Differences

This shows you the differences between two versions of the page.

--- rsa [2023/09/25 09:05] – primjer 1 katarina
+++ rsa [2023/11/27 09:22] (current) – external edit 127.0.0.1
@@ Line 1: / Line 1: @@
 ====RSA====
-**RSA** je kriptografski sustav javnog-ključa koji pruža enkripciju podataka i sigurnost komunikacije. Kao i kod ostalih sustava javnog ključa, enkripcijski ključ je javan i različit od dekripcijskog ključa, koji je tajan (privatni kjuč). Javni ključ sustava temeljen je na umnošku dvaju velikih prostih brojeva koji su tajni, a od kojih dobivamo i privatni ključ.
+**RSA** je kriptografski sustav javnog ključa koji pruža enkripciju podataka i sigurnost komunikacije. Kao i kod ostalih sustava javnog ključa, enkripcijski je ključ javan i različit od dekripcijskog koji je tajan (privatni ključ). Javni ključ sustava temeljen je na umnošku dvaju velikih prostih brojeva koji su tajni, a od kojih dobivamo i privatni ključ.
-Sigurnost RSA sustava se temelji na činjenici da je teško pronaći faktore produkta dvaju velikih prostih brojeva. Ne postoji objavljena metoda koja takav problem pouzdano rješava za dovoljno velik ključ. Napadi na RSA mogući su kod matematičkih (npr. kratak ključ) i implementacijskih (npr. pogreška u računanju) grešaka u korištenju. RSA, uz pravilnu upotrebu, stoga smatramo sigurnim.
+Sigurnost RSA sustava se temelji na činjenici da je teško pronaći faktore produkta dvaju velikih prostih brojeva. Ne postoji objavljena metoda koja takav problem pouzdano rješava za dovoljno velik ključ. Napadi na RSA mogući su kod matematičkih grešaka u korištenju (npr. kratak ključ) i implementacijskih (npr. pogreška u računanju). Zato RSA uz pravilnu upotrebu smatramo sigurnim.
 RSA algoritam se odvija u 4 koraka: generiranje ključa, distribucija ključa, enkripcija i dekripcija.
@@ Line 20: / Line 20: @@
 c<sup>d</sup> ≡ (m<sup>e</sup>)<sup>d</sup>  ≡ m mod(n)
-Glavni problem RSA sustava je resursna i vremenska zahtjevnost generiranja većih ključeva, što je zašto se u praksi u pravilu koristi samo kao sustav javnog ključa za sigurnost komunikacije (e-mail, digitalni potpisi...), dok se tajnost samih podataka osigurava kombiniranjem RSA sa simetričnim enkripcijskim algoritmima.
+Glavni problem RSA sustava je resursna i vremenska zahtjevnost generiranja većih ključeva. Zato se u praksi RSA često koristi samo za sigurnu razmjenu tajnog ključa, a daljnja komunikacija se odvija koristeći simetriču kriptografiju (npr. pomoću RSA-a se razmjeni tajni AES ključ kojim se nastavlja daljnja komunikacija).
-===PRIMJER: Zadatak sa Hacknite platforme – Mod n je potreban?===
+===PRIMJER: Zadatak s Hacknite platforme – Mod n je potreban?===
 <file>
 Nepoznatom kriptografskom tehnikom je šifrirana vrlo bitna poruka. Doduše... kako pročitati poruku ako je
@@ Line 51: / Line 51: @@
 c<sup>d</sup> ≡ (m<sup>e</sup>)<sup>d</sup>  ≡ m mod(n) \\
-c<sup>d</sup> ≡ (m<sup>e</sup>)<sup>d</sup>   	/d√\\
+c<sup>d</sup> ≡ (m<sup>e</sup>)<sup>d</sup>   	/<sup>d</sup>√\\
-c = m<sup>e</sup>		/e√\\
+c = m<sup>e</sup>		                /<sup>e</sup>√\\
-m = e√c\\
+m = <sup>e</sup>√c\\
-Sada kada znamo matematički najlakši način dekripcije poruke, možemo napisati jednostanu python skriptu koja će nam dati rješenje.
+Sada kada znamo matematički najlakši način dekripcije poruke, možemo napisati jednostavnu skriptu koja će nam dati rješenje. Skripta računa broj m (//plaintext//) i, budući da je u zadatku rečeno da je poruka pisana u heksadekadskom zapisu, pretvara m u heksadekadski broj. Nakon toga dekodira poruku i ispisuje rješenje.
 <code python>
@@ Line 70: / Line 70: @@
 print(bytes.fromhex(hex_string[2:])).decode("ASCII")
 </code>
+Dobivamo rješenje CTF2022[487200747574]
+===PRIMJER: Zadatak s Hacknite platforme – RSA2===
+<file>
+Nakon prvog RSA zadatka, Marko je otprilike shvatio funkcioniranje algoritma. Međutim, sada je naišao na
+novi problem: poznatih brojeva je još manje nego u prošlom zadatku, a ne zna ni kako faktorizirati velike
+brojeve. Doduše, čuo je kako bi alat https://gitlab.inria.fr/cado-nfs/cado-nfs mogao biti od pomoći.
+Također, s obzirom na to da broj e nije poznat, pitao je prijatelja za pomoć, a on mu je rekao da je e
+onaj koji se najčešće koristi, što god to značilo. Flag je u formatu CTF2021[brojevi]
+Zadano:
+n = 1306669742744796749498943411816234417330843064608069219396331
+c = 134574356578714976505253204571948000299853829171428860751796
+</file>
+Da bismo dobili rješenje, moramo prvo naći još korisnih brojeva. Najčešći e je 65537 pa ćemo se njime koristiti. Zadani n rastavit ćemo na njegove komponente, tj. na 2 prosta broja p i q. Ovo nije trivijalan zadatak pa ćemo se koristiti gotovim alatima dostupnim na internetu kao što su https://gitlab.inria.fr/cado-nfs/cado-nfs.
+Nakon što smo dobili e, p i q, možemo doći i do m:\\
+𝜑 = (p - 1)(q - 1)\\
+d = e-1 mod(𝜑)\\
+c<sup>d</sup> = m mod(n)  <-> m = c<sup>d</sup> mod(n)\\
+Programski, to rješenje možemo zapisati kao:
+<code python>
+n = 1306669742744796749498943411816234417330843064608069219396331
+q = 2381330959053608086744420842569
+e = 65537
+c = 134574356578714976505253204571948000299853829171428860751796
+p = 548714044881898853851432478099
+phi = (p - 1) * (q - 1)
+d = pow(e, -1, phi)
+m = pow(c, d, n)
+print(hex(m))
+</code>
+Dobivamo zastavicu, rješenje je CTF2021[487200747574]
+===Izvori===
+[1] Christof Paar, Jan Pelzl, Understanding Cryptography, Springer-Verlag Berlin Heidelberg, 2009.\\
+[2] https://platforma.hacknite.hr/challenges\\
+[3] Kriptografija i kriptoanaliza, predavanja, FER\\
+[4] Budin, L.; Golub, M; Jakobović, D., Jelenković, L (2010.) (2013.), Operacijski sustavi, Element, Zagreb\\
+[5] Dan Boneh, Twenty years of attacks on the RSA cryptosystem\\