Нужно подделывать методом подбора RSA 1024 подпись.
Извиняюсь.
Да, мне нужно просто подобрать данные с заданным хешем.
На 4х ядерном i5 процесс занимает около 5-15 минут.
Можно ли с помощью GPU ускорить этот процесс? желательно чтобы он укладывался в 0.5-1 минуту. При использовании бюджетной карты с поддержкой CUDA.

| Сообщение посчитали полезным:

Можно. Ускоряйте.
И я слабо себе представляю как можно "подобрать" 1024 бита RSA подпись, да еще и за 5-15 минут.
Может RSA вообще не причем, и вам лишь нужно подобрать данные с заданным хешем?

| Сообщение посчитали полезным:

https://github.com/andrei-kopytov/RSA-Encryption-with-CUDA
я думаю, что да

| Сообщение посчитали полезным: artmel

5-15 минут факторизуется 1024-битный ключ? Это еще что за новости?

Дайте ка P,Q,D при условии, что E=10001, N=
B077B370C7546C81E28D0D68EDEF6C2306394325A2B7B9FBC264E6DE14ACFE2A0A49AD459CB7E9FE4953EADDB1ED167BC7AB319DD165FDAC73ECDD39D44CFBB47230599CF3992445EFD615AA64E8D3C5FE5F36801EB3FD6FF45FBC2A92D257355069D71FC3DE4C0B5F842CC7EC46FB8DF2C8BDA56C1186D686DFDA51517C64C1

| Сообщение посчитали полезным:

TryAga1n
ТС чет-не то написал, видимо. "патамушта не может быть"

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

Извиняюсь.
Да, мне нужно просто подобрать данные с заданным хешем.

| Сообщение посчитали полезным:

artmel возможно вы чтото не то подбирали.. потому что на 2ух-4ех ядерных серверных ксеонах.. факторизация 512 занимает около месяца

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

мне не нужно расшифровать или узнать ключ.
мне нужно подобрать набор символов, который дает тотже результат при расшифровке.

щас дам пример

Добавлено спустя 28 минут
вот например оригинал в хексе

77F44F5FAF47822D0D1FB546FC5A0E9646327BEA48E25FC42E01FA0DA1BC13840342A71568BC2B0CBF0D9F7299C0AA22075A66DFB20797C86A6B407BDD1F7C5DD9BA89CAFF3441C2135644490C3D2005EB7219DDFCF991E09EEBEC940448C157AE163E5D02FF486473DEFC2B14034A6E79EF7CA19883647FD03B4E0F1B3E048EFEDE2978



а вот правильно подобрано

01428A2F98D728AE22082BFC45F3256B8CFE05BEE0765E75765663D200363DB6EB27ECCDEBCB1432FC816CA5DC4F04

| Сообщение посчитали полезным:

artmel во первых.. тогда причем тут RSA? хеши считает DSA(подписи). во вторых.. RSA это математическая формула.. причем тут хеши? RSA это ассиметричный алгоритм. математическая формула.
ЗЫ. добро пожаловать на битву экстрасенсов.

Добавлено спустя 3 минуты
DSA (Digital Signature Algorithm) — криптографический алгоритм с использованием открытого ключа для создания электронной подписи
PS. если не внимательно смотреть. то их можно спутать, ибо в базовой логике формулы схожи

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Спасибо!
просто везде описывают эту подпись как RSA , даже в даташите контроллер

| Сообщение посчитали полезным:

artmel
DSA - это цифровая подпись, основанная на асимметричном шифре ElGamal и каком-то хеше.
К асимметричному шифру RSA вообще говоря отношения не имеет.
Аналогично DSA, можно сделать цифровую подпись на основе RSA и какого-то хеша.

| Сообщение посчитали полезным: artmel

Спасибо!

вот нашел тему примерно тоже самое . http://forum.gsmhosting.com/vbb/f83/hash-rsa-3-mod-2-160-dct4-unlocking-1001199/
если нарушает правила то прошу удалить ссылку .
насколько я понимаю это как раз подбор?
я прав? или нет?

Bleichenbacher's Attack

2^x - 2^de + D * 2^ds + Garbage

D is the numerical value of the Datablock
N is a multiple of 3
n is the length of the RSA-modulus
x = n - 15; 15 Bits can be substracted
ds is the start position of the datablock
de is the end position of the datablock

so for example

n = 3072
x=3072-15 = 3057
ds = 2072
de = ds + 288 = 2360
N = 2^288 - D

So we get
2^3052 -2^2360 +D*2^2072 +Garbage
(2072 because datablock D is moved 2072 Bits from the right)

2^3057 - 2^2360 + (2288 - N) * 2^2072 + Garbage
2^3057 - 2^2360 + 2^2360 - N *2^2072 + Garbage
2^3057 - N * 2^2072 + Garbage

last expression is cube of
2^1019 - (N *2^34/3)

because (A - B)^3 = A^3 - 3(A^2)B + 3A(B^2) - B^3
we have
2^3057 - N * 2^2072 + (N^2 * 2^1087/3) - (N^3 * 2^102/27)
so garbage is
(N^2 * 2^1087/3) - (N^3 * 2^102/27)

| Сообщение посчитали полезным:

artmel я вас огорчу) ищите в гугле "DSA WIKI" и будет вам щастье)

Добавлено спустя 0 минут
kunix немного не так. там хоть и модульная арифметика, но немного другая логика. там функция выбирается

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY пишет:
kunix немного не так. там хоть и модульная арифметика, но немного другая логика. там функция выбирается
О чем вы?

| Сообщение посчитали полезным:

kunix https://ru.wikipedia.org/wiki/DSA ознакомтесь
ЗЫ. в вашем случае Garbage.. это скорее всего еще и доп вариация. называется PADDING там я както 3 недели это говно курил.. там бреда в этом паддинге.. немеряно. кто это придумал.. точно накуренный был. причем.. еще от языка к языку он отличаетя.. типа delphi php java.. результаты разные.. я чуть не двинулся.. и это не учитывая того факта.. что якобы все ссылаются на один и тот же стандарт(RFC)

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным: artmel