Русский / Russian English / Английский

Сейчас на форуме: _MBK_, parfetka (+8 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Возможно ли определить алгоритм шифрования?
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 8.0 (гость)
Статус: Участник

Создано: 24 января 2007 08:36 New!
Цитата · Личное сообщение · #1

Извиняюсь если баян, но ничего конкретного не нашел. Об алгоритме известно, что он блочный асимметричный с 2-мя открытыми ключами. Известны оба ключа, исходный и шифрованный текст. Как определить алгоритм?

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 27 января 2007 02:25 New!
Цитата · Личное сообщение · #2

Если первый "ключ" - это просто нечто, то вообще может быть любой алгоритм - например RC4

Alexey30 По поводу криптования ПЗУ - слабо верится. Все идут(шли) по пути затруднения доступа туда и пока успешно - зачем лишние сложности. Это ведь деньги, а буржуи их умеют считать


Ранг: 214.9 (наставник)
Статус: Участник
X-Literator

Создано: 27 января 2007 08:11 · Поправил: Crawler New!
Цитата · Личное сообщение · #3

20050000150000001*(2^7)*(5^6)
Да, нечто. Дата, вроде бы, представленная в виде длинного числа и помноженная на двойки-пятерки в степенях.
На маркировке микрохи нет даты? Или версия там какая-нибудь адской сборки?
(DATE_STAMP).

Ранг: 8.0 (гость)
Статус: Участник

Создано: 28 января 2007 05:03 New!
Цитата · Личное сообщение · #4

Получается так
Шифротекст==>исходный текст
00000000000000000000000000000000==>2B04085763AA459A5771202852881596
00000000000000000000000000000001==>36E20C2CFED1D68174F5BF8BB3121CC8
01000000000000000000000000000000==>5888663FFE2A30D1343C8B954D4AFF4A
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF==>69794583FD0B5695001D71858BE9C412
На RSA никак не похоже...
Crawler пишет:
20050000150000001*(2^7)*(5^6)

Мысль интересная, надо подумать...

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 28 января 2007 07:49 New!
Цитата · Личное сообщение · #5

Alexey30 пишет:
Получается так

1) Достаточно сделать XOR перед RSA и будет непохоже.
2) Так почему решил, что ассиметричный шифр. И вообще не темни - проще будет думать.
3) Ты проверил, что одно и то же одинаково шифруется. А то все твои проверки зря.
Т.е. например по второму разу 0 уже в другое кодируется - шифр с памятью.
Некоторые донглы по крайней мере именно так делают.

Ранг: 8.0 (гость)
Статус: Участник

Создано: 28 января 2007 11:05 · Поправил: Alexey30 New!
Цитата · Личное сообщение · #6

tundra37 пишет:
3) Ты проверил, что одно и то же одинаково шифруется. А то все твои проверки зря.
Т.е. например по второму разу 0 уже в другое кодируется - шифр с памятью.
Некоторые донглы по крайней мере именно так делают.

Проверил, шифруется одинаково.
tundra37 пишет:
2) Так почему решил, что ассиметричный шифр. И вообще не темни - проще будет думать.

Со слов людей, владеющих какой-то скудной информацией по исследуемому девайсу. Я там уже нашел неточности, возможно это вообще деза, поэтому теперь выкладываю только проверенные факты.
Вот полность считанная из памяти байда:
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
Первые 4 байта вообще непонятно для чего, от них ничего не зависит. Выделенное курсивом во всех случаях одинаково, тоже не знаю зачем. Если изменить что-то из подчеркнутого, результат расшифровки не изменится, но при втором включении девайса все данные слетают нафиг. Предполагаю, что это некий сертификат, по которому проверяется подлинность ключа. Изменение того что выделено жирным приводит к аццким ошибкам, расшифровать невозможно. Похоже на ключ. И в середине собственно шифротекст.
Вот результат расшифровки:
4A593A7155288B5BE937DCD3BCD1EF8C9F67B339000000000000000023420000000000 0000180400000000000038000001FFFFFF004C000001FFFFFF0060000001FFFFFF0074 000001FFFFFF000000003F007F206F07FFFFF800008803000502000000003F007F206F 07FFFFF800008B03000502000000007FFF6F07FFFFFFFFF800008E0300050200000000 7FFF6F07FFFFFFFFF80000910300050223420F23594F23420F23594FFFFFFFFF
Он почему-то длиннее шифротекста на 4 байта.
Изменять получается только последние 16 байт шифротекста. при этом меняются последние 20 байт результата. Попытка изменить что-то выше также приводит к ошибкам при расшифровке. Есть сервер, который все это шифрует и вот другой вариант шифра:
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
Результат расшифровки такой же.
Значит ключ содержится здесь? Тогда алгоритм должен быть асимметричным. Не бывает симметричных алгоритмов с ключом, выложенным на всеобщее обозрение, или я не прав?

