece]

Касательно разложения на простые множители: вот он-лайн факторизатор: http://wims.unice.fr/wims/wims.cgi?lang=en...bra%2Ffactor.en а тут софт, который там используется: http://pari.math.u-bordeaux.fr Проверял на 30-значном числе: работает (время ответа- несколько секунд). Утверждается, что можно раскладывать числа до 10^301, а этого почти достаточно для разложения модуля. Сам софт только погонять не могу, комп в дауне.

Сообщение отредактировал lucrece - 2.6.2006, 3:12

[Simple-5]

Касательно разложения на простые множители: вот он-лайн факторизатор: http://wims.unice.fr/wims/wims.cgi?lang=en...bra%2Ffactor.en а тут софт, который там используется: http://pari.math.u-bordeaux.fr Проверял на 30-значном числе: работает (время ответа- несколько секунд). Утверждается, что можно раскладывать числа до 10^301, а этого почти достаточно для разложения модуля. Сам софт только погонять не могу, комп в дауне.

Ну и работает?

[PusT]

Я нашел в теме что-то похожее на тот самый ключ и туды ввел. :) Вот что получилось. Наверное я не то нашел...
Factorization of n = 11823145941916446514690314500050400455024662194481817715418438557041820322734289 :
11823145941916446514690314500050400455024662194481817715418438557041820322734289 = 33 × 232 × 53 × 26632163419 × 15848194458857 × 37004241463579054199320574387868974807501006953117

Attention. Blue factors are only probable primes. You may click on one for a rigorous verification of its primality.

Please note however that the primality checking of a number with more than 47 digits will be sent to the program ECPP of François Morain, made available online on the site of Freelance Systems Programming. The computation will be carried on in a new window of your browser; and it is the last line of the script which tells you whether the number is prime.

[DmT]

Эх... Подвел нас этот человек :D

[baat]

Эх... Подвел нас этот человек :D

Не, ну, подождем еще)) может ещё исходники достанет))) я оптимист)))