PSPx форум - Просмотр сообщения отдельно - scetool & ps3tools

Fireball · 07.02.2018, 02:47

Тоже очень интересен секрет генерирования рандомного числа k для ECDSA подписей. В эмуляторе kirk на PS3 используют ch74 для генерирования 32 битного рандомного числа, затем отрезают от него 1 байт, и собирают в буфер из 0х28 таких байт, а потом сравнивают полученное большое число в буфере по модулю N. Этот N берут из параметров эллиптической кривой. Если разгадать секрет генерации этого k для ключей лоадеров, то можно повынимать все остальные недостающие priv ключи. Если же при 2 одинаковых k, для подсчёта priv (числа dA) сокращались переменные k, то при известных 2 числах k можно использовать метод подстановки.

07.02.2018, 02:47
Fireball Модель консоли: PS3 Slim Прошивка: 4.82 Регистрация: 03.02.2018 Сообщений: 20 Вы сказали Спасибо: 7 Поблагодарили 8 раз(а) в 5 сообщениях Сила репутации: 1 Репутация: 8 (с надеждой на лучшее)	Тоже очень интересен секрет генерирования рандомного числа k для ECDSA подписей. В эмуляторе kirk на PS3 используют ch74 для генерирования 32 битного рандомного числа, затем отрезают от него 1 байт, и собирают в буфер из 0х28 таких байт, а потом сравнивают полученное большое число в буфере по модулю N. Этот N берут из параметров эллиптической кривой. Если разгадать секрет генерации этого k для ключей лоадеров, то можно повынимать все остальные недостающие priv ключи. Если же при 2 одинаковых k, для подсчёта priv (числа dA) сокращались переменные k, то при известных 2 числах k можно использовать метод подстановки. Последний раз редактировалось Fireball; 07.02.2018 в 03:12.
(1)