[Proyecto] Factorize Reverse School Way

Archivado
1, 2, 3
hola, nose si lo q propongo se podra hacer, pero ya q dicen q la clave puede ser la primera o la ultima, no se podria hacer un codigo para q empiece por el 00000000............ y otro q empieze desde el 999999999999........... y que si estamos 200000 la mita empecemos por arriba y la otra mita por abajo? nose pregunto, eso reduriciria muxisimo muxisimo muxisimo el tiempo. que opinais?
killer_85 escribió:hola, nose si lo q propongo se podra hacer, pero ya q dicen q la clave puede ser la primera o la ultima, no se podria hacer un codigo para q empiece por el 00000000............ y otro q empieze desde el 999999999999........... y que si estamos 200000 la mita empecemos por arriba y la otra mita por abajo? nose pregunto, eso reduriciria muxisimo muxisimo muxisimo el tiempo. que opinais?


Mira el post anterior; el problema es que la complejidad no es 1+1+1+1... sino 1*2*3*4*5... (p.ej.)

Con lo que tu propones se ralentizaría aún más la tarea, porque mientras el 1er equipo comprueba 20X, el 2º quizás no haya podido completar ni 1x. Es menos eficiente que poner toda la "fuerza" en el mismo punto.

PD: ¿Seguro que utiliza RSA? ¿Es libre (como AES)?

Más que nada porque la única posibilidad de acelerar el proceso es saber como funciona el algoritmo, y si la hubiera (altamente improbable que con nuestros conocimientos de matemáticas lo lleguemos siquiera a intuir), alguna vulnerabilidad.
Por algun lado tiene por cojones que poder meterle manos a la negra; aunque no se pueda cargar homebrew pero al menos backups, pues en 360 tan poco hay nada de home...
La clave es el lector del bluray tiene que haber la manera de poder engañar al sistema y poder ejecutar backups. Se sabe que el hypervisor lo controla todo pero tambien es capaz de detectar algo externo tal como un chip. No se yo creo que habria q centrarse o, en cagar sotware casero o cargar copias. Yo creo q lo primero es bastante jodido por la complejidad del sistema pero lo segundo creo q no.
PiRom@no escribió:Por algun lado tiene por cojones que poder meterle manos a la negra; aunque no se pueda cargar homebrew pero al menos backups, pues en 360 tan poco hay nada de home...
La clave es el lector del bluray tiene que haber la manera de poder engañar al sistema y poder ejecutar backups. Se sabe que el hypervisor lo controla todo pero tambien es capaz de detectar algo externo tal como un chip. No se yo creo que habria q centrarse o, en cagar sotware casero o cargar copias. Yo creo q lo primero es bastante jodido por la complejidad del sistema pero lo segundo creo q no.


No solucionarias nada atacando el lector. Creeme que incluso un Blu-Ray de PS3 tiene la capacidad de verificar e incluso bloquear o volver a poner el lector en su estado original si ve alguna incoherencia. La seguridad del Blu-ray en si ya ha sido hackeada por una parte, solo tienes que ver las noticias de la portada, pero aun falta otra mas importante, y es la otra restante, que como te he comentado, tiene la capacidad de verificar que el lector este totalmente sano y no modificado. Y puestos a putear, si quisiese SONY, podria incluso banear consolas mediante esta tecnica que te he comentado si notase que su lector ha sido manipulado.

Salu2
wabo escribió:
killer_85 escribió:hola, nose si lo q propongo se podra hacer, pero ya q dicen q la clave puede ser la primera o la ultima, no se podria hacer un codigo para q empiece por el 00000000............ y otro q empieze desde el 999999999999........... y que si estamos 200000 la mita empecemos por arriba y la otra mita por abajo? nose pregunto, eso reduriciria muxisimo muxisimo muxisimo el tiempo. que opinais?


Mira el post anterior; el problema es que la complejidad no es 1+1+1+1... sino 1*2*3*4*5... (p.ej.)

Con lo que tu propones se ralentizaría aún más la tarea, porque mientras el 1er equipo comprueba 20X, el 2º quizás no haya podido completar ni 1x. Es menos eficiente que poner toda la "fuerza" en el mismo punto.

PD: ¿Seguro que utiliza RSA? ¿Es libre (como AES)?

Más que nada porque la única posibilidad de acelerar el proceso es saber como funciona el algoritmo, y si la hubiera (altamente improbable que con nuestros conocimientos de matemáticas lo lleguemos siquiera a intuir), alguna vulnerabilidad.


Empezar desde el final no es del todo imposible (ni improbable) siempre que se enfoque el algoritmo de una forma un poco distinta y contanto con recursos adicionales previos. (que ni aun asi es suficiente para romperlo en un tiempo aceptable)

Tampoco se si la PS3 utiliza RSA (y si lo usa, donde)

Si que es libre, y se sabe como funciona el algoritmo. Pero la base de este algoritmo (la seguridad) se basa en la dificultad de factorizar números gigantescos (no tiene mas misterio).

Salu2
veo más fiable ir al jefe de Sony, amenazarle y que nos escriba la clave en un post-it (seguido de otros tantos más).
Es más rápido e igualmente legal xD

es broma, seguid con ello, que no hay nada imposible
Pues no quiero desviar el tema, pero tiene q haber algun fallo o algun proceso en el lector q se pueda emular mediante chip con algun codigo casero. En fin la verdad es q es increible lo q esta resisitiendo la jodia. Si alguien necesita ayuda para experimentar yo me apunto aunque de programacion verde pero puedo ofrecer mi destreza con el soldador y mis conocimientos de electronica.
Pues otra idea que funcionaria seria que hagais un troyano y utilizar un poco la ingeneria social...
jajajaja Una vez tenia un amigo que hizo un semimontaje y adapto unos cuantos codigos en visual basic y con el remote admin lo monto todo en un cd con un juego aparentemente pero a ocultas veia y capturaba todo lo que escribia...y consiguio infectar a su amigo simplemente dejandole el cd cerca de la puerta de su casa como si se le hubiera caido a alguien nada mas meterlo plis plas... con tanto celebrito seguro que se podria hacer algo asi jajajajajajaj (dejar un cd o un pendrive cerca de centrales de sony)
Por cierto no me gustaria leer algun post de algun chiflao diciendo que tener una clave que si pum y pam...es delito... Pues mas bien me siento engañado al comprar un producto y me lo vendan con una contraseña y protegida...esa contraseña es la puerta hacia la antiestafa de que se forren ellos ni mas ni menos...sino porque ponen esa limitación?
En fin... la verdad que tiene merito la protección que le han metido a la negra pero el que encuentre la forma de meterle mano tendra mas merito la verdad...
Salduos y adelante ;)
flipoxp escribió:Pues otra idea que funcionaria seria que hagais un troyano y utilizar un poco la ingeneria social...
jajajaja Una vez tenia un amigo que hizo un semimontaje y adapto unos cuantos codigos en visual basic y con el remote admin lo monto todo en un cd con un juego aparentemente pero a ocultas veia y capturaba todo lo que escribia...y consiguio infectar a su amigo simplemente dejandole el cd cerca de la puerta de su casa como si se le hubiera caido a alguien nada mas meterlo plis plas... con tanto celebrito seguro que se podria hacer algo asi jajajajajajaj (dejar un cd o un pendrive cerca de centrales de sony)
Por cierto no me gustaria leer algun post de algun chiflao diciendo que tener una clave que si pum y pam...es delito... Pues mas bien me siento engañado al comprar un producto y me lo vendan con una contraseña y protegida...esa contraseña es la puerta hacia la antiestafa de que se forren ellos ni mas ni menos...sino porque ponen esa limitación?
En fin... la verdad que tiene merito la protección que le han metido a la negra pero el que encuentre la forma de meterle mano tendra mas merito la verdad...
Salduos y adelante ;)



Sin comentarios :o


Respecto al hilo.

