¿Es posible descifrar claves RSA cuando solo se dan N y e ? Si es así, ¿hay un límite a la duración de N o e ? ¿Cómo haces para hacer eso?
En el escenario específico que estoy investigando, N tiene aproximadamente 150 dígitos y e tiene aproximadamente 5 dígitos. También tengo C , pero no M .
Una clave de 512 bits tiene aproximadamente 154 dígitos decimales, por lo que debe ser el tamaño al que se enfrenta. Esto debería costar menos de $ 100 para el factor.
El proyecto Factoring as a Service está diseñado para permitir que cualquiera pueda factorizar enteros de 512 bits en tan solo cuatro horas usando la plataforma Amazon EC2 por menos de $ 100, con una configuración mínima.
Consulte ¿Sigue siendo seguro el RSA de 512 bits para la generación de firmas? para enlaces útiles que incluyen tutoriales y fácilmente hizo scripts para ejecutar factoring en AWS.
También es muy probable que el programador haya desordenado algo, por ejemplo, utilizando RSA de libro de texto o proporcionando un oráculo de descifrado (si tiene acceso a un servidor que puede descifrar mensajes). Pero solo invierto tiempo en esto si tienes el código fuente (para que puedas ver qué errores cometieron de un vistazo) o si es un CTF (donde se podría esperar que explotes ese error).
Lea otras preguntas en las etiquetas key-management privacy rsa key