Puncte:-1

Cum să piratați cheia RSA privată protejată prin trecere

drapel cn

Nu știu nimic despre criptografie.

Trebuie să prezint un completat ASP proiect la universitatea mea care dovedește că am învățat clingo. Am auzit că sarcina de a recupera cheia RSA privată în text simplu dat fiind cea criptată cu o parolă este destul de simplă, durând aproximativ o zi pe un computer mediu. Deci sarcina pare potrivită.

Caut lucrări, tutoriale și implementări în alte limbi - orice care mi-ar permite să finalizez sarcina în aproximativ 3 luni.

SAI Peregrinus avatar
drapel si
Cu o expresie de acces sigură, ar dura milenii chiar și cu toate computerele din lume combinate. Ar dura doar o zi dacă parola ar fi aleasă de un idiot.
Maarten Bodewes avatar
drapel in
Nu sunt sigur că programarea logică pentru probleme dificile este o potrivire bună. Da, caută, dar îmi lipsește modul în care trebuie să descrii logic problema. Adică, sunt cam îndoielnic că va începe să se construiască, de ex. tabelele curcubeu de la sine sau efectuați un atac de dicționar.
drapel cn
@MaartenBodewes Nu îmi pot imagina nici măcar un domeniu în care să strălucească programarea logică. Aveți idee despre un SE cel mai relevant pentru a întreba despre asta?
Maarten Bodewes avatar
drapel in
@Vorac [cs.se] poate, dar mai întâi aș întreba în chat. Ar fi trebuit să ai niște informații despre asta înainte. Dacă nu, vă rugăm să cereți unui instructor sau profesor să dea un indiciu (și sper să nu fie [cel pe care l-am avut eu](https://www.cs.vu.nl/~eliens/))!
Puncte:0
drapel cn
jjj

Criptarea cheii nu are nimic de-a face cu RSA. Cracarea acestuia este la fel de greu ca și spargerea tuturor celorlalte lucruri criptate folosind același algoritm de criptare (nu RSA, deoarece ar fi criptat simetric cu ceva de genul AES). Cel mai bun lucru pe care îl puteți face este să forțați parola și să sperați că este una slabă. Nicio magie aici.

drapel cn
La forțare brută, cum testez dacă l-am spart sau mai degrabă trebuie să încerc o altă parolă?
Maarten Bodewes avatar
drapel in
De obicei, cheile private RSA sunt codificate PKCS#1 folosind un limbaj pentru a descrie structurile de date (ASN.1) și codificarea sa binară (DER). Verificați dacă puteți găsi structura, atunci puteți fi destul de sigur că ați ghicit parola/cheia corect.
dave_thompson_085 avatar
drapel cn
@MaartenBodewes+ Fișierele cheie „tradiționale” PKCS8 și PKCS12 și OpenSSL folosesc CBC cu umplutură PKCS5/7, care oferă o detectare foarte simplă a _majorității_ presupunerilor greșite. PGP are, de asemenea, o anumită redundanță care permite verificarea decriptării greșite. Noul format OpenSSH nu are redundanță în criptare, dar are în formatul de cheie care nu este PKCS1 sau orice alt ASN.1.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.