Puncte:1

Atacul orb cu semnătură RSA, dar fără exponenți publici

drapel br

Am încercat să rezolv o anumită provocare în care trebuie să semnăm un mesaj de administrator.

La început pare un atac clasic de semnătură oarbă RSA, dar în cele din urmă nu au dat exponenții publici (e,n) și e este de lungime primă (128).

Serverul oferă să cripteze orice de n de ori, dar nu și mesajul de administrator și există o opțiune de verificare, dacă verificăm mesajul de administrator, primim steag!

Dar sunt complet blocat aici orice ajutor ar fi apreciat.

Mulțumiri.

Puncte:1
drapel my

Dar sunt complet blocat aici orice ajutor ar fi apreciat.

Ei bine, aceasta pare a fi o provocare CTF (sau similară), așa că nu voi explica răspunsul complet; Voi da indicii asupra celor două subprobleme implicate.

Prima problemă este recuperarea modulului $n$; cum putem face asta? Dacă cerem criptarea ambelor $c$ și $c^2$ (pentru unii $c < \sqrt{n}$; putem obține o estimare a dimensiunii de $n$ cerând semnătura unei valori arbitrare), cum putem obține un multiplu de $n$ din acele două valori $c^e \bmod n$ și $c^{2e} \bmod n$? Dacă am face asta cu o altă pereche $d, d^2$? Cum poate fi folosit?

A doua problemă este deducerea valorii $m^e \bmod n$, unde cunoaștem valoarea $n$ (dar nu $e$) si unde $m$ este mesajul administratorului. Aluzie: $a^e \times b^e \equiv (ab)^e \pmod n$, chiar dacă nu știm ce $e$ este...

rengoku avatar
drapel br
Mulțumesc pentru atenție! iar mesajul pare a fi un prim ==> assert isPrime(to_sign) Deci vor exista soluții alternative?
poncho avatar
drapel my
@rengoku: ei bine, atunci ar trebui să calculați o inversă modulară în pasul 2 pentru a găsi $b$ dat $a, m$; nu *atât de greu, presupun...
rengoku avatar
drapel br
Multumesc pentru ajutor ! Am reusit sa o rezolv
Puncte:1
drapel ru

Alertă spoiler:

Dacă serverul permite semnarea unui număr întreg negativ, puteți semna negativ mesajul de administrator. Veți obține o valoare pozitivă. Trimiteți negativ ca verificare și îl veți primi. Dacă tot vrei semnătură pozitivă -1 valoarea pe care o vei primi este n-1. Doar adauga 1 în ea pentru a obţine n. Și pentru RSA suma pozitivă și negativă a aceluiași mesaj este egală cu n. Scădeți doar criptarea mesajului negativ din n și veți obține criptarea mesajului de administrator pozitiv.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.