Pregunta sobre codigo firmado

Solo te digo ke ya lo intentaron y lo que pasa esk tiene una proteccion con la cual, si se detecta que se cambia un solo byte, se va a la mierda.

Creo ke era si

xao!

pues si algo asi...

y en cuanto a intentar copiar el contenido binario de la firma para introducirla en otro eboot pues... viene cifrada en 128 bits... osea que echale huevos a eso

Soy el creador del foro inicial y me gustaria saber por curiosidad:
¿qué algoritmo usa para la firma digital? y ¿cuál es la clave pública? (si se puede decir)

Utiliza RSA seguro? Porque hasta donde yo se la clave pública se usa para encriptar y no para desencriptar (y repito, hasta donde yo se),

la clave privada encripta
la publica desencripta

Xenogears escribió:la clave privada encripta
la publica desencripta

El RSA es al revés. Si no no tendría sentido. De lo que se trata es de que cualquiera pueda encriptar pero solo uno desencriptar (si fuera al revés cualquiera que capturara un paquete de un tio que está mirando sus datos bancarios podría obtenerlo y desencriptarlo con la clave pública).

lo que esta claro es que con la clave publica puedes desencriptar y eso es lo que han echo con las librerias (PRX)

pero hay tantas cosas en esta vida que van encriptadas... (sin ir mas lejos,mi router tienes una clave wep de 128 bits que seria mas o menos como la qque tendra la PSP)

Las ecuaciones han demostrado que si tienes:

A X (clave privada)=Texto cifrado
B X (clave oublica)=texto descifrado

No se si me explico este algoritmo de cifrado no es infalible y debe de haber alguna manera de reventarlo

como nota decir que por fuerza bruta una clave de 128 bits puede llevarte la vida sacarla

Por suerte contamos con hackers y profesionales que pueden guiarnos

Es posible que alguna libreria del firm 1.0 1.5 1.51 1.52 2.0 2.01 2.5 2.6 sean practicamente iguales )lo digo porque eso facilitaria MUCHISIMO las cosas)

que me decis

Alomejor es una GRANDISIMA CHORRADA pero es tarde BUENAS NOCHES

grandisima en parte, una de 128 no se tarda una vida, creo k eran 5-15 minutos, el tema viene en k la psp tiene una de 2048 bits creo y eso si k tiras toda tu vida, la de tus hijos y nietos y bisnietos y tataranietos, etc...

Una clave RSA de 128 bits, intentandola averiguar a palo seco, es una locura...

Como todos bien sabemos:
El sistema RSA, se basa en números primos de muchas cifras. (128bits en este caso)
Recordemos que no existe ningún algoritmo fiable y eficiente para calcular números primos en un tiempo razonable al tener tantas cifras.

De ahi que sea tan difícil desencriptar RSA (Corregidme si me equivoco, estoy hablando de memoria y tenía algo olvidadillo el tema)

El cifrado WEB de 128 bits de los routers se tarda cosa de 1 minuto en calcular, con un millon de paquetes capturados (alrededor de 5 - 6 horas capturando).

si, pero una cosa es una clave WEP y otra muy distinta una firma digital

Lo de toda una vida es relativo, depende que uses para desencriptar, depende de la potencia a la hora de procesar la informacion. Hombre esta claro que por muy potente que sea un ordenador él solo va a tardar una eternidad en poder desencriptar algo asi pero, ahi va mi pregunta ¿ que pasaria si se reparte el trabajo de desincriptar entre diferentes ordenadores ?¿ Se reduciria el tiempo de desencriptado? me refiero algo del estilo SETI


¿Seria factible esto? yo creo que es una utopia puesto que se necesitarian muchisimos ordenadores procesando datos y comunicadose entre ellos


P.D. Se que puede ser una estupidez pero vuelvo a decir q yo solo pregunto

De todas maneras suponiendo que se pudiera sería algo ilegal ¿no?
Si se puede repatir el trabajo entre miles de ordenadores... uno de ellos es el mio

El wep es un cifrado viejo de cojones(wep significa wired equivalen protection y es una copia del cifrado estandar que usan las transmisiones por cable) y totalmente inefectivo y es tontería usarlo como ejemplo por que aunque sea de 128 bits es una caca y un cifrado de 128 bits bien hecho puede tirar años calculando para sacarlo.

Por hay abia un programa en que te decia desde que punto queria empezar a probar ( si iba numero a numero...)

