Re: Diskuze k úloze číslo 14Bilbo (15. 11. 2009 - 22:03)
> 1024bitovou RSA v současnosti prolomit nejde -> šifra bude v něčem jiném.
Taky jsem dost dlouho hledal jinde, protoze uz 512bitu je dost na hranici prolomitelnosti (pokud bych chtel prolomit 512bitu do konce souteze potreboval bych minimalne par set az tisic pocitacu) a 1024 je soucasnou vypocetni silou prakticky neprolomitelne. Zkousel jsem jestli muzou byt nejake informace skryte v hlavice mailu, v textu, zkousel jsem jestli nebudou uvnit paketu nejake skryte informace (mohla by tam byt platna hlavicka a telo pak nahrazeno necim jinym) ... a nic.
Taky jsem pomerne rychle zjistil ze GPG zprava ma dva pakety - prvni je RSA ciphertext, kde krome KEYID a hlavicky je ulozene m^e mod n (aneb ciphertext), druhy paket je symetricky sifrovany (takze pokud se louskne RSA, tak rozsifrovat druhou cast bude jiz trivialni, neb v te prvni je session key, ale do te doby ho muzu vesele ignorovat)
> To jsme předpokládali, a proto jsme vložili přímo do zadání nápovědu ve > formě robůtkova maniodepresivního deníčku:
Tusil jsem ze ta sifra bude asi nejak oslabena, jinak by to bylo neresitelne, ale nebyl k dispozici ani verejny klic, kterym to bylo zasifrovane (zkousel jsem hledat to keyid ruzne ale nic, ostatne ani jsem necekal ze verejny klic fiktivniho Niela Ambroze bude viset nekde na netu), takze zadne e a n ktere by slo rovnou faktorizovat.
Vim: ciphertext = m^e mod n vim ze p*q=n a 0 < ciphertext < n, e= pravdepodobne 65537
Na ziskani privatniho klice a rozsifrovani potrebuju p a q, ktere vyfaktorizuji z n.
Jenze jak zjistit n? Vim ze je "o neco vetsi" nez ciphertext, ale to muze byt jakekoliv cislo mezi cipertextem a cca 2^1024. Zkousel jsem hledat zminky o nejakem utoku na ciphertext v RSA, ale nenasel jsem nic pouzitelnyho.
No a tady jsem se zasek. Nakonec jsem pouzil zolika...
Taky jsem dost dlouho hledal jinde, protoze uz 512bitu je dost na hranici prolomitelnosti (pokud bych chtel prolomit 512bitu do konce souteze potreboval bych minimalne par set az tisic pocitacu) a 1024 je soucasnou vypocetni silou prakticky neprolomitelne. Zkousel jsem jestli muzou byt nejake informace skryte v hlavice mailu, v textu, zkousel jsem jestli nebudou uvnit paketu nejake skryte informace (mohla by tam byt platna hlavicka a telo pak nahrazeno necim jinym) ... a nic.
Taky jsem pomerne rychle zjistil ze GPG zprava ma dva pakety - prvni je RSA ciphertext, kde krome KEYID a hlavicky je ulozene m^e mod n (aneb ciphertext), druhy paket je symetricky sifrovany (takze pokud se louskne RSA, tak rozsifrovat druhou cast bude jiz trivialni, neb v te prvni je session key, ale do te doby ho muzu vesele ignorovat)
> To jsme předpokládali, a proto jsme vložili přímo do zadání nápovědu ve
> formě robůtkova maniodepresivního deníčku:
Tusil jsem ze ta sifra bude asi nejak oslabena, jinak by to bylo neresitelne, ale nebyl k dispozici ani verejny klic, kterym to bylo zasifrovane (zkousel jsem hledat to keyid ruzne ale nic, ostatne ani jsem necekal ze verejny klic fiktivniho Niela Ambroze bude viset nekde na netu), takze zadne e a n ktere by slo rovnou faktorizovat.
Vim:
ciphertext = m^e mod n
vim ze p*q=n a 0 < ciphertext < n, e= pravdepodobne 65537
Na ziskani privatniho klice a rozsifrovani potrebuju p a q, ktere vyfaktorizuji z n.
Jenze jak zjistit n? Vim ze je "o neco vetsi" nez ciphertext, ale to muze byt jakekoliv cislo mezi cipertextem a cca 2^1024. Zkousel jsem hledat zminky o nejakem utoku na ciphertext v RSA, ale nenasel jsem nic pouzitelnyho.
No a tady jsem se zasek. Nakonec jsem pouzil zolika...