elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Duda acerca de Firmas RSA
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda acerca de Firmas RSA  (Leído 3,964 veces)
morpheus1000

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Duda acerca de Firmas RSA
« en: 26 Julio 2016, 22:00 pm »

Buenas tardes muchachos

Pasare al tema rápidamente, les platico, hace poco adquirí actualización de un software que he estado utilizando de manera genuina, el fabricante del software me ha mandando un archivo .bin el cual contiene la siguiente información:

<RSAKeyValue>

<Modulus>YXYMUUM6c9Diw6oTglMQ291IpIOsHDLW4Ia2xcb9U0cw+qtKfK
RavrMO7NjToRvodRnLTlvTlprg6k/bC9/PTKLlul1B+EfE1fCXeE8cD34TD36LpTU+NK4W5eB
5G+iTXNl++Y37j96cAb9oquGUWnYBY4s6aSlS8=</Modulus>


<Exponent>AQAB</Exponent>

</RSAKeyValue>

00000000-0000-0000-0000-00021a7559mi_dato_nombremi_dato_emailT+vbzOsDEvhejLiktlWhcB20RMBdz8aO0iEQOmU39modvXifg88pKYpPtESpPUuQZKO8x9MXaLMmse3LY9W5aNSfvJ9KxEPMp+M+8LemWj2owsgDeoUJ+yPPBS3

A mi ver es una llave válida para correr desde mi software genuino, implementa un algoritmo RSA; lo que no me queda claro es por que me mandan un módulo y un exponente, y si este es exponente publico o privado  :huh: :huh: .

Alguien de ustedes tiene idea de como se realiza la operación para que mi software encuentre esta llave como válida y por consiguiente SEA ACEPTADA dentro de mi software genuino, estas dudas las quiero disipar con el fin de conocer exactamente el funcionamiento del esta manera de recibir información cifrada interpretarla y validarla.

Cualquier ayuda es bienvenida amigos. Saludos  ;-) ;-)


« Última modificación: 26 Julio 2016, 22:08 pm por morpheus1000 » En línea

kub0x
Enlightenment Seeker
Moderador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Duda acerca de Firmas RSA
« Respuesta #1 en: 26 Julio 2016, 22:11 pm »

Buenas,

las firmas digitales son creadas aplicando un algoritmo de resumen (Hash) sobre el plaintext (datos) y cifrando el hash resultante con la privada.

Ahora, el destinatario ha de validar la firma digital presentada sobre el plaintext. Para ello el destinatario ha de saber el módulo y el exponente, ambos públicos SIEMPRE.

El destinatario descifrará la firma digital mediante la exponencial modular (donde participan exponente y módulo) y obtendrá un hash. El destinatario comprobará que el hash del descifrado coincide con el hash del plaintext. En tal caso hacemos las siguientes afirmaciones:

- La key RSA asociada a la firma digital es válida, ya que la firma fue creada por la clave privada del emisor, la cual sólo es conocida por el mismo.
- Los datos recibidos son válidos, ya que la firma digital se ha verificado en su totalidad. Es decir, nadie modificó esos datos o modificó la estructura de la firma digital.

Me huele a que estás usando o configurando PGP.

Saludos!


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

morpheus1000

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Duda acerca de Firmas RSA
« Respuesta #2 en: 26 Julio 2016, 23:28 pm »

Muchas gracias por el aporte amigo kub0x   :rolleyes:

A ver si entendí bien

Tanto el MODULO como el EXPONENTE que me maneja mi proveedor de software, SIEMPRE va a ser PUBLICO y cualquiera tendrá acceso a ese par de datos. Sin embargo, la clave privada de mi proveedor NUNCA y BAJO NINGÚN MOTIVO TENGO MANERA DE CONOCERLA; Sin embargo como el me entrego su clave publica, YO puedo validar su mensaje y firma, y decir que ÉL ES EL CREADOR LEGÍTIMO DE ESA FIRMA. ¿?

A lo que voy: MI copia de software de ninguna manera puede ser engañado aunque yo quisiera generar una nueva llave con datos propios y una firma ¿? ... Simplemente el software rechazaría dicha firma como falsa ¿?

No hay manera de hacerlo ¿?

Gracias Otra vez.  :) :)
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Duda acerca de Firmas RSA
« Respuesta #3 en: 26 Julio 2016, 23:38 pm »

en resumen, con la firma no podrás engañarlo... es un mentodo muy usado por su amplia seguridad...

en tal caso para engañarlo tendrías que crakearlo para que se salte la validación
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
morpheus1000

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Duda acerca de Firmas RSA
« Respuesta #4 en: 26 Julio 2016, 23:50 pm »

Muchas gracias engel lex

Ni hablar, no soy muy fanático de C# (Lenguaje en el que se desarrollo este software) sin embargo por ahí anda un par de herramientas que me pueden ser muy útiles al momento de craquear dicha validación que, dicho sea de paso, se pudo implementar en una manera adecuada por esta casa de software.


Saludos y muchas gracias compañeros.   :rolleyes: :rolleyes:
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Duda acerca de Firmas RSA
« Respuesta #5 en: 19 Agosto 2016, 23:04 pm »

 :xD ;-)

Citar
las firmas digitales son creadas aplicando un algoritmo de resumen (Hash) sobre el plaintext (datos) y cifrando el hash resultante con la privada.

Justamente entre hoy a preguntar por eso que respondistes... vi el tema de Firmas RSA y me imagine que hablarian de mi duda, y en la primera respuesta de kub0x esta la solucion  ;-) ;-)

Saludos!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda acerca de DLL
Programación Visual Basic
Krnl64 1 1,740 Último mensaje 30 Mayo 2006, 07:43 am
por byebye
[Concurso] Firmas de elhacker.net [ESPERANDO FIRMAS] « 1 2 ... 7 8 »
Diseño Gráfico
DarK_FirefoX 71 41,774 Último mensaje 18 Julio 2008, 02:00 am
por Fischer987
Duda sobre firmas
Sugerencias y dudas sobre el Foro
Lexuslax 2 2,551 Último mensaje 13 Abril 2009, 00:39 am
por Lexuslax
[Duda] Sobre firmas
Análisis y Diseño de Malware
N30h} 2 2,318 Último mensaje 19 Marzo 2011, 12:13 pm
por N30h}
Duda acerca de POO
PHP
Shell Root 3 2,583 Último mensaje 19 Septiembre 2011, 06:25 am
por Nakp
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines