[原创]RDLP - RSA,Rabin Keygenerator and DLP Tool v1.07 , 2007.12-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]RDLP - RSA,Rabin Keygenerator and DLP Tool v1.07 , 2007.12

发表于: 2007-8-3 17:13 14145

[原创]RDLP - RSA,Rabin Keygenerator and DLP Tool v1.07 , 2007.12

readyu

2007-8-3 17:13

14145

RDLP - RSA,Rabin Keygenerator and DLP Tool
readyu [at] gmail [dot] com

v1.07, dec. 2007
+ add benchmark
+ add quadratic residue
+ add a new rng salt type,hex bytes/all printable chars
+ add a pause button

v1.04-v1.06 beta, not public
* fix some bugs
+ add factor: Brute,P+1,P-1,Rho,ECM,QS(not yet)
+ add rc4 rng

v1.03 beta
* fix some minor bugs
* fix Rabin-Test bug
* improve rng
+ DLP base check

v1.01 beta
+ fisrt public version

v1.01 Public测试版
说明:
DLP功能内测中。暂未添加。
其他已经完备。

1. 全局设置

Prime Size (16 -2048)
指的素数的大小bits,对RSA来说,N的大小是它的2倍。
RSA-512  用2个256 bits的素数；
RSA-4096 用2个2048 bits的素数；
一般不会采用更大的bits了。运算耗时，目前没有必要。

BASE
BASE 10, BASE 16 不用介绍。
其他三个:
- Used Base36 conversion table:
  0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ
- Used Base60 conversion table:
  0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwx
- Used Base64 conversion table:
  ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

RNG 的一些设置:
RNG主体采用安全HASH函数, SHA-512, 512 bits。hash经过rc4加密。
开始收集了30多KB的buf作为hash，rng收集参考了windows的部分源代码。
RNG salt由专门的线程刷新。可以加入自定义的键盘键入扰乱。

CPU 主频：
采用cpu time stamp counter 与 Windows的PerformanceFrequency(3.579545MHZ)对比。
计算出CPU主频，约每2s刷新一次。
由于Windows的高精度时间是MHZ的，CPU主频是GHz的，因此，精确度可做到KHZ。
也就是误差小于10KHZ。在Intel Celeron 1.7G 和 AMD64 3000+ 1.81G测试过。

2. 功能点介绍
(1)全局
Pause:
当前线程可以随时暂停/继续。当前没有任务运行时，此按钮为灰色。

Stop:
当前线程可以随时中断。当前没有任务运行时，此按钮为灰色。
虽然我做了很大处理，但是Windows的TerminateThread()必然泄露内存，所以慎用Stop。
另外,TerminateThread可能破坏线程堆栈，调试中发现，1024 bit以上的generate，
反复stop强制结束thread,如果正在运行到Miracl的mad函数，会引发溢出。
出现这个错误Exception:0xc0000095 (int_overflow)

(2) RSA-Rabin功能

Factor:
实现了较为简单的Brute,P+1,P-1,Rho,ECM。QS没有实现。
400 bits以内的因子分解推荐用msieve。速度很好。

//////////////////////////////////////////////
msieve, with qs and gnfs factor core:
msieve v1.32:
http://www.boo.net/~jasonp/qs.html

Tested msieve v1.30:
CPU CM530, 1.73G, MEM 1G, DDRII-667
using msieve v1.30,
when 250+bits, time estimated,
every +10 bits, need +2 times,
every +40 bits, need +10 times,
every +120 bits, need +1000 times.

256 bits:
elapsed time 00:09:33

281 bits:
elapsed time 00:35:59

321 bits:
elapsed time 06:18:20
//////////////////////////////////////////////

Generate:
生成key pairs.生成的素数都是Blum数，即 P=3 mod 4

Test:
测试keypairs.包括RSA测试和Rabin测试。

Rev:
Reverse,翻转N。 Little endian <-> Big endian
比如：
12AB67 <-> 67AB12

PQE->D:
由公钥和P,Q,计算私钥。采用扩展欧几里德算法求逆元。

NED->PQ:
由N的任何一对正确的公私钥(E,D),可以计算出P,Q
E,D中有一个小于N^(1/2), 采用phi(N)搜索法;
E,D都很大，则采用解二次同余方程的概率算法。

Wiener Attack:
当密钥(E,D)中有一个大，一个小。
如果大的已知，记为E。小的未知，记为D。
如果 D < N^0.295, 则可以采用Wiener attack求出D。
算法是"连分数分解法"。

Fermat Attack:
N=P*Q，如果P,Q比较靠近，|P-Q|小于或稍大于N的1/4 (bits size)，则Fermat分解法有效。
实例:
winmail 4.2的N，是fermat attack有效的
ADD1D47967E6ED701852554F88EEE22C416B71A26F3961AE922CFD6ECEC39D73
他的p,q很靠近,fermat attack一次就出来了

Next 2 Primes:
计算大于N的2个依次的素数。结果存于P,Q当中。
next 2 prime功能很有意思,你可以找到你喜欢的p,q.
比如,你可以生成含200个连续0的p,q。
不过这样的P,Q用来做RSA加密就不太好了，有所好必有所患。
会被社会工程的。

比如你可以找到如下的素数：
N =
800000000000000000000000000000000000000000000000000000000000
P =
80000000000000000000000000000000000000000000000000000000001D
Q =
800000000000000000000000000000000000000000000000000000000083

(3) DLP功能

Generate:
生成key pairs.生成的素数P是Blum数，即 P=3 mod 4

Test:
测试keypairs.包括ELGAMAL加密、解密测试，和签名、验证测试。

New GX:
P不变，换一组G,X.

GXP-> Y:
输入 G,X,P,计算 Y = G^X mod P.
即离散幂数，POWMOD。

XYP-> G:
由Y = G^X mod P，计算出G.
G是Y的X次根模P，离散指数问题。
X=2，P为素数，可计算二次剩余的根。

XYP-> G:
由Y = G^X mod P，计算出G.
X是G为底Y的对数模P。离散对数问题。

some benchmark results, RDLP 1.07
(1)
OS:  WINXP PRO SP2
CPU: P4 Celeron @1.7G (Willamette, 0.18 um)
MEM: 512MB DDR 266

Init Prime Table
64K:0 Er,82 us
1024K:0 Er,1222 us
Benchmark PowMod
512:460/20 us
1024:2871/60 us
2048:20044/213 us

(2)
OS:  WINXP PRO SP2
CPU: Celeron M 530 @1.73G (Merom, 65 nm)
MEM: 1GB DDR-II 667

Init Prime Table
64K:0 Er,54 us
1024K:0 Er,798 us
Benchmark PowMod
512:228/10 us
1024:1419/28 us
2048:9640/99 us

(3)
... adds

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

RDLP_v1.07.rar （92.98kb，258次下载）
rdlp_v1.07_snapshot.png （50.40kb，270次下载）

收藏・8

免费・7

支持

最新回复 (27) 1 2 ▶
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼希望大家多测试和反馈，趁着readyu目前兴趣极佳的状态下，鼓励他打造出一款精品的密码学辅助工具出来。 2007-8-3 17:21 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 3 楼多谢支持。请大家积极反馈。 Big Integer Calculator v1.05最近也会更新，添一些新功能，内部重新改一下设计。期望能与RDLP配合互补。另外以前写的一个base64kit, 将更新为Base64 Any，从2-256，包括hex,ascii。 2007-8-3 17:30 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 4 楼学习一下 2007-8-3 17:32 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 5 楼学习学习 12345 2007-8-3 18:25 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 6 楼牛主好楼X，只能说学习 2007-8-3 20:59 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 7 楼楼上的ccfer是我非常佩服的高人。一直想一睹庐山真面目。 2007-8-3 21:45 0
bwin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 183 粉丝 0 关注私信	bwin 8 楼楼上的几位都是我学习的对象学习支持 2007-8-3 22:38 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 9 楼我等菜鸟只有学习的份！ 2007-8-3 23:21 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 10 楼先学习再说。。。 2007-8-4 15:16 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 11 楼 ;回家学习``先顶上去! 2007-8-4 16:02 0
pengge 雪币： 738 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	pengge 12 楼楼主加油！！！先收下了 2007-8-4 18:24 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 13 楼鼓励哈~~~ 2007-8-4 19:28 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 14 楼都是学习的对象啊 2007-8-4 22:52 0
softtip 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	softtip 15 楼学习一下哦～～～～～ 2007-8-5 00:00 0
许胜雪币： 22 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 191 粉丝 0 关注私信	许胜 16 楼简直不可理解，怎么学，唉 2007-8-5 10:02 0
swlepus 雪币： 134 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 219 粉丝 0 关注私信	swlepus 17 楼还以为RSA被破，原来出来的是工具。也很牛。支持一个！ 2007-8-5 16:46 0
壹群老虎雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 82 粉丝 0 关注私信	壹群老虎 18 楼学习啊，希望楼主打造一个强大的工具。能不能集合一些小功能啊，比如各种加密网址的转换解密什么的，那样工具就成常用工具了，否则一般人很少用到这个的。 2007-8-7 22:12 0
shinechou 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 0 关注私信	shinechou 19 楼学习中，谢谢您的精彩分享，辛苦了！ 2007-8-10 10:04 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 20 楼庆祝08元旦，更新版本。 2007-12-28 17:44 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 21 楼下载新版本试用~~~ 2007-12-28 18:54 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 22 楼每次运行,发出几秒强烈的读盘声-.- 不知道是不是我的电脑问题. 2007-12-28 20:29 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 23 楼我在台机和笔记本上都没发现强烈读盘现象。是否你的硬盘太老了，响动太大？程序不写注册表，也不写临时文件。用taskmgr看rdlp.exe, io读取,io写入次数和字节数都是0. 仅仅是rng初始化的有一段代码，收集磁盘信息，添加到buf，以便做hash。这2个api很温和的。windows源代码里rc4 做rng也有类似收集buf的做法。 ... GetVolumeInformation(rootpath,volname,NAME_MAX_LEN,&serno, &length, &filesysflag, filesysname,NAME_MAX_LEN); GetDiskFreeSpaceEx(rootpath, &(dt.a), &(dt.total), &(dt.free)); sha512_adds(&psha, (char )(&dt), sizeof(dt)); sha512_adds(&psha, (char )(&serno), sizeof(serno)); sha512_adds(&psha, (char )(&volname), sizeof(volname)); sha512_adds(&psha, (char )(&filesysname), sizeof(filesysname)); ... 2007-12-28 21:47 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 24 楼网络出问题了，一不小心回了3篇。 2007-12-28 21:58 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 25 楼网络出问题了，一不小心回了3篇。 2007-12-28 21:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

