Помогите восстановить контроль над WebMoney ID !!!

2 bogrus :

Интересно , что легче - искать неизвестно где экспоненту или

поломать 1024-битный ключ RSA ?

 

man0war

Мы ещё не разобрались , а тебя сейчас больше волнует кто просчитался ?



Нашёл ссылку на русский вариант одной полезной статьи , берись тоже за чтиво .

http://klassnarod.narod.ru/EFS.rar

 

Коротко говоря , второе просто невозможно



Вообще секретный (magic - RSA2) ключ состоит из таких частей :



modulus

prime1

prime2

exponent1

exponent2

coefficient

privateExponent



Имея некоторые из них можно найти экспоненту .

 

сильно сомневаюс что экспонента в свопе лежит, может в реестре. Это кстати объясняет почему она пропала после отката - реестр (system например) восстановился из резервной копии, в которой экспоненты просто не существовало. Вот и траблы.

 

2 Bogrus :

Sorry , если чем-то обидел.

 

infern0 , я делал откат до той даты , когда

сертификат уже был установлен . То есть по идее никаких траблов и быть не должно . Однако , увы...

 

Bogrus , спасибо огромное , статья просто в тему !!!

 

man0war Не мути воду тремя последними постами .

Сначала ты говоришь что откат повлиял на твоё вебмани , теперь говоришь что делал откат ДО ТОГО КАК устанавливал сертификат и вообще вебмани . Это как понимать ?

 

bogrus

Я так понял что если он установил вебмани, допустим 10-го, а откат делал допустим 12-го до 11-го. То есть вся инфа должна была сохранится - ведь 11-го она уже была...

 

Вот некоторая инфа о хранении закрытых ключей (есть ещё ссылки) :

http://www.osp.ru/win2000/2003/04/063.htm (rus)

http://www.microsoft.com/resources/documentation/windows/2000/server/r eskit/en-us/distsys/part2/dsgch15.mspx (eng) - здесь более полное описание .



How Private Keys Are Stored

Private keys for the Microsoft RSA-based CSPs, including the Base CSP and the Enhanced CSP, reside in the user profile under RootDirectory\Documents and Settings\<username>\Application Data\Microsoft\Crypto\RSA.

Unlike their corresponding public keys, private keys must be protected. Therefore, all files in the RSA folder are automatically encrypted with a random, symmetric key called the user's master key. The user's master key is generated by the RC4 algorithm in the Base or Enhanced CSP. RC4 generates a 128-bit key for computers with the Enhanced CSP (subject to cryptography export restrictions) and a 56-bit key for computers with only the Base CSP (available for all Windows 2000 computers). The master key is generated automatically and is renewed periodically. It encrypts each file in the RSA folder automatically as the file is created.

The RSA folder must never be renamed or moved because this is the only place the CSPs look for private keys. Therefore, it is advisable to provide additional security.



Protect Folder

The user's master key is itself encrypted automatically by the Protected Storage service and stored in the user profile under RootDirectory\Documents and Settings\<username>\Application Data\Microsoft\Protect. For a domain user who has a roaming profile, the master key resides on the domain controller and is downloaded to the user's profile on the local computer until the computer is restarted.

The user's master key is encrypted twice, and each instance of encryption is stored in one of two parts of the Protect file. The first part, the password encryption key, is produced by the Hash-Based Message Authentication Code (HMAC) and SHA1 message digest function and is a hash of:

• A symmetric encryption of the user's master key produced by 160-bit RC4.

• The user's security identifier (SID).

• The user's logon password.

The second part is the backup/restore form of the master key. This is needed if the user's password is changed on one computer but the keys are in the user profile on another computer, or if the administrator resets the user's password. In either case, the Protected Storage service, which cannot detect password changes to update Part 1, uses Part 2 to recover the master key and regenerate Part 1.

To create the backup part of the file, the encrypted user's master key is sent on to the Protected Storage service on the domain controller. That service uses HMAC and SHA1 again to make a hash of the data it has received along with the domain controller's own backup/restore master key, and sends that back to the user's computer to store in the Protect file. These transmissions are authenticated (signed and encrypted) by way of remote procedure calls so that the user's master key never goes over the wire in plaintext.

The System Certificates, RSA, and Protect folders have their system attributes set. This prevents the files in them from being encrypted by EFS, which would make them inaccessible.



man0war только ты можешь посмотреть , что у тебя там могло поменяться (я подчеркнул) , потом можно будет решать дальше .

