Título: Conseguir clave privada a partir de claves públicas creadas con generador de números pobre
Publicado por: Auraa4200 en 23 Abril 2022, 00:05 am
Tengo el siguiente caso a resolver desde el punto de vista criptográfico.
Pepe ha conseguido acceder a una carpeta cifrada de Paco, donde almacena un archivo con los c ́odigos de acceso al Master Control Program. Como las carpetas de Pepe tambien estan cifradas con el mismo programa, tiene que hacer reversing del cifrado para entender como funciona el programa de proteccion y ası poder descifrar el archivo de Paco con los códigos de acceso al Programa. Dispongo de lo siguiente
Carpeta cifrada de Pepe: Pepe.xml Certificado personal de Pepe: Pepe.pfx
Carpeta cifrada de Paco: Paco.xml
Cómo puedo descifrar la carpeta de Paco si no dispongo de la clave privada de Paco? He podido descifrar con el certificado de Pepe la carpeta de Pepe pero me falta la de Paco. Tengo ficheros cifrados y descifrados de la carpeta de Pepe y necesito hacer lo mismo con la de Paco pero no dispongo de su clave privada aunque sí de su clave pública y de sus ficheros cifrados.
Se os ocurre algo para resolverlo??? Algún ataque específico? Los certificados están basados en RSA 2048 bits por lo que los ataques de fuerza bruta o factorización no se pueden realizar.
Pepe ha conseguido acceder a una carpeta cifrada de Paco, donde almacena un archivo con los c ́odigos de acceso al Master Control Program. Como las carpetas de Pepe tambien estan cifradas con el mismo programa, tiene que hacer reversing del cifrado para entender como funciona el programa de proteccion y ası poder descifrar el archivo de Paco con los códigos de acceso al Programa. Dispongo de lo siguiente
Carpeta cifrada de Pepe: Pepe.xml Certificado personal de Pepe: Pepe.pfx
Carpeta cifrada de Paco: Paco.xml
Cómo puedo descifrar la carpeta de Paco si no dispongo de la clave privada de Paco? He podido descifrar con el certificado de Pepe la carpeta de Pepe pero me falta la de Paco. Tengo ficheros cifrados y descifrados de la carpeta de Pepe y necesito hacer lo mismo con la de Paco pero no dispongo de su clave privada aunque sí de su clave pública y de sus ficheros cifrados.
Se os ocurre algo para resolverlo??? Algún ataque específico? Los certificados están basados en RSA 2048 bits por lo que los ataques de fuerza bruta o factorización no se pueden realizar.
Título: Re: Conseguir clave privada a partir de claves públicas creadas con generador de números pobre
Publicado por: kub0x en 29 Abril 2022, 05:27 am
Como el titulo dice "a partir de claves públicas creadas con generador de números pobre", entiendo que las dos claves publicas, N1 y N2 comparten un factor "p" en común, por lo que =p)
.
De esta forma factorizariamos
que es la clave pública de Paco y de ahí obtendriamos la privada.
Saludos.
De esta forma factorizariamos
Saludos.
Título: Re: Conseguir clave privada a partir de claves públicas creadas con generador de números pobre
Publicado por: Yogioh en 22 Mayo 2022, 22:46 pm
Como el titulo dice "a partir de claves públicas creadas con generador de números pobre", entiendo que las dos claves publicas, N1 y N2 comparten un factor "p" en común, por lo que .
De esta forma factorizariamos que es la clave pública de Paco y de ahí obtendriamos la privada.
Saludos.
De esta forma factorizariamos
Saludos.
da un ejemplo por favor, para entender mejor.
Título: Re: Conseguir clave privada a partir de claves públicas creadas con generador de números pobre
Publicado por: Yogioh en 22 Mayo 2022, 22:48 pm
Tengo el siguiente caso a resolver desde el punto de vista criptográfico.
Pepe ha conseguido acceder a una carpeta cifrada de Paco, donde almacena un archivo con los c ́odigos de acceso al Master Control Program. Como las carpetas de Pepe tambien estan cifradas con el mismo programa, tiene que hacer reversing del cifrado para entender como funciona el programa de proteccion y ası poder descifrar el archivo de Paco con los códigos de acceso al Programa. Dispongo de lo siguiente
Carpeta cifrada de Pepe: Pepe.xml Certificado personal de Pepe: Pepe.pfx
Carpeta cifrada de Paco: Paco.xml
Cómo puedo descifrar la carpeta de Paco si no dispongo de la clave privada de Paco? He podido descifrar con el certificado de Pepe la carpeta de Pepe pero me falta la de Paco. Tengo ficheros cifrados y descifrados de la carpeta de Pepe y necesito hacer lo mismo con la de Paco pero no dispongo de su clave privada aunque sí de su clave pública y de sus ficheros cifrados.
Se os ocurre algo para resolverlo??? Algún ataque específico? Los certificados están basados en RSA 2048 bits por lo que los ataques de fuerza bruta o factorización no se pueden realizar.
Pepe ha conseguido acceder a una carpeta cifrada de Paco, donde almacena un archivo con los c ́odigos de acceso al Master Control Program. Como las carpetas de Pepe tambien estan cifradas con el mismo programa, tiene que hacer reversing del cifrado para entender como funciona el programa de proteccion y ası poder descifrar el archivo de Paco con los códigos de acceso al Programa. Dispongo de lo siguiente
Carpeta cifrada de Pepe: Pepe.xml Certificado personal de Pepe: Pepe.pfx
Carpeta cifrada de Paco: Paco.xml
Cómo puedo descifrar la carpeta de Paco si no dispongo de la clave privada de Paco? He podido descifrar con el certificado de Pepe la carpeta de Pepe pero me falta la de Paco. Tengo ficheros cifrados y descifrados de la carpeta de Pepe y necesito hacer lo mismo con la de Paco pero no dispongo de su clave privada aunque sí de su clave pública y de sus ficheros cifrados.
Se os ocurre algo para resolverlo??? Algún ataque específico? Los certificados están basados en RSA 2048 bits por lo que los ataques de fuerza bruta o factorización no se pueden realizar.
tienes una app que sirva para cifrar carpetas usando clave publica y clave privada? para realizar un ejemplo parecido.
Título: Re: Conseguir clave privada a partir de claves públicas creadas con generador de números pobre
Publicado por: kub0x en 27 Mayo 2022, 18:49 pm
da un ejemplo por favor, para entender mejor.
Si tu clave publica nº1 es
Esto hace que podamos saber la clave privada asociada a ambas pubkeys.