readyu

发帖

392

回帖

779

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼希望大家多测试和反馈，趁着readyu目前兴趣极佳的状态下，鼓励他打造出一款精品的密码学辅助工具出来。 2007-8-3 17:21 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 3 楼多谢支持。请大家积极反馈。 Big Integer Calculator v1.05最近也会更新，添一些新功能，内部重新改一下设计。期望能与RDLP配合互补。另外以前写的一个base64kit, 将更新为Base64 Any，从2-256，包括hex,ascii。 2007-8-3 17:30 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 4 楼学习一下 2007-8-3 17:32 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 5 楼学习学习 12345 2007-8-3 18:25 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 6 楼牛主好楼X，只能说学习 2007-8-3 20:59 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 7 楼楼上的ccfer是我非常佩服的高人。一直想一睹庐山真面目。 2007-8-3 21:45 0
bwin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 183 粉丝 0 关注私信	bwin 8 楼楼上的几位都是我学习的对象学习支持 2007-8-3 22:38 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 9 楼我等菜鸟只有学习的份！ 2007-8-3 23:21 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 10 楼先学习再说。。。 2007-8-4 15:16 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 11 楼 ;回家学习``先顶上去! 2007-8-4 16:02 0
pengge 雪币： 738 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	pengge 12 楼楼主加油！！！先收下了 2007-8-4 18:24 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 13 楼鼓励哈~~~ 2007-8-4 19:28 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 14 楼都是学习的对象啊 2007-8-4 22:52 0
softtip 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	softtip 15 楼学习一下哦～～～～～ 2007-8-5 00:00 0
许胜雪币： 22 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 191 粉丝 0 关注私信	许胜 16 楼简直不可理解，怎么学，唉 2007-8-5 10:02 0
swlepus 雪币： 134 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 219 粉丝 0 关注私信	swlepus 17 楼还以为RSA被破，原来出来的是工具。也很牛。支持一个！ 2007-8-5 16:46 0
壹群老虎雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 82 粉丝 0 关注私信	壹群老虎 18 楼学习啊，希望楼主打造一个强大的工具。能不能集合一些小功能啊，比如各种加密网址的转换解密什么的，那样工具就成常用工具了，否则一般人很少用到这个的。 2007-8-7 22:12 0
shinechou 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 0 关注私信	shinechou 19 楼学习中，谢谢您的精彩分享，辛苦了！ 2007-8-10 10:04 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 20 楼庆祝08元旦，更新版本。 2007-12-28 17:44 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 21 楼下载新版本试用~~~ 2007-12-28 18:54 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 22 楼每次运行,发出几秒强烈的读盘声-.- 不知道是不是我的电脑问题. 2007-12-28 20:29 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 23 楼我在台机和笔记本上都没发现强烈读盘现象。是否你的硬盘太老了，响动太大？程序不写注册表，也不写临时文件。用taskmgr看rdlp.exe, io读取,io写入次数和字节数都是0. 仅仅是rng初始化的有一段代码，收集磁盘信息，添加到buf，以便做hash。这2个api很温和的。windows源代码里rc4 做rng也有类似收集buf的做法。 ... GetVolumeInformation(rootpath,volname,NAME_MAX_LEN,&serno, &length, &filesysflag, filesysname,NAME_MAX_LEN); GetDiskFreeSpaceEx(rootpath, &(dt.a), &(dt.total), &(dt.free)); sha512_adds(&psha, (char )(&dt), sizeof(dt)); sha512_adds(&psha, (char )(&serno), sizeof(serno)); sha512_adds(&psha, (char )(&volname), sizeof(volname)); sha512_adds(&psha, (char )(&filesysname), sizeof(filesysname)); ... 2007-12-28 21:47 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 24 楼网络出问题了，一不小心回了3篇。 2007-12-28 21:58 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 25 楼网络出问题了，一不小心回了3篇。 2007-12-28 21:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复