... или я чего-то не догоняю.
Разбираюсь с прогой - защищена старой библиотекой LockBox, используется RSA.
При расшифровке регистрации создается пара ключей private и public. Затем явно задается модуль и экспонента для private ключа и, ессно этим и расшифровывается.
Вопрос: если я ничего не напутал, то как найти экспоненту для public ключа?

| Сообщение посчитали полезным:

Ты запутался. В проге должен быть только Modulus N и публичная экспонента. Приватную тогда можно найти с помощью RSATool2. Я ковырял прогу с LockBox. Но там автор закосячил и вместо публичной E экспоненты заюзал приватную D. Возможно у тебя также. Я находил E путём брутфорса, ушло чуть больше часа. Прога была Easy Karaoke Recorder. Брутфорс писал на основе самплов из LockBox. Отличить приватную от публичной легко. Приватная довольно большая, а публичная максимум FFFFFFFFh.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

RSA Tool by tE!, там в эбауте кажись было.
А еще поисщи статью про взлом bart's crackme (по-моему так) от EOD/ucf там было что-то на эту тему.

| Сообщение посчитали полезным:

PE_Kill пишет:
Отличить приватную от публичной легко. Приватная довольно большая, а публичная максимум FFFFFFFFh
Ты не прав. Паблик экспонента может быть такая же, как приватная. И юзать ее можно, также, как и приватную. Особой роли это не сыграет, все равно придется брутить точно также. Т.е. можно смело использовать в проге N и D или N и E пары, по барабану.

| Сообщение посчитали полезным:

PE_Kill именно эта ситуевина и здесь - имеется приватная экспонента D. Про брутфорс думал, но в последнюю очередь - хотелось бы найти Е более м-м-м... научными методами, что-ли.
alexey_k спасибо, попробую найти.

| Сообщение посчитали полезным:

Ara пробовал подсовывать в RSA Tool приватную экспоненту в качестве E - в результате не получалось расшифовать ключевую строку в тот же вид, что и у сабжевой проги (т.е. у сабжа при расшифровке получается напр. "23233", а у меня "Qef$56wedk+)(*&", такого рода)

| Сообщение посчитали полезным:

soho
во нашел, тока на буржуйском, хотя у мну гдето на русском есть (дома)
eoda.by.ru/Data/Solutions/xt_ninja/ninja_sol.htm

ЗЫ
там оказывается и на русском, чет я тупанул

| Сообщение посчитали полезным:

а вот еще, сходи на crackmes.de там крякмисов в крипто полно (а к ним и решения)...

| Сообщение посчитали полезным:

soho ты скажи хоть что за прога. В LockBox очень просто можно определить какое число чем является.

Ara в LockBox приватная экспонента того же размера, что и Modulus N.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

alexey_k интересные линки, как-то совсем забыл про такие...
PE_Kill прога зовется Coins Collector v2.5.0.21

| Сообщение посчитали полезным:

soho пишет:
Ara пробовал подсовывать в RSA Tool приватную экспоненту в качестве E - в результате не получалось расшифовать ключевую строку в тот же вид, что и у сабжевой проги (т.е. у сабжа при расшифровке получается напр. "23233", а у меня "Qef$56wedk+)(*&", такого рода)
Так у тебя ничего не получится.
Возьми BigInt Calculator, потренируйся на коротких ключах криптовать-декриптовать текст, потом смотри прогу.

| Сообщение посчитали полезным:

если есть N и D, то найти E можно только брутом

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix
а помоему нет , в туторе для какого-то крями (с того же crackmes.de) был способ (изврвтный правда, но был)

ЗЫ
могу и ошибаться

| Сообщение посчитали полезным:

PE_Kill пишет:
Ты запутался. В проге должен быть только Modulus N и публичная экспонента
нифига, N и E нужны для шифровки, а N и D для расшифровки
alexey_k
ну сначала попробуй (врядли конечно авторы так затупили) 10001h. но тут выход - брут, причем не тупой брут с проверкой шифровки/расшифровки с текущим E, а более быстрый...
сколько бит N? если не очень большое - факторизуй его и дальше в бруте для каждого E проверяй:
D=E^(-1) mod ((P-1)*(Q-1))
так как это будет значиетльно быстрее чем вычисление M^E mod N. но для этого - надо факторизовать N.
также ни в коем случае не юзай сам локбокс в бруте - заюзай миракл хотя бы.. или либу раптора.. ну вообщем скорость, скорость и еще раз скорость.

пс. с удовольствием выслушаю тебя, если найдешь другой способ найти E

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Если
P - первое большое простое число
Q - второе большое простое число
E - Public Exponent
и известны
N - Publuc Modulus (N = P*Q)
D - Private Exponent (D = E^(-1) mod ((P-1)*(Q-1))
то имеем два уравнения с тремя неизвестными, т.е. без брутфорса не обойтись .

Вопрос: как развернуть mod из второго уравнения с тем, чтобы выразить Е?

| Сообщение посчитали полезным:

soho пишет:
то имеем два уравнения с тремя неизвестными, т.е. без брутфорса не обойтись
где ты увидел 3 неизвестные - для меня загадка.. мы не знаем только E, P и Q не в счет - если N не сильно большое(до 512 бит) их можно найти.
soho пишет:
Вопрос: как развернуть mod из второго уравнения с тем, чтобы выразить Е?
если бы все было так легко ;p

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

> Приватная довольно большая, а публичная максимум FFFFFFFFh.
E это любое число так что наибольший общаи делитель у E и (p-1)*(q-1) был единица..

> Ara в LockBox приватная экспонента того же размера, что и Modulus N.
не в тулбокс а в RSA... по идее алгоритма все операции проводятся в поле размером N (тот mod N в формулах)... это и даёт выравнивание размера...

-----
Shalom ebanats!

| Сообщение посчитали полезным:

lord_Phoenix
конечно может бред, но слышал есть сервисы в инете для подобных вычислений

| Сообщение посчитали полезным:

alexey_k
ну и что? скажешь сервисы не брутят? =) и все-таки не видел я подобных сервисов..
SLV пишет:
не в тулбокс а в RSA... по идее алгоритма все операции проводятся в поле размером N (тот mod N в формулах)... это и даёт выравнивание размера...
э, все зависит от размера p и q, но про F(N) правильно =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix, какая разница как говорить, по сути N = P*Q

-----
Shalom ebanats!

| Сообщение посчитали полезным:

SLV
ну просто я начал с самого начала.. ты говоришь, что все зависит от N - а N ~ p,q так как это их произвдение =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix
на crackmes.de был солюшен (именно написание кейгена) для кейгенми с RSA-1024.

| Сообщение посчитали полезным:

alexey_k
из последних крякмисов, что смотрел - с рса1024 помню только старый TKM триал от ged'а..
там тоже была расшифровка... но там были известны p и q, тость мы могли найти d и все кейгенится ;) ща вот подумал.. может быть это может помочь в твоем случае:
N=P*Q
dP = D mod (P-1)
dQ = D mod (Q-1)
имеем:
M = C^dP mod P
M = C^dQ mod P
используя кит.теорему об остатках получаем, что:
M = C^D mod (P*Q)
прикол в том, что данный метод в 4 раза быстрее просто C=M^D mod N.
E*D mod (P-1)(Q-1) = 1
исходя из метода, описанного выше:
C = M^(dP^(-1) mod (P-1)) mod P
C = M^(dQ^(-1) mod (Q-1)) mod Q
решив данные уравнения используя все ту же, кит.теорему об остатках - найдем C. тоесть получим зашифр. M, без знания E. но для всего этого намнадо знать факторы N. а если тебе именно найдо найти E - то это только брут

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

В этой проге RSA-128, по крайней мере очень на это похоже. Тока пришел, смотреть некогда

| Сообщение посчитали полезным:

Ara пишет:
В этой проге RSA-128
ну тогда брутить E себе дороже :p проще разложить N и юзаюзатьlord_Phoenix пишет:
C = M^(dP^(-1) mod (P-1)) mod P
C = M^(dQ^(-1) mod (Q-1)) mod Q

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix пишет:
если тебе именно найдо найти E...
нет, конечно нет. Ты совверно считаешь, что нужно получить свой С из М!

| Сообщение посчитали полезным:

lord_Phoenix
Правильно понял алгоритм действий:
1. Факторизуем N - получаем P, Q;
2. Вычисляем dP, dQ;
3. Подставляем в
C = M^(dP^(-1) mod (P-1)) mod P
C = M^(dQ^(-1) mod (Q-1)) mod Q
и вуаля?

| Сообщение посчитали полезным:

soho пишет:
C = M^(dP^(-1) mod (P-1)) mod P
C = M^(dQ^(-1) mod (Q-1)) mod Q
это система уравнений.. для упрощения - вычислим:
eP = dP^(-1) mod (P-1)
eQ = dQ^(-1) mod (Q-1)
получим систему:
C = M^eP mod P
C = M^eQ mod Q
которую решим используя кит.теорему об остатках
вуаля ;)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix пишет:
ну тогда брутить E себе дороже
всмысле? Оно же 5 сек сбрутится..

| Сообщение посчитали полезным:

Ara пишет:
всмысле? Оно же 5 сек сбрутится..
5 сек?? ну хз хз, чисел я не видел...и зачем брутить что-то если есть норм. метод? конечно все-таки придется факторизовать N.. давай числа..и для сравнения факторизуем его и попробуем отдельно сбрутить E?!

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным: