RSA Weak — Attaques sur RSA mal implémenté

Asymétrique CTF

Contexte

RSA est sûr correctement implémenté, mais de nombreuses erreurs le brisent en CTF et en pratique : module trop petit, facteurs proches, exposant trop petit, modules partageant un facteur.

Attaques classiques

# n petit -> factorisation directe
factordb / yafu / msieve

# p et q proches -> Fermat
# e=3 et petit message -> racine cubique (low exponent)
# même n, e différents -> common modulus
# modules partageant un p -> pgcd(n1,n2)

RsaCtfTool --publickey key.pub --uncipher cipher

Padding

RSA "textbook" (sans padding) est déterministe et malléable. Utiliser OAEP pour le chiffrement et PSS pour la signature. L'attaque de Bleichenbacher exploite un padding PKCS#1 v1.5 mal géré (padding oracle).