Hace no demasiado pude leer que se habia hecho un programa que utilizaba la GPU como procesador para desencriptar claves, y que ayudaba MUCHISIMO (acelerando el proceso 200 veces o cosa asi).
No se donde, pero era para desencriptar claves WPA (solo se puede por fuerza bruta). La diferencia es que la WPA tiene 64 digitos maximos xDDDD

Pero poniendo MUCHOS pcs con graficas superiores a 7600 GT (el programa solo funcionaba con nvidia) y muchas PS3 tal vez se podria tardar menos ("menos" xDDD)

Son muuuuuchisimas posibilidades la clave, pero tenemos todo el tiempo del mundo no? :-|
iTek escribió:
flipoxp escribió:Pues otra idea que funcionaria seria que hagais un troyano y utilizar un poco la ingeneria social...
jajajaja Una vez tenia un amigo que hizo un semimontaje y adapto unos cuantos codigos en visual basic y con el remote admin lo monto todo en un cd con un juego aparentemente pero a ocultas veia y capturaba todo lo que escribia...y consiguio infectar a su amigo simplemente dejandole el cd cerca de la puerta de su casa como si se le hubiera caido a alguien nada mas meterlo plis plas... con tanto celebrito seguro que se podria hacer algo asi jajajajajajaj (dejar un cd o un pendrive cerca de centrales de sony)
Por cierto no me gustaria leer algun post de algun chiflao diciendo que tener una clave que si pum y pam...es delito... Pues mas bien me siento engañado al comprar un producto y me lo vendan con una contraseña y protegida...esa contraseña es la puerta hacia la antiestafa de que se forren ellos ni mas ni menos...sino porque ponen esa limitación?
En fin... la verdad que tiene merito la protección que le han metido a la negra pero el que encuentre la forma de meterle mano tendra mas merito la verdad...
Salduos y adelante ;)

hombre del mundo... yo tengo hasta que me muera xD

Sin comentarios :o


Respecto al hilo.

Hace no demasiado pude leer que se habia hecho un programa que utilizaba la GPU como procesador para desencriptar claves, y que ayudaba MUCHISIMO (acelerando el proceso 200 veces o cosa asi).
No se donde, pero era para desencriptar claves WPA (solo se puede por fuerza bruta). La diferencia es que la WPA tiene 64 digitos maximos xDDDD

Pero poniendo MUCHOS pcs con graficas superiores a 7600 GT (el programa solo funcionaba con nvidia) y muchas PS3 tal vez se podria tardar menos ("menos" xDDD)

Son muuuuuchisimas posibilidades la clave, pero tenemos todo el tiempo del mundo no? :-|
Tranquilidad, ya SONY cometera un fallo (anteriores como cuando ase le escapo una bateria pandora de psp) ; o con NINTENDO que se le escapo un disco trucha para la wii, esperemos que cuando SONY se distraiga o se confie vuelva a darnos uno de esos fallos importante; aun asi este proyecto le veo futuro, eso si siempre k sea en colectividad no creo k nadie con un solo ordenador pueda descifrar el codigo, yo aun no tengo la ps3 pa el dia 6 ya la tendre contad conmigo para intentarlo ;)
iTek escribió:
flipoxp escribió:Pues otra idea que funcionaria seria que hagais un troyano y utilizar un poco la ingeneria social...
jajajaja Una vez tenia un amigo que hizo un semimontaje y adapto unos cuantos codigos en visual basic y con el remote admin lo monto todo en un cd con un juego aparentemente pero a ocultas veia y capturaba todo lo que escribia...y consiguio infectar a su amigo simplemente dejandole el cd cerca de la puerta de su casa como si se le hubiera caido a alguien nada mas meterlo plis plas... con tanto celebrito seguro que se podria hacer algo asi jajajajajajaj (dejar un cd o un pendrive cerca de centrales de sony)
Por cierto no me gustaria leer algun post de algun chiflao diciendo que tener una clave que si pum y pam...es delito... Pues mas bien me siento engañado al comprar un producto y me lo vendan con una contraseña y protegida...esa contraseña es la puerta hacia la antiestafa de que se forren ellos ni mas ni menos...sino porque ponen esa limitación?
En fin... la verdad que tiene merito la protección que le han metido a la negra pero el que encuentre la forma de meterle mano tendra mas merito la verdad...
Salduos y adelante ;)



Sin comentarios :o


Respecto al hilo.

Hace no demasiado pude leer que se habia hecho un programa que utilizaba la GPU como procesador para desencriptar claves, y que ayudaba MUCHISIMO (acelerando el proceso 200 veces o cosa asi).
No se donde, pero era para desencriptar claves WPA (solo se puede por fuerza bruta). La diferencia es que la WPA tiene 64 digitos maximos xDDDD

Pero poniendo MUCHOS pcs con graficas superiores a 7600 GT (el programa solo funcionaba con nvidia) y muchas PS3 tal vez se podria tardar menos ("menos" xDDD)

Son muuuuuchisimas posibilidades la clave, pero tenemos todo el tiempo del mundo no? :-|


Lightning Hash Cracker

Descarga: http://www.elcomsoft.com/lhc.html

PD: La versión de pago permite distribuir los procesos de cracking en varios PCs, en redes, etc

Salu2
Para los que piensen que los numeros primos que componen la clave van a ser numeros pequeños que se olviden, pues para eso no se usan 2048 bit.
Ya dije que no era por desanimar, que me parecen bien este tipo de proyectos pero es un sin sentido. Ni optimizando el codigo basado en las teorias de los numeros primos (hay alguna que determina el numero de primos que saldran entre dos numeros) saldria algo pues todos los numeros "faciles" de hallar son desechados para usarlos como claves.

Y estais obviando la segunda razon que di, esto es un delito y si pensais que sony no va a tomar medidas, pensad otra cosa. Cualquier persona que ayude en este proyecto podria ser denunciada y procesada, pues no hay base legal de ningun tipo para afrontar este proyecto.
He estado pensando mucho acerca de este PELIAGUDO TEMA.

Tal como lo veo solo necesitariamos 2 archivos que sean propiedad de Sony.

El primero de ellos un PKG valido con su firma.El Segundo sería el mismo PKG pero antes de que lo firme Sony.

Conociendo estos 2 archivos sabríamos en que OFFSET clava Sony la clave.

Y Despues ya solo tendríamos que generarla nosotros mismos por fuerza bruta.
Suena facil pero no lo es.¿Donde está ese PKG del warhawk?
peivol2002 escribió:He estado pensando mucho acerca de este PELIAGUDO TEMA.

Tal como lo veo solo necesitariamos 2 archivos que sean propiedad de Sony.

El primero de ellos un PKG valido con su firma.El Segundo sería el mismo PKG pero antes de que lo firme Sony.

Conociendo estos 2 archivos sabríamos en que OFFSET clava Sony la clave.

Y Despues ya solo tendríamos que generarla nosotros mismos por fuerza bruta.
Suena facil pero no lo es.¿Donde está ese PKG del warhawk?


El cifrado RSA no tiene nada que ver con esto que estas diciendo tu, antes de hablar informaros.


Igualmente opino lo mismo que 2 pots arriba, no servira de nada. A mi unicamente me interesa la implantacion de un algoritmo asi en la PS3.


Salu2
Volvemos a lo mismo de siempre.
SUPONEMOS que es RSA,otros piensan que es SHA-1 y otros piensan que es MDSHA.
Como no podemos afirmar NADA (porque estamos en pelotas)
La opcion mas facil es comparar 2 archivos uno sin cifrar y otro con el cifrado en cuestion
y ver las diferencias.
peivol2002 escribió:Volvemos a lo mismo de siempre.
SUPONEMOS que es RSA,otros piensan que es SHA-1 y otros piensan que es MDSHA.
Como no podemos afirmar NADA (porque estamos en pelotas)
La opcion mas facil es comparar 2 archivos uno sin cifrar y otro con el cifrado en cuestion
y ver las diferencias.


RSA -> Cifrado

SHA-1 -> Hash

MDSHA? -> MD5 Hash (quizas?¿) -> Va ser que no.....

