Сообщение от Alex999

Наверное подпись MCU зашифрована RSA алгоритмом, так как RSA не хеш-функция, а алгоритм шифрования - блок на вход-такой же блок на выход.

Сообщение от tevel

мля... может я чего то не понимаю. коллизия полная у ша1 это 2 в 80 степени. да, для криптографии это маленькое значение но никак не для мцу небольшого относительно размера.

Сообщение от Alex999

tevel-у: Попрубую почетче объяснить - там где пишут софт вычисляется подпись мцу F(x) (неизветная хеш функция), которая затем с помошью RSA алгоритма и секретного ключа(P и Q) зашифровуется Y=F(x)**P mod Q и затем помещается в файл мцу, как и открытый ключ E и N. после вычисления RAP F(x), он по Y вычисляет F(x) и этим проверяет целостность данных в мцу. Функция sha1 имеет известный алгоритм вычисления и можно вычислить ее от модифицированого мцу. Если F(x) представим что известна, то изменив мцу, вычислив от него F(x)(свою), и создав совершенно другую пару ключей секретный(P и Q) для шифровки F(x) и открытый(E и N) для дешифровки F(x), можно зашифровав хеш F(x)(от измененного мцу) своим ключом (P и Q) Y=F(x)**P mod Q, и подменив Y-зашифрованную подпись и открытый ключ E,N - получаем проход процедуры проверки целосности данных мцу RAP-ом. [...]. Как видно никакого брутфорса и поиска коллизий не нужно в этом варианте. Интересно мнение инженеров по этому вопросу, вроде все логично и можно проверить, конечно если не жалко потерять аппарат.

Сообщение от sniper

Можно попробовать факторизовать N. Если после часа разложение не будет найдено, а винда начнет орать, что память кончается, есть большая вероятность, что это RSA-ключ.

Сообщение от NFader

http://forum.gsmhosting.com/vbb/show...9&postcount=40
Стоит иногда оглядываться вокруг...