Desde miles de ordenadores, en menos de 24 h se sacaria... supongo..

Con un ordenador cuántico se acabaría el problema... ¡ A ver de dónde sacamos uno!

Yo creo que alguein que pilotase deberia hacer algo como el SETI con la PSP ¡YA!. Es verdad que 128 bits a palo seco es bastante pero comparada con la de xbox1 de 2048 no es nada y se trataria de usar (ahora no me acuerdo bien) lo que descubrieron los chinos esos de no se que universidad que no se cargaron el SHA1 o el SHA256 pero reducieron por 8 o mas el tiempo bruto que hacia falta. Lo bueno del metodo chino del que hablo es que se habían cargado ellos solitos la principal base de la encriptación y alguien con conocimientos avanzados podría aplicarlo al de la PSP o al que hiciera falta.

El algoritmo WEP de wireless es totalment inutil porque a pesar de que sea de 128 bits es vulnerbale al XOR o algun algoritmo que lo usaba (me lo explicaron hace mucho) y cualquier idiota con un ordenador en su casa lo desencripta como quiere.

Quizas algunos de los cracks de estos foros como Mrsiir y demas podrían currarse algo o iluminarnos de porque no sería posible o si es posible de montar un "PSP At Home".

y no se podria sacar 128bits esos en variso pc's??...un pc se encarga de los 20 priemros y asicada uno alguno y listo no?? no se podria hacer?

si se podri ahacer, sera con un pc muy rapido y que ete preparado para calcular no?

No se trata de probar cada uno de los números sueltos. ¿Como se que los 20 priemros estan bien? no lo sabes. Se trata de ir probando Números o lo que sea de 128 bits en 128 bits hasta que se saque la clave. Un solo ordenador es imposible porque cuando termine habran sacado la PSP- 7 pero juntando todos los de gente dispuesta a colaborar se podría hacer mucho mas rapido y si se porta a otras arquitecturas como mac, versiones para linux e incluso versiones para PS2 o Xbox (Toda la capacidad de proceso que se peuda conseguir? pues mejor.

Es como lo que se hizo para desencritptar la tele japonesa para conseguri los raws de anie pero al final alguien la cago y no sirvio para nada.

http://www.kriptopolis.org/node/369

y de ahí al enlace de schneider.

Alguien que sepa exactamente cual es el cifrado que use la PSP y como funcioan podria decirnos mas del tema.

pues poder se podria nada mas juntando este foro con pspupdates lo hariamos en menos de 2 o 3 dias.

Pero como se organizaria eso? seria algo que pasaria a la historia... y ademas creo que seria ilegal

La idea seria esa, de juntar a toda la gente interesada. El problemas es saber si es viable y nos hace falta gente puesta y autenticos cracks como los que hay por estos foros y otros de PSP y que se pongan de acuerdo.

En cuanto a que sea ilegal... bueno... no se hasta que punto, pero no podrían hacer nada salvo que se usara un servidor central (que la verdad es que habría que usarlo a no ser que se pudiera hacer distribuido tipo gnutella o algo asi) y lo cerraran. Tambien se podría intentar poner ese servidor en algun pais (si se pudiera) donde fuera legal, alegal o se pasaran las leyes por el forro tipo Iran o China.

Al final no saldra nada pero solo de hablarlo me emociono

Haber, seria:

Cada uno empieza desde tal punto hasta tal punto

Eso se reparte entre mucha gente

Y el que lo consiga que lo diga...

no es por nada, pero no son 128, son 2048, asi que fijate en la dificultad.

¿Donde dice que son 2048? No consigo encontrar ningun sitio donde lo diga en San Google.

Lo que dice aizkibel trendira que hcarlo un servidor centrarl y estaria tambien el problema de genta capulla que mandara falsos positivos, etc.

enga, cuando descubrais el algoritmo de la clave, yo la saco a mano, jajaja


No quiero desilusionar, pero antes de montar un rollo SETI habria que conocer el algoritmo de encriptación, aun asi, la esperanza es lo último que se pierde!

Esta pregunta es para premio, suponiendo que probando probando alguien diera con la "clave", eso como se sabe? pq no creo que te diga la firma: "Contraseña correcta"

(anda que no es complicao el asunto)

RSA 2048, lo dicen en foros en ingles y demas

juer, pos dadme papel y boli pa los proximos...... siglos? jjajaj

Primero vamos a aclarar unas cuantas cosas, que os veo un poco desinformados:

En la encriptacion RSA, tanto la clave publica como la privada encriptan y desencriptan, es decir un codigo encriptado con la clave publica lo desencripta la clave privada, y un codigo con clave privada se desencripta con la clave publica, este es uno de los razones por los que se usa y usara RSA.