¿Que cojones tiene que ver el tocino con la velocidad?


Si es que....


Salu2
Me gustaria que explicarais un poco como creeis que puede funcionar el cifrado RSA en la ps3, ¿la consola tiene la clave privada y los juegos llevan la pública?
¿La idea de un ataque de intermediario seria posible?
aver si entiendo quieren desencriptar un Key Coded de 2048 bits con internet? dejen de fumar aparte de que nunca pero nunca van a poder el internet no los banca a ustedes y menos la velocidad de subida, sorry gente por decepcionarlos pero no estudiaron varios sectores que se tienen que estudiar en estos casos:

Internet
Tiempo
Optimizacion del Programa
Consolas Libres para Usar

aver si vamos al caso esto es 100% imposible:
Internet: las connecciones no dan, no son 1GB directo alado de cada uno, ademas los datos que se tendrian que enviar serian masivos y de largo plazos entienden esto no?
Tiempo: Descifrar 2048bits no lleva 1 año sino que mas y eso puede aumentar al igual que bajar por la optimizacion del programa y consolas habilitadas ademas no quiere decir mas consolas menos tiempo, no, Mas Consolas Mas Claves pero seria el mismo tiempo, no creo que quieran enviar un masivo por toda la internet esperando que funcione
Optimizacion del Programa: no importa cuanto se maten si no tienen una ecuacion bien hecha la optimizacion es nula.
Consolas Libres para Uso: Ninguna, las libres para el uso son las que estarian conectadas en una red privada de 1GB y no tenes mas de 2 como mucho en tu casa ya que ya lo nombraste a las actuales(creo), el internet no es un jugete de alta velocidad(aun no).

PD: no estoy en contra de descifrarlo al revez estoy a favor estaria muy bueno, pero no analizaron los factores principales en un projecto como este.
SirKiller escribió:aver si entiendo quieren desencriptar un Key Coded de 2048 bits con internet? dejen de fumar aparte de que nunca pero nunca van a poder el internet no los banca a ustedes y menos la velocidad de subida, sorry gente por decepcionarlos pero no estudiaron varios sectores que se tienen que estudiar en estos casos:

Internet
Tiempo
Optimizacion del Programa
Consolas Libres para Usar

aver si vamos al caso esto es 100% imposible:
Internet: las connecciones no dan, no son 1GB directo alado de cada uno, ademas los datos que se tendrian que enviar serian masivos y de largo plazos entienden esto no?
Tiempo: Descifrar 2048bits no lleva 1 año sino que mas y eso puede aumentar al igual que bajar por la optimizacion del programa y consolas habilitadas ademas no quiere decir mas consolas menos tiempo, no, Mas Consolas Mas Claves pero seria el mismo tiempo, no creo que quieran enviar un masivo por toda la internet esperando que funcione
Optimizacion del Programa: no importa cuanto se maten si no tienen una ecuacion bien hecha la optimizacion es nula.
Consolas Libres para Uso: Ninguna, las libres para el uso son las que estarian conectadas en una red privada de 1GB y no tenes mas de 2 como mucho en tu casa ya que ya lo nombraste a las actuales(creo), el internet no es un jugete de alta velocidad(aun no).

PD: no estoy en contra de descifrarlo al revez estoy a favor estaria muy bueno, pero no analizaron los factores principales en un projecto como este.


Respecto a que es imposible, SI. Pero no por las razones que das se ve tienes poca idea.

- Respecto a Internet y los datos enviar: Para un sistema de computacion distribuida solo haria falta enviar un rango de numeros, delimitado por 2 numeros que en estos tamaños serian unos 256 bytes aprox. (sin comprimir), si se comprueban todos -> se envia un mensaje del resultado (Positivo o Negativo). ¿Que cantidad de datos, eh?

- Tiempo, se necesita mucho mas tiempo y no "se intenta" descifrar se trata de factorizar. (como digo NPI)

- Equacion bien hecha? Si acaso algoritmo. Que troladas sueltas?

El proyecto en si es relativamente facil de montar aunque su objetivo es inviable ni usando algoritmos de rotura de RSA mas eficientes (no basados en la factorizacion por fuerza bruta). Aun asi como he dicho me gustaria ver un pequeño pseucodigo del algoritmo.

Salu2
Mira y fijate vos: 256 * Cantida de Consolas * Total por segundo(Suponete unos 500 numeros de 2048 bits suponiendo la cantidad) a esto suponele que la mayoria tiene como mucho 1Mb de Subida (100kb/s) de subida a este valor limitalo al uso de internet de la persona y varias otras cosas suponete unos 20kb/s de subida + game online + el uso del programa(Supongamos unos 50 numeros por segundo suponiendo que lo optimizen total 12kb por SPU * 7) total 84kb segundo de subida(Acordate que no vas a poder hacer transitorio esta velocidad en la salida internacional, ni siquiera vas a recibir esa velocidad aclaremos unos 10kb como mucho entre continentes y mas america y europa), aver decime si no tengo razon.

vos no estas obteniendo un numero lo estas descifrando si te fijas bien como labura el CELL te vas a dar cuenta que tu numerito solo funciona a travez de uso matematico del CELL y Hypervisor no se que queres conseguir al generar un numero aleatorio que genere otro numero aleatorio.

Aver un algoritmo es una matematica, vos queres hacer ingenieria inversa todo se maneja en matematica hasta el numero que usas esto lo queres descifrar no crear por que crear es la misma chorreada ya que no podes crear uno ya que no tenes el verdadero algoritmo de Sony, no me contradigas, los de Sony no son pelotudos no se van a regalar si tienen la oportunidad ellos son capaz de boludearte a la inversa, si vos queres crear un codigo o generar tal codigo o descifrarlo(si vamos al caso correcto) .

Lee bien, si te fijas no todos los ISP tienen bien la conneccion internacional, la mayoria son una pedorreada que al exterior tiran maximo 10kb de subida y 100kb de bajada, vos estas en europa cuantos españoles vas a conseguir? 100 como mucho, no todos van a querer limitarse a jugar 1 hora por dia o menos.

Japoneses? unos 10000 talvez pero Europa con Japon va para atras(50kb de subida y 1mb/s de bajada como mucho) el trafico es pesado y ademas el codigo que generas es cada 1 segundo imaginate querer enviar 50 codigos random por segundo con una linea que no sirve? ahora entendes?.

ademas no tiene sentido lo que vos dijiste de negativo o positivo por que tardarian igual la consola iniciaria de 0 igual que todas todas generando el mismo numero, seria imposible descifrar aunque sea 1 codigo aceptable ademas es como dijieron los otros no te van a poner 00000000000001 no, te van a poner 9433546543132 y te van a boludear asi.

ah otra cosa yo le llamo Equacion por que tengo una definicion distinta a la de ustedes de la palabra, por mi Equacion = Matematicas no importa que nivel, Algoritmo = Encriptacion o Ingenieria Inversa uso de matematicas, capaz que por eso no me entendiste de mi definicion, :), igual ya fue la idea no sirve.

esa es mi idea, no se si estara bien, yo no digo que me tengan que creer o que yo sepa algo del tema, solo doy mi opinion no es para que me pelees.

PD: hay algo que tampoco me va si quieren usar un dedicado donde los datos sean recibidos digo no 1GB de Conneccion abarca pero si se usa una maquina en un hogar la conneccion no da para recibir, no se si habre entendido bien, pero yo lo unico que creo es que sony un dia se va a joder a si misma o se van a hacer el favor y piratear.