Ранг: 136.5 (ветеран)
Статус: Участник

Создано: 28 января 2007 22:10 New!
Цитата · Личное сообщение · #7

Alexey30 пишет:
Тогда алгоритм должен быть асимметричным. Не бывает симметричных алгоритмов с ключом, выложенным на всеобщее обозрение, или я не прав?

Наверное, это утверждение не всегда верно. Сейчас смотрю один протектор, для расшифровки блока данных используется RC4. Это симметричный поточный шифр. Ключ к нему лежит рядом, на входе в соотв. функцию.

Ранг: 8.0 (гость)
Статус: Участник

Создано: 29 января 2007 01:12 · Поправил: Alexey30 New!
Цитата · Личное сообщение · #8

А вот это заметил только что
FE50BC3FC78B48F8035B3084B67D2B63==>0300050223420F23594F23420F23594FF F FFFFFF
FFFFFFFFC78B48F8035B3084B67D2B63==>0D49659609F0C0C13255235343780D39 FE50BC3F
Это не случайное совпадение, проверено с разными данными и разными ключами.

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 29 января 2007 01:57 New!
Цитата · Личное сообщение · #9

Alexey30 пишет:
Со слов людей, владеющих какой-то скудной информацией по исследуемому девайсу.

Для того чтобы что-то искать, надо понимать процесс. Я думаю пока никто не понимает : откуда берется инфа и куда потом идет. Тогда уже можно рассуждать о ключах и алгоритмах. А пока мы знаем, что в памяти сидит и как тов. Alexey30 это интерпретирует. Пока не будет нарисована модель "черного ящика" со входом/выходом можно любые версии строить.
++++++++++++++++++++++++
По поводу последнего сообщения. Задай на "входе" FFFFFFF 0F23594F 594F2342 23420F23 03000502
- должен получить "вывернутую" по четверкам байтов строку FE50BC3FC78B48F8035B3084B67D2B63
И значит это симметричный шифр с длиной блока 32 бита, что более естественно для микрухи.
64 и 128 - это нужно могучий проц.

Ранг: 8.0 (гость)
Статус: Участник

Создано: 29 января 2007 02:50 New!
Цитата · Личное сообщение · #10

tundra37 пишет:
По поводу последнего сообщения. Задай на "входе" FFFFFFF 0F23594F 594F2342 23420F23 03000502
- должен получить "вывернутую" по четверкам байтов строку FE50BC3FC78B48F8035B3084B67D2B63

Так не получится. У меня на входе 16 байт, на выходе 20, а не наоборот.

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 30 января 2007 04:56 New!
Цитата · Личное сообщение · #11

Alexey30 Ну еще проще. Проверяй 4 первых байта на обратимость. Ну и попробуй "хвост" отсечь тогда. Для моего примера - убери 03000502. Если обратимы только первые 4 байта, то это просто - шифр типа blowfish. Первый блок кодируется ключом и таблицей. Потом таблица корректируется первым блоком, т.е. дальше пойдет расхождение. А в конце CRC на 4 байта.
Мне кстати не дает покоя твой первый пример : там 6 байт продублированы. Взято из реальной жизни ?! Похоже на плавающее число в старом паскале 6-ти байтное.

Ранг: 8.0 (гость)
Статус: Участник

Создано: 31 января 2007 04:20 New!
Цитата · Личное сообщение · #12

Всем спасибо, сломать не получится. Там несколько степеней защиты. Все можно обойти либо поломать, кроме последней. Последние 32 байта - это зашифрованная контрольная сумма. Неизвестно, для каких данных она рассчитана, каким методом рассчитана и чем зашифрована. Неизвестных слишком много, задача не решается.


Ранг: 214.9 (наставник)
Статус: Участник
X-Literator

Создано: 31 января 2007 09:03 New!
Цитата · Личное сообщение · #13

Alexey30 пишет:
Не бывает симметричных алгоритмов с ключом, выложенным на всеобщее обозрение, или я не прав?

Ну ясное дело, это же аксиома.
Может, в микроху зашито и что-то не очень мощное, попробуй какой-нибудь частотный анализ, всякое бывает.
А инфу никакую по микросхеме получить нельзя? Хотя бы марку, девелопера. Это намного лучше, чем гадать вот так.

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 31 января 2007 09:27 New!
Цитата · Личное сообщение · #14

Похоже на разработку ФАПСИ или подобной структуры.Неизвестные на данный момент Крипто - алго разрабатываются и тестируются в таких лабораториях. Микрухи соотв не встречаются в продаже и маркировка ничего не даст.Инфа возможно появиться из за "утечки" но она станет быстро бесполезной.


Ранг: 214.9 (наставник)
Статус: Участник
X-Literator

Создано: 31 января 2007 09:31 New!
Цитата · Личное сообщение · #15

atoll пишет:
Неизвестные на данный момент Крипто - алго разрабатываются и тестируются в таких лабораториях

Парень, ты не был с криптографией. Приватные алго, что не тестились командой очкастых приматников,- г*вно полное, извините за оффтоп. Нет, это не так.

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 4 февраля 2007 00:09 New!
Цитата · Личное сообщение · #16

Alexey30 пишет:
Последние 32 байта - это зашифрованная контрольная сумма.

Так байта или бита ?! 32 бита расшифровать - без проблем. В конце концов таблица на 4 Гига.
После того, как понизили разрядность задачи - она заведомо решаема, а ты ищешь сложности.

atoll Я готов поверить, что наши ребята могут изготовить микропроцессоры и сложные программы. Но опыт с Эльбрусом показал, что операционнку и компиляторы мы "не тянем". Поэтому более чем уверен - процессор имеет аналоги, а программы для него изготавливались на "импорте"


Ранг: 214.9 (наставник)
Статус: Участник
X-Literator

Создано: 5 февраля 2007 09:22 New!
Цитата · Личное сообщение · #17

tundra37 пишет:
Поэтому более чем уверен - процессор имеет аналоги, а программы для него изготавливались на "импорте"

А кто сказал вообще, что он отечественный? Импорт, скорее, полный (?)

tundra37 пишет:
Но опыт с Эльбрусом показал ...

Эльбрус - это совковый процессор, разработчиков которого выкупил интел? Или я что-то путаю?

Ранг: 8.0 (гость)
Статус: Участник

Создано: 5 февраля 2007 12:07 · Поправил: Alexey30 New!
Цитата · Личное сообщение · #18

tundra37, последние 32 байта

70010000040100000300000002000000AB0FBD96AF2AC271D26264AFDEAD0400E9AB90 544E0F8E6F4EE4E364473FB5D7AE 45655496B1DDB23B4998A107D2E8286E587CD541C15479BE63FF1351DA127EC1B8339C 962B89057DA982E078D7DD49FF75BC08C400996C2BE3415E96E32B189E7AF27FC650D1 50F975B43B1402E3CE9CA78257E68C5CA5D0A79F63E9338ED4113A2735EAEAAB36330 A81E3E49E1E3C26ED22DB1E001EF105F523ED1FF4D844DA1E25995B72D54D878906499 24D6314D05FA031ABF047D40C6EE4F24D2C117C0FA0C3666178B929162797D0DE75585 C5F222834FD0BD53AAC18F2463C1FA139A7C55753B70BF0EB48F316EB4F4178070012D 13D449470E210355357A7B9D7AEFE50BC3FC78B48F8035B3084B67D2B63014116F973 0B62CCE929D0EA176F1CFEA0653551A8A1F848424C6E47DE13798A

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 6 февраля 2007 02:34 New!
Цитата · Личное сообщение · #19

Crawler пишет:
разработчиков которого выкупил интел?

Именно. Бабаян у них главный.

Alexey30 Если ты думаешь, что прояснил ситуацию - увы. Все осталось у тебя в голове?! Ты слегка объяснил свою интерпретацию задачи - саму задачу мы не знаем. Есть сервер, есть железка, каков полный процесс, кто куда шифрует и как проверить правильность - МРАК !


Ранг: 214.9 (наставник)
Статус: Участник
X-Literator

Создано: 7 февраля 2007 02:32 New!
Цитата · Личное сообщение · #20

Кстати. Тут у Касперского статья есть, промышленный шпионаж. Она по теме добычи документации. на микросхему добыть можно. ксакеп. август 2006
<< . 1 . 2 .
 eXeL@B —› Основной форум —› Возможно ли определить алгоритм шифрования?

Видеокурс ВЗЛОМ