Y tambien como han comentado, la fortaleza del algoritmo RSA proviene de la dificultad de factorizar numeros en sus factores primos, tambien destacar que el texto en claro y el texto cifrado son enteros entre 0 y n-1, para cualquier n.

Ahora hagamos una suposicion, para que dejeis de decir tonterias de unir ordenadores y demases:

Supongamos que es una clave de 128b, es decir 2^128 claves posibles, de media para desencriptarla con un ataque de fuerza, habria que probar la mitad de las claves, es decir 2^127claves.

Suponiendo que nuestor ordenador es capaz de probar una clave cada microsegundo (cosa que con RSA dudo que se pueda tener esos tiempos, aunque realmente no lo se sin ver un algoritmo de encriptacion de RSA...) tendriamos que para descifrar la clave se necesitaria 2^127microsegundos que en años, no os asusteis, es 5,4*10^24años.

Ahora suponemos que mis calcusos de clave/tiempo son erroneos, y nuestra cpu es capa de analizar 10^5 (100000)claves cada microsegundo, imposible simplemente por la velocidad de la cpu, que no da pa tanto, entonces tendriamos que nos costoria desencriptarla 5,4*10^19 años, es decir si conseguimos 10.000.000.000.000.000.000 ordenadores (con una velocidad de calculo de 100000 de claves por microsegundo) solo necesitaremos 5,4 años, asi que para el final de la vida de la psp ya tendriamos desencriptada la clave.

A, pero a todo esto, hemos conseguido la clave para desencriptar la firma, que no para encriptarla... (aunque me imagino que habra algun metodo de fuerza bruta que lo que te de es la de encriptacion y no la de desencriptacion)

Saludos y no os hagais pajas mentales con desencriptar firmas y demas.

pd: para saber lo que he explicado, no hace falta ser un genio de la scene ni demas payasadas, sin animo de ofender a la scene, simplemente informarse un poco, que no lleva mucho tiempo, de hecho habeis nombrado una pagina interesante sobre este tema, kriptanopolis.

pd2: si he cometido algun fallo en la explicacion, lo siento.

añadido:

Para reketekui
si solo fuera un siglo...

Si es cierto lo que dice Xenogears a todos los calculos multiplicarlos por el numero mas grande que os imagineis, y ese numero volverlo a multiplicar por si mismo, que no me apetece hacer cuentas

pd3: Si, ya se que soy una aguafiestas, pero tenia que terminar con esta paja mental ya

Pa quitarse el sombrero vamos

un saludo

dios mio! imaginate desencriptar 2048bits. es una locura. me parece que este no es el camino a seguir.
per si el calculo lo hiciera un superordenador como el BlueGene/L de IBM (280.6 TFlop/s) o el earth simulator o todos conjuntamente??
quizas en algunos años...(vaya paja mental ).

un saludo.

Vamos a ver, todos sabemos que es una locura por fuerza bruta y demas. Lo que yo proponia es si se podian usar los avances de los tios esos para reducir muchisimo el tiempo. Si de cada 8 claves solo hay que probar 1 o incluso un ratio mejor y es de 128 bits habría una misera oportunidad por lo menos teniendo suerte. Si es de 2048 ni de guasa. La cosa es saber si el RSA es vulnerable a la técnica que usaron o no.

Mi clave del correo y del kopete (Linux) es de 4096 bits y tengo un colega que dice que con eso podremos estar seguros 6 meses porque se puede encontar un agujero, un bug o lo que sea.

Ya sabemos que con fuerza bruta no, pero no sabemos si usando lo de los chinos si salvo que sea de 2048 que ni hablar claro.

en que codigo esta encriptado la PSP?

Bueno, lo mejor sera comparlo con:

9 elevado a 9 elevado a 9....


Intentadlo....


PD-> eso es igual a 9 elevado a 81...

Info sobre el tema en general:

http://en.wikipedia.org/wiki/Brute_force_attack

http://en.wikipedia.org/wiki/Distributed.net

http://www.distributed.net/

http://en.wikipedia.org/wiki/List_of_distributed_computing_projects


Es una pena que en lo de las enfermedades y demas seguro que si sale algo se queda la patente la farmaceutica, se forra, vende a precios elevadisimos en paises de Africa haciendo que la gente sin recursos se muera y los que colaboraron se comen los mocos sin un reconocimiento.