PD2: Factorizar acaso no es lo mismo que descifrar? vos estas intentando obtener algo de la nada acaso?, yo creo que no vas a usar algo de ejemplo :), yo no digo que sepa mas que vos, yo seguro se mucho menos, y estoy limitado ya que no tengo recursos para poder estudiar, pero por mi te digo que te dejaste llevar por la emocion, yo tambien me deje llevar pero al pensarlo bien se vienen estos problemas, no todo es lindo como el cielo.
SirKiller escribió:Mira y fijate vos: 256 * Cantida de Consolas * Total por segundo(Suponete unos 500 numeros de 2048 bits suponiendo la cantidad) a esto suponele que la mayoria tiene como mucho 1Mb de Subida (100kb/s) de subida a este valor limitalo al uso de internet de la persona y varias otras cosas suponete unos 20kb/s de subida + game online + el uso del programa(Supongamos unos 50 numeros por segundo suponiendo que lo optimizen total 12kb por SPU * 7) total 84kb segundo de subida(Acordate que no vas a poder hacer transitorio esta velocidad en la salida internacional, ni siquiera vas a recibir esa velocidad aclaremos unos 10kb como mucho entre continentes y mas america y europa), aver decime si no tengo razon.

vos no estas obteniendo un numero lo estas descifrando si te fijas bien como labura el CELL te vas a dar cuenta que tu numerito solo funciona a travez de uso matematico del CELL y Hypervisor no se que queres conseguir al generar un numero aleatorio que genere otro numero aleatorio.

Aver un algoritmo es una matematica, vos queres hacer ingenieria inversa todo se maneja en matematica hasta el numero que usas esto lo queres descifrar no crear por que crear es la misma chorreada ya que no podes crear uno ya que no tenes el verdadero algoritmo de Sony, no me contradigas, los de Sony no son pelotudos no se van a regalar si tienen la oportunidad ellos son capaz de boludearte a la inversa, si vos queres crear un codigo o generar tal codigo o descifrarlo(si vamos al caso correcto) .

Lee bien, si te fijas no todos los ISP tienen bien la conneccion internacional, la mayoria son una pedorreada que al exterior tiran maximo 10kb de subida y 100kb de bajada, vos estas en europa cuantos españoles vas a conseguir? 100 como mucho, no todos van a querer limitarse a jugar 1 hora por dia o menos.

Japoneses? unos 10000 talvez pero Europa con Japon va para atras(50kb de subida y 1mb/s de bajada como mucho) el trafico es pesado y ademas el codigo que generas es cada 1 segundo imaginate querer enviar 50 codigos random por segundo con una linea que no sirve? ahora entendes?.

ademas no tiene sentido lo que vos dijiste de negativo o positivo por que tardarian igual la consola iniciaria de 0 igual que todas todas generando el mismo numero, seria imposible descifrar aunque sea 1 codigo aceptable ademas es como dijieron los otros no te van a poner 00000000000001 no, te van a poner 9433546543132 y te van a boludear asi.

ah otra cosa yo le llamo Equacion por que tengo una definicion distinta a la de ustedes de la palabra, por mi Equacion = Matematicas no importa que nivel, Algoritmo = Encriptacion o Ingenieria Inversa uso de matematicas, capaz que por eso no me entendiste de mi definicion, :), igual ya fue la idea no sirve.

esa es mi idea, no se si estara bien, yo no digo que me tengan que creer o que yo sepa algo del tema, solo doy mi opinion no es para que me pelees.

PD: hay algo que tampoco me va si quieren usar un dedicado donde los datos sean recibidos digo no 1GB de Conneccion abarca pero si se usa una maquina en un hogar la conneccion no da para recibir, no se si habre entendido bien, pero yo lo unico que creo es que sony un dia se va a joder a si misma o se van a hacer el favor y piratear.

PD2: Factorizar acaso no es lo mismo que descifrar? vos estas intentando obtener algo de la nada acaso?, yo creo que no vas a usar algo de ejemplo :), yo no digo que sepa mas que vos, yo seguro se mucho menos, y estoy limitado ya que no tengo recursos para poder estudiar, pero por mi te digo que te dejaste llevar por la emocion, yo tambien me deje llevar pero al pensarlo bien se vienen estos problemas, no todo es lindo como el cielo.


Foldin@Home??? alguna app distributiva??? no ace falta una conexion a internet ponete.. solo ay k manda un txt k ponga: ordenador o ps3 XXX haz desde el numero 1 al 10. a otro pc o ps3 YYY del 10 al 20... Internet no influye nada..

y ya os digo, ay varios hilos con gente k sabe muxo sobre esto en este mismo foro.. buscar.. Devnull sabia bastante de esto.
Esta bien voy a creer en tus palabras, pero hay algo que no me cierra folding home no hace esto por ejemplo:

Dedicado: Guardar informacion(Universidad de no se donde :P)
PS3: 88/4^2 = XXXXXXXXXXXXXXX Numero se quedo aca entonces envia 88/4^2 en vez de XXXXXXXXXXXX y asi?, si estoy en lo correcto, esto si serviria, pero sigo creyendo que no serviria mucho para sincronizar todas de 1, ademas Folding Home tiene como Dedicado me parece a mas de 15 PS3 Juntas haciendo una sincronizacion internacional(mmm donde mierda lo habia leido a esto :S)

pero parece que tienen razon ustedes, pero sigue siendo imposible la idea :S, un dedicado sale plata, y no hablo de un dedicado chongo, sino de uno de 1000 dolares al mes, ademas seria mas efectiva una Supercomputadora y nadie te la alquila, los que te la alquilan te cobran 10 dolares o 1 dolar la hora en ella y es de 50% de uso compartido + no se que mierda xD.

PD: me falto decir que para alquilar una Supercomputadora tenes que tener un seguro de respaldo o ser pedido por una universidad o compania internacional.

esta bien se que me la mande y no pense en esa "alternativa" que se me vino ahora, eso resumiria demasiado el tamaño, igual esto no esta para pelear, esto es un conocimiento mas para mi cerebro :), bueno suerte gente, pero no seria mejor intentar un Breakpoint a nivel hardware en la PS3 y ver que le pueden sacar? :)
SirKiller escribió:Mira y fijate vos: 256 * Cantida de Consolas * Total por segundo(Suponete unos 500 numeros de 2048 bits suponiendo la cantidad) a esto suponele que la mayoria tiene como mucho 1Mb de Subida (100kb/s) de subida a este valor limitalo al uso de internet de la persona y varias otras cosas suponete unos 20kb/s de subida + game online + el uso del programa(Supongamos unos 50 numeros por segundo suponiendo que lo optimizen total 12kb por SPU * 7) total 84kb segundo de subida(Acordate que no vas a poder hacer transitorio esta velocidad en la salida internacional, ni siquiera vas a recibir esa velocidad aclaremos unos 10kb como mucho entre continentes y mas america y europa), aver decime si no tengo razon.

vos no estas obteniendo un numero lo estas descifrando si te fijas bien como labura el CELL te vas a dar cuenta que tu numerito solo funciona a travez de uso matematico del CELL y Hypervisor no se que queres conseguir al generar un numero aleatorio que genere otro numero aleatorio.

Aver un algoritmo es una matematica, vos queres hacer ingenieria inversa todo se maneja en matematica hasta el numero que usas esto lo queres descifrar no crear por que crear es la misma chorreada ya que no podes crear uno ya que no tenes el verdadero algoritmo de Sony, no me contradigas, los de Sony no son pelotudos no se van a regalar si tienen la oportunidad ellos son capaz de boludearte a la inversa, si vos queres crear un codigo o generar tal codigo o descifrarlo(si vamos al caso correcto) .

Lee bien, si te fijas no todos los ISP tienen bien la conneccion internacional, la mayoria son una pedorreada que al exterior tiran maximo 10kb de subida y 100kb de bajada, vos estas en europa cuantos españoles vas a conseguir? 100 como mucho, no todos van a querer limitarse a jugar 1 hora por dia o menos.

