înregistrare Logare
Puncte:1
rengoku avatar Crypto

Atacul orb cu semnătură RSA, dar fără exponenți publici

drapel br
rengoku

Am încercat să rezolv o anumită provocare în care trebuie să semnăm un mesaj de administrator.

La început pare un atac clasic de semnătură oarbă RSA, dar în cele din urmă nu au dat exponenții publici (e,n) și e este de lungime primă (128).

Serverul oferă să cripteze orice de n de ori, dar nu și mesajul de administrator și există o opțiune de verificare, dacă verificăm mesajul de administrator, primim steag!

Dar sunt complet blocat aici orice ajutor ar fi apreciat.

Mulțumiri.

95
0 + 0
Puncte:1
poncho avatar Crypto
drapel my
poncho

Dar sunt complet blocat aici orice ajutor ar fi apreciat.

Ei bine, aceasta pare a fi o provocare CTF (sau similară), așa că nu voi explica răspunsul complet; Voi da indicii asupra celor două subprobleme implicate.

Prima problemă este recuperarea modulului $n$; cum putem face asta? Dacă cerem criptarea ambelor $c$ și $c^2$ (pentru unii $c < \sqrt{n}$; putem obține o estimare a dimensiunii de $n$ cerând semnătura unei valori arbitrare), cum putem obține un multiplu de $n$ din acele două valori $c^e \bmod n$ și $c^{2e} \bmod n$? Dacă am face asta cu o altă pereche $d, d^2$? Cum poate fi folosit?

A doua problemă este deducerea valorii $m^e \bmod n$, unde cunoaștem valoarea $n$ (dar nu $e$) si unde $m$ este mesajul administratorului. Aluzie: $a^e \times b^e \equiv (ab)^e \pmod n$, chiar dacă nu știm ce $e$ este...

0 + 0
rengoku avatar
drapel br
rengoku
Mulțumesc pentru atenție! iar mesajul pare a fi un prim ==> assert isPrime(to_sign) Deci vor exista soluții alternative?
0
Răspunde
poncho avatar
drapel my
poncho
@rengoku: ei bine, atunci ar trebui să calculați o inversă modulară în pasul 2 pentru a găsi $b$ dat $a, m$; nu *atât de greu, presupun...
0
Răspunde
rengoku avatar
drapel br
rengoku
Multumesc pentru ajutor ! Am reusit sa o rezolv
0
Răspunde
Puncte:1
AZAN SHAHID avatar Crypto
drapel ru
AZAN SHAHID

Alertă spoiler:

Dacă serverul permite semnarea unui număr întreg negativ, puteți semna negativ mesajul de administrator. Veți obține o valoare pozitivă. Trimiteți negativ ca verificare și îl veți primi. Dacă tot vrei semnătură pozitivă -1 valoarea pe care o vei primi este n-1. Doar adauga 1 în ea pentru a obţine n. Și pentru RSA suma pozitivă și negativă a aceluiași mesaj este egală cu n. Scădeți doar criptarea mesajului negativ din n și veți obține criptarea mesajului de administrator pozitiv.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.