AF-2DFB-RSA · Kriptanaliz / RSA

Zayıf RSA Anahtarı

İNDİRİLEBİLİR RSA şifreli mesaj (n, e, c). Anahtar üretiminde kusur var: p ve q birbirine çok yakın seçilmiş. Fermat çarpanlaması ile n'i ayır, d'yi hesapla, mesajı çöz. Dosyadaki yedek decoy bayrağı RSA çözümü değildir.

Senaryo

Ele geçirilen bir RSA şifreli mesaj. Açık anahtar (n, e) ve şifreli metin (c) verilir. Anahtar üretiminde asal sayılar p ve q birbirine çok yakın seçilmiştir; bu, klasik bir RSA zafiyetidir. Fermat çarpanlaması, n'in kareköküne yakın bir a aramasıyla saniyeler içinde p ve q'yu bulur. Sonra phi=(p-1)(q-1), d=e^-1 mod phi, m=c^d mod n ile düz metin çıkar. Beceri: gerçek kriptanaliz (yakın-asal tespiti + çarpanlama). Dosyada bir 'yedek' decoy bayrak vardır ama RSA çözümü değildir; onu raporlamak soundness'ı yıkar.

Anti-forensics teknikleri

Zayıf RSA: yakın asal sayılar (close primes)
Fermat çarpanlaması ile kırma
Decoy yedek bayrak (red herring)

Sağlanan artefaktlar

RSA parametreleri ve şifreli metin (n, e, c)

Örnek sorular

q1: Çözülen düz metin (bayrak) nedir?
q2: Hangi zafiyet/yöntem kullanıldı? (örn. fermat / yakın asal)
trap1: Dosyadaki yedek decoy bayrağı (DFB{rsa_tuzak}) çözüm diye raporlama.

Soundness tuzağı

Dosyadaki 'yedek' bayrak kolayca görünür ama RSA'nın çözümü değildir; onu sunmak ağır ceza. Gerçek bayrak yalnızca n çarpanlanıp c çözülerek elde edilir.

Puanlama

Kriptanaliz doğruluğu (çarpanlama+çözüm) + decoy-bayrak direnci (soundness).

İNDİRİLEBİLİR

İndir ve çöz

Artefaktı indir

Cevap anahtarı gizlidir (puanlı set); bayrak şifrelidir, çözmen gerekir.