{"id":113,"date":"2020-05-05T11:18:31","date_gmt":"2020-05-05T09:18:31","guid":{"rendered":"https:\/\/blog.caturday-lovers.fr.nf\/?p=113"},"modified":"2020-05-05T20:42:33","modified_gmt":"2020-05-05T18:42:33","slug":"les-chatons-ont-la-reponse-fcsc-2020-smic2","status":"publish","type":"post","link":"https:\/\/blog.caturday-lovers.fr.nf\/?p=113","title":{"rendered":"Les chatons ont la r\u00e9ponse \u2013 FCSC 2020 \/\/ SMIC2"},"content":{"rendered":"\n
\"\"
vous reprendrez bien une deuxi\u00e8me tourn\u00e9e de RSA ?<\/figcaption><\/figure><\/div>\n\n\n\n\n\n\n\n

Th\u00e9orie<\/h2>\n\n\n\n

Chers chatons, cette fois-ci nous avons l’inverse \u00e0 r\u00e9aliser, nous devons d\u00e9chiffrer le message (c) afin de produire le message en clair (m).
\u00c0 la fin de l’exercice pr\u00e9c\u00e9dent, je vous avais promis un peu plus ardu ? Nous y sommes !<\/p>\n\n\n\n

Explication<\/h2>\n\n\n\n

Si vous vous souvenez bien, pour produire le texte (c), nous devions r\u00e9aliser l’op\u00e9ration math\u00e9matique suivante :
c = m^e.mod(n)<\/strong><\/em>
Mais que disait Wikipedia pour le d\u00e9chiffrement ? Qu’il tenait sur la formule suivante :
m = c^d.mod(n)<\/em><\/strong><\/p>\n\n\n\n

Cool, donc on a la solution ?<\/h2>\n\n\n\n

Non, enfin si, mais pas d\u00e8s le d\u00e9but. Lors de SMIC1, j’avais \u00e9voqu\u00e9 que l’ensemble du syst\u00e8me tenait sur la robustesse du modulus (n), ce qui n’est pas totalement exact car il faut aussi prendre en compte la robustesse de (e), mais je pr\u00e9f\u00e8re \u00e9viter de vous perdre.
Revenons \u00e0 (n), dans la g\u00e9n\u00e9ration RSA du couple de clefs, (n) repose sur le produit de deux nombres premiers entiers (p) et (q), ces nombres sont la base, et une fois que nous les avons retrouv\u00e9s, nous allons pouvoir d\u00e9river la clef priv\u00e9e.<\/p>\n\n\n\n

C’est l’heure de l’exercice de math<\/h2>\n\n\n\n
\n
\n

Prenons l’exemple suivant :
e = 7<\/strong>
p = 5<\/strong>
q = 11<\/strong>

Avec ce triptyque, nous allons pouvoir g\u00e9n\u00e9rer une pseudo paire de clefs. Commen\u00e7ons par la clef publique :

n = p*q = 5* 11 = 55<\/em><\/strong>

Nous pouvons aussi trouver Phi(n), qui sera utile pour d\u00e9river la clef priv\u00e9e :

Phi(n) = (p-1)*(q-1) = (5-1)*(11-1) = 4*10 = <\/em>40<\/strong>

et nous pouvons donc d\u00e9river notre clef priv\u00e9e (e^-1 se dit \u00ab\u00a0inverse de (e)\u00a0\u00bb):

e.d = 1.mod(Phi(n)) <\/em><\/strong>

d = e^\u207b1 .mod(Phi(n))<\/em><\/strong>

d = 7^-1.mod(40) = 23<\/em><\/strong><\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

\"\"
RSA-Tool 2, je l’ai depuis des ann\u00e9es, je ne remercierais jamais assez the Egoist! pour cette merveille<\/figcaption><\/figure><\/div>\n\n\n\n

Retour au d\u00e9fi<\/h2>\n\n\n\n

Si tu as compris o\u00f9 je voulais en venir, g\u00e9nial, sinon, il est encore temps de te raccrocher au wagon,. Nous allons factoriser (n), afin de trouver les deux nombres premiers entiers qui le composent, afin de d\u00e9river la clef priv\u00e9e comme au dessus. ATTENTION<\/strong>, nous pouvons factoriser UNIQUEMENT <\/strong>si le modulus (n) est consid\u00e9r\u00e9 comme faible, ici il fait 199 Bits, ce qui est en dessous des standards et il est donc factorisable.<\/p>\n\n\n\n

\"\"
moins de deux minutes et les facteurs sont trouv\u00e9s<\/figcaption><\/figure><\/div>\n\n\n\n

Maintenant que nous avons les facteurs, il ne nous reste plus qu’a d\u00e9river la clef priv\u00e9e D, un petit clic sur le bouton et la r\u00e9ponse est instantan\u00e9e <\/p>\n\n\n\n

\"\"
Game Over !<\/figcaption><\/figure><\/div>\n\n\n\n

Exploit.py<\/h2>\n\n\n\n
n = 632459103267572196107100983820469021721602147490918660274601\n\nc = 63775417045544543594281416329767355155835033510382720735973\n\nd = 168419004077477912728094456102758841477383186917096020076145\n\n\ntry:\n    m = pow(c,d,n)\n    print(\"[*] Flag is : FCSC{%s}\" % m)\n\nexcept:\n    print(\"[*] Sorry, better luck next time\")<\/code><\/pre>\n\n\n\n
Voil\u00e0, un nouveau flag dans notre collection, bien jou\u00e9 mes chatons !  Le flag pour cet exercice \u00e9tait le suivant :<\/p>\n\n\n\n
[*] Flag is : FCSC{563694726501963824567957403529535003815080102246078401707923}<\/p><\/blockquote>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":13,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[19],"tags":[59,61,68,73,72,74],"class_list":["post-113","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kitensgotanswer","tag-challenge","tag-fcsc","tag-rsa","tag-rsa-tool-2","tag-smic2","tag-te"],"_links":{"self":[{"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=\/wp\/v2\/posts\/113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=113"}],"version-history":[{"count":5,"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=\/wp\/v2\/posts\/113\/revisions"}],"predecessor-version":[{"id":263,"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=\/wp\/v2\/posts\/113\/revisions\/263"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=\/wp\/v2\/media\/13"}],"wp:attachment":[{"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}