[Résolu]Chiffrement RSA

Sur tout ce qui concerne la sécurité des réseaux et systèmes avec leur protection et comment les contourner.

[Résolu]Chiffrement RSA

Messagepar Cirdo » 16 Juin 2015, 19:15

Salut à tous,

Je ne sais pas trop où mettre ce topic alors je les mis dans la section sécurité informatique (n'hésitez pas à le déplacer si nécessaire).

Il y a quelque temps, j'ai vu plusieurs logiciels qui protégeaient leur license avec le chiffrement RSA.
Ils déchiffraient (clé privée ?) la license et la vérifiaient.
Il n'est pas possible de trouver les clés privées dans un temps raisonnable.

Si je veux faire un keygen (pas avant quelques années), je peux créé une license à partir de la routine qui vérifie la license. Mais la clé ne fonctionne pas car elle n'est pas chiffré.
Peut-on la chiffrer ? (Je me doute de la réponse :? )

Peut-on faire un dictionnaire pour chaque lettre, c'est à dire que au moment du chiffrement (si il chiffre lettre par lettre et non pas bloc par bloc) on constate constate que la lettre 'A' est devenue 'I' et ainsi faire un dictionnaire de lettres ?

J'espère que mes questions ne sont pas trop bête :)

PS : Je ne maitrise pas vraiment le sujet, je peux être à coté de la plaque.
Dernière édition par Cirdo le 19 Juillet 2015, 09:41, édité 1 fois.
Avatar de l’utilisateur
Cirdo
Débutant
Débutant
 
Messages: 26
Inscription: 30 Juin 2014, 19:29

Re: Chiffrement RSA

Messagepar dionosis » 16 Juin 2015, 19:36

Salut,

Cirdo a écrit:Ils déchiffraient (clé privée ?) la license et la vérifiaient.

publique

Cirdo a écrit:Peut-on faire un dictionnaire pour chaque lettre, c'est à dire que au moment du chiffrement (si il chiffre lettre par lettre et non pas bloc par bloc) on constate constate que la lettre 'A' est devenue 'I' et ainsi faire un dictionnaire de lettres ?

Eh non, c'est pas comme ça que ça fonctionne le rsa.

Cirdo a écrit:Peut-on la chiffrer ? (Je me doute de la réponse :? )

Non. Faut patcher la clé ou patcher tout court si ça n'en vaut pas la peine.

Quelle taille les clés ?

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: Chiffrement RSA

Messagepar Bango » 17 Juin 2015, 09:24

Code: Tout sélectionner
https://fr.wikipedia.org/wiki/Chiffrement_RSA

:)
Normalement, dans un programme, tu trouves le couple E/N où E est l'exposant, et N la clef publique.
Évidement sinon tu trouverais E et D (la clef privée), et ça n'a aucun sens (même si ça peut arriver :lol:)

Lorsque que tu as E et N, utilisés au déchiffrement d'un message, tu dois factoriser (cf. page wiki ci dessus) pour retrouver D qui te permettra de chiffrer correctement.
Aujourd'hui, tu peux factoriser une clef jusqu'à 512 bits (en fait un poil plus je crois, mais faut déjà être équipé :p). Au delà, il faut compter sur des failles (low public key exponent, etc...).

Dans le cas où tu n'es pas capable de récupérer D, comme dit dionosis, il faut que tu patches le couple E/N par un couple que tu as généré et dont tu connais D => RSA Tool 2

Code: Tout sélectionner
http://www.woodmann.com/collaborative/tools/index.php/RSA-Tool_2


un p'tit tuto:
Code: Tout sélectionner
http://www.woodmann.com/crackz/Tutorials/Rsaecry.htm

et un autre (le lien mediafire semble encore bon):
viewtopic.php?p=111228#p111228
et en fouinant sur le net, tu vas en trouver plein d'autres ;)
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1527
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Chiffrement RSA

Messagepar baboon » 18 Juin 2015, 09:37

Si l'algo de vérification de la signature n'est pas mal implémenté (ça peut arriver mais c'est rare et ça arrive uniquement quand les mecs tentent de recoder les trucs eux mêmes) tu l'as dans l'os et tu ne pourras pas générer de clé valide :)
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3279
Inscription: 08 Juillet 2005, 17:49

Re: Chiffrement RSA

Messagepar Cirdo » 26 Juin 2015, 11:18

dionosis a écrit:Salut,

Cirdo a écrit:Peut-on faire un dictionnaire pour chaque lettre, c'est à dire que au moment du chiffrement (si il chiffre lettre par lettre et non pas bloc par bloc) on constate constate que la lettre 'A' est devenue 'I' et ainsi faire un dictionnaire de lettres ?

