Les clés isoldr et lv2ldr 4.31 décryptées
Posté 09 November 2012 - 21:31
#61
Posté 09 November 2012 - 21:43
#62
Posté 09 November 2012 - 22:33
#63
Ca avance, attendons encore un peu
Attendre quoi ?
Ce message a été modifié par Magic-1 - 09 November 2012 - 22:33.
Posté 09 November 2012 - 22:39
#64
j y avais penser aussi pour le md5 mais beaucoup trop long meme avec plusieur pc
pour le decryptage cest autre chose
mais comme tu dit faudrais essayer de voire si la cle public comme il dise si ce nest pas plutot la cle priver si cest le cas recalculer cette cle pour obtenir la cle public
au niveau calcule je suis bien placer mais ilfaut que je prene le temps
Posté 09 November 2012 - 22:49
#65
Posté 09 November 2012 - 23:36
#67
Posté 09 November 2012 - 23:42
#68
Je peux me tromper mais pour la PS3, clés publiques et clés privées ont un rôle inversé, ou alors elles ont mal été nommées.non jai pas inverser
les cles public servent bien a encrypter
seul les cles priver servent a decrypter
on crypte nimporte quoi avec la cle public vu quel est public
et cest celui qui est en pocession de la cle priver qui peut voir ce qui et crypter
cest pour ca quel est priver
mais tu a raison sur une chose
il y a des cryptage ou ont se sert de la cle priver pour crypter
est la cle public verifie la signature de la cle priver et si elle est bonne elle le decrypte cest surment ce proceder quil ont utiliser
excuse davoir lancer sa trop vite
Par exemple, les CFW 4.XX installables sur 3.55 sont faits à l'aide des clés publiques 4.XX et des clés privées 3.55. Donc si les clés publiques 4.XX vérifiaient la signature des clés privées avec celles du firmware 3.55, il y aurait forcément une erreur puisque ce ne serait pas le même firmware donc pas le même ensemble de clés. Par conséquent, il serait impossible de décrypter le firmware.
Or, on arrive quand même à décrypter les firmwares 4.XX (puisque les CFW 4.XX existent) donc on le fait forcément à l'aide des clés publiques et sans avoir les clés privées.
On en arriverait donc à la conclusion que les clés publiques décryptent et que les clés privées cryptent. Je me trompe peut-être mais pour moi, la cryptographie utilisée par Sony n'est pas la cryptographie asymétrique telle qu'on la connaît habituellement, c'est-à-dire clé publique crypte et clé privée décrypte.
- MisterTea likes this
Posté 10 November 2012 - 00:12
#69
Le downgrade reste la solution,je pense qu'avec ces clés publique décrypter il sera peut être possible que des nouveaux matériels pour le downgrade voient le jour avec une utilisation,installation plus simple et plus stable que le e3 flasher ou progskeet
Posté 10 November 2012 - 00:19
#70
Mes tutos :
1-Protection de la PS3 contre la surchauffe Méthode 1 Méthode 2
3-Problèmes de détection des lecteurs sous JF
Posté 10 November 2012 - 00:48
#71
Posté 10 November 2012 - 02:17
#72
Posté 10 November 2012 - 02:38
#73
- les verbes crypter et décrypter ne sont pas français, on parle de chiffrement et de déchiffrement.
- ECDSA n'est pas un algorithme de chiffrement: c'est un algorithme de signature.
- comme dans la vrai vie (et de façon beaucoup plus sûr) une signature sert à garantir
1) l’intégrité du document
2) la non-répudiation
3) l’authentification de l’émetteur
et elle dépend:
1) du message
2) du signataire identifié par sa paire de clés publique/secrète
- Sony signe le FW avec sa clé privé et la PS3 vérifie avec la clé publique que Sony est bien le signataire.
- Il est vrai que calculer la clé privé à partir de la clé publique et de la signature de un ou plusieurs "documents" n'est pour l'instant pas faisable en un temps raisonnable mais sony n'est pas à l'abri que des chercheurs trouvent un moyens de le faire (c'est leur métier).
- ECDSA repose sur d'autres primitives cryptographiques comme par exemple la fonction de hachage SHA-1 qui pourrait aussi être cassée et ainsi permettre de "transférer" une signature d'un "document" à un autre.
- l'implémentation de ECDSA utilisée peut présenter des failles et/ou des erreurs (c'est ce qui a permit de trouver la clé privé pour le FW 3.55)
- ceci n'est qu'une partie des angles d'attaques possibles...
Conclusion: la sécurité d'un systeme peut être attaquée de multiples façons et il suffit parfois d'une faille pour qu'elle s'écroule. Mais bon je suis quand même d'accord que c'est pas demain la veille qu'on pourra installer un CFW sur toutes les PS3 mais si je me trompe tant mieux.
Ce message a été modifié par CifeX - 10 November 2012 - 03:07.
- Pass_Code likes this
Posté 10 November 2012 - 03:23
#74
Vis à vis de la confusion avec les clefs privées et les clefs publiques je confirme que dans le cas de la ps3, les clefs dites privées sont bien celles utilisées par Sony pour chiffrer (merci CifeX) le firmware
Et que de l'autre coté les clefs publiques sont bien les clefs utilisées pour déchiffrer le firmware.
Ce message a été modifié par MisterTea - 10 November 2012 - 03:30.
Posté 10 November 2012 - 08:31
#75
Tech-niko
Modification et réparation console dans le 76 et le 27
CFW, XKEY, RGH, Linkers, etc....
plus de 10 ans d'expériences à votre service
Posté 10 November 2012 - 09:38
#76
fuuuuuuuuuu Zion
Posté 10 November 2012 - 09:44
#77
Merci pour ces precision aussi Cifex c'est trés instructif ^^.
Posté 10 November 2012 - 09:54
#78
Dans le récapitulatif c'est écrit clairement "ça n'arrivera jamais (à moins d'un leak interne à Sony ...)".
Est ce qu'il y a des espoirs pour un CFW installable directement à partir du XMB ou du recovery pour une PS3 en 3.56+ sortira un jour?
Posté 10 November 2012 - 11:29
#79
Posté 10 November 2012 - 11:39
#80
A moins que j'me trompe, mais il n'est pas nécessaire d'avoir les clés privées pour installer un CFW 4.xx sur OFW 3.56+ : Je dirai que ce serai l'idéal si on les avait ! Néanmoins pour réaliser un CFW on pourrait aussi trouver un exploit logiciel
Tout au plus un HEN comme l'envisageait kakaroto mais aux fonctionnalités très limitées...
Le hypervisor fait très bien son travail, c'est la même raison pour laquelle un exploit de sauvegardes n'est pas envisageable.
1 utilisateur(s) sur ce sujet
0 invité(s) et 1 utilisateur(s) anonyme(s)