Немного стормозил в предыдущих постах - по поводу модуля N при шифровка расшифровке - он один и тот же. Нужно найти секретную экспоненту назовем ее D. То есть шифрование Y=F**D mod N, дешифровка F=Y**E mod N. Известны или можно вычислить N, E, Y, F - нужно найти экспоненту D, только для ключа которым подписывается блок с остальными ключами, иначе ни как - потому-что хеш или часть хеша этого ключа хранится в RAP. Остальные можно подменить зная этот главный ключ. Предлагаю как зная N, E, Y, F - существенно облегчить поиск секретной экспоненты D. Функция RSA - имеет свойство мультипликативности(о нем далее). Sniper писал что ключи одинаковы в некоторых моделях(я надеюсь это было о главном ключе ?) - что имеем - а имеем блоки разных хешей (F1 и F2) зашифрованные одним ключом D.
Y1=F1**D mod N, Y2=F2**D mod N, и используя свойство мультипликативности имеем Y1*Y2=(F1*F2)**D mod N - видно что для нахождения секретной экспоненты D нужно вычислить Y1*Y2 и F1*F2 и возводить поочередно в разные степени по модулю N и выполнять сравнение - что гораздо быстрее чем прямой бутфорс. Верхний предел секретной экспоненты не более 2**N. ;-), и очевидно(мне например ;-)), что секретная экспонента нечетное число.
Sniper-y : И вопрос дешифрованная функция F какой имеет размер в битах?
И есть еще парочка интересных идей например если D<N**0.25, можно еще существенно ускорить поиск.