Điểm:1

Tấn công chữ ký mù RSA nhưng không có số mũ công khai

lá cờ br

Tôi đang cố giải quyết một thử thách cụ thể trong đó chúng tôi phải ký vào một thông báo của quản trị viên.

Lúc đầu, nó có vẻ là một cuộc tấn công chữ ký mù RSA cổ điển nhưng cuối cùng họ không đưa ra số mũ công khai (e, n) và e có độ dài nguyên tố (128).

Máy chủ đề nghị mã hóa bất kỳ thứ gì n số lần nhưng không mã hóa thông báo của quản trị viên và có một tùy chọn để xác minh, nếu chúng tôi xác minh thông báo của quản trị viên, chúng tôi sẽ nhận được cờ!

Nhưng tôi hoàn toàn bị mắc kẹt ở đây, bất kỳ trợ giúp nào cũng sẽ được đánh giá cao.

Cảm ơn.

Điểm:1
lá cờ my

Nhưng tôi hoàn toàn bị mắc kẹt ở đây, bất kỳ trợ giúp nào cũng sẽ được đánh giá cao.

Chà, đây có vẻ là một thử thách CTF (hoặc tương tự), và vì vậy tôi sẽ không giải thích đầy đủ câu trả lời; Tôi sẽ đưa ra gợi ý cho hai bài toán con liên quan.

Vấn đề đầu tiên là khôi phục mô đun $n$; Làm thế nào chúng ta có thể làm điều đó? Nếu chúng tôi yêu cầu mã hóa cả hai $c$$c^2$ (đối với một số $c < \sqrt{n}$; chúng ta có thể ước tính kích thước của $n$ bằng cách yêu cầu chữ ký của một giá trị tùy ý), làm thế nào chúng ta có thể nhận được bội số của $n$ từ hai giá trị đó $c^e \bmod n$$c^{2e} \bmod n$? Điều gì sẽ xảy ra nếu chúng ta làm điều đó với một cặp khác $d, d^2$? Làm thế nào mà có thể được sử dụng?

Vấn đề thứ hai là suy ra giá trị $m^e \bmod n$, nơi chúng ta biết giá trị $n$ (nhưng không $e$) và ở đâu $m$ là tin nhắn của quản trị viên. Gợi ý: $a^e \times b^e \equiv (ab)^e \pmod n$, ngay cả khi chúng ta không biết những gì $e$ Là...

rengoku avatar
lá cờ br
Cảm ơn cho những người đứng đầu lên! và thông báo có vẻ là số nguyên tố ==> khẳng định isPrime(to_sign) Vì vậy, sẽ có bất kỳ cách giải quyết thay thế?
poncho avatar
lá cờ my
@rengoku: tốt, sau đó bạn cần tính toán nghịch đảo mô-đun ở bước 2 để tìm $b$ cho $a, m$; không *điều đó* khó khăn, tôi cho rằng ...
rengoku avatar
lá cờ br
Cảm ơn đã giúp đỡ ! Tôi quản lý để giải quyết nó
Điểm:1
lá cờ ru

Cảnh báo spoiler:

Nếu máy chủ cho phép ký số nguyên âm, bạn có thể ký số âm của tin nhắn quản trị viên. Bạn sẽ nhận được một giá trị tích cực. Gửi tiêu cực của điều đó dưới dạng xác minh và bạn sẽ nhận được nó. Nếu bạn vẫn muốn dấu hiệu chữ ký tích cực -1 giá trị bạn sẽ nhận được là n-1. Chỉ cần thêm 1 trong đó để có được N. Và đối với RSA, tổng dương và âm của cùng một thông điệp bằng N. Chỉ cần trừ mã hóa của tin nhắn tiêu cực từ N và bạn sẽ nhận được mã hóa thông báo tích cực của quản trị viên.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.