Puncte:6

Dificultatea de a calcula perechea de chei RSA cu biți prestabiliți

drapel us

Având în vedere o cheie publică RSA de 2048 de biți inscripționată fizic în hardware, este fezabil să găsim o pereche de chei în care cheia publică ar putea fi „suprapusă”? Pentru a detalia, fiecare bit din cheia hardware este scris o singură dată; zerourile pot fi setate la unu, dar scrierea este permanentă. Cheia publică RSA existentă este de 2048 de biți și cheia privată corespunzătoare este necunoscută; Bănuiala mea este că asta ar dura în jur de 21024 presupune că, în medie, aproximativ jumătate dintre biți ar fi 1 în cheia existentă. O scurtă trecere în revistă a literaturii a dus la nicio modalitate evidentă de a calcula Carmichael λ(n) unde n este de forma 2n-1 (ca în, setați toți biții la 1).

A. Hersean avatar
drapel cr
În general, hardware-ul care poate fi scris o singură dată asigură, de asemenea, că zerourile nu pot fi suprascrise.
Puncte:7
drapel my

Având în vedere o cheie publică RSA de 2048 de biți inscripționată fizic în hardware, este fezabil să găsim o pereche de chei în care cheia publică ar putea fi „suprapusă”?

Abordarea imediat evidentă pentru a ataca acest lucru ar fi căutarea unui prim de 2048 de biți care să suprapună modulul; prin înlocuirea valorii cu un prim, găsirea exponentului privat este ușoară.

Și, în acest interval, aproximativ 1 din 700 de numere impare este prim; Având în vedere că există mult mai mult de 700 de moduri de a seta 0 biți la 1 în modulul tău, asta înseamnă că există un astfel de prim (și nu ar fi atât de greu de găsit - un așteptat 700 de verificări de primalitate înainte de a găsi unul) .

Acum, un astfel de modul actualizat nu ar fi sigur (presupun că atacatorului nu-i pasă de asta) și nu ar funcționa dacă cealaltă parte ar încerca să verifice primalitatea modulului (încă nu am văzut un Implementarea RSA care a deranjat verificarea unei chei publice pentru primalitate), totuși ar părea a fi o abordare de soluționare.

PixelPower avatar
drapel us
ai dreptate; securitatea este irelevantă aici. Am nevoie de asta pentru a ocoli verificarea bootloader-ului și sunt destul de sigur că nu se fac verificări pe cheie (se citesc doar de pe siguranțe electronice). Mulțumesc!
poncho avatar
drapel my
@PixelPower: Tocmai am făcut o verificare rapidă; $2^{2048}-1-2^{692}, 2^{2048}-1-2^{1106}, 2^{2048}-1-2^{1454}$ toate par a fi prime - dacă unul dintre acești trei biți sunt clari în cheia RSA, ești de aur...

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.