înregistrare Logare
Puncte:-1
avatar Crypto

Cum să piratați cheia RSA privată protejată prin trecere

drapel cn
Vorac

Nu știu nimic despre criptografie.

Trebuie să prezint un completat ASP proiect la universitatea mea care dovedește că am învățat clingo. Am auzit că sarcina de a recupera cheia RSA privată în text simplu dat fiind cea criptată cu o parolă este destul de simplă, durând aproximativ o zi pe un computer mediu. Deci sarcina pare potrivită.

Caut lucrări, tutoriale și implementări în alte limbi - orice care mi-ar permite să finalizez sarcina în aproximativ 3 luni.

86
1 + 4
SAI Peregrinus avatar
drapel si
SAI Peregrinus
Cu o expresie de acces sigură, ar dura milenii chiar și cu toate computerele din lume combinate. Ar dura doar o zi dacă parola ar fi aleasă de un idiot.
1
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
Nu sunt sigur că programarea logică pentru probleme dificile este o potrivire bună. Da, caută, dar îmi lipsește modul în care trebuie să descrii logic problema. Adică, sunt cam îndoielnic că va începe să se construiască, de ex. tabelele curcubeu de la sine sau efectuați un atac de dicționar.
1
Răspunde
drapel cn
Vorac
@MaartenBodewes Nu îmi pot imagina nici măcar un domeniu în care să strălucească programarea logică. Aveți idee despre un SE cel mai relevant pentru a întreba despre asta?
0
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
@Vorac [cs.se] poate, dar mai întâi aș întreba în chat. Ar fi trebuit să ai niște informații despre asta înainte. Dacă nu, vă rugăm să cereți unui instructor sau profesor să dea un indiciu (și sper să nu fie [cel pe care l-am avut eu](https://www.cs.vu.nl/~eliens/))!
1
Răspunde
Puncte:0
jjj avatar Crypto
drapel cn
jjj

Criptarea cheii nu are nimic de-a face cu RSA. Cracarea acestuia este la fel de greu ca și spargerea tuturor celorlalte lucruri criptate folosind același algoritm de criptare (nu RSA, deoarece ar fi criptat simetric cu ceva de genul AES). Cel mai bun lucru pe care îl puteți face este să forțați parola și să sperați că este una slabă. Nicio magie aici.

0 + 3
drapel cn
Vorac
La forțare brută, cum testez dacă l-am spart sau mai degrabă trebuie să încerc o altă parolă?
0
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
De obicei, cheile private RSA sunt codificate PKCS#1 folosind un limbaj pentru a descrie structurile de date (ASN.1) și codificarea sa binară (DER). Verificați dacă puteți găsi structura, atunci puteți fi destul de sigur că ați ghicit parola/cheia corect.
0
Răspunde
dave_thompson_085 avatar
drapel cn
dave_thompson_085
@MaartenBodewes+ Fișierele cheie „tradiționale” PKCS8 și PKCS12 și OpenSSL folosesc CBC cu umplutură PKCS5/7, care oferă o detectare foarte simplă a _majorității_ presupunerilor greșite. PGP are, de asemenea, o anumită redundanță care permite verificarea decriptării greșite. Noul format OpenSSH nu are redundanță în criptare, dar are în formatul de cheie care nu este PKCS1 sau orice alt ASN.1.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.