Japoneses? unos 10000 talvez pero Europa con Japon va para atras(50kb de subida y 1mb/s de bajada como mucho) el trafico es pesado y ademas el codigo que generas es cada 1 segundo imaginate querer enviar 50 codigos random por segundo con una linea que no sirve? ahora entendes?.

ademas no tiene sentido lo que vos dijiste de negativo o positivo por que tardarian igual la consola iniciaria de 0 igual que todas todas generando el mismo numero, seria imposible descifrar aunque sea 1 codigo aceptable ademas es como dijieron los otros no te van a poner 00000000000001 no, te van a poner 9433546543132 y te van a boludear asi.

ah otra cosa yo le llamo Equacion por que tengo una definicion distinta a la de ustedes de la palabra, por mi Equacion = Matematicas no importa que nivel, Algoritmo = Encriptacion o Ingenieria Inversa uso de matematicas, capaz que por eso no me entendiste de mi definicion, :), igual ya fue la idea no sirve.

esa es mi idea, no se si estara bien, yo no digo que me tengan que creer o que yo sepa algo del tema, solo doy mi opinion no es para que me pelees.

PD: hay algo que tampoco me va si quieren usar un dedicado donde los datos sean recibidos digo no 1GB de Conneccion abarca pero si se usa una maquina en un hogar la conneccion no da para recibir, no se si habre entendido bien, pero yo lo unico que creo es que sony un dia se va a joder a si misma o se van a hacer el favor y piratear.

PD2: Factorizar acaso no es lo mismo que descifrar? vos estas intentando obtener algo de la nada acaso?, yo creo que no vas a usar algo de ejemplo :), yo no digo que sepa mas que vos, yo seguro se mucho menos, y estoy limitado ya que no tengo recursos para poder estudiar, pero por mi te digo que te dejaste llevar por la emocion, yo tambien me deje llevar pero al pensarlo bien se vienen estos problemas, no todo es lindo como el cielo.


Ni puta idea, no se de lo que estas hablando, pero nada que ver con lo que se trata en este tema.

De lo que se trata este algoritmo es de factorizar un numero de 607 cifras decimales. No hay que descifrar nada. No inventes.

El algoritmo, lo que hace es ir probando posibles factores (numeros primos) de este numero. Para eso no hace falta ninguna cantidad de datos unicamente el numero a factorizar (2048 bits) y un rango de numeros entre los que la maquina debe probar todo los posibles factores (delimitado por 2 numeros).

Como ves no se trata de cifrar ni descifrar nada, unicamente de fuerza bruta y prueba/error.

Asi que, que tal si dejas de decir "pelotudeces", y te informas primero de lo que se pretenda hacer en este post (por muy imposible que sea) y segundo de como funciona mas o menos el cifrado RSA.

- Ahora dejame comentar estos 2 parrafos que no tienen desperdicio:

ah otra cosa yo le llamo Equacion por que tengo una definicion distinta a la de ustedes de la palabra, por mi Equacion = Matematicas no importa que nivel, Algoritmo = Encriptacion o Ingenieria Inversa uso de matematicas, capaz que por eso no me entendiste de mi definicion, :), igual ya fue la idea no sirve.


La difinicion es la misma (La RAE vale igual para todos ;) ), Equacion y algoritmo son cosas que si bien se pueden complementar son distintas. Ademas un algoritmo puede servir tanto para cifrar como para hacer un cubo Rubick.

PD2: Factorizar acaso no es lo mismo que descifrar? vos estas intentando obtener algo de la nada acaso?, yo creo que no vas a usar algo de ejemplo :), yo no digo que sepa mas que vos, yo seguro se mucho menos, y estoy limitado ya que no tengo recursos para poder estudiar, pero por mi te digo que te dejaste llevar por la emocion, yo tambien me deje llevar pero al pensarlo bien se vienen estos problemas, no todo es lindo como el cielo.


No factorizar no es lo mismo que descifrar, si no sabes la diferencia entre uno u otro lo mejor es que antes de hablar de un tema que incluye esos terminos te informes. Factorizar (lo que se pretende hacer aquí) es sacar los numeros primos que conforman un numero compuesto y descifrar es hacer "legible" algo que se ha hecho ilegible para ocultarlo.



Menudo Troll. Si no sabes no hables.

Salu2
OK no te calentes, solo faltaba que digas NO y explicacion no tremendo discurso de calenton, esta todo bien che.
Mucho animo con todo esto!!!, espero que saquemos algo de aqui, aunque las probabilidades sean pequeñas y el desconocimiento de los sistemas de cifrado que Sony está utilizando en cada sitio es lo que mas dificulta avanzar.

A mi me encantaría poder acceder al disco duro, leerlo y poder escribir, si pudieramos hacer eso, la consola caería rápidamente. Conseguir esta clave sería un primer paso muy importante, por lo que he entendido cada ps3, o sea cada cell tiene una clave diferente, no? o sea que la distribución no nos ayuda a bajar tiempos a no ser que se monte para sacar la clave de una sola consola, no?

PD: no estoy de acuerdo en que devnull supiera mucho, había leido algunos manuales y algo sabía, pero cuando rascabas un poco flaqueaba bastante en cosas que no estuvieran en los manuales hubo cosas garrafales y como vemos no supuso ningun cambio en la scene, eso si, explicó y aclaro cosas de forma que muchos lo pudieron entender.

Suerte!!!
Yo te animo a que continues, pero no con afan de lograr éxito en este proyecto, que no lo vas a lograr por temas de recursos, si no con animo de que aprendas todo lo que puedas de lo que empieza como un hobby, y acabas montando granjas de reder...

Por otra parte, tambien pienso, que como bien nos ha demostrado la informática moderna... La mejor manera de "reventar" un programa es aprovecharse del factor humano y buscar un exploit. La fuerza bruta ya no sirve para casi nada...
Que denuncias ni que ostias?

Para que nos meten linux? puedo hacer con el lo que me salga del pito.

Es investigacion pura y dura, una cosa es romper una clave, y otra muy distinta publicar la clave/privada como si tal cosa por ahi.

Por esa misma regla de 3, que cojan a esa gente que con 200 PS3 rompio parte del protocolo SSL y les denuncien. Ha sido asi? NO!!

La investigacion con mi consola, vuestras consolas, no esta penado por la LEY, yo puedo romper lo que me salga del pito con mi consola, trabajando con mi consola o con varias conectadas en red para el mismo fin.

Ni comprometo servidores, ni hago que funcionen o pongan en peligro la integridad privada de nadie, en todo caso estare ayudando a SONY a hacer mas segura aun si cabe, su consola im-penetrable.

f5inet, sigue con tu trabajo, si se rompe el cifrado, que metan un Firm que habilite cifrado de 4096 bits, no es mi problema si saco la solucion o otro por investigar con MI CONSOLA, que para eso la compre.

Recordad, que vivimos en un mundo donde la seguridad es esencial, y si hemos logrado lo que hemos logrado, es simplemente porque otras personas ayudaron o hicieron ver, que las medidas de seguridad no eran fiables, por eso se ha ido mejorando con el tiempo.

Salu2
gracias a todos aquellos que intentaron desanimarme, me habeis dado mas ganas para llevar a buen termino el proyecto XD

publicare el pseudocodigo, si acaso, hare un video y lo colgare en youtube, mientras tanto, aqui teneis un PDF con el algoritmo explicado, aunque era una version del algoritmo antigua y no tiene metidas algunas de las optimizaciones que ya tiene metidas el algoritmo actual, mientras que otras aun no estan implementadas (por ejemplo, en el algoritmo 'sobre papel', se prevee un uso del 'carry' o acarreo para 'encolar' 10 posibles nuevos factores, en lugar de los actuales 100 que 'encola' en algoritmo actual, por eso digo que en el algoritmo actual es previsible una mejora de x10 en rendimiento :D)

Adjuntos

FACTORIZANDO PRIMOS.pdf (13.78 KB)

fidillo escribió:Que denuncias ni que ostias?

Para que nos meten linux? puedo hacer con el lo que me salga del pito.

Es investigacion pura y dura, una cosa es romper una clave, y otra muy distinta publicar la clave/privada como si tal cosa por ahi.

Por esa misma regla de 3, que cojan a esa gente que con 200 PS3 rompio parte del protocolo SSL y les denuncien. Ha sido asi? NO!!

La investigacion con mi consola, vuestras consolas, no esta penado por la LEY, yo puedo romper lo que me salga del pito con mi consola, trabajando con mi consola o con varias conectadas en red para el mismo fin.