Supongo que a falta de PSP me dedicare al RC5-72.

yo en realidad a este proyecto no le veo ni pies ni cabeza.

Ala ahora a convencer a 10.000.000.000.000.000.000 de personas para que dejen 5.4 años su ordenador calculando claves. Imposible creo yo.

un poco xungo l averdad, ademas cuando salga llegara uno:

- bien ya me a salido ya tenemos todo en todas las versiones
- por fin podremos jugar bien al neo geo en la 3.50
- vale cuando encuentre mi psp en el armario lo hacemos
- bien bien pero ya esta la Play station portable 2
- mierda

Creas un virus que se expanda a la gente y en vez de decir 4 chorradas por el msn k contacte con un servidor k controle lo que tiene k hacer cada ordenador infectado y ale

y microsoft sacara un parxe o algo, y ademas eso no es tan facil

Fran_Teruel escribió:Ala ahora a convencer a 10.000.000.000.000.000.000 de personas para que dejen 5.4 años su ordenador calculando claves. Imposible creo yo.

Hay tanta gente en la tierra?

hay tanto ordenador decente?

Menos mal que soñar es gratis..
Visto la información que dan algunos usuarios en el post y mis pobres, pobrísimos conocimientos sobre criptografía, es prácticamente imposible sacar la DF por el método de la fuerza bruta.
Sinceramente, lo único que veo un poco (ojo, solo un poco) más viable, es una poco probable filtración del código a través de vete tú a saber qué historias..
Pero lo dicho, que menos mal que soñar es gratis...

Saludos!

haaaaa sii aaahhhh joder e llegado al climax teneis un clinex mirar os dare una solucion mas rapida para que no os quejéis y os aseguro que es mas factible y rapida y es ir a japon y raptar al mismisimo ken kutaragi y meterlo en una cueva y practicarle el gota a gota y os aseguro que tardariamos menos años en extraerle la clave un saludo y que biban los pajoootes

Todos muy graciosos pero aqui el unico que sabe de lo que habla es Nu_kru. Esta es la 3ª vez o asi que pongo en el foro que hacerlo por fuerza bruta como que no, que se trataba de aprovechar lo que descubrieron unos tios de una universidad china (Despues de mucho googlear puedo decir que no se puede usar porque los tios no han hecho publico el algoritmo con que lo hicieron) que es cierto que no tenía porque servir porque se cargaron el SHA y creo que el MD5 o no se si este ultimo fueron otros.

Os voy a explicar lo del MD5 para que veais cual era la idea:

El MD5 saca el hash tambien en 128 bits, es cierto que es difrente de una clave pero para que veais su importancia la red del asno usa MD4 y lo que se consigue ckrackeandolo por una mente "malvada" como la sgae, Riia y demas es que la ultima release del emulador de neogeo cd de PSP y una Peli porno de Nacho vidal parecieran
el mismo archivo a ojos del emule, mldonkey y demas.... con la consiguiente putada porque nunca sabrías si te estas bajando realmente lo que quieres. Incluso comparando el tamaño del archivo podrias rellenarlos con 0 para que ocuparan lo mismo por ejemplo.


El MD5 se rompio de tal manera que ya no hacian falta probar 2^128 posiblidades sino solo 2^64 con fuerza bruta. Esto sigue siendo una barbaridad pero para sacar la clave y por mera estadística seria mala suerte no encontrarla hasta la ultima posiblidad, es mucho mas obvio pensar que saldria (tambien por mera estadística) sobre el 50% lo que da que habría que probar "solo" 2^32 claves.

A ver quien me dice ahora que 2^32 pudiendo juntar cientos de miles de ordenadores es mucho y cuando los de distributed.net rompieron el de 64 bits en 4 años y posiblemente con bastate menos gente que la que se pusiera conseguir con un prroyecto para "cargarse" la PSP.

Realmente si es un sueño si la clave es de 2048 y aun mas sabiendo que lo que descubrieron los chinos no se ha hecho público pero por lo menos podríais usar esos argumentos en vez de hablar por hacer la broma o dar alguna idea constructiva.

