能力值:
(RANK:350 )
2 楼
最初由 newsearch 发布 探讨ECC加密被破译的可能性 响应kanxue老大的号召,金秋读书节发一篇探讨ECC加密软件被破译的可能性,不针对具体软件。错误难免,敬请指出。本文旨在抛石头砸大牛。 ........
呵~谢谢支持!
能力值:
( LV9,RANK:330 )
3 楼
有思想,但是还要实践检验,唉。看得头都疼了!
能力值:
( LV9,RANK:170 )
4 楼
非常值得学习!支持!
能力值:
( LV2,RANK:10 )
5 楼
希望能提供ECC算法的源代码,谢谢
能力值:
( LV2,RANK:10 )
6 楼
写的非常好,学习中
能力值:
( LV9,RANK:1060 )
7 楼
这个要慢慢看!
能力值:
( LV9,RANK:1130 )
8 楼
学习下。特别喜欢下面这句
ECC能否破解?答案是:能!
能力值:
( LV2,RANK:10 )
9 楼
cracker就是要变不可能为可能!
能力值:
( LV9,RANK:1250 )
10 楼
思路新颖。
newsearch兄弟,从这一句:
H=F(...,sn,...,H)
看,好像ECDSA的安全几乎等价于散列函数SHA嵌入自身摘要后还要等于自身,这样,穷举可能会找到一些。按照与王晓云教授寻找SHA碰撞的方法类似,估计找到所需时间不会很长。
能力值:
( LV12,RANK:370 )
11 楼
最初由 happytown 发布 思路新颖。 newsearch兄弟,从这一句: H=F(...,sn,...,H) 看,好像ECDSA的安全几乎等价于散列函数SHA嵌入自身摘要后还要等于自身,这样,穷举可能会找到一些。按照与王晓云教授寻找SHA碰撞的方法类似,估计找到所需时间不会很长。 同意的说。
其实公私钥对的情况,如果要逆推去追私钥,几乎是不可能的事情,除非特别简单或者运气特别好,呵呵。中间构建函数,即成了正向计算,这个过程就容易得多。举一些特例,即可。看了你的CRACKME29,没有详细分析,用了穷举?
能力值:
( LV9,RANK:1250 )
12 楼
最初由 newsearch 发布 ...看了你的CRACKME29,没有详细分析,用了穷举?
有人穷举出来了吗?
能力值:
( LV12,RANK:370 )
13 楼
不用穷举算法,可以作注册机的
能力值:
( LV9,RANK:1250 )
14 楼
最初由 newsearch 发布 不用穷举算法,可以作注册机的
我以为你采用了穷举的方法。
你做出了注册机?
能力值:
( LV4,RANK:50 )
15 楼
指出两点错误:
1、算私钥不需要穷举
2、基于DLP(ECDLP)的签名算法不但私钥很重要,而且还有一个重要的随机数。上文分析就漏了这个重要的随机数,也就是r。如果这个随机数是固定的,直接就可以算出私钥。
能力值:
( LV9,RANK:330 )
16 楼
我们知道Recca曾经利用随机数生成器的弱点破解了ASProtect的注册方案,....引自:
http://bbs.pediy.com/showthread.php?s=&threadid=35163
这个flexlm似乎也有随机数生成器!!!看看有弱点马。
能力值:
(RANK:170 )
17 楼
仔细看了作者的论述,说一下自己的看法.
按作者的思路,进行推导:
假设 点R为原点,即
则 H=SHA(username,x,y) = SHA(username) 这样我们就可以求出常量H.
所以R≡sn*G+Hash*K ( mod p ) 可以转化为:
0 ≡ sn*G+H*K ( mod p )
令点 SN = - H*K,则
0 ≡ sn*G - SN ( mod p )
SN ≡ sn * G ( mod p )
这时要求SN,又变成 K=kG 的问题了-__-|| ,貌似楼主忽略了ECC曲线上除法的难度.
很久没关注ECC了,忘得差不多了,不对之处,还请大家指正
能力值:
( LV12,RANK:370 )
18 楼
最初由 zmworm 发布 仔细看了作者的论述,说一下自己的看法. 按作者的思路,进行推导: 假设 点R为原点,即 则 H=SHA(username,x,y) = SHA(username) 这样我们就可以求出常量H. 所以R≡sn*G+Hash*K ( mod p ) 可以转化为: ........
非常高兴,引出了大牛!
zmworm兄,我的意思并不是靠特例就直接攻击ECC;如果是特例的话,同样避免不了K=kG这个关系。如果中间构建一些函数,构成方程组的关系,比如直接令H=Hash,如果需要则再构建一些关系,那么再取特例就有可能了。
能力值:
( LV2,RANK:10 )
19 楼
写的不错~~~
支持一下
我会继续关注你的帖子的~~~
能力值:
( LV2,RANK:10 )
20 楼
有创意,值得学习.
能力值:
( LV2,RANK:10 )
21 楼
全力支持!
能力值:
( LV2,RANK:10 )
22 楼
1.好像不是在破译ECC而是在制作注册机,注册机同时用到ECC和SHA,不是去寻找ECC的私钥而是去攻击SHA
2. "令a*sn+b*Hash=0 方程(1)就变为
HASH=user+1 (2)"
sn*G+H*K = R
H = SHA(user,R) user,R 外面一层是SHA,SHA是不可逆的 ,不能等价于某种简单的计算
可以令R为常量,但是H还是解不出啊,什么样的SHA会这样容易解出呢
3.ECC现在还没有好的办法破解,可以利用ECC产生序列号别人很难写出注册机,但很难阻止合法用户爆破
能力值:
( LV2,RANK:10 )
23 楼
哦 看过 很强大··
能力值:
( LV2,RANK:10 )
24 楼
我要学算法是不是要先去学点什么基础啊,我一点都看不懂,我汇编都看完了
能力值:
( LV2,RANK:10 )
25 楼
听君一席话,胜读十年书!顶!:学习中!