Ni comprometo servidores, ni hago que funcionen o pongan en peligro la integridad privada de nadie, en todo caso estare ayudando a SONY a hacer mas segura aun si cabe, su consola im-penetrable.

f5inet, sigue con tu trabajo, si se rompe el cifrado, que metan un Firm que habilite cifrado de 4096 bits, no es mi problema si saco la solucion o otro por investigar con MI CONSOLA, que para eso la compre.

Recordad, que vivimos en un mundo donde la seguridad es esencial, y si hemos logrado lo que hemos logrado, es simplemente porque otras personas ayudaron o hicieron ver, que las medidas de seguridad no eran fiables, por eso se ha ido mejorando con el tiempo.

Salu2

Siento discrepar contigo, pero es necesario dejar este punto bien claro antes de que nadie se embarque en esta odisea.

Romper tanto una encriptacion, como una firma digital, es un delito sin excusas (copia privada, sin animo de lucro....). Si a sony le sale de los cojones puede denunciar a todo aquel que participe y (esto seguro que lo hace) a su creador. El proyecto es un brute attack de toda la vida siendo X^n la cantidad de posibilidades. Esto no solo generaria la clave privada de sony, sino todas las claves privadas de 1 bit a 2048 bits, por lo tanto estariais vulnerando toda la seguridad digital.
¿Porque no se toman medidas? Porque este sistema es muy simple. Los numeros primos son el paradigma de las matematicas, se puede saber cuantos saldran aprox pero nunca cuales seran. Hay ordenadores que llevan trabajando desde los años 70 en sacar todos los numeros primos existentes. Conforme completan un paquete se implementa en las seguridades (128 bits, 256.....) y usan algoritmos ultra depurados con hardware especifico, nos llevan mucha ventaja y por mucho que corramos jamas los alcanzaremos. Pero si este proyecto en algun momento se le vieran visos de funcionar seria parado en seco y de forma ejemplar. Y esto no se puede obviar a la gente porque deben saber que por poder usar su consola como un media center y colaborar por ello en esto se arriesgan a algo serio. Evidentemente estoy dramatizando pues esto nunca va a ocurrir, pero es bueno que la gente sepa las consecuencias de todo lo que hacen.

La modificacion de sistemas ha funcionado porque hemos pasado por encima de las seguridades, y eso es alegal (es un delito pero tan sumamente menor a este que no se puede denunciar uno a uno, te arruinas) y te podrias excusar en o follamos todos o la puta al rio (y legalmente tendria relevancia) Pero esta via no le interesa a nadie y TODOS te pararian los pies.
billaxis está baneado por "troll"
Hola

Aunque no sea el tema del hilo,un dato, del tema del cifrado en ps3 se ocuparon-ocupan RSA security (http://www.rsa.com) y Aladdin enterprises (http://www.aladdin.com), por si alguien no lo sabia aun, esta "colaboracion" comenzo en firme sobre el 2002 mas o menos, pasito a pasito y sobre seguro siempre.

Mersenne twister tambien esta por medio, aunque dudo mucho se utilize para temas de criptografia.
PauSaDRaMaTiCa escribió:
fidillo escribió:Que denuncias ni que ostias?

Para que nos meten linux? puedo hacer con el lo que me salga del pito.

Es investigacion pura y dura, una cosa es romper una clave, y otra muy distinta publicar la clave/privada como si tal cosa por ahi.

Por esa misma regla de 3, que cojan a esa gente que con 200 PS3 rompio parte del protocolo SSL y les denuncien. Ha sido asi? NO!!

La investigacion con mi consola, vuestras consolas, no esta penado por la LEY, yo puedo romper lo que me salga del pito con mi consola, trabajando con mi consola o con varias conectadas en red para el mismo fin.

Ni comprometo servidores, ni hago que funcionen o pongan en peligro la integridad privada de nadie, en todo caso estare ayudando a SONY a hacer mas segura aun si cabe, su consola im-penetrable.

f5inet, sigue con tu trabajo, si se rompe el cifrado, que metan un Firm que habilite cifrado de 4096 bits, no es mi problema si saco la solucion o otro por investigar con MI CONSOLA, que para eso la compre.

Recordad, que vivimos en un mundo donde la seguridad es esencial, y si hemos logrado lo que hemos logrado, es simplemente porque otras personas ayudaron o hicieron ver, que las medidas de seguridad no eran fiables, por eso se ha ido mejorando con el tiempo.

Salu2

Siento discrepar contigo, pero es necesario dejar este punto bien claro antes de que nadie se embarque en esta odisea.

Romper tanto una encriptacion, como una firma digital, es un delito sin excusas (copia privada, sin animo de lucro....). Si a sony le sale de los cojones puede denunciar a todo aquel que participe y (esto seguro que lo hace) a su creador. El proyecto es un brute attack de toda la vida siendo X^n la cantidad de posibilidades. Esto no solo generaria la clave privada de sony, sino todas las claves privadas de 1 bit a 2048 bits, por lo tanto estariais vulnerando toda la seguridad digital.
¿Porque no se toman medidas? Porque este sistema es muy simple. Los numeros primos son el paradigma de las matematicas, se puede saber cuantos saldran aprox pero nunca cuales seran. Hay ordenadores que llevan trabajando desde los años 70 en sacar todos los numeros primos existentes. Conforme completan un paquete se implementa en las seguridades (128 bits, 256.....) y usan algoritmos ultra depurados con hardware especifico, nos llevan mucha ventaja y por mucho que corramos jamas los alcanzaremos. Pero si este proyecto en algun momento se le vieran visos de funcionar seria parado en seco y de forma ejemplar. Y esto no se puede obviar a la gente porque deben saber que por poder usar su consola como un media center y colaborar por ello en esto se arriesgan a algo serio. Evidentemente estoy dramatizando pues esto nunca va a ocurrir, pero es bueno que la gente sepa las consecuencias de todo lo que hacen.

La modificacion de sistemas ha funcionado porque hemos pasado por encima de las seguridades, y eso es alegal (es un delito pero tan sumamente menor a este que no se puede denunciar uno a uno, te arruinas) y te podrias excusar en o follamos todos o la puta al rio (y legalmente tendria relevancia) Pero esta via no le interesa a nadie y TODOS te pararian los pies.


Dejando de lado si es un delito o no (que no lo se):

Si te has mirado el PDF, X^n no son el total de posibilidades a probar. Ni aun haciendo un brute attack en el que se probaran todos los primos posibles no corresponderia a esa forma.

Esto no solo generaria la clave privada de sony, sino todas las claves privadas de 1 bit a 2048 bits, por lo tanto estariais vulnerando toda la seguridad digital.


Primero se ve que no sabes lo que conforma la clave privada en un RSA.

Y segundo este algoritmo no intenta "generar" todas las claves privadas si no factorizar el numero usado en una de ellas (asi que no se que chorradas inventas de todas las claves de la seguridad digital).

Hay ordenadores que llevan trabajando desde los años 70 en sacar todos los numeros primos existentes. Conforme completan un paquete se implementa en las seguridades (128 bits, 256.....) y usan algoritmos ultra depurados con hardware especifico, nos llevan mucha ventaja y por mucho que corramos jamas los alcanzaremos.


Como puedes soltar tantas troladas en tan pocas lineas....

Como se van a sacar todos los numeros primos existentes si hay infinitos, es una tarea sin sentido. Ademas para generar todos los numeros primos de hasta 2048 bits se necessitaria una cantidad ingente de almacenamiento (Petabytes de datos, si hace falta lo demuestro).
Asi pues los numeros primos del algoritmo no se implementa habiendo calculado todos los primos, sino con test probabilisticos de primalidad.

Ahora me haces dudar de si tomar como factible tu suposicion de que un proceso asi seria ilegal.

