openssl, малёхо тестов :-})

Тема в разделе "WASM.HEAP", создана пользователем UbIvItS, 11 ноя 2019.

  1. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    Друзья, запустите, пожалуйста, у себя генерь сейф праймов. Типа такого..
    test openssl prime gen: openssl prime -generate -bits 1024 -safe
    17378126139108167054927676508885614015859676965748181967297264670694189569370036923741210810386617325534313678310770665047708680609156117691837148832437080864220666643975773070946122072947261426685372384125869242907655723948925287137460912482448006016923625126
    6750899642058104962976616763974466666908544265307
    test openssl prime gen: openssl prime -generate -bits 1024 -safe
    16611546000865963819621163761601128724499465506892627160286546150851928467995335964615706902453968771808148360571610734638696978869222832149684426196760714301877976393828438192878429482694726547560944201101260783202309913665338898500783710334840246809284253939
    4378435175972450248190968494379076302399361567327
    test openssl prime gen: openssl prime -generate -bits 1024 -safe
    13511860450065120107590436675188235040162356702909649503389542945155817130295550738851130611998668082844292412833369622951236414464259264305592742626194100801761938374937701244256240153797596205819556890670342753439082185010670661902946344101814970777825999589
    0028990100047353772301412961940324233021752694963
    test openssl prime gen: openssl prime -generate -bits 1024 -safe
    17699399295700394287305506224538459835577541664739703101530940695005126757067051929257668560067619777632303421797152090917486408951332612597350317941079236618683958114114959369857103558381083746712509245501499177044838674348850786882053529543933135983444915276
    7324494565078498900093701182482151763784540692299
    =======
    чой-то голова у этих праймов не осень-то рандомна :)
     
    q2e74 нравится это.
  2. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.954
    F77904E225CFCA319ED827D33CF5AF309CB20742B19A540C68769B87AA85EE1A1B36A63BB2003D3B063550365B6B776A4CAF3C0C9EF7965F5D4BCA9EFAC59209274A8824BE6F610F5E3F3D638CC0754F98ADA7D47C9D9BF42CDA3C574510ABC5447C1ACF0E5F7CFD2FA135BF41C3F69E86C790B90831F6CA2BE6684E7D8DEC5B

    EC8E67879A797A01586097CECF721BE7AE15EA567E66A7100E077D5226D6D5E31A1FE180D6004238AA2457D6364A7A92602CACA830B0E6DCB4A1DCA4E56500E113B56071EF86F6ECB7CD3145A2B7AF31AB20830A8B04DF882DE66786B65A57B7B705A81ED4BEA264C1EEAC6823FF64CF852228D596564A35CD9034EC2340CA5F

    C06A4FC6BE1B712AAEDDD6C52CF9D64CB70F9FC0A1B543967DE5FD30858A4C8B655CC71D9EA3FFFB44B4587250F67E7C0462DBBF533F67F86FC334154B55E87FFEA34602A0230A709B4FCC112A5B4912688A5E497D2EAC6FCF43CDCD75A69250B9B7901A631995CE982050E3B3C362BB17C246DF10C948F36A3BE2D963D558B3

    FC0C3D6E9A162619F3AD6A79C411BB589E616AD748CC37126F47DD95B2CA159C98D3FB9A4983676B228D3AB3504645471E1E251E689A4EDA64B0C9BF3B1FFC23F274E904A9076F3716C3AEAB57B248179512AD7E94CE51EA352AD9115D69855E6A310B1F9DBF1C5B29E4AB8E42214DDE0EE7ACD05EFF3A26ED8BCE7838591F4B

    в котором месте не рандомна?
     
