Obtener clave privada PGP del análisis de RAM RSAKeyFind

0

Para un experimento, estoy intentando abrir un correo cifrado RSA de 2048 bits en una imagen. Usando esta nueva imagen, hice un volcado de memoria y analicé el volcado para las claves RSA.

Ahora, se han encontrado varias claves RSA.

Un ejemplo;

FOUND PRIVATE KEY AT 1048fb83
version = 
11 8e 48 04 06 11 
modulus = 
02 01 00 02 02 00 02 03 00 02 04 00 02 05 00 02 
06 00 02 07 00 02 08 00 02 09 00 02 0a 00 02 0b 
00 02 0c 00 02 0d 00 02 0e 00 02 0f 00 02 11 00 
02 12 00 02 13 00 02 14 00 02 15 00 02 16 00 02 
17 00 02 00 e0 02 01 e0 06 20 03 08 
publicExponent = 
0e 08 00 04 08 0e 03 08 
privateExponent = 
04 06 11 8e 54 07 20 01 
prime1 = 
12 8e 40 0d 00 04 11 8e 48 1d 0e 1d 0e 1d 
prime2 = 
0e 09 00 02 11 8e 48 1d 0e 1d 0e 06 00 01 11 8e 
48 08 07 00 02 02 1d 0e 1d 0e 05 00 01 
exponent1 = 
0e 0c 20 03 01 11 80 c8 11 80 c8 11 84 50 04 06 
11 8e 5c 05 06 0f 11 8e 68 05 06 0f 11 
exponent2 = 
06 00 00 1d 12 8f d0 06 00 01 12 8e 60 08 06 00 
00 0f 11 8e 68 06 00 00 0f 11 8e 6c 08 00 03 0f 
05 0e 08 10 18 04 06 12 8e 70 05 00 00 12 8e 70 
08 00 01 12 8e 70 12 8b 1c 07 00 01 0f 01 12 8b 
1c 08 00 02 0f 05 12 8b 1c 0e 05 08 00 12 8e 70 
04 0f 27 00 00 04 06 11 8e 78 05 00 00 12 8d c0 
06 20 01 01 11 8e 78 05 20 00 11 8e 
coefficient = 
20 02 08 0a 08 

¿Cómo se continúa desde aquí?

Recibí un mensaje OpenPGP cifrado; y necesito decodificarlo con mi propia clave privada.

He leído sobre formatos de CRT, etc. Estoy buscando convertir estos valores de parámetros RSA a un valor que OpenGPG pueda leer. (Un bloque de texto).

    
pregunta MichaelP 02.04.2014 - 20:51
fuente

1 respuesta

1

En el ejemplo que muestra, no continúa muy lejos; lo que se muestra es no un par de claves RSA válido, solo algo que, en apariencia, parece uno a los ojos de la herramienta que utilizó. .

Suponiendo que realmente obtiene una clave RSA válida (aparentemente no, pero supongamos que encuentra una), entonces su mejor opción probablemente sería ensamblar la clave con un pequeño programa personalizado que invoque OpenSSL (la biblioteca) o Bouncy Castle . O utilizando las capacidades inherentes de Java o .NET (ambos más o menos saben cómo importar y exportar claves privadas en formato PKCS # 8).

No conozco ninguna herramienta de codificación / decodificación ASN.1 DER buena y fácil de usar, excepto las que escribí (eso fue profesionalmente, no puedo publicarlas como software libre hasta que las reescribo desde cero, lo cual puede hacerlo algún día, pero ciertamente no en las próximas semanas).

    
respondido por el Tom Leek 02.04.2014 - 20:59
fuente

Lea otras preguntas en las etiquetas