Русский / Russian English / Английский

Сейчас на форуме: jinoweb, rmn, lenskiy, Rio (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Факторизация
<< . 1 . 2 . 3 . 4 . >>
Посл.ответ Сообщение


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 9 июля 2012 10:55 New!
Цитата · Личное сообщение · #1

Вопрос об использовании GPU, а именно AMD Radeon HD 6870.
Есть ли в природе софт для факторизации с подобной картой?
Или все заточено только на CUDA?


Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 16 июля 2012 16:24 New!
Цитата · Личное сообщение · #2

r_e пишет:
reversecode
Берется протектор, которым лицензирование навешивали

зачем протектор?
я говорю о софте!
к примеру ида, в которой уже есть вшит ключ которым раскрывается лицезия,
вопрос - как сказать насколько надежный там ключ? - никак!
вот о таких софтах я и говорю)))
а вы мне про протекторы

| Сообщение посчитали полезным: BfoX


Ранг: 589.6 (!)
Статус: Модератор

Создано: 16 июля 2012 17:11 New!
Цитата · Личное сообщение · #3

reversecode
Вроде как изначально обсуждали кейгены FFF. Причем тут ида?
Только по модулю никак не определить хорош он или плох. Можно попытаться разложить. Если через пару месяцев не сдастся - считать что хорош. =)


Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 16 июля 2012 17:41 New!
Цитата · Личное сообщение · #4

ида не причем, как и FFF
обсуждали какие рода ключи имеет смысла брутить,
и что именно делают FFF, брутят или ищут коллизии

Ранг: 589.6 (!)
Статус: Модератор

Создано: 16 июля 2012 18:48 New!
Цитата · Личное сообщение · #5

reversecode
имхо, имеет смысл брутить если 512. Все что выше - пока не имеет смысла.
Что такое коллизии в рса? Это ж не хеш.

| Сообщение посчитали полезным: NikolayD



Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 16 июля 2012 18:52 New!
Цитата · Личное сообщение · #6

r_e пишет:
Что такое коллизии в рса?

я тихо веду речь сам с собой (с)
перечитай топик!)) сам о этом сказал! одно из условий есть алго генерации ключа, что бы проверить надежность выбора чисел

Ранг: 589.6 (!)
Статус: Модератор

Создано: 16 июля 2012 19:33 New!
Цитата · Личное сообщение · #7

reversecode
Перечитал, про коллизии ничего не нашел. Вижу, что говорил об атаке на реализацию. В частности о том, что определить возможность такой атаки можно из анализа системы лицензирования.


Ранг: 1128.2 (!!!!)
Статус: Участник

Создано: 17 июля 2012 03:42 New!
Цитата · Личное сообщение · #8

Kiev78 пишет:
Дальше дело техники: где-нить в полночь скриптами стартуем факторизацию на всех машинах, к утру я думаю будет готово не то что 512 бит, но и все 1024.


...и к утру тебя берет за жопу СБ.

| Сообщение посчитали полезным: ClockMan


Ранг: 67.4 (постоянный)
Статус: Участник

Создано: 17 июля 2012 10:06 · Поправил: Kiev78 New!
Цитата · Личное сообщение · #9

---


Ранг: 1128.2 (!!!!)
Статус: Участник

Создано: 17 июля 2012 14:47 New!
Цитата · Личное сообщение · #10

Если ты самый главный админ, то над тобой есть ещё один админ. Он, вероятно, слабо разбирается во вряхе, но вполне в состоянии тебя контролировать. Это, если мы говорим о серьезных организациях, которые охраняют волкодавы из отставных гб-шников.

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 17 июля 2012 17:24 New!
Цитата · Личное сообщение · #11

а вот ко мне компы на ремонт приносят 2-3 шт сутки/двое маслали под мои нужды, а еще и новые переодически бывают.. ну как не потестить

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 17 июля 2012 17:29 · Поправил: tundra37 New!
Цитата · Личное сообщение · #12

пусть это будет несколько тысяч машин, и обьединяем их в сетку 100-гигабитными Ethernet адаптерами. Такие покупки контролируются на уровне министерства. Вы замучаетесь бумаги с обоснованием писать и подписывать. Или вы думаете ваше начальство будет писать.


Ранг: 164.6 (ветеран)
Статус: Участник
Волшебник

Создано: 17 июля 2012 17:49 New!
Цитата · Личное сообщение · #13

Кто-то начал распределённую факторизацию 512? Интересно же сколько осталось по времени.

Ранг: 67.4 (постоянный)
Статус: Участник

Создано: 17 июля 2012 20:25 · Поправил: Kiev78 New!
Цитата · Личное сообщение · #14

---


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 17 июля 2012 22:03 New!
Цитата · Личное сообщение · #15

Kiev78
В личку отписал тебе .. ответь ченить..