Salu2
a ver, limitemos el tema legal/alegal/ilegal.

es ILEGAL publicar la clave privada de Sony.
es LEGAL factorizar cualquier numero de 607 digitos
¿problema? para obtener la clave privada de Sony necesito los dos factores del numero de 607 digitos (que recordemos, forma parte de la clave publica de Sony, y por lo tanto, es de dominio publico), y poseyendo esos dos factores y la clave publica, es trivial obtener la clave privada, PERO ESE NO ES MI PROBLEMA.
mi proyecto no es crakear/falsear la clave privada, que eso si seria ilegal, sino una forma, creo, mas optima de factorizar un numero grande, lo cual es PERFECTAMENTE LEGAL. que a posteriori mediante esos numeros se consigue la clave privada de Sony de forma trivial NO ES MI PROBLEMA.

y si, es TOTAL Y ABSOLUTAMENTE LEGAL Y RECOMENDABLE intentar romper el cifrado RSA y todos los paradigmas de clave publica y privada basados en productos de numeros primos grandes, puesto que asi, se esforzaran en sacar nuevos y mas depurados sistemas de cifrado. asi es como hemos avanzado, y asi seguiremos avanzando.
Con la lectura del PDF me han surgido varias preguntas:

- Es mas rapido este algoritmo que un basado en probar todos los posibles factores primos de N?

- Se dispone de la clave publica de Sony?

- Tu algoritmo continuaria siendo igual de eficiente si los dos factores tuviesen distinta longitud y desconocieramos esa longitud (cosa que no se si es posible que pase un numero RSA)

Salu2
la única forma que yo veo viable para cargar código sin firmar el modificar es firmware para que se salte la comprobación
mellon escribió:Con la lectura del PDF me han surgido varias preguntas:

- Es mas rapido este algoritmo que un basado en probar todos los posibles factores primos de N?

- Se dispone de la clave publica de Sony?

- Tu algoritmo continuaria siendo igual de eficiente si los dos factores tuviesen distinta longitud y desconocieramos esa longitud (cosa que no se si es posible que pase un numero RSA)

Salu2


1- si, puesto que por cada numero impar debes pasar una serie de pruebas de 'primalidad' que para numeros grandes (mas de 100 digitos) se pueden ir a mas de 1 segundo por cada numero a comprobar.

2- si, sino no seria publica XD

3- si. es igual de eficiente independientemente de lo alejados que esten los factores, cosa que no sucede en otro algoritmo que se me ocurrio por el cual partias de sqrt(N) e ibas realizando divisiones, mientras mas alejados estuvieran los factores, mas lento era.
Y segundo este algoritmo no intenta "generar" todas las claves privadas si no factorizar el numero usado en una de ellas (asi que no se que chorradas inventas de todas las claves de la seguridad digital).

Como se van a sacar todos los numeros primos existentes si hay infinitos, es una tarea sin sentido. Ademas para generar todos los numeros primos de hasta 2048 bits se necessitaria una cantidad ingente de almacenamiento (Petabytes de datos, si hace falta lo demuestro).
Asi pues los numeros primos del algoritmo no se implementa habiendo calculado todos los primos, sino con test probabilisticos de primalidad.

n=1/d mod (p-1)(q-1)
phi(n)=(q-1)(p-1)
M^(phi(n)) = 1 mod(n)
Siendo d un numero entero y p y q las claves privadas y publica respectivamente.
Mas contento, pues rebaja el tono. Y ahora me explicas como factorizas p y q si no es mediante 0,1,2,3,4,5,6,7,8........
Veo que conoces las teorias de los numeros primos y los numeros primos gemelos, entonces no hace falta que te indique que solo dicen el numero de primos existentes entre dos numeros y no su posicion (osea que si dice 250 cuando hallemos 250 ya se ha terminado, lo unico que llegas al 250 practicamente al final y por lo tanto no ayuda mucho)

El algoritmo RSA se basa en la obtención de la clave pública mediante la multiplicación de dos números grandes (mayores que 10100) que sean primos. La seguridad de este algoritmo radica en que no hay maneras rápidas de factorizar un número grande en sus factores primos utilizando computadoras tradicionales. La computación cuántica podría ofrecer una solución a este problema de factorización.


Los de los años 70 lo lei y como no encuentro fuente me retracto pero no sin decirte que he trabajado de profesor tanto de matematicas como de informatica (programacion, historia arquitectura de redes y hardware...) y me he tenido que preparar mucho estos temas.

Lo de que es delito hay algo que si que nos lo dice, una de las formas de evitar la desaparicion de las redes p2p es cifrar los datos enviados. Como es un delito desencriptar esa informacion no pueden obtener pruebas de intercambio de material con copyright sin cometer delito (y ya se sabe que una prueba obtenida mediante delito no es una prueba valida). Esto nos demuestra que obtener la clave privada de alguien es delito (que es lo que estamos intentando conseguir aqui).
Que tomen medidas por un proyecto asi lo veo absurdo pero no hay que descartarlo porque legalmente tienen la sarten por el mango.

Y no quiero desanimar, quiero que todo quede claro porque sino esto derivara en nada.

Como se van a sacar todos los numeros primos existentes si hay infinitos, es una tarea sin sentido.

http://www.mersenne.org/
Es evidente porque se hallan, buscamos un patron que los explique.
n=1/d mod (p-1)(q-1)
phi(n)=(q-1)(p-1)
M^(phi(n)) = 1 mod(n)
Siendo d un numero entero y p y q las claves privadas y publica respectivamente.
Mas contento, pues rebaja el tono. Y ahora me explicas como factorizas p y q si no es mediante 0,1,2,3,4,5,6,7,8........
Veo que conoces las teorias de los numeros primos y los numeros primos gemelos, entonces no hace falta que te indique que solo dicen el numero de primos existentes entre dos numeros y no su posicion (osea que si dice 250 cuando hallemos 250 ya se ha terminado, lo unico que llegas al 250 practicamente al final y por lo tanto no ayuda mucho)


No se que pretendes demostrar con esa expresiones (ademas es dificil entenderlo sin simbolos de congruencia) y no se que quieres decirme o rebatirme con el parrafo de abajo.

Respecto a q y p son primos que no se pueden factorizar si a caso factorizaras n. Y ni p y q forman parte ni de la clave publica ni de la clave privada de ningun cifrado RSA.

http://www.mersenne.org/
Es evidente porque se hallan, buscamos un patron que los explique.


Obiamente el patron no se encontrar po induccion, asi que buscar numeros primos de millones de digitos es mas bien simbolico ya que ni los numeros de Mersenne que se estan encontrando actualmente no tienen sentido ni para un sistam de cifrado ya que su longitud los hace intratables. Encontrar numeros enormes de Mersenne es mas por curiosidad que por otra cosa, porque numeros primos mas grandes que los se usan en un cifrado RSA-2048 (o si me apuras 4096) no tienen utilidad practica. Aun asi los "enormes" numeros primos que se usan en un cifrado RSA no se encuentran como se hace con los de Mersenne si no que se usan (como ya dije) test probabilisticos de primalidad para determinarlos y asi poder usarlos.

Salu2
ya que pareces saber tanto de lo que hablas explica que es un cifrado rsa, como se hace y de paso con que me digas porque p y q generalmente tienen la misma longitud me conformo.
PauSaDRaMaTiCa escribió:ya que pareces saber tanto de lo que hablas explica que es un cifrado rsa, como se hace y de paso con que me digas porque p y q generalmente tienen la misma longitud me conformo.


El cifrado RSA es un algoritmo de cifrado de clave publica que se basa en la dificultad de factorizar numeros muy grandes.

El como se hace te lo explicaria encantado (si quieres te envio un MP) pero la verdad creo que se sale del tema y del nivel de este foro ademas tienes una pequeña explicacion en wikipedia y si no tienes el documento del standart.