Eh non, c'est pas comme ça que ça fonctionne le rsa.

Sinon, ça serai trop facile :)

Est-ce que à partie d'une clé publique on peut créer une clé privée ?

Merci de vos réponses, elle m'ont bien éclairé ;)
Avatar de l’utilisateur
Cirdo
Débutant
Débutant
 
Messages: 26
Inscription: 30 Juin 2014, 19:29

Re: Chiffrement RSA

Messagepar dionosis » 26 Juin 2015, 11:38

Salut,

Cirdo a écrit:Est-ce que à partie d'une clé publique on peut créer une clé privée ?

Oui si tu es en mesure de factoriser le module de chiffrement, or le fait que tu ne le sois très probablement pas constitue la pierre angulaire du système de chiffrement rsa.

dionosis a écrit:Quelle taille les clés ?

:?:

++

Edit: Ornicar ...
Edit2: n et non pas e
Dernière édition par dionosis le 27 Juin 2015, 14:26, édité 2 fois.
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: Chiffrement RSA

Messagepar Cirdo » 26 Juin 2015, 15:23

dionosis a écrit:Salut,

Cirdo a écrit:Est-ce que à partie d'une clé publique on peut créer une clé privée ?

Oui si tu es en mesure de factoriser l'exposant public, hors le fait que tu ne le sois très probablement pas constitue la pierre angulaire du système de chiffrement rsa.


:gné:

dionosis a écrit:Salut,
dionosis a écrit:Quelle taille les clés ?

:?:


J'ai vaguement regardé mais il me semble que c'est du 2048 bits.
Avatar de l’utilisateur
Cirdo
Débutant
Débutant
 
Messages: 26
Inscription: 30 Juin 2014, 19:29

Re: Chiffrement RSA

Messagepar dionosis » 26 Juin 2015, 16:22

Re,

Cirdo a écrit::gné:

Je peux pas être plus précis.
Go lire l'article wikipedia que Bango t'a linké.

Cirdo a écrit:J'ai vaguement regardé mais il me semble que c'est du 2048 bits.

Alors à moins d'une faiblesse dans la clé (très peu probable), tu ne pourras pas.

++

Edit: Ortho, décidément ...
Dernière édition par dionosis le 26 Juin 2015, 20:00, édité 1 fois.
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: Chiffrement RSA

Messagepar Martinooooo » 26 Juin 2015, 19:23

Cirdo a écrit:Est-ce que à partie d'une clé publique on peut créer une clé privée ?


Le principe repose entre autres sur le fait que tu peux générer la clé publique avec la clé privée mais pas l'inverse. Tu peux tenter de retrouver la clé privée via la clé publique, mais le temps nécessaire (sauf si la clé est < 512 bits, assez rare et con) pour la retrouver se compte en centaines d'années avec du matériel décent.
Acme::Don't
Acme::Bleach
Acme::Pony
Lingua::Romana::Perligata
The Lingua::Romana::Perligata makes it makes it possible to write Perl programs in Latin. (If you have to ask "Why?", then the answer probably won't make any sense to you either.)
Avatar de l’utilisateur
Martinooooo
Maître des ténèbres
Maître des ténèbres
 
Messages: 575
Inscription: 19 Août 2008, 08:20
Localisation: DR8, le + utile DRx

Re: Chiffrement RSA

Messagepar dionosis » 27 Juin 2015, 14:24

Salut,

Cirdo, je t'ai dit une bêtise !
Tu l'auras compris à la suite de la lecture de l'article wikipedia, évidemment je parlais d'être en mesure de factoriser le module de chiffrement et non pas l'exposant public.
La clé publique se composant justement de ces deux éléments.

Désolé, j'aurais mieux fait de m'abstenir de poster au global sur le oueb hier parce qu'entre fautes à foison et même contenu ici faut croire que c'était pas la journée. :lol:
J'espère que je t'ai pas embrouillé. En tous cas ça servira peut-être à d'autres.

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: Chiffrement RSA

Messagepar Cirdo » 01 Juillet 2015, 15:59

dionosis a écrit:J'espère que je t'ai pas embrouillé. En tous cas ça servira peut-être à d'autres.


Trop tard ;)


Il est possible de trouver une clé privée à partir d'une clé publique. Mais on s'en rend vite compte en faisant quelques équations qu'il faut tester tous les nombres premiers. Ca prend du temps.
Après le problème reside dans la factorisation.
Bref de cette manière un peu possible.


