Tengo 128 bytes de datos cifrados RSA. Conozco los 16 bytes de datos descifrados. ¿Es posible calcular la clave RSA de 1024 bits a partir de esto?
¿O hay una herramienta que recupera la clave?
Ejemplo:
openssl rsautl -decrypt -inkey not_known_1024_key -in known_input.bin -out known_output.bin
No, no es posible. openssl rsautl realiza el cifrado con el relleno PKCS # 1 v1.5, que no se sabe que esté roto. Incluso si tiene una gran cantidad de pares totalmente conocidos (texto cifrado, texto sin formato), no hay forma de recuperar la clave que sea mejor que los ataques generales en RSA. El registro para la factorización RSA (recuperación de la clave privada de la clave pública) es con una clave de 768 bits, y la dificultad aumenta considerablemente con el tamaño de la clave, por lo que 1024 está fuera del alcance (excepto posiblemente con el presupuesto de la NSA).
Lo que estás describiendo se denomina ataque de texto simple conocido , donde el atacante intenta obtener la clave utilizada para Encripta el texto plano, dado el texto simple y el texto cifrado. Los algoritmos de criptografía modernos están diseñados para ser altamente resistentes a este tipo de ataque.