RSA SecurID 的軟體版本?
是否有以下 securID fob 的軟體版本:
RSA SecurID fob http://www.frontierpc.com/ProductImages/Large/1010053834.jpg
我記得讀到密鑰生成的算法已被破壞,並且有一個可用的軟體實用程序,如果您從物理密鑰中輸入足夠多的序列,它就會計算出密鑰序列。 這個軟體在哪裡買???
編輯: 我正在尋找非官方軟體
在尋找能夠破解 RSA SecurID 的軟體時,Nick Kavadias 寫道:“我記得讀到密鑰生成的算法已經被破解,並且有一個可用的軟體實用程序,如果你從你的物理密鑰中輸入足夠多的序列,它會發現出鍵序列。我在哪裡可以得到這個軟體???”
嗨尼克,
自 2003 年以來,RSA SecurID 一直基於美國高級加密標準 AES 分組密碼。SecurID 使用 128 位令牌專用密鑰和 AES,通過加密連續生成一系列 60 秒 SecurID 令牌程式碼:
- 目前時間的 64 位標準 ISO 表示(年/月/日/小時/分鐘/秒),
- 一個 32 位令牌特定的鹽(令牌的序列號),以及
- 另外 32 位填充。
對不起,尼克。沒有喜悅。在可預見的未來,沒有人可能會“破解”AES。
最初的 SecurID 於 1987 年首次推出,它使用專有的 John Brainard 算法對 64 位令牌特定的秘密和目前時間進行散列,以生成 SecurID 的一系列 6-8 位令牌程式碼,每 60 秒不斷變化。
儘管據我所知,沒有人成功破解過經典的 64 位 SecurID,但在 RSA 升級到它的 AES SecurID。這些對 Brainard 雜湊的理論攻擊通常需要收集數千個 SecurID 令牌程式碼,並對可能對某些令牌有效的系列進行廣泛的統計分析。我知道有幾次嘗試使用這種方法來實際破解 SecurID,但都沒有成功
我懷疑那裡是否有真正的軟體——畢竟,它只對攻擊 64 位 SecurID(一種不再使用的產品)有好處——但是有學術論文可以探索這種可能性,如果是的話你的彎。(對 Brainard 雜湊最有洞察力的解構和分析是 Biryukov、Lano 和 Preneel 於 2003 年發表的一篇論文,以及 Contini 和 Yin 兩位前 RSA 密碼學家於 2004 年發表的另一篇論文。我認為兩者都可以線上訪問。)
尼克,我有點不清楚你的目標。RSA 從其網站免費分發了數百萬個針對各種手持平台定制的 AES SecurID 軟體版本。他們為他們的伺服器和用於初始化這些令牌模擬應用程序的“密鑰”收費。毫無疑問,有各種反向工程版本的 SecurID 程式碼在流通。因此,您可以使用真實或仿製的 SecurID 程式碼——但如果沒有 128 位機密,則 RSA 系統可以正常工作。並且 RSA 的身份驗證伺服器將僅註冊和支持已由公司 RSA 進行數字簽名的 SecurID 秘密“密鑰”。
我希望這回答了你的問題。如果你有更多,請說出來。我多年來一直是 RSA 的顧問,我的偏見很明顯,但我通常會接受問答。
祝你好運,_Vin