2008年7月10日星期四

考完高数的郁闷和听说RSA破解理论的惊奇

今天某熊考高数啊……2个星期以前就结课,一直没看……结果自然是……郁闷。
回来以后遇到一位来自德国的仁兄,问我那个SSL证书的事情,但是他要求的目的很奇怪:不要求验证证书的有效性,而且还要收集证书。
某熊好奇的问了一句收集证书做什么用。得到了一个意想不到的回答:通过大量的收集SSL证书,然后根据某个理论,找出可能出错的那个证书,从而逆退出根ca的私钥?
某熊不是搞加密的,也不是很懂。这位仁兄的原话在这里:

***** 22:51:57
我收集证书用来探测其中RSA算法的漏洞
***** 22:52:43
虽然其概率很小,但是可能比如一万份里或者十万份里会有一个带着错误RSA算法的证书
***** 22:53:20
根据他里面的错误的签名,就可以破解整个CA的私钥
***** 22:54:09
理论基础是中国剩余定理,RSA是基于这个方法制作签名的。
IcyBear 22:54:06
根据签名和明文逆推私钥么?
***** 22:55:19
对,是的。前提是,RSA是基于中国剩余定理,并在特定的环境,比如温度高或者磁场因素等等,会偶然的生成错误的签名
***** 22:55:35
那这个签名就是攻破整个CA系统的钥匙
IcyBear 22:56:01
祝你成功~~
IcyBear 22:56:16
这样需要的运算量大么?
开放式互联 22:57:12
呵呵,谢谢,现在才是万里长征的第一步,运算量蛮大的,但首先须收集到足够的证书,及错误的签名

具体是不是真的可行,我就不知道了。作为位仁兄给出了一个参考资料的地址,有兴趣的童鞋们可以去看看,英文的哦。
http://www.geocities.com/marcjoye/papers/chinese99.pdf

0 人次吐槽:

发表评论