Il reste une autre manière, plus simple que de trouver une clé privé, c'est de faire un dico.
On met dans un dico toutes les nombres chiffrées et leur équivalent non-chiffré. Ansi on peut aisément trouver le message chiffré.
Il reste toujours un problème : si N est grand et que le message chiffré est grand lui-aussi, on mettra du temps à faire le dico.

Un exemple de script python qui utilise cette méthode :
hxxps://dl.dropboxusercontent.com/u/98367538/RSA.py
Les paramètres et leurs exemples :
N = 5141
C = 7
Message = "386 1858 2127 2809 1858 1774 737 3675 244"

Chaque nombre correspond à une lettre, il est donc très facile de décrypter le message avec la clé publique et N. Mais aussi de créé des messages sans la clé privée.

Il me reste quelques questions.
Comment récupérer C et N dans une clé générer par OpennSSL ?
Est-ce que OpenSLL chiffre lettre par lettre (comme l'exemple ci-dessus) ?

Merci à tous :)
Avatar de l’utilisateur
Cirdo
Débutant
Débutant
 
Messages: 26
Inscription: 30 Juin 2014, 19:29

Re: Chiffrement RSA

Messagepar dionosis » 01 Juillet 2015, 21:19

Salut,

Cirdo a écrit:Trop tard ;)

Bien fait, t'avais qu'à lire avant ! :twisted:

Cirdo a écrit:Il reste une autre manière, plus simple que de trouver une clé privé, c'est de faire un dico.

Bon courage pour un cas un minimum sérieusement implémenté.

Cirdo a écrit:Comment récupérer C et N dans une clé générer par OpennSSL ?

hXXp://tinyurl.com/np2oy4z
Premier lien stackoverflow. :|

Cirdo a écrit:Est-ce que OpenSLL chiffre lettre par lettre (comme l'exemple ci-dessus) ?

Faudrait que tu link l'article plutôt que le script mais même sans ça tu peux déjà raisonner comme suit :
Est ce qu'openssl est sérieusement implémenté (bon sauf hb hein) ?
- Si oui alors cf ma réponse ci-dessus.
- Si non alors tu peux toujours essayer.

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: Chiffrement RSA

Messagepar baboon » 02 Juillet 2015, 11:53

Arrête de te casser la tête, tu ne casseras pas RSA.
Ton histoire de dico ne fonctionnera qu'avec une implémentation naïve de RSA ET dans le cas où ton application chiffrerait ou vérifierait des données de quelques bits.
Ni la première condition ni la seconde ne sont remplies.

Pour chiffrer avec RSA on utilise des padding aléatoires en suivant les standards PKCS#1 v1.5 et, mieux, PKCS#1 v2.x. (pour la signature c'est un peu différent, le padding n'est aléatoire que si on suit PKCS#1 v2.x mais bon...)
Aucune bibliothèque digne de ce nom (même les indignes je pense) ne chiffrent naïvement avec RSA.

Quand bien même elles le feraient ça ne t'aiderait pas pour ta signature. Au grand minimum l'algorithme de hachage utilisé par ton soft produira des empreintes de 128bits -> bon courage pour faire un dico.
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3279
Inscription: 08 Juillet 2005, 17:49

Re: Chiffrement RSA

Messagepar Cirdo » 19 Juillet 2015, 09:40

baboon a écrit:Pour chiffrer avec RSA on utilise des padding aléatoires en suivant les standards PKCS#1 v1.5 et, mieux, PKCS#1 v2.x. (pour la signature c'est un peu différent, le padding n'est aléatoire que si on suit PKCS#1 v2.x mais bon...)
Aucune bibliothèque digne de ce nom (même les indignes je pense) ne chiffrent naïvement avec RSA.

Après quelques essaies, effectivement, on peut voir que les mêmes données chiffré change à chaque chiffrement.

J'ai fait encore quelque teste, j'ai essayé de mettre un peu n'importe quoi dans le fichier à déchiffrer, il n'a pas pu me le déchiffrer. J'ai modifié un seul character dans un fichier déchiffré, pareil.
Bref, c'est inviolable 8)

dionosis a écrit:Salut,
Cirdo a écrit:Comment récupérer C et N dans une clé générer par OpennSSL ?

hXXp://tinyurl.com/np2oy4z
Premier lien stackoverflow. :|

Merci
Avatar de l’utilisateur
Cirdo
Débutant
Débutant
 
Messages: 26
Inscription: 30 Juin 2014, 19:29

Re: [Résolu]Chiffrement RSA

Messagepar dionosis » 19 Juillet 2015, 14:11

Salut,

:roll:

Patche la clé Cirdo on t'a dit. :D

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Suivante

Retourner vers Sécurité informatique

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités