首页
社区
课程
招聘
[已解决] [悬赏]RSA签名攻击求解 50.00雪花
发表于: 2017-6-17 11:33 3096

[已解决] [悬赏]RSA签名攻击求解 50.00雪花

2017-6-17 11:33
3096

1: 签名算法sha1WithRsa 

2: 已知公钥(e和n),其中e小于等于3,n大于512。

3: 已知数据的明文和私钥生成的签名

4: 3所述数据有多份样本,私钥一致

问:可得到私钥吗?如果私钥无法获取,是否可以伪造签名通过公钥验签?


之前坛子里有大神说可以用 Bleichenbacher 伪造签名,但是那个其实只能针对部分验证不完整的系统吧?


PS: 在签名中,其实我知道待签名的数据,那么sha1也可以求得,这种情况下,可以用 Coppersmith定理 处理吗?

如果处理,怎么搞?



[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 0
活跃值: (72)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
补充一下,  已测无法通过  yafu  分解  N
2017-6-17 11:35
0
雪    币: 13713
活跃值: (2851)
能力值: ( LV15,RANK:2663 )
在线值:
发帖
回帖
粉丝
3
如果是RSA加密解密,e过小,n过大,无法分解,就可以用低加密指数攻击方法,直接将密文对e开方。同样对于签名,只是将e,d的用法换了。
2017-6-17 14:06
0
雪    币: 11705
活跃值: (975)
能力值: ( LV12,RANK:779 )
在线值:
发帖
回帖
粉丝
4
这里的关键在于:  是否采用了正确的填充方案.  使得  加密/签名  前的熵足够。

这篇文章总结了e=3  的情况,  仅供参考:

http://blog.chinaunix.net/uid-25979788-id-3254877.html

2017-6-19 16:58
0
游客
登录 | 注册 方可回帖
返回
//