Взломан ключ электронной подписи в WinRAR'е!

[Kis]

Взломан ключ электронной подписи в WinRAR'е!

«Добавить электронную подпись» это единственная функция, которая становилась доступной только зарегистрированными пользователям WinRAR и та стала бесполезной после того как 5 марта 2009 года на сцене появился генератор файлов-лицензий для любого имени от группы TEAM FFF (FiGHTiNG FOR FUN): WinRAR.v3.80.REAL.Keygen.Only-FFF

Многие годы считалось что взлом электронной подписи (не путайте с паролем на архив) в WinRAR'е невозможен и тем более считалось не возможным создание генератора файлов-лицензий идентичных файлам-лицензиям от самого производителя.

Сейчас конечно сложно говорить как именно удалось рассчитать данные приватного ключа на основании которого генерятся файлы регистрации, возможно TEAM FFF стал доступен оригинальный private key или сам private key был не столь стойким.
Если длина приватного ключа была 64 бита или 128 бит то TEAM FFF вполне могли рассчитали его.

Сейчас умные люди научились рассчитывать ключи созданных на эллиптических кривых до 128 бита включительно, есть ряд очень известных программ где такие ключи используются и они вскрыты, примеры есть.

Конечно очень жаль что уважаемый всеми Евгений Рошал не использовал более стой-кие ключи и не предвидел возможности умного перебора эллиптики.

Да, на сцене постоянно появляются патчи для WinRAR'а, как правило правильные патчи просто удаляли из черного списка (blacklist) украденные или купленные на чужие банковские карты лицензии (carding), но подлинных кейгенов не было!

В основном функцией «электронная подпись» при создании архивов пользовались те кому крайне важно соблюсти подлинность создаваемых архивных файлов дабы их не фальсифицировали.

С помощью электронной подписи WinRAR сохраняет информацию о первоначальном имени архива и его создателе, а также о времени последнего обновления.

Злоумышленнику достаточно узнать имя которым подписан архив и затем просто сгенерировать под него ключ-лицензию, соответственно подписанные злоумышленником архивы будут иметь в подписи «подлинное» имя создателя архива.

Электронная цифровая подпись - это реквизит электронного документа, предназначен-ный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, а также обеспечивает неотказуемость подписавшегося.

[Forum Bot]

Эта тема была перенесена из раздела Software (Программное обеспечение).

Перенес: elvis75