Рейтинг:-1

Как расшифровать файл с помощью RSA и просто файла public.pem?

флаг in

У меня есть закодированный файл и файл public.pem. Можно ли декодировать файл с помощью файла public.pem или мне нужно начать искать закрытые ключи?

Я пытался https://github.com/Ganapati/RsaCtfTool без везения. Открытый ключ (pem) выглядит следующим образом:

-----НАЧАТЬ ПУБЛИЧНЫЙ КЛЮЧ-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAjHDiqVkO1umD2/Tm20Wt
LpyBXGoIk4Pczeqjwz7/kwYLnQI7VlAzgjC9jD1dX80Z+kLOr5wHIDdfNK55nC/q
ux/g7xVt0YKMl5yzObHUgX0YUi//8k2a5YfidxWoX77B7GfuBKx0efEsM7p+7cYT
z7OVKFdRIvKATMGsYlWOPT9b97OtTQjtZKyhAtL1PdbfqKCCxRzqvj1OthtHbB+b
4AJG4MI2IHJQ0LHyj83md3iIMQSMZxwe8JsWQs3jW7W1xRDWjDsKn1799kPTTgG3
GtVrO6J38HN5t5dk8ZNa7duh9phRyEBQbo2lH/tYqUBKeJ3v/dA0BhQVMdZe5m8R
uQIDAQAB
-----КОНЕЦ ОТКРЫТОГО КЛЮЧА-----
kelalaka avatar
флаг in
Каково происхождение этого Q?
Рейтинг:3
флаг fr

В дополнение к вышесказанному можно извлечь модуль и общедоступную экспоненту. из паблик.пэм. Публичный показатель e равен 10001.

Оказывается, это построенный модуль, очень слабый и не был создан с использованием рекомендуемых правил безопасности.

Модуль 2048 бит, 617 десятичных разрядов N=pq можно сразу же разложить на множители. потому что это квадрат. Правильно p=q и N = p^2.

фи (N) = р (р-1)

Метод нахождения частного показателя d, когда известны e, p и q, был показан много раз на этом форуме. Затем файл можно расшифровать.

dave_thompson_085 avatar
флаг cn
Хороший улов на квадрате, но фи (p ^ 2) НЕ (p-1) x (p-1). См. https://en.wikipedia.org/wiki/Euler%27s_totient_function#Value_of_phi_for_a_prime_power_argument.
MostlyResults avatar
флаг fr
Исправленный. Спасибо. Ошибка могла привести кого-то по трудоемкому пути.
флаг in
Любой совет по хорошему вопросу / ответу, который подчеркнет, как найти числа @MostlyResults
MostlyResults avatar
флаг fr
Если ваш вопрос ctf настаивает на том, что файл или текст можно расшифровать из public.pem, несмотря на то, что p и q одинаковы, посмотрите на ответ на второй вопрос по этой ссылке: https://crypto.stackexchange.com/questions/52240/why-does-this-rsa-example-break-when-1-setting-p-or-q-as-non-prime-or-2-sett
Рейтинг:2
флаг ar

Можно ли декодировать файл с помощью файла public.pem

Нет.

или я должен начать смотреть на закрытые ключи?

Да.

ЮАР является асимметричное шифрование алгоритм. Это означает, что его ключи идут парами, содержащие открытый ключ и закрытый ключ, и что данные, зашифрованные с помощью открытого ключа, могут быть расшифрованы только с помощью закрытого ключа.

fgrieu avatar
флаг ng
[Доктор.Spock](https://en.wikipedia.org/wiki/Spock) квалифицировал бы _"данные, зашифрованные с помощью открытого ключа, могут быть расшифрованы только с помощью закрытого ключа"_ как технически неверный. Плохо продуманное заполнение RSA (как обычно в CTF и введениях в RSA, включая учебник RSA) может позволить расшифровку без закрытого ключа. Так же как и доступ к дешифровальному устройству в атаке Блейхенбахера на RSAES-PKCS1-v1_5. И во всех режимах шифрования RSA PKCS#1 любой из нескольких закрытых ключей допускает расшифровку.
флаг in
Спасибо - это как раз для CTF и удалось

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.