Question Signatures RSA

Plus d'informations
29 Sep 2019 16:24 #710 par CRP
Signatures RSA a été créé par CRP
Bonjour à tous,

Est-ce que certains d'entre vous ont déjà réussi à extraire la clé publique associée à la signature présente dans un vigik ?
Avec deux vigiks ouvrants la même porte, il est a priori possible d'extraire la clé publique RSA 1024.
Je trouve bien les 1024 bits de la signature, cependant, je ne trouve pas dans quel ordre sont organisé les octets à l'intérieur de la puce.

Des retours là dessus ?

A+
CRP

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
30 Sep 2019 08:16 - 01 Oct 2019 18:33 #712 par CRP
Réponse de CRP sur le sujet Signatures RSA
Re,

J'ai réussi à retrouver les donnée signées (voir plus bas) dans le cas d'un badge La Poste (celui donné dans la présentation [A]), mais cela correspond aux données encodées par une certaine fonction que je n'arrive pas à reconstituer. Des idées ?

Aussi, si certains d'entre vous ont d'autres dumps de badge La Poste, EDF, France Telecom (voire plusieurs dumps de vigiks ouvrant la même porte), ça m'aiderait pour comprendre ce qu'il se passe.

Merci !
CRP
     00000000: dc 00 13 09 00 71 dc 01 c4 0c 72 29 d2 09 fc e1  .....q....r)....
     00000010: c6 03 ca 05 dc 01 dc 01 de 0f 77 54 a8 4a ef 99  ..........wT.J..
     00000020: ce 18 ef 99 dc 01 dc 01 dc 01 dc 01 dc 01 dc 01  ................
     00000030: dc 01 dc 00 13 09 00 71 dc 01 c4 0c 72 29 d2 09  .......q....r)..
     00000040: fc e1 c6 03 ca 05 dc 01 dc 01 de 0f 77 54 aa 4a  ............wT.J
     00000050: ef 99 ce 18 ef 99 dc 01 dc 01 dc 01 dc 01 dc 01  ................
     00000060: dc 01 dc 01 dc 00 13 09 00 71 dc 01 c4 0c 72 29  .........q....r)
     00000070: d2 09 fc e1 c6 03 ca 05 dc 01 dc 01 de 0f 77 4c  ..............wL


[A] 2014.hackitoergosum.org/slides/day3_A_co...Lifchitz_hes2014.pdf
Dernière édition: 01 Oct 2019 18:33 par CRP.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
04 Oct 2019 17:05 #717 par johnroger
Réponse de johnroger sur le sujet Signatures RSA
pour infos j'ai fais un poste sur les badges de pompiers pass vigik tu y trouveras 2 dumps :)

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
04 Oct 2019 17:06 #718 par johnroger
Les utilisateur(s) suivant ont remercié: Alexi

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
05 Oct 2019 14:33 #719 par CRP
Réponse de CRP sur le sujet Signatures RSA
Hello,

Merci pour la réponse.
Oui j'ai vu ton post, et j'ai téléchargé les dumps.
Par contre, pour les pompiers, je ne connais pas le module RSA (n) utilisé.
Pour le récupérer, il faut avant tout récupérer le message qui a été signé (avant encodage donc).

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.099 secondes
Propulsé par Kunena