Conclusión: Que quede claro que por fuerza bruta nanai

Skuall escribió:Todos muy graciosos pero aqui el unico que sabe de lo que habla es Nu_kru. Esta es la 3ª vez o asi que pongo en el foro que hacerlo por fuerza bruta como que no, que se trataba de aprovechar lo que descubrieron unos tios de una universidad china (Despues de mucho googlear puedo decir que no se puede usar porque los tios no han hecho publico el algoritmo con que lo hicieron) que es cierto que no tenía porque servir porque se cargaron el SHA y creo que el MD5 o no se si este ultimo fueron otros.

Os voy a explicar lo del MD5 para que veais cual era la idea:

El MD5 saca el hash tambien en 128 bits, es cierto que es difrente de una clave pero para que veais su importancia la red del asno usa MD4 y lo que se consigue ckrackeandolo por una mente "malvada" como la sgae, Riia y demas es que la ultima release del emulador de neogeo cd de PSP y una Peli porno de Nacho vidal parecieran
el mismo archivo a ojos del emule, mldonkey y demas.... con la consiguiente putada porque nunca sabrías si te estas bajando realmente lo que quieres. Incluso comparando el tamaño del archivo podrias rellenarlos con 0 para que ocuparan lo mismo por ejemplo.


El MD5 se rompio de tal manera que ya no hacian falta probar 2^128 posiblidades sino solo 2^64 con fuerza bruta. Esto sigue siendo una barbaridad pero para sacar la clave y por mera estadística seria mala suerte no encontrarla hasta la ultima posiblidad, es mucho mas obvio pensar que saldria (tambien por mera estadística) sobre el 50% lo que da que habría que probar "solo" 2^32 claves.

A ver quien me dice ahora que 2^32 pudiendo juntar cientos de miles de ordenadores es mucho y cuando los de distributed.net rompieron el de 64 bits en 4 años y posiblemente con bastate menos gente que la que se pusiera conseguir con un prroyecto para "cargarse" la PSP.

Realmente si es un sueño si la clave es de 2048 y aun mas sabiendo que lo que descubrieron los chinos no se ha hecho público pero por lo menos podríais usar esos argumentos en vez de hablar por hacer la broma o dar alguna idea constructiva.

Unas cuantas puntualizaciones sobre lo que has dicho:

La mitad de 2^64 es 2^63, nada de 2^32, ej: 2^4 (16), la mitad 2^3 (8), que hay mucha diferencia, de hecho si fuese 2^32 claves, no seria deficil romperlo por fuerza bruta.

Respecto a los chinos que hablas de que consiguieron un algoritmo que tenia un coste de ejecucion 8 veces como has indicado solo era para SHA y md5 (me fio de lo que has dicho, ya que yo no tengo ni idea) por lo tanto no aplicable para RSA, de hecho me he estado informando un poco, y el equipo desarrollador de esto es el de la doctora Wang, mas informacion en kriptanopolis.

pd: Como ya comente, mis conocimientos de criptografia son practicamente nulos, y lo que se yo, cualquiera que lea un poco puebe saberlo, de hecho seguramente habre dicho unas cuantas burradas.

Tienes razón con lo de 2^63 de hecho queria editarlo pero no se porque no me aparecian los menus de los foros hasta ahora .


No estoy seguro que los del MD5 sean los mismos al igual que no se tampoco si el codigo de la PSP es de 128 bits. Me parece logico que sea imposible porque si no alguien ya lo habría intentado supongo pero por si acaso no esta de mal hablarlo.

Los de distributed se cargaron el de 64 y yo ya he puesto mi ordenata a trabajar en el de 72 y tambien el de mi hermano claro y a ver si peloteo a mas gente e "infecto" todos los que pueda pillar .


A ver si encuentro en google de una santa vez de cuanto es el firmado de PSP .

El MD5 no se rompió por fuerza bruta, sino por vulnerabilidades del algoritmo. http://www.certainkey.com/dnet/

El md5, esta muerto desde hace tiempo, de hecho hasta en australia, hubo un tio que se libro de pagar una multa, ya que la informacion referente a la multa, estaba encriptada en md5 y el tio alego, que cualquiera podía haber cambiado la informacion, ya que el md5 es "facil" de romper.


Saludos.

pd: Sobre lo que estan trabajando Wang y su equipo es sobre el SHA SHA-1, de hecho ya se dice de pasar de los 160b que tiene SHA a 256 o 512b.

Editado:

Claro que se rompio por alguna vulnerabilidad del algoritmo, por que sino nadie rompe algo encriptado con 128 asi como asi.