1: 签名算法sha1WithRsa
2: 已知公钥(e和n),其中e小于等于3,n大于512。
3: 已知数据的明文和私钥生成的签名
4: 3所述数据有多份样本,私钥一致
问:可得到私钥吗?如果私钥无法获取,是否可以伪造签名通过公钥验签?
之前坛子里有大神说可以用 Bleichenbacher 伪造签名,但是那个其实只能针对部分验证不完整的系统吧?
PS: 在签名中,其实我知道待签名的数据,那么sha1也可以求得,这种情况下,可以用 Coppersmith定理 处理吗?
如果处理,怎么搞?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法