問題タブ [rsa]

より難解な暗号化アルゴリズムのいくつかを実装するオープンソースのJCEライブラリを探しているので、それらの実装を研究することができます。スタンフォード大学が発行したIdentityBasedEncryption（IBE）を実装しているものに特に興味があります。

MSDN で説明されている手順に従って、ASP.NET 2.0 Web アプリケーションの Web.Config ファイルで接続文字列の値を暗号化しようとしています。RsaProtectedConfigurationProvider を使用して、開発マシンでマシン レベルのキーを作成およびエクスポートし (-pri フラグを使用)、キーをインポートして Web サーバーへのアクセスを許可しました。ASP.NET による自動復号化をテストする前に、手動で Web.Config の復号化を試みたいと思いました。

-pef パラメーターと -pdf パラメーターをそれぞれ使用して、同じマシンで Web.Config を手動で暗号化および復号化できますが、Web サーバーで手動で復号化するとBad Dataエラー メッセージが表示されて失敗します。

最も奇妙なことは、Web.Config ファイルの keyContainerName 属性が無視されているように見えることです。正しい値を意味不明なもの (作成したキー コンテナーに対応しなくなったもの) に置き換えようとしても、暗号化と復号化は開発マシンで引き続き機能します。何か案は？

iPhoneアプリを開発しています。Security/Security.h フレームワークの SecKeyGeneratePair メソッドを使用しました。SecKeyRef オブジェクトとして公開鍵と秘密鍵を取得しています。キーにアクセスしたり、その値をコンソールに出力したりできますか? そこから NSString または NSData オブジェクトを取得できますか? NSLog を使用してキーをコンソールに出力すると、. これらの主要なオブジェクトをネットワーク経由で、Java にある可能性のある他のアプリケーションに渡すことはできますか? iPhoneアプリケーションでテキストを暗号化してサーバーに送信し、送信されたキーを使用してサーバー側でテキストを復号化できますか?

迅速な対応に 感謝します。RSA 暗号化の場合、最初に SecKeyRef オブジェクトの形式のキー ペアを生成する必要があります。次に、その参照を SecKeyEncrypt および SecKeyDecrypt メソッドに渡します。ローカルで暗号化および復号化すると完璧に機能しますが、キーと暗号化されたデータをサーバーに送信してサーバー (Java 実装) 側で復号化しようとすると、SecKeyRef オブジェクトをキー値としてサーバーに渡すことができません。Java では、文字列またはバイト配列形式で文字列を取得して、暗号化メソッドに渡す必要があります。オブジェクト SecKeyRef (NSCFType オブジェクト) に格納されているデータにアクセスできますか? これは構造体 __SecKey です。

RSAパブリックプライベートキーペアを表すNSStringオブジェクトがいくつかあります（SecKeyCreatePairではなく、外部暗号ライブラリによって生成されます）。これらのNSStringオブジェクトからSecKeyRefオブジェクト（SecKeyDecrypt / Encryptメソッドに必要）を作成するにはどうすればよいですか？

最初にそれらをキーチェーンにインポートする必要がありますか？もしそうなら、どのように？

ありがとう！

BlackBerry アプリケーションに BouncyCastle RSA 暗号化を実装するにはどうすればよいですか?

これで、公開鍵を含む証明書ができました。iPhone SDK プログラミングでそこから公開鍵を取得し、公開鍵を使用して RSA で文字列を暗号化します。私は何をすべきか？

こんにちは、Java で RSA 公開鍵を作成し、友人に送信しました。私の友人は IPhone を使用しています。彼はそのキーでデータを暗号化し、復号化されたデータを私に送信し、私は秘密鍵でデータを復号化しました。しかし、Bad Padding のエラーが発生します。私と私の友人はどちらも、RSA に対して明示的にパディングを使用しませんでした。

ありがとうバピ

私の友人はiPhoneのPKCS1パディングでデータを暗号化しました。

Javaでそのデータを復号化するにはどうすればよいですか？

Javaでは、「アルゴリズム/暗号モード/パディング」を指定する必要があります。パディングとアルゴリズムはわかっていますが、どちらも暗号モードを知りません。iPhoneで暗号化する場合は指定されません。

CommonCrypto ライブラリを使用できるように、公開および秘密の RSA キーを iPhone のキーチェーンに追加しようとしていますが、その方法が完全にはわかりません。MYCrypto ライブラリは現在、Mac でのみ機能し、iPhone では機能しないようです。秘密鍵/公開鍵をキーチェーンに追加して SecKeyRef を取得する方法を誰か助けて説明できますか?

これは、比較的弱いと思われる RSA アルゴリズムを使用するしかなかった私の以前の投稿に関連しています。35 ビットの数値 (0 から 34359738367 まで) を 36 ビットのモジュロ (34359738368 から 68719476735 までの間) でエンコードしたいとします。

http://en.wikipedia.org/wiki/RSAを参照すると、私の n は 34359738368 から 68719476735 までのランダムな totient (p-1 * q-1 の形式) であることがわかります。ランダムな d と e を選びます。数値をエンコードして UI に表示します。

議論の目的のために、ユーザーが最大 1,000 のそのような出力を見ることができると仮定しましょう。彼は、Polla のアルゴリズムなどを使用して、私の d、e、または n をクラックし、それによって新しい数の予測を開始できますか? もしそうなら、それはどれほど難しいでしょうか？（1000セットの入力/出力を知っているだけで）

例として (入力/出力形式のサンプルとして 6 つの出力を考えてください)、

1. 10001621865,31116156015
2. 10001621866,33031668326
3. 10001621867,37351399313
4. 10001621868,06071714212
5. 10001621869,01188523761
6. 10001621870,18341011998

誰かが私のn、d、eが何であるか教えてもらえますか? (34359738368 ～ 68719476735 の間の N)

私は単にそれがどれだけクラック可能かを知りたいので、どのくらいの時間、どれくらいの速さで、どれだけの出力を表示する必要があるか、どのアルゴリズムを使用できるかなどについての情報を教えていただければ幸いです。

PS: ユーザーには、標準の RSA アルゴリズムのように「e」は表示されません。彼は入出力セットしか見ることができません。

詳細が追加 されました db からユーザーに連続したユーザー ID を提示しようとしています。シーケンシャルであるため、ユーザーがいくつかの登録を行って別のユーザーの ID を推測することは望ましくありません。これを避けるには、<= 12 桁の数字にスクランブルする必要があります。これには、この質問で説明されている多くの制約がありました。

また、n、d、および e の値はユーザーにはわかりません。ユーザーが見ることができる最大値は、いくつかの入力出力サンプルです (繰り返し登録することにより)

「Jacobi」アルゴリズムを使用して数秒でこれをクラックできるため、Accipitridae によって投稿された回答を受け入れます。n、e、またはpを知らなくても。