 

Я немного прологировал импорт своего pfx , вот основное :

Код (Text):

1. ; ====================================================================== ===========================
2. filemon:
3. ; ====================================================================== ===========================
4. \Documents and Settings\Администратор\Application Data\Microsoft\
5.             Crypto\RSA\S-1-5-21-299502267-839522115-1060284298-500\
6.             2edab66b1739b9260f4c9bf0e4bc305a_40dc25f7-abb9-484e-ac78-d9b8cc8368  aa
7. \Documents and Settings\Администратор\Application Data\Microsoft\ ; тут файла сертификата
8.             SystemCertificates\My\Certificates\E0A6BDCAAC7B0D189C4E8861C207E1D0  14597F5B
9. \Documents and Settings\Администратор\Application Data\Microsoft\SystemCertificates\My\
10.             Keys\D6A41489F64F0282D09C77F0AA38F805843DF5A2
11. \Documents and Settings\Администратор\Application Data\
12.             Microsoft\Protect\S-1-5-21-299502267-839522115-1060284298-500\Prefe  rred
13. ; ====================================================================== ===========================
14. regmon:
15. ; ====================================================================== ===========================
16. HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\ ; тут в реестре копия файла сертификата
17.                CA\Certificates\E0A6BDCAAC7B0D189C4E8861C207E1D014597F5B
18. ; ====================================================================== ===========================  

Ещё есть лог апи-монитора , но там слишком много (около 1500 вызовов различных crypto api ф-ций) .

 

2 Bogrus:

"

Сначала ты говоришь что откат повлиял на твоё вебмани , теперь говоришь что делал откат ДО ТОГО КАК устанавливал сертификат и вообще вебмани . Это как понимать ?"



Ты неправильно меня понял. Я установил сертификаты еще

в июне , а откат сделал с сентября до середины августа.

И это все равно повлияло на целостность закрытого ключа.

Сейчас я посмотрел - ключа на месте просто нет.

Вот так XP делает откат

 

Я понял так как захотел , чтобы также понял любой другой читатель форума . Имхо , ответ который ты хочешь получить , зависит только от тебя .



Думаешь , я просто так хотел скриншот ? Я хотел убедиться , что экспортируешь сертификат ты стандартными (виндовыми) способами , а не из чужого приложения (коим возможно может быть клиент вебмани и несколько других приложений) . Тогда бы мне не составило особого труда , найти диалог , найти код его вызова , приаттачиться к процессу экспорта сертификатов (или предложить это тебе) , узнать ф-цию и параметры , которые не могут найти закрытый ключ .

Ну так это могло повлиять и другим способом , на его доступность ...

Ты можешь дать конкрентый ответ ? Я пока нет .

У меня такое впечатление , что ты нашёл крайнего и смирился . Ламеры учаться на выводах сделанных в этом форуме , прежде найди обоснование .



з.ы. а ещё есть возможность восстановить файлы , помеченные к удалению .

 

2 Bogrus:

Просмотрел весь винт и весь реестр вдоль и поперек.

И те статьи применил , линки на которые ты дал ,

всё напрасно. Пропал ключ - вывод однозначный сейчас могу сделать. А для ламеров (как ты их называешь) совет -

храните ключи в сберегательной кассе - сделайте копию и

положите в надежное место.

 

Там если у тебя сертификат хоть остался , то в нём должно быть имя контейнера секретного ключа , примерно такое { E 5 8 7 B E E 7 - 1 D 0 F - 4 F B B - 9 E B 0 - 7 0 F 5 3 3 2 F B A 5 D } , это же имя есть в файле секретного ключа (контейнере) . Если дисковый редактор WinHex-а не нашёл его в секторах , то видимо всё , к сожалению .

 

Хотелось бы возобновить дискуссию на тему экспорта приватного ключа вместе с сертификатом (если при установке он был помечен как НЕЭКСПОРТИРУЕМЫЙ а оригинал утерян).
По этому поводу создал отдельную ветку, прошу откликнуться кто может:
http://www.wasm.ru/forum/viewtopic.php?id=15792

 

Здравствуйте. У меня похожая история с "откотам". Только я еще новичек, и не знаю, где у меня хранится сертификат - искала в Doc&Settings, вроде нету. Я открыла новый кошелек, а если опять придется перегружать - опять кошель потеряю?
Напишите, пожалуйста, можно ли мне как-то помочь...
irmal2005

 

irmal2005
сертификат в броузере искать. подробности за подробности