Dificultatea de a calcula perechea de chei RSA cu biți prestabiliți

PixelPower

03.12.2022, 13:21

Având în vedere o cheie publică RSA de 2048 de biți inscripționată fizic în hardware, este fezabil să găsim o pereche de chei în care cheia publică ar putea fi „suprapusă”? Pentru a detalia, fiecare bit din cheia hardware este scris o singură dată; zerourile pot fi setate la unu, dar scrierea este permanentă. Cheia publică RSA existentă este de 2048 de biți și cheia privată corespunzătoare este necunoscută; Bănuiala mea este că asta ar dura în jur de 2¹⁰²⁴ presupune că, în medie, aproximativ jumătate dintre biți ar fi 1 în cheia existentă. O scurtă trecere în revistă a literaturii a dus la nicio modalitate evidentă de a calcula Carmichael Î»(n) unde n este de forma 2ⁿ-1 (ca în, setați toți biții la 1).

152

1 + 1

atac cu forță brută

A. Hersean

03.12.2022, 14:44

În general, hardware-ul care poate fi scris o singură dată asigură, de asemenea, că zerourile nu pot fi suprascrise.

Răspunde

Puncte:7

Crypto

poncho

03.12.2022, 13:52

Având în vedere o cheie publică RSA de 2048 de biți inscripționată fizic în hardware, este fezabil să găsim o pereche de chei în care cheia publică ar putea fi „suprapusă”?

Abordarea imediat evidentă pentru a ataca acest lucru ar fi căutarea unui prim de 2048 de biți care să suprapună modulul; prin înlocuirea valorii cu un prim, găsirea exponentului privat este ușoară.

Și, în acest interval, aproximativ 1 din 700 de numere impare este prim; Având în vedere că există mult mai mult de 700 de moduri de a seta 0 biți la 1 în modulul tău, asta înseamnă că există un astfel de prim (și nu ar fi atât de greu de găsit - un așteptat 700 de verificări de primalitate înainte de a găsi unul) .

Acum, un astfel de modul actualizat nu ar fi sigur (presupun că atacatorului nu-i pasă de asta) și nu ar funcționa dacă cealaltă parte ar încerca să verifice primalitatea modulului (încă nu am văzut un Implementarea RSA care a deranjat verificarea unei chei publice pentru primalitate), totuși ar părea a fi o abordare de soluționare.

0 + 2

PixelPower

03.12.2022, 14:07

ai dreptate; securitatea este irelevantă aici. Am nevoie de asta pentru a ocoli verificarea bootloader-ului și sunt destul de sigur că nu se fac verificări pe cheie (se citesc doar de pe siguranțe electronice). Mulțumesc!

Răspunde

poncho

03.12.2022, 22:26

@PixelPower: Tocmai am făcut o verificare rapidă; $2^{2048}-1-2^{692}, 2^{2048}-1-2^{1106}, 2^{2048}-1-2^{1454}$ toate par a fi prime - dacă unul dintre acești trei biți sunt clari în cheia RSA, ești de aur...

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Difficulty of computing RSA keypair with given bits preset

TH: ความยากในการคำนวณคู่คีย์ RSA ด้วยบิตที่กำหนดล่วงหน้า

RO: Dificultatea de a calcula perechea de chei RSA cu biți prestabiliți

RU: Сложность вычисления пары ключей RSA с заданными битами

VI: Khó tính toán cặp khóa RSA với các bit đã cho được đặt trước

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.