Ранг: 67.4 (постоянный)
Статус: Участник

Создано: 18 июля 2012 10:43 New!
Цитата · Личное сообщение · #16

OnLyOnE пишет:
В личку отписал тебе .. ответь ченить

Я считал всё на одной машине (об этом я уже писал в этом топике), поэтому у меня такой проблемы не возникало. Соответственно и посоветовать нечего.


Ранг: 340.0 (мудрец)
Статус: Участник
THETA

Создано: 18 июля 2012 13:27 · Поправил: FrenFolio New!
Цитата · Личное сообщение · #17

r_e, да в общем-то понятно, что reversecode говорит об уязвимостях, просто неправильно выразился, так как естественно, что термин "коллизия" неприменим к алгоритмам шифрования.

Наткнулся на крайне любопытный нотис к релизу "eXPressor.v1.6.0.1.Professional_KEYGEN-FFF" (а там RSA-1024 + RC4 + SHA1):
Code:
  1.      Note to author:
  2.      
  3.      "eXPressor works with long registration keys (minimum 96 bytes
  4.      length - 768bit). To see about RSA key security you may read 
  5.      RSA Factoring Challenge at wikipedia; the longest key factored
  6.      till today (2007) is 663 bit long. So you may say kiss kiss and 
  7.      good bye to keygenerators : )"
  8.      
  9.      We will say kiss kiss and good bye to keygenerators when people 
  10.      playing with crypto will stop to use a 32-bit value as seed for the 
  11.      PRNG...
  12.      
  13.      "it is almost impossible for someone using nowadays teck to
  14.      factor such keys, so the posibility of making keygenerators is 
  15.      ~null."
  16.      
  17.      This keygen is the ~ ;)

и в окне About текст "Thanks to gardener for the faster factorization", что собственно напрямую говорит о том, что
r_e пишет:
Релизы FFF скорей всего основаны на баге в генерации ключей, а не факторизации.


Не совсем в тему, но... если бы не изначально бездарное проектирование системы лицензирования Armadillo, - генерации ключа, основанной лишь на 32-битном числе (SymKey), легко получаемое брутом за ограниченное время и недлинной подписью Эль-Гамаля, для которой за считанные секунды можно вычислить дискретный логарифм, тогда не было бы и кейгенов к ней.
В свое время группе TMG удалось найти баг в реализации линейки Armadillo v3.xx, и атака также была на PRNG с сидом размером 32 бита, привязанным к дате ключа, что позволило закейгенить самую стойкую схему ECDSA-113 (а это было еще аж в далеком 2004 году). Так что разрабы, неправильно построив алгоритм, сталкиваются с такими вот последствиями.

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 11 августа 2012 14:28 · Поправил: SaNX New!
Цитата · Личное сообщение · #18

Имеем модуль
Code:
  1. 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

Экспонента 10001. Как видим, брутить нереально .
Но есть одно но. После this^10001 mod n=xxxxxxxxxxxxxxxxxxxx3123123234238472893472839428934987654321 сравнение валидности идет по последним 40 знакам (т.е. 3123123234238472893472839428934987654321 - это хэш от имени юзера в файле лицензии). Есть какие либо варианты сделать кейген?

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 11 августа 2012 14:57 New!
Цитата · Личное сообщение · #19

SaNX убить в экспоненте 1 бит и превратить ее в 1 )))

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 11 августа 2012 15:58 · Поправил: SaNX New!
Цитата · Личное сообщение · #20

VodoleY
а если серьезно, как можно подобрать this так, чтоб конец зашифрованного сообщения был нужным нам, даже имея приватный ключ?

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 11 августа 2012 16:03 · Поправил: VodoleY New!
Цитата · Личное сообщение · #21

SaNX если у тебя есть приват то твори че хош. возми зашифруй приватной константой xxxxxxxxxxxxxxxxxxxx3123123234238472893472839428934987654321 и привет
если у тебя приват эксопента есть нафиг тебе факторизация. там задачи нету по факту
З.Ы. сам к патчам отношусь призрительно, но 1 бит вроде как красивое решение, это если приват константы нету

| Сообщение посчитали полезным: DimitarSerg


Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 11 августа 2012 17:34 · Поправил: SaNX New!
Цитата · Личное сообщение · #22

VodoleY
чето не догоняю.
К примеру. Имеем ключевой файл:
Code:
  1. name=SaNX
  2. sign=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


sha(SaNX)=45b85d4e092d8917f99718d2125bc44b16b48df3

далее.
Code:
  1. M=sign=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


Code:
  1. N=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

M^10001 mod N=X

Code:
  1. X=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


bb2c8089bc9e2c16eda130cf473e2d3958d23ea5<>45b85d4e092d8917f99718d2125bc44b16b48df3
лицензе нот валид.

