Điểm:-1

Cách hack khóa RSA riêng được bảo vệ bằng mật khẩu

lá cờ cn

Tôi không biết gì về mật mã.

Tôi phải trình bày một hoàn thành ASP dự án cho trường đại học của tôi chứng tỏ tôi đã học đeo bám. Tôi nghe nói rằng nhiệm vụ khôi phục khóa RSA riêng của văn bản thuần túy được cung cấp cho khóa được mã hóa bằng mật khẩu khá đơn giản, mất khoảng một ngày trên một PC trung bình. Vì vậy, nhiệm vụ có vẻ phù hợp.

Tôi đang tìm kiếm các bài báo, hướng dẫn và cách triển khai bằng các ngôn ngữ khác-- bất kỳ thứ gì có thể giúp tôi hoàn thành nhiệm vụ trong vòng ~3 tháng.

SAI Peregrinus avatar
lá cờ si
Với một cụm mật khẩu an toàn, sẽ mất hàng thiên niên kỷ thậm chí với tất cả các máy tính trên thế giới cộng lại. Sẽ chỉ mất một ngày nếu mật khẩu được chọn bởi một kẻ ngốc.
Maarten Bodewes avatar
lá cờ in
Tôi không chắc rằng lập trình logic cho các bài toán khó cũng phù hợp. Vâng, tìm kiếm, nhưng tôi thiếu cách bạn cần để mô tả vấn đề một cách hợp lý. Ý tôi là, tôi hơi nghi ngờ rằng nó sẽ bắt đầu xây dựng, v.d. bảng cầu vồng của chính nó hoặc thực hiện một cuộc tấn công từ điển.
lá cờ cn
@MaartenBodewes Tôi không thể tưởng tượng được dù chỉ một miền trong đó lập trình logic tỏa sáng. Bất kỳ ý tưởng về một SE có liên quan nhất để hỏi về điều đó?
Maarten Bodewes avatar
lá cờ in
@Vorac [cs.se] có thể, nhưng tôi sẽ hỏi trong cuộc trò chuyện trước. Bạn nên có một số nền tảng về điều này trước đây. Nếu không, vui lòng nhờ người hướng dẫn hoặc giáo sư đưa ra gợi ý (và hy vọng đó không phải là [gợi ý của tôi](https://www.cs.vu.nl/~eliens/))!
Điểm:0
lá cờ cn
jjj

Việc mã hóa khóa không liên quan gì đến RSA. Bẻ khóa nó cũng khó như bẻ khóa mọi thứ được mã hóa khác bằng cùng một thuật toán mã hóa (không phải RSA, vì nó sẽ được mã hóa đối xứng với thứ gì đó như AES). Điều tốt nhất bạn có thể làm là bruteforcing mật khẩu và hy vọng đó là một mật khẩu yếu. Không có phép thuật ở đây.

lá cờ cn
Khi bruteforcing làm cách nào để kiểm tra xem tôi đã bẻ khóa nó hay đúng hơn là cần thử một mật khẩu khác?
Maarten Bodewes avatar
lá cờ in
Thông thường, khóa riêng RSA được mã hóa PKCS#1 bằng ngôn ngữ để mô tả cấu trúc dữ liệu (ASN.1) và mã hóa nhị phân (DER). Kiểm tra nếu bạn có thể tìm thấy cấu trúc, thì bạn có thể chắc chắn rằng mình đã đoán đúng mật khẩu/khóa.
dave_thompson_085 avatar
lá cờ cn
@MaartenBodewes+ Các tệp khóa 'truyền thống' PKCS8 và PKCS12 và OpenSSL sử dụng CBC với phần đệm PKCS5/7, giúp phát hiện các dự đoán sai _most_ cực kỳ đơn giản. PGP cũng có một số dự phòng cho phép kiểm tra giải mã sai. Định dạng mới của OpenSSH không có dự phòng trong mã hóa, nhưng có ở định dạng khóa không phải là PKCS1 hoặc bất kỳ ASN.1 nào khác.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.