Bleichenbacher攻击测试向量

Question

我在试着理解Bleichenbacher的袭击。我通过布莱琴巴赫(纸)来进一步了解它。但是，我试图获得一些测试向量来模拟本地的攻击，但是找不到任何攻击。

有人能帮我得到更小的测试向量吗?这样我就可以做一些手动测试了吗？

Answer 1

正如j.p.所提到的，最初的攻击已经(相当大地)改进了2012年年，一些很好的教程是可用的在线，通常用示例演示。

如果您想要一个更详尽的测试向量列表，我建议您看看怀切夫工程，这是一个由Google团队成员开发的工具，旨在查找密码库中的漏洞。这个项目背后的想法是使用一个大型的测试向量数据库，允许验证原语的一致性，并检查它们是否容易受到一些众所周知的攻击。

您可以为RSA PKCS#1v1.5找到不同密钥大小的测试向量(2048、三零七二、4096)。

这个项目的维护者之一是Daniel本人(也是泰斗、埃米莉亚·卡斯珀和阮广群)，所以测试向量应该是有效的！

Answer 2

这是另一种学习目的的可能性。你可以使用免费的，开源的电子学习程序CrypTool 2.在标签"Crypto教程“中有一节”对PKCS#1的攻击“。例如，您可以执行三个步骤:生成RSA密钥、生成数据块和生成签名。在结果，结构的部分00 PS 00 HI HD和GG是不同的颜色，所以你可以动态地看到发生了什么。

调整输入，您可以生成自己的测试数据。

下面是显示最后两个步骤的两个屏幕截图：

，