Вопрос в том, как сгенерить X, чтоб на конце было 45b85d4e092d8917f99718d2125bc44b16b48df3 ?

PS: если кто не в курсе, это TitaniumBackup для android. Аффтар постоянно наворачивает защиту, патчить очень проблематично.


Ранг: 2013.0 (!!!!)
Статус: Модератор
retired

Создано: 11 августа 2012 17:58 New!
Цитата · Личное сообщение · #23

У тебя нету приват ключа. И известная часть слишком большая для прямого брута. Никак.

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 11 августа 2012 17:59 · Поправил: VodoleY New!
Цитата · Личное сообщение · #24

SaNX если у тебя нет приват экспоненты, то самый простой способ запатчить паблик превратив ее в 1, тогда ты тупо выключаеш РСА(что подсунеш то и вернеца как остаток). если есть приват экспонента, что есть по факту нонсонс.. то что мешает тебе шифровать любой набор и подсовывать проге.. т.е. Модулус общий и для крипта и для декрипта, а вся беда в экспонентах.. котырые кстати взаимо заменимы.. долго сам это не мог понять но принял как аксиому.
ЗЫ.
Archer а вот тут есть уже нароботки.. прямого нету.. а непрямой есть. пока это все в теории, НО могу сказать что даже в такой ситуации работать можно. и походу SaNX заикнулся о наличии приват экспоненты.. отсюда весь и разговор.

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 11 августа 2012 18:01 · Поправил: SaNX New!
Цитата · Личное сообщение · #25

Archer
Печалько. А если экспоненту сделать 00001, тогда как?
туплю, теперь догнал

VodoleY пишет:
и походу SaNX заикнулся о наличии приват экспоненты

да нету ее, это были просто размышления.

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 11 августа 2012 18:03 · Поправил: VodoleY New!
Цитата · Личное сообщение · #26

SaNX ты хоть понял почему я тебе в 1 ее превратить предлагал?
З.Ы, патч просто красивый на гране стеба над РСА
З.Ы.Ы .. раз пошел разговор такой.. я нозову твой модулус сильным.. если кто работал в этой сфере и понимает почему, готов пообщаться в личке.


Ранг: 164.6 (ветеран)
Статус: Участник
Волшебник

Создано: 11 августа 2012 21:32 · Поправил: neomant New!
Цитата · Личное сообщение · #27

Извините за повторный вопрос. Кто-нибудь уже сбрутил 512 из присутствующих? Уж очень интересно.


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 11 августа 2012 21:40 New!
Цитата · Личное сообщение · #28

neomant пишет:
Извините за повторный вопрос. Кто-нибудь уже сбрутил 512 из присутствующих? Уж очень интересно.

угу... у меня сейчас молотит сервак.. уже 55%

Ранг: 46.1 (посетитель)
Статус: Участник

Создано: 7 декабря 2012 05:22 · Поправил: carver New!
Цитата · Личное сообщение · #29

блин, перечитал exelab и гугл, все-равно ниче не понял.

раньше думал что rsa1024 - это анриал, и нада герерить два своих числа, вписывать куда нада, и не парится.

счас столкнулся с x30-бАйтным ключем(384 бита). гугл намекает шо можно подобрать пару.
=================================\

подскажите для дибилов,
есть у меня RSA384, желание, нескоко пустых i7/ubuntu, и с пол года времени.
наскоко это реально, как и чем - сгенерить ответное RSA число ?

найденные ссылки перечитал. ниче не понял. (ecm, ecm-java, ggnfs, msieve, yafu). ...суета.
понятно шо везде своя вилка возможностей, но копипаст нескоких комманд - обьясняют доступнее.
только такое не постят шото.

вообщем, помогите - кому не жалко.

p.s. шо уже делал:
1) гуглил но не осилил
2) все скачал и ниче не понял.
3) msieve - за 20 минут, на одном ядре говно сервака - нарисовал какую-то хрень.

Ранг: 617.3 (!)
Статус: Участник

Создано: 7 декабря 2012 06:42 New!
Цитата · Личное сообщение · #30

carver пишет:
3) msieve - за 20 минут, на одном ядре говно сервака - нарисовал какую-то хрень.

хрень эта называется p и q
Теперь высчитывай приватную D
D = E^-1 mod((p-1)*(q-1))

| Сообщение посчитали полезным: carver


Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 7 декабря 2012 07:35 · Поправил: VodoleY New!
Цитата · Личное сообщение · #31

Vovan666 если у человека такие проблемы то начинать надо с http://ru.wikipedia.org/wiki/RSA
З.Ы. я не стебаюсь. я сам несколько дней профтыкал в вики, но об этом не жалею

| Сообщение посчитали полезным: carver

<< . 1 . 2 . 3 . 4 . >>
 eXeL@B —› Основной форум —› Факторизация

Видеокурс ВЗЛОМ