Score:-1

วิธีแฮ็คคีย์ RSA ส่วนตัวที่ป้องกันด้วยรหัสผ่าน

ธง cn

ฉันไม่รู้อะไรเลยเกี่ยวกับการเข้ารหัส

ฉันต้องนำเสนอให้เสร็จ งูเห่า โครงการสู่มหาวิทยาลัยของฉันที่พิสูจน์ว่าฉันได้เรียนรู้ ติดกัน. ฉันได้ยินมาว่าภารกิจในการกู้คืนคีย์ RSA ส่วนตัวที่เป็นข้อความล้วนซึ่งได้รับการเข้ารหัสด้วยรหัสผ่านนั้นค่อนข้างง่าย โดยใช้เวลาประมาณหนึ่งวันสำหรับพีซีทั่วไป ดังนั้นงานนี้จึงดูเหมาะสม

ฉันกำลังมองหาเอกสาร บทช่วยสอน และการใช้งานในภาษาอื่นๆ อะไรก็ตามที่จะทำให้ฉันทำงานให้เสร็จได้ภายใน ~3 เดือน

SAI Peregrinus avatar
si flag
ด้วยข้อความรหัสผ่านที่ปลอดภัย อาจใช้เวลาหลายไมล์แม้ว่าจะรวมคอมพิวเตอร์ทั้งหมดของโลกเข้าด้วยกัน ใช้เวลาเพียงวันเดียวเท่านั้นหากรหัสผ่านถูกเลือกโดยคนปัญญาอ่อน
Maarten Bodewes avatar
in flag
ฉันไม่แน่ใจว่าการเขียนโปรแกรมลอจิกสำหรับปัญหาหนักๆ นั้นเข้ากันได้ดีหรือไม่ ใช่ ค้นหา แต่ฉันไม่มีวิธีที่คุณต้องการอธิบายปัญหาอย่างมีเหตุผล ฉันหมายความว่าฉันสงสัยว่ามันจะเริ่มสร้างเช่น ตารางสายรุ้งทั้งหมดด้วยตัวเองหรือทำการโจมตีพจนานุกรม
cn flag
@MaartenBodewes ฉันไม่สามารถจินตนาการได้แม้แต่โดเมนเดียวที่การเขียนโปรแกรมลอจิกส่องแสง มีความคิดใด ๆ เกี่ยวกับ SE ที่เกี่ยวข้องมากที่สุดที่จะถามเกี่ยวกับสิ่งนั้น?
Maarten Bodewes avatar
in flag
@Vorac [cs.se] อาจจะ แต่ฉันจะถามในการแชทก่อน คุณควรมีพื้นฐานเกี่ยวกับเรื่องนี้มาก่อน ถ้าไม่ โปรดขอให้ผู้สอนหรืออาจารย์ให้คำแนะนำ (และหวังว่าคงไม่ใช่[แบบที่ฉันมี](https://www.cs.vu.nl/~eliens/))!
Score:0
ธง cn
jjj

การเข้ารหัสของคีย์ไม่เกี่ยวข้องกับ RSA การแคร็กนั้นยากพอๆ กับการแคร็กเนื้อหาที่เข้ารหัสอื่น ๆ ทั้งหมดโดยใช้อัลกอริทึมการเข้ารหัสเดียวกัน (ไม่ใช่ RSA เพราะจะถูกเข้ารหัสแบบสมมาตรด้วย AES) วิธีที่ดีที่สุดที่คุณสามารถทำได้คือการบังคับรหัสผ่านอย่างโหดเหี้ยมและหวังว่ารหัสผ่านนั้นจะไม่รัดกุม ไม่มีเวทมนตร์ที่นี่

cn flag
เมื่อทำการบังคับอย่างโหดเหี้ยม ฉันจะทดสอบได้อย่างไรว่าฉันถอดรหัสแล้วหรือจำเป็นต้องลองรหัสผ่านอื่น
Maarten Bodewes avatar
in flag
โดยปกติคีย์ส่วนตัว RSA จะถูกเข้ารหัส PKCS#1 โดยใช้ภาษาเพื่ออธิบายโครงสร้างข้อมูล (ASN.1) และการเข้ารหัสไบนารี (DER) ตรวจสอบว่าคุณสามารถหาโครงสร้างเจอหรือไม่ แล้วคุณจะค่อนข้างแน่ใจว่าคุณเดารหัสผ่าน/คีย์ได้ถูกต้อง
dave_thompson_085 avatar
cn flag
@MaartenBodewes+ PKCS8 และ PKCS12 และไฟล์คีย์ 'ดั้งเดิม' ของ OpenSSL ใช้ CBC พร้อมช่องว่างภายใน PKCS5/7 ซึ่งให้การตรวจจับการเดาผิด _most_ ที่ง่ายมาก PGP ยังมีความซ้ำซ้อนที่สามารถตรวจสอบการถอดรหัสที่ไม่ถูกต้องได้ รูปแบบใหม่ของ OpenSSH ไม่มีความซ้ำซ้อนในการเข้ารหัส แต่ทำในรูปแบบคีย์ซึ่งไม่ใช่ PKCS1 หรือ ASN.1 อื่นใด

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา