Cracking delle chiavi RSA, dato solo N ed e

1

È possibile decifrare le chiavi RSA quando viene dato solo N e e ? In tal caso, esiste un limite per quanto tempo può essere N o e ? Come fai a farlo?

Nello scenario specifico che sto cercando, N è di circa 150 cifre e e è di circa 5 cifre. Ho anche C , ma non M .

    
posta user149925 14.02.2018 - 18:33
fonte

1 risposta

1

Una chiave a 512 bit ha circa 154 cifre decimali, quindi dovrebbe essere la dimensione del tuo fronte. Questo dovrebbe costare meno di $ 100 al fattore.

The Factoring as a Service project is designed to allow anyone to factor 512-bit integers in as little as four hours using the Amazon EC2 platform for less than $100, with minimal setup.

Vedi L'RSA a 512 bit è ancora sicuro per la generazione di firme? per link utili, inclusi how-to e prontamente creato script per eseguire il factoring su AWS.

C'è anche una buona possibilità che il programmatore abbia incasinato qualcosa, ad esempio utilizzando RSA di testo o fornendo un oracolo di decrittazione (se si ha accesso a un server che può decodificare i messaggi). Ma investo solo del tempo in questo se hai il codice sorgente (così puoi vedere quali errori hanno fatto a colpo d'occhio) o se è un CTF (dove potresti aspettarti di sfruttare un tale errore).

    
risposta data 14.02.2018 - 19:40
fonte

Leggi altre domande sui tag