首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
1
0
[旧帖]
[求助]问个关于RSA的简单问题
0.00雪花
发表于: 2012-11-7 11:10
1296
[旧帖]
[求助]问个关于RSA的简单问题
0.00雪花
flyfight
2012-11-7 11:10
1296
RSA 算法私钥和公钥的产生是在程序中每次运行时都调用生成函数,生成新的私钥和公钥?还是作者之前就生成好了,把私钥和公钥保存在程序中,程序每次运行时直接调用的,这样每次发出去的公钥都是相同的吧? 我这两种想法哪种是对的?求高手指点,谢谢!
[课程]Linux pwn 探索篇!
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
10
)
沭钢listener
雪 币:
18
活跃值:
(17)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
130
粉丝
0
关注
私信
沭钢listener
2
楼
RSA是绝对不会把公钥和私钥放一起的 看你那是什么软件咯 如果是实时数据传输的 两个程序交换公钥后用对方公钥加密数据 只有对方使用自己的私钥才能解密
2012-11-7 12:40
0
flyfight
雪 币:
4
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
22
粉丝
0
关注
私信
flyfight
3
楼
我这个就是个和iphone4s实时数据传输的程序 按你的意思 我程序把公钥给手机,手机加密完数据发回来 我再用私钥解密,这样的话,我这里的公钥和私钥是每次动态生成的 还是保存在程序里的,每次发出去的公钥都是固定的?
2012-11-7 13:15
0
沭钢listener
雪 币:
18
活跃值:
(17)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
130
粉丝
0
关注
私信
沭钢listener
4
楼
都可以 要安全的话可以每次都生成新的公钥 公钥和私钥是相对 新生成一次就都是新的(这个我不确定) 不过如果是自动化传输的话 公钥可以写死在手机上 因为有更换公钥的话 其他人也可以代替你发送公钥给手机 这样也就无所谓加密了 也可以加密在更换公钥时发送的新公钥 不过好像挺没必要的 私钥要确定绝对的安全
2012-11-7 13:26
0
flyfight
雪 币:
4
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
22
粉丝
0
关注
私信
flyfight
5
楼
你说“要安全的话可以每次都生成新的公钥” 这个适合自己测试完吧,真正商品化得程序的私钥是有签名证书的吧,不会每次都去新生成一个吧?应该是公司申请好了的私钥,然后藏在每个程序里面,再把程序卖出去吧?是不是这样呢?
2012-11-7 18:39
0
flyfight
雪 币:
4
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
22
粉丝
0
关注
私信
flyfight
6
楼
你说“要安全的话可以每次都生成新的公钥” 这个适合自己测试完吧,真正商品化得程序的私钥是有签名证书的吧,不会每次都去新生成一个吧?应该是公司申请好了的私钥,然后藏在每个程序里面,再把程序卖出去吧?是不是这样呢?
2012-11-7 18:40
0
沭钢listener
雪 币:
18
活跃值:
(17)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
130
粉丝
0
关注
私信
沭钢listener
7
楼
不用引用我也会看到的 这个没关系的 如果是程序需要签名的话 一般采取密钥放在程序外的做法 对程序签名没有影响 这个保存在程序外的密钥是公钥 公钥不需要加密 私钥是没有分发的 主机下传数据是用仅储存于主机里的私钥加密 客户端用此私钥对应的公钥解密 楼主RSA基础不够哦 可以参考PGP技术
2012-11-7 19:04
0
flyfight
雪 币:
4
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
22
粉丝
0
关注
私信
flyfight
8
楼
嗯 刚接触RSA 网上都是说算法原理的 很少说到实际应用中怎么使用的,一大堆RSA加密解密过程,原理倒是懂了,就是实际使用的时候程序中怎么调用和保存这些KEY比较模糊,谢谢你啦,要是有什么关于实际应用的书籍和文章可以推荐我看看啊,最近在破解一个用RSA解密客户端发来的AESKEY的程序,想在这个服务端程序里面找到RSA私钥。。。。
2012-11-8 09:09
0
flyfight
雪 币:
4
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
22
粉丝
0
关注
私信
flyfight
9
楼
还有网上说的分解大数的破解方法是基于不能分析解密端的程序才采用的吧,如果解密端的程序现在在我手里,我可以对其进行反汇编,那么应该就可以直接找到这个私钥了吧,不需要分解大数去破解吧?就像苹果的AirPort Express 被国外一个小伙拆解,然后在里面找到私钥原理一样吧?
2012-11-8 09:49
0
沭钢listener
雪 币:
18
活跃值:
(17)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
130
粉丝
0
关注
私信
沭钢listener
10
楼
应该说可以找到私钥 不过这种情况私钥不容易找到 换做我做程序这个私钥我会拆分开来再加密 中间可以没有完整的私钥 再加几个干扰循环 私钥就很难被分析出来了
2012-11-8 12:54
0
flyfight
雪 币:
4
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
22
粉丝
0
关注
私信
flyfight
11
楼
嗯 确实会藏得很隐蔽,谢谢你的指点啦
2012-11-8 16:39
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
flyfight
8
发帖
22
回帖
10
RANK
关注
私信
他的文章
[求助]数字签名可以伪造吗?
2338
[求助]有没有了解Fairplay加密机制?
1093
[求助]密文怎么不是字符串
1192
[求助]peid kanal 结果分析
1315
[求助]DRM解密
1338
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部