È possibile decifrare le chiavi RSA quando viene dato solo N e e ? In tal caso, esiste un limite per quanto tempo può essere N o e ? Come fai a farlo?
Nello scenario specifico che sto cercando, N è di circa 150 cifre e e è di circa 5 cifre. Ho anche C , ma non M .
Una chiave a 512 bit ha circa 154 cifre decimali, quindi dovrebbe essere la dimensione del tuo fronte. Questo dovrebbe costare meno di $ 100 al fattore.
The Factoring as a Service project is designed to allow anyone to factor 512-bit integers in as little as four hours using the Amazon EC2 platform for less than $100, with minimal setup.
Vedi L'RSA a 512 bit è ancora sicuro per la generazione di firme? per link utili, inclusi how-to e prontamente creato script per eseguire il factoring su AWS.
C'è anche una buona possibilità che il programmatore abbia incasinato qualcosa, ad esempio utilizzando RSA di testo o fornendo un oracolo di decrittazione (se si ha accesso a un server che può decodificare i messaggi). Ma investo solo del tempo in questo se hai il codice sorgente (così puoi vedere quali errori hanno fatto a colpo d'occhio) o se è un CTF (dove potresti aspettarti di sfruttare un tale errore).
Leggi altre domande sui tag privacy key-management rsa key