Respecto a porque tiene la misma longitud:

N = p*q

Si p tuviese un a longitud muy superior a sqrt(N) es implicaria que q tendria que tener un valor mucho mas bajo a sqrt(N) lo que supondria que q podria ser descubierto con mas facilidad que p (si empezaramos el ataque por 2 y al rebes si empezaramos por N), para que eso no ocurra los 2 factores tienen que tener mas o menos la misma longitud. Asi su distancia con los "extremos", 2 i N, sera macima y el tiempo para dar con uno es igual (o muy parecido) al tiempo necesario para dar con el otro.

Salu2
f5inet escribió:a ver, limitemos el tema legal/alegal/ilegal.

es ILEGAL publicar la clave privada de Sony.
es LEGAL factorizar cualquier numero de 607 digitos
¿problema? para obtener la clave privada de Sony necesito los dos factores del numero de 607 digitos (que recordemos, forma parte de la clave publica de Sony, y por lo tanto, es de dominio publico), y poseyendo esos dos factores y la clave publica, es trivial obtener la clave privada, PERO ESE NO ES MI PROBLEMA.
mi proyecto no es crakear/falsear la clave privada, que eso si seria ilegal, sino una forma, creo, mas optima de factorizar un numero grande, lo cual es PERFECTAMENTE LEGAL. que a posteriori mediante esos numeros se consigue la clave privada de Sony de forma trivial NO ES MI PROBLEMA.

y si, es TOTAL Y ABSOLUTAMENTE LEGAL Y RECOMENDABLE intentar romper el cifrado RSA y todos los paradigmas de clave publica y privada basados en productos de numeros primos grandes, puesto que asi, se esforzaran en sacar nuevos y mas depurados sistemas de cifrado. asi es como hemos avanzado, y asi seguiremos avanzando.


A eso me referia, lo que se esta tratando es de descubrir una respuesta a una ecuacion, ni mas ni menos, ya el uso que se haga despues es otra cosa. Ya puede ser la clave asociada a perico de los palotes o a SONY, eso es irrelevante, no por ser SONY y tener un mega-cifrado del copon, va a ser menos importante que un cifrado mas bajo de otra compañia. Es el uso que se vaya a hacer de el, y en este caso es para INVESTIGAR el algoritmo que usa y encontrar respuestas.

Salu2
Roxas01 escribió:no podria hacerse una red por linux como la de folding home? yo no entiendo de esto, pero podriamos juntar 200 ps3(yo me ofrezco) gracias a internet y usar la capacidad de procesamiento y usarlo en este proyecto. seria posible?

UN SALUDO [hallow] [+furioso]


+1 tambiem me ofrezco para ayudar en esto! con PS3 y Pc con internet Cabovisão 30M NetEmpresas ilimitado que tengo!......

Saludos....
Desviándome un poco del tema me interesa utilizar toda la potencia de la PS3 para descifrar claves wpa y mis preguntas son: ¿Cuesta mucho optimizar un programa para la play3 y así poder utilizar todo su potencial? ¿Cuantas posibilidades puede calcular por segundo más que un core 2 duo de 2.4 GHz por ejemplo ?
Puede que este haya sido unos de los hilo mas impactantes de EOL y quizás de los que extrañamente, siendo de lo más dificil que he visto, me he enterado mucho mejor de lo que esperaba.

Lo que si me jode que haya gente diciendo que se está tratando de descifrar o desencriptar una clave privada de una compañia. Aqui, de lo que se está hablando y que quede claro es de realizar un sistema para factorizar numeros enteros largos. Muy largos! de al menos una longitud de 600 dígitos (607). Y no por ello es ilegal. Es más es legal y si no me equivoco "premian con ello a quien lo consigue". Si habeis estudiado matemáticas o informatica habreis escuchado alguna vez aquello de que obtener resultados "rápidos" de algoritmos de duracion "indefinida" en el tiempo están muy bien cotizados (Creo que calcular decimales del número PI está bien pagado, aunque cada vez es más jodido y no puede hacerlo cualquiera). Este tipo de investigaciones se emplean en muchos campos de la ciencia.

Es importante dejas las cosas claras. Aqui no se va a meter una clave de ninguna compañia y nos van a salir ps3 retocadas. Aqui se va a meter un numero cualquiera y se obtendran resultados.

Bueno todo esto en el caso de que se pueda... Por que jodido si que es.

También animaria a que en lugar de tener un hilo en PS3 en EOL pusieran un foro específico para investigaciones y reunirnos alli los que pensemos que podemos colaborar, los que tengamos nuestros proyectos o los que tengamos curiosidad por estas cosas.

Seguiré de cerca esto por que ha sido alucinante leer todo esto!
Pos si vamos p'alante un poquito de documentacion no estaria mal.
http://webpages.ull.es/users/cryptull/D ... salRSA.pdf
Este es un pdf sobre los ataques posibles al rsa, en el cual se detalla al final un modelo de ataque distribuido al rsa NO basado en la factorizacion de n, sino en la busqueda de un N(i,j) parejo a n (q,p) (Paradoja del cumpleaños)

De todas formas me surge una duda f5inet, ¿disponemos de la clave publica? Porque sin eso es imposible y ¿como se va a probar?, esta claro que cada ordenador buscara la misma respuesta dentro de un rango de cada par, pero, la respuesta se puede dar en dos sistemas diferentes asi que deberia haber un servidor que almacene los resultados y el busca las coincidencias. Tambien se podria distribuir este proceso creando varios servidores (se distribuirian de la forma: siendo (2^2048)-1 la respuesta mayor obtenida por cada palabra se podrian distribuir de la forma 2048 / numServidores, asignando las respuestas dependiendo de su valor a un servidor en particular. Y los datos a recibir serian (N,i,j) (2^2048,2^1024,2^1024) osea unos 4 Kb, presuponiendo conexiones de 10 Mb cada servidor podria recibir 1900 conexiones simultaneas aproximadamente. Dependiendo del numero de clientes con esto se puede calcular el numero de servidores para que el sistema sea eficiente siempre.

Para el que pregunta por wpa:
http://elladodelmal.blogspot.com/2008/0 ... de-iv.html
CORAGON está baneado por "troll"
Esto es una MUY BUENA IDEA a pesar de los altos tiempos de espera...
Conozco a gente que me puede ayudar a depurar y optimizar el codigo y contad con 5 PC's y 3 PS3 mas para el proyecto.
En mi opinion todo es cuestion de paciencia. Sino mirad a los del Folding@Home. Llevan 2 años intentando encontrar una cura contra el cancer (o algo así, no lo recuerdo bien) y de momento no han conseguido nada pero ellos siguen y siguen...
Si nos empeñamos se que lo descubriremos.
f5inet ¿Tú sabes lo que es el copyright?

http://www.elotrolado.net/hilo_crear-una-app-distribuida-para-romper-por-fuerza-bruta-el-encriptado-de-la-ps3_866405

¡Qué morro tienes! Me pirateas las ideaaaas.

Bueno, jeje, fuera coñas, me parece genial que lo vuelvas a proponer y más si pones el código encima de la mesa. A mi sólo me dio para poner la idea.
Si hace falta contad conmigo.

Un saludo
Podeis contar conmigo [ayay]
Que, como va la cosa... SE PUEDE PIRATEAR YA?¿?¿?¿





























JAJAJAJAJA es coña XD bueno llevo siguiendo este hilo desde su comienzo, y me parece que hay muy buenas ideas y que se podria conseguir algo importante. Si necesitais ayuda, contad conmigo.
Un saludo
A lo mejor es una tonteria, pero pensando en que hablabais de servidores para las contraseñas echas, he pensado en el EMULE.
El emule utiliza los servidores para cojer archivos de otros usuarios y compartirlos. No se podrian utilizar esos mismos servidores para que el archivo que necesitamos que se envie de contraseñas comprobadas y sea mas rapido?? No se si me explicado bien. Por lo que he entendido hacia falta un servidor que recogiera todas las pruevas efectuadas por los usuarios... quizas exista alguna forma mediante esos servidores.
Como he dicho antes igual es una tonteria pero algun programita especial para eso conectado a los servidores del emule adelantarian la faena.
Espero que no me mateis ;)
107 respuestas
Archivado
1, 2, 3
Volver a Scene