    q2e74 нравится это.
  3. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    f..
    e..
    c..
    f..
    ===
    голова чисел уж очень предсказуема..
    test openssl prime gen: openssl prime -generate -bits 1024 -safe -hex
    D9AE744D07B9E920B1420CF190B6B883089758E6D082BCEAF2F60465D8535C7538459548551F42974FA34F0E29399647D567273C0618E5C54EE7B08D45EFB7E5FC434959337787D766252583833537F45BD95A0F250CEA178D782768FC8720206537A5DF7D7E8111675C909033C0545D8EF6F3925E89856F583392BB1D29B25B
    test openssl prime gen: openssl prime -generate -bits 1024 -safe -hex
    ED9F87F7DC84B73C4F01154BDDDA1C05D575ACEFCCD1E2426CB9F69CE3557B9191ACCBFFEB1E2410DE281DD9DACA3E95AC8F94831806C3BD42F1135305CC50DD390CC10A079CB3F9992B4A090ABCC8074FBBB82C290E37CD81DE493A571B3E456CD2FBE7CBA6F72634094F48311727E9711EB8841B699A33D4499044D547F99B
    test openssl prime gen: openssl prime -generate -bits 1024 -safe -hex
    D1B4C9702095012C3E38CE826127561B1182C5BE513A728A5688A8E64DAD7D675259502A2D8FE81EDDCCFB445491ED95387909F142B793362AE17E99E0DB048D19B388EDD077F8F5638731EEB7644865255D8660FC3CEC8D4E0CBCFED7A455F25A1CEA97C839D25D955818D5A0F005EC3C2EA7CD0E39513DB59B181D2BA842B3
    test openssl prime gen: openssl prime -generate -bits 1024 -safe -hex
    F833A2F218135164A6202B41D835CD4E5E9A2CD1EEF4B4488FCE204FB05721EDA03E9BE3082E6E69058FA31051AAF30005B5962A6A536BDD99B06BB1B8154D775A839B4ABB32D433A330A9D2271385C5752C1E2A60C449CC835B672B213C6EA26C8E00FC053683DE3EE65732F3D346A4B5856EC3B66DB39C769D0EEF32C50B83
    test openssl prime gen: openssl prime -generate -bits 1024 -safe -hex
    CEC2BD787CC6C123B86E2586DEB0E6EAA061EEA159084EE3A36EB17883608DDE948DE4AAD4A720DF190E2A0B5B49E761CD1A9600CB65A9318A1D524730D98480B13AA319BF999302FDF78FC58676E72577C1D063E0F48CBCD3FB79E583E720311A3F3E4B0D7315D1C63065341F2EFAB91EB9C0E00ACD7D44A094183C709BED83
    test openssl prime gen: openssl prime -generate -bits 1024 -safe -hex
    F3F5B2AA4F7E1F9868D75D4E2074AEF46A615DE697E9603D85FD1D5A2B53493A48ADA1DCA639DC7038FBED485088BA47BC4D076E6A8F5AAAF0F14C45849EEF764E6C8A07C523E211A79654A63DF3C64C6BEAF19DF76C46312EF9F4A85210873F0D70B051A60E0C46614ECD3D42CCB65603E985269538AD43CC61153ECC169653
    test openssl prime gen: openssl prime -generate -bits 1024 -safe -hex
    EF432AA61F70B030E2320741A2B4EF7DEA0B3310FEF8B8BA78A8814C7EF590C59976E1FC57FCDC091456708FA74B1817929303F913FA5099BFBCF87DB24AEE110A722976A1C35812618B32021BD265330586E0A1D5A8FBA30D9B8E078EE369C66AADCDFABA87BD80758F0C26D29364BF72F3A677783C03052D2ACF3DECAD502B
    test openssl prime gen: openssl prime -generate -bits 1024 -safe -hex
    F680E35E6410C8700D5EEAE638A81A2051BF1F8C869304B2EE6F0C6D98EC2085CA5B282FC35B2CA04872615788BF4DF47F568918470756EC4B928FE6B7FBD28B0AC6499FD89103D4BAA369737ABD822DCFA31809F2557D5620B8AAB16799A28D64FCB87178974E07B5EB50ED4C9B65E56097D98C69C8F6E54E014B61CC7F91D7
    test openssl prime gen: openssl prime -generate -bits 1024 -safe -hex
    D5C04E8E55C6E8D922DE7D8169FE939971F896C6804E82F492114D50842FB5F5E18B94BCD7C9E87BE99D5268C23C57B7548959DFFCCC5ABDB6B8E096A0F3C752D6B1306D899E69ADD7BDE39667141BDEFF3AD79E84E89B64B2DC8C3CBBC282A800A2BEBDB6A83D5C7B32E7ACE007BA1A5EE2F30FA548593F2C0CDBAB6D49587B
    ===
    со вторым числом головы заметно лучше.
     
    q2e74 нравится это.
  4. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.954
    Ну да, энтропия тухловата. Выборка из 500 значений.
    Гистограмма для первого байта:
    [​IMG]
    Для второго байта:
    [​IMG]
    Для третьего байта:
    [​IMG]
    Для всего ключа:
    [​IMG]


    Можно ознакомиться с алгоритмом ГПСЧ в openssl и найти его тактико-технические характеристики в сети. Насколько могу судить (по \openssl-master\crypto\rand\) для windows используется CryptGenRandom (до висты) либо BCrypt (с висты и выше), для unix syscall_random. Во всех случаях рандом пул дополнительно солится тред идом и временем. Гпсч скорей всего нормальные, видимо особенность самой генерации ключа.

    ЗЫ: первый нибл всегда F,C,D или E, два старших бита всегда единицы. Скорей всего это требование к модулусу rsa, он должен быть больше значения на входе, а блоб по стандарту 0001, обязательно меньше. Значит нормально все с опенссл.
     
    Последнее редактирование: 11 ноя 2019
    q2e74 и UbIvItS нравится это.
  5. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    тут дело не только в гпсч, но и в распределение сейфов == генерация тру рандомного сейфа получится дороговатой. :)
     
  6. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.954
    постскриптум добавил
     
  7. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    с практической точки зрения имеет смысл статистика именно по каждому отдельному байту, тогда можно более-менее определяться с атакой на ключ :)
     
  8. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.954
    Я выборку из 500 значений еле дотерпел, для одного байта ее явно мало. И пожалуй эффективней всего таки будет на алгоритм генерации ключа посмотреть.