首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 密码应用
    3. 发新帖
[求助]RSA算法逆向
发表于: 2015-3-31 21:52 7804

[求助]RSA算法逆向

woniuxiu 活跃值
2015-3-31 21:52
7804
程序是.net的 
private bool Verify(byte[] data, byte[] signature)
{
//data =“FASASCNLBFEBFBFF000306A8”;
//signature=char[255];(就是一个256位的值);
	RSACryptoServiceProvider rSACryptoServiceProvider = (RSACryptoServiceProvider)this.mCertificate.PublicKey.Key;
	SHA1Managed sHA1Managed = new SHA1Managed();
	new UnicodeEncoding();
	byte[] rgbHash = sHA1Managed.ComputeHash(data);
	bool result = rSACryptoServiceProvider.VerifyHash(rgbHash, CryptoConfig.MapNameToOID("SHA1"), signature);
	return result;
}


上面两个参数的值现在是有,如果以后在仅仅知道data的情况下,算出来signature的值,该如何下手做啊。虚心求教!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (8)
sidyhe
雪    币: 2161
活跃值: (750)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
2
LZ还是先看看RSA算吧吧,逆向?不需要,算法公开的。
从数学的角度来说,此算法不可逆
当然现在也有哈希表还是什么彩虹表能跑出来加密位数短的
据说1024位目前无法破解,2048位就是军用级别的了
且非对称加密有两个key,程序里面即使发现了一个key,也无法加密数据
即公钥加密私钥解密,私钥加密公钥解密
程序里面只会有一个密钥,你找到了也没用(除非作者把两个key都放程序里,那和不加密没区别)
too young too simple
2015-3-31 22:08
0
热咖啡
雪    币: 3416
活跃值: (3543)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
逆向太困难了,只有自己生成一组密钥,替换程序里的,来算signature值
2015-4-1 10:26
0
whnet
雪    币: 185
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
你的说法不值得推敲。不过大体意思还是对的

从数学的角度来说,此算法不可逆   =》 算法是可逆的,只是成本过于巨大,目前的计算条件无法在有限的时间内运算出来

据说1024位目前无法破解,2048位就是军用级别的了  =》 1024已经不安全了,各组织在下一代中已经要求升级密钥长度
2015-4-1 11:07
0
SANCDAYE
雪    币: 148
活跃值: (278)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
signature是用公钥加密后得到的,只能用私钥解密才能得到明文。。。。。。。你想自己构造signature去把私钥搞到吧,嘿嘿
2015-4-1 12:03
0
woniuxiu
雪    币: 236
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我就是想计算私钥哈,有没有办法推敲一下,各位的理论性东西我都理解,并且signdata(data,"SHA1")模拟过。差私钥,公约是一个object包含的一个dll文件。数据都有 如何计算私钥呢 ? 关键之前没搞过rsa算法的破解。

我现在模拟了一个255进制的加法函数,一个一个破解,VerifyHash成功就说明对比成功了。但是这样比较耗时,(   VerifyHash(a,b) ---A已知,b是否唯一,如果唯一 就无解了)
代码:
private bool Verify(byte[] data, byte[] signature)
{
if (this.mCertificate == null)
{
//PtpInterface.Log(8, "NULL Certificate", 85, "Verify");
return false;
}


RSACryptoServiceProvider rSACryptoServiceProvider = (RSACryptoServiceProvider)this.mCertificate.PublicKey.Key;
SHA1Managed sHA1Managed = new SHA1Managed();
new UnicodeEncoding();
bool result = false;
byte[] rgbHash = sHA1Managed.ComputeHash(data);

UInt64 i = 1;
while (i++ < UInt64.MaxValue)
{
result = rSACryptoServiceProvider.VerifyHash(rgbHash, CryptoConfig.MapNameToOID("SHA1"), Encoding.ASCII.GetBytes(i.ToString("X2")));

if (result)
{
Console.WriteLine(Convert.ToBase64String(signature));
Console.WriteLine("找到结果:" + i + "\t" + i.ToString("X2") + "\n按任意键继续...");
Console.ReadKey();
}

if (i % 1000 == 0)
{
Console.WriteLine(i.ToString());
}
}

Console.WriteLine("end!");
//PtpInterface.Log(1, "License Verify: " + result.ToString(), 100, "Verify");
return result;
}


上面的代码是猜想 B的结果不唯一 所以就一直验证
2015-4-1 13:01
0
publickey
雪    币: 62
活跃值: (27)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7
用一个验签过程来逆向私钥,这可能吗?

从你提供的信息看,你只给了公钥,希望得到私钥,这在目前几乎是不可能的。
2015-4-1 13:52
0
pushmop
雪    币: 785
活跃值: (2358)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
8
patch it
2015-4-1 16:06
0
arab
雪    币: 8050
活跃值: (3749)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
[QUOTE=woniuxiu;1362599]
//signature=char[255];(就是一个256位的值);
[/QUOTE]
同学, 这是255byte, 不是256位, 而是256*8=2048位.
2015-4-15 11:22
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//