Danke Danke:  0
Dislikes Dislikes:  0
Ergebnis 1 bis 1 von 1

Thema: Demonstration des Determinismus von RSA

  1. #1
    Avatar von Antigone
    Registriert seit
    02.12.17
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    1

    Standard Demonstration des Determinismus von RSA

    Anzeige
    Anzeige
    Ich weiß, dass dieses Problem jedem bekannt ist. Ich wollte es nur anhand eines Tools demonstrieren.

    Liebe Mitglieder,

    ich bin diesem Forum frisch beigetreten, da andere Hacking- und Codingforen mich aufgrund der erhöhten kriminellen Energie enttäuscht haben. Ich möchte zukünftig regelmäßig zu der Community beitragen. Aber nun zum Thema: Wenn man sich ein wenig mit dem RSA-Verfahren beschäftigt hat, ist einem bestimmt schon aufgefallen, dass im unmodifizierten RSA-Verfahren (Textbook-RSA) Ergebnisse voraussehbar sind. Es ist also ein deterministisches Verfahren. Verschlüssele ich eine Nachricht mit dem bekannten öffentlichen Schlüssel einer Person, erhalte ich den verschlüsselten Text, der erst mit dem privaten Schlüssel der Zielperson wieder entschlüsselt werden kann. Sollte mir nun als Angreifer dieser öffentliche Schlüssel bekannt sein, kann ich auch eine Nachricht für den Empfänger verschlüsseln. Allerdings, weiß ich dank des Determinismus von RSA, welche Klarzahl nun der Geheimzahl entspricht. So kann ich ein "Wörterbuch" anlegen, mit dem ich auch zukünfigt abgefangene Nachrichten, entschlüsseln kann, da ich ja weiß, welche Klarzahl welcher Geheimzahl entspricht. Ich verschlüssele beispielsweise die Zahl 1 und bekomme als Ergebnis 32. Wenn ich in einem Chiffrat die Zahl 32 entdecke, weiß ich, dass es eine 1 bedeuten muss (vorrausgesetzt, die gleichen Schlüssel werden noch benutzt). Dieses Problem dürfte aber den meisten bekannt sein. Um das ganze zu demonstrieren, hab ich dafür ein kleines Tool in Java geschrieben. Man gibt dem Tool einfach den bekannten öffentlichen Schlüssel und das Chiffrat. Das Tool verschlüsselt von einer Startzahl bis zu einer Endzahl alle dazwischenliegenden Zahlen und speichert Klar- und Geheimzahl in einem Wörterbuch. Danach wird sich das Chiffrat zur Hand genommen und es werden automatisch alle Zahlen, die im Wörterbuch gespeichert sind und auch im Chiffrat vorhanden sind durch die bekannte und vom Wörterbuch erfasste Klarzahl ersetzt. Mit dieser Strategie ist es möglich, verhältnismäßig kleine Zahlen, die sogar mit RSA-4096bit verschlüsset wurden, in einer Minute herauszubekommen. Dieses Tool ist keine Neuentdeckung, ich wollte es einfach dazu verwenden, mal du demonstrieren, wie gefährlich Determinismus bei Verschlüsselungsverfahren sein kann. Zum Glück wird das reine RSA-Verfahren nicht mehr angewandt, es wird heute entweder gepadded oder mit anderen Verschlüsselungsverfahren kombiniert (hybride Verfahren). Um das Tool kurz zu zeigen, hab ich ein kleines Demo-Video erstellt. Hier wird erst durch RSAEncryption.java die Nachricht "1337" mit RSA-4096 verschlüsselt, dann wird mit meinem Tool RSAGuess.java der Determinismus ausgenutzt.

    Deterministic RSA (only works with small numbers) - YouTube

    Ich hoffe, dass euch mein erster Beitrag gefällt.
    Liebe Grüße,

    Antigone
    Geändert von Antigone (02.12.17 um 13:33 Uhr)

  2. Gefällt mir MrTime235 liked this post

Ähnliche Themen

  1. Habo Demonstration
    Von Maulwurf im Forum Fun Section
    Antworten: 8
    Letzter Beitrag: 16.08.09, 20:54
  2. Demonstration gegen Überwachung
    Von styx-cc im Forum Doppelte Beiträge
    Antworten: 1
    Letzter Beitrag: 02.09.07, 22:37

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •