Re: Нужна информация о защите прошивок ВВ5
#53
Цитата:
|
предположим что F(x) банальный sha1 6 раз. 8 оставшихся байт просто типа битового образа предыдущих 120 байт. и что это даёт? знание хэш функции не даёт ничего. я могу тебе сказать все алго что юзаются в дкт4(ну почти все) и ничего не изменится
|
Хочу ответить tevel-у: Если F(х) известная функция, то проходит атака sniper-а - меняем дефолтные значения в мцу, вычисляем простую функцию F(x) от мцу (банальный sha1 6 раз), подменяем Е и N своими значениями(вычисляем свои пары P,Q и E,N), вычисляем Y=F(x)**P mod Q (P и Q - известны) который тоже подменяем - и все МЦУ подписано, и наверное RAP сам себя разлочит ;-).
Предлагаю sniper-у, вычислить свои пары P,Q и E,N такой же длины. Поочередно менять в 3-х неизвестных ключах Е,N и соответственно перевычислять Y и посмотреть какой ключ отвечает за подпись МЦУ.
Это если ключи не входят в зону защищеную подписью.
P.S. Естественно это все возможно только в учебном варианте RSA(без перестановок данных), если используются перестановки данных до шифрования и после дешифровки - то такой метод не пройдет и все ключи окажутся не работоспособными, после их замены.