Puncte:-1

Cum să decriptați un fișier folosind RSA și doar un fișier public.pem?

drapel in

Am un fișier codat și un fișier public.pem. Este posibil să decodez fișierul folosind fișierul public.pem sau trebuie să încep să mă uit la cheile private?

am incercat https://github.com/Ganapati/RsaCtfTool fara noroc. Cheia publică (pem) este ca mai jos

-----ÎNCEPE CHEIA PUBLICĂ-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAjHDiqVkO1umD2/Tm20Wt
LpyBXGoIk4Pczeqjwz7/kwYLnQI7VlAzgjC9jD1dX80Z+kLOr5wHIDdfNK55nC/q
ux/g7xVt0YKMl5yzObHUgX0YUi//8k2a5YfidxWoX77B7GfuBKx0efEsM7p+7cYT
z7OVKFdRIvKATMGsYlWOPT9b97OtTQjtZKyhAtL1PdbfqKCCxRzqvj1OthtHbB+b
4AJG4MI2IHJQ0LHyj83md3iIMQSMZxwe8JsWQs3jW7W1xRDWjDsKn1799kPTTgG3
GtVrO6J38HN5t5dk8ZNa7duh9phRyEBQbo2lH/tYqUBKeJ3v/dA0BhQVMdZe5m8R
uQIDAQAB
-----SCHEARE CHEIE PUBLICA-----
kelalaka avatar
drapel in
Care este originea acestui Q?
Puncte:3
drapel fr

Adăugând la cele de mai sus, modulul și exponentul public pot fi extrase din public.pem. Exponentul public e este 10001.

Se pare că acesta este un modul construit care este foarte slab și nu a fost generat folosind ghidurile de securitate recomandate.

Modulul de 2048 de biți, 617 cifre zecimale N=pq poate fi factorizat imediat deoarece este un pătrat. Așa este p=q și N = p^2.

phi(N) = p(p-1)

Metoda de a găsi d exponentul privat atunci când e, p și q sunt cunoscute a fost afișat de multe ori pe acest forum. Apoi fișierul poate fi decriptat.

dave_thompson_085 avatar
drapel cn
Captură bună pe pătrat, dar phi(p^2) NU este (p-1)x(p-1). Consultați https://en.wikipedia.org/wiki/Euler%27s_totient_function#Value_of_phi_for_a_prime_power_argument .
MostlyResults avatar
drapel fr
Corectat. Mulțumiri. Eroarea ar fi putut conduce pe cineva pe o cale consumatoare de timp.
drapel in
Orice sfat cu privire la o întrebare/răspuns bun care ar evidenția cum să găsiți numerele @MostlyResults
MostlyResults avatar
drapel fr
Dacă întrebarea dvs. ctf insistă că un fișier sau text poate fi decriptat din public.pem chiar dacă p și q sunt la fel, uitați-vă la răspuns la a doua întrebare din acest link: https://crypto.stackexchange.com/questions/52240/why-does-this-rsa-example-break-when-1-setting-p-or-q-as-non-prime-or-2-sett
Puncte:2
drapel ar

Este posibil să decodați fișierul folosind fișierul public.pem

Nu.

sau trebuie să încep să mă uit la cheile private?

Da.

RSA este o criptare asimetrică algoritm. Asta înseamnă că cheile sale vin în perechi, conținând o cheie publică și o cheie privată și că datele criptate cu cheia publică pot fi decriptate doar cu cheia privată.

fgrieu avatar
drapel ng
[Dr.Spock](https://en.wikipedia.org/wiki/Spock) ar califica _"datele criptate cu cheia publică pot fi decriptate numai cu cheia privată"_ ca fiind incorecte din punct de vedere tehnic. Umplutura RSA prost gândită (cum este obișnuită în CTF-uri și introduceri în RSA, inclusiv manual RSA) poate permite decriptarea fără cheie privată. Așa că poate accesa un dispozitiv de decriptare în atacul lui Bleichenbacher asupra RSAES-PKCS1-v1_5. Și în toate modurile de criptare RSA ale PKCS#1, oricare dintre cheile private multiple permite decriptarea.
drapel in
Mulțumesc - este ca într-adevăr pentru un CTF și a fost posibil

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.