[求助]256位RSA未知公私钥，知道密文，如何算密码？-密码应用-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 2011-12-12 12:48 2 楼 0 若知道部分明文和密文对，应该是可以的。如果知道e=0x10001 或e为很小的数，应该更简单。
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 2011-12-12 19:37 3 楼 0 公钥指数一般就是常用的几个，都试试。还有那个N（模数）都不知道的话就更困难的，楼上的说法是假设N（模数）已知的吧。
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 2011-12-12 20:05 4 楼 0 如果E比较小，N未知
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 610 回帖 1925 粉丝 6 关注私信	rockinuk 8 2012-2-10 19:34 5 楼 0 我的答案 1) 无解! 理由: 2) 加密、解密，与数字签名在实际应用会有所不同。加密与解密，是对文本进行实质上的改变，只要有一个 e 或是 d，可以利用循环攻击法(Cycling Attck) 达到目的。 3) lingyu 版主的意思，是指低幂次 e 攻击。 4) 还有一种方法可以试，就是相同模数协议错误(Common Modulus Protocol Failure), 可是这方法要知道n 及两个公钥 e1,e2。小结论: 综合以上2-4 点所述，不难理解我所讲的第1点。 5) 若真要解的话~只能把 6-16 位的(原始)密码试过一遍。但这代价...
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 104 回帖 1065 粉丝 17 关注私信	天易love 18 2012-2-10 22:15 6 楼 0 根据楼上的话推断，签名只是对文本hash值的改变。签名应该是这个吧，E(D(m))=m，加密应该是这个吧 D(E(m))=m，签名未必就是加密文本的hash值，我的概念有点不清，毕竟是业余的。e都能忘记？I 服了u
cxhiou 雪币： 410 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	cxhiou 2012-3-15 21:54 7 楼 0 这个会很费时的。理论上512位的已经不安全了，现在都提倡用1024位的、
fzh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	fzh 2012-3-25 23:03 8 楼 0 看雪论坛一直很专业大家多多交流共同进步
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 610 回帖 1925 粉丝 6 关注私信	rockinuk 8 2012-4-4 09:39 9 楼 0 很早(约 n 年前) ~专家就建议使用 2048 bits~
LuckyG 雪币： 275 活跃值： (51) 能力值： ( LV3，RANK：30 ) 在线值：发帖 38 回帖 493 粉丝 1 关注私信	LuckyG 2012-4-4 09:53 10 楼 0 所谓攻击也要考虑成本问题，个人的情况根本用不着，理论上来说任何密码系统都可以被破解但是破解需要空间+时间只要你能保证这两个一个在实际中是不可行的就狗了理论上的可行的东西，实际上不可行就行了比如你需要100年难道你好破解吗或者你得使用万亿次的计算机来运算，鉴于你这个不是国家安全级别的东西根本不可能使用这种级别的计算机应对的攻击者不同使用的位数自然就不同了专家说的是最极端情况下的安全
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 2011-12-12 12:48 2 楼 0 若知道部分明文和密文对，应该是可以的。如果知道e=0x10001 或e为很小的数，应该更简单。
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 2011-12-12 19:37 3 楼 0 公钥指数一般就是常用的几个，都试试。还有那个N（模数）都不知道的话就更困难的，楼上的说法是假设N（模数）已知的吧。
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 2011-12-12 20:05 4 楼 0 如果E比较小，N未知
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 610 回帖 1925 粉丝 6 关注私信	rockinuk 8 2012-2-10 19:34 5 楼 0 我的答案 1) 无解! 理由: 2) 加密、解密，与数字签名在实际应用会有所不同。加密与解密，是对文本进行实质上的改变，只要有一个 e 或是 d，可以利用循环攻击法(Cycling Attck) 达到目的。 3) lingyu 版主的意思，是指低幂次 e 攻击。 4) 还有一种方法可以试，就是相同模数协议错误(Common Modulus Protocol Failure), 可是这方法要知道n 及两个公钥 e1,e2。小结论: 综合以上2-4 点所述，不难理解我所讲的第1点。 5) 若真要解的话~只能把 6-16 位的(原始)密码试过一遍。但这代价...
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 104 回帖 1065 粉丝 17 关注私信	天易love 18 2012-2-10 22:15 6 楼 0 根据楼上的话推断，签名只是对文本hash值的改变。签名应该是这个吧，E(D(m))=m，加密应该是这个吧 D(E(m))=m，签名未必就是加密文本的hash值，我的概念有点不清，毕竟是业余的。e都能忘记？I 服了u
cxhiou 雪币： 410 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	cxhiou 2012-3-15 21:54 7 楼 0 这个会很费时的。理论上512位的已经不安全了，现在都提倡用1024位的、
fzh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	fzh 2012-3-25 23:03 8 楼 0 看雪论坛一直很专业大家多多交流共同进步
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 610 回帖 1925 粉丝 6 关注私信	rockinuk 8 2012-4-4 09:39 9 楼 0 很早(约 n 年前) ~专家就建议使用 2048 bits~
LuckyG 雪币： 275 活跃值： (51) 能力值： ( LV3，RANK：30 ) 在线值：发帖 38 回帖 493 粉丝 1 关注私信	LuckyG 2012-4-4 09:53 10 楼 0 所谓攻击也要考虑成本问题，个人的情况根本用不着，理论上来说任何密码系统都可以被破解但是破解需要空间+时间只要你能保证这两个一个在实际中是不可行的就狗了理论上的可行的东西，实际上不可行就行了比如你需要100年难道你好破解吗或者你得使用万亿次的计算机来运算，鉴于你这个不是国家安全级别的东西根本不可能使用这种级别的计算机应对的攻击者不同使用的位数自然就不同了专家说的是最极端情况下的安全
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复