Descifrando claves RSA, solo se dan N y e

1

¿Es posible descifrar claves RSA cuando solo se dan N y e ? Si es así, ¿hay un límite a la duración de N o e ? ¿Cómo haces para hacer eso?

En el escenario específico que estoy investigando, N tiene aproximadamente 150 dígitos y e tiene aproximadamente 5 dígitos. También tengo C , pero no M .

    
pregunta user149925 14.02.2018 - 18:33
fuente

1 respuesta

1

Una clave de 512 bits tiene aproximadamente 154 dígitos decimales, por lo que debe ser el tamaño al que se enfrenta. Esto debería costar menos de $ 100 para el factor.

  

El proyecto Factoring as a Service está diseñado para permitir que cualquiera pueda factorizar enteros de 512 bits en tan solo cuatro horas usando la plataforma Amazon EC2 por menos de $ 100, con una configuración mínima.

Consulte ¿Sigue siendo seguro el RSA de 512 bits para la generación de firmas? para enlaces útiles que incluyen tutoriales y fácilmente hizo scripts para ejecutar factoring en AWS.

También es muy probable que el programador haya desordenado algo, por ejemplo, utilizando RSA de libro de texto o proporcionando un oráculo de descifrado (si tiene acceso a un servidor que puede descifrar mensajes). Pero solo invierto tiempo en esto si tienes el código fuente (para que puedas ver qué errores cometieron de un vistazo) o si es un CTF (donde se podría esperar que explotes ese error).

    
respondido por el CodesInChaos 14.02.2018 - 19:40
fuente

Lea otras preguntas en las etiquetas