Certificats Encryption Sony

[SnozlO]

Salut tt le monde!

Je poste ce petit topic car je me pose une question et je n'y trouve pas de reponse (meme avec l'ami google ) ;

Sachant que les progs pr PSP sont soumis a une verification de la clée utilisée par sony ,je me demandais si on pouvait soi-meme signer des programmes avec la clée que l'on veut (clée RSA , 1024 bits ?! )

voila!

je pense que so un prog permettant de signer ses apps PSP sort, ce sera la porte ouverte a tout ce que l'on veut (car meme si Sony "bride" les failles de ses prochains firmware ,il ne peut pas non plus les empecher de lire un jeu sortit pour le firmware 1.00 (vous suivez ?!) ,donc ne peut pas decider de changer la clée d'encryption

Voila!

J'atten vos reponses le plus vite possible (PS:pr plus d'infos :PSAR dumper )

[fan_Square]

Bah non c'est impossible a mon avis sinon on pourrait lancer n'importe quoi sur n'importe lequel des firmwares... Meme sur xbox ou sur ps2 ou n'importe quelle console c'est imossible sinon y aurait plus besoin d'exploit ou de puce ;-)

[SnozlO]

>>je te rapelle que sur xbox ,tu pouvait resigner le dashboard original MS (pr en faire un mod par exemple)

>>et que le CD "free Evo X " utilise un sign exploit /different des "font" exploits ou des "audio" exploits

>>>pr la PS2 ,je ne la connais pas trop,mais je crois savoir que on ne pouvait pas dumper le firmware de la console

>>sur la PSP ,on a deja acces aux certificats de signature de sony (il ns faudrait donc "juste" un prog pr signer les apps

voila,j'attend tjrs d autres infos

[julienx]

slt

sa marche pas trop comme sa si tu ve signé un programme avec une clé rsa et bien il faut dejas carké cette clé ce qui representerais enormément de temps

par contre si tu ve vraiment le faire (si tu est tout seul avec ton ordi bien tu en a pour plus de 1000 ans lol) et bien il faut factorisé deux nombre premier entre eux ceci te donnera la clé d'encryptation ras 1024 bit

mais reston sur terre c'est impossible ou bien il faudrais des dzaine de milleir d'ordinnateur avec plusieur centaine de gigahertz

quand tu pense qu'une simple clé de 728 bit personne n'arrive a la craké alors 1024.......

++

[fantomasfr]

768 bit non?

[debian]

slt

768 oui oui je voi que l'ont a les méme passe temps

[ecrit par Julienx]

++

Modifié 10 août 2005 par debian

[TheNetWarrior]

On ne parle pas de clé AES pour la psp?et de Clé RSA pour nos fameuse cb!!

;D ?

Bon sinan , le principe et le meme que celui des smartphones (vous voyer les portable qui font divx,telephone,agenda,debrousailleuse,j'en passe et des meilleurs?)

bah il a fallut qu'un gars de chez orange devoile la cle pour pouvoir faire des aplications desus!mais c'est vrai que sony ne peut pas interdire de faire passer un jeu comme lumines sur une 2.00 ou sur les prochains firmware!

Mais , on ne pouvait pas sur les smartphone faire passer les homebrew qui passer sur les premier version du SPV sur les version superieur!

Modifié 11 août 2005 par TheNetWarrior

[magikpsg]

slt

sa marche pas trop comme sa si tu ve signé un programme avec une clé rsa et bien il faut dejas carké cette clé ce qui representerais enormément de temps

par contre si tu ve vraiment le faire (si tu est tout seul avec ton ordi bien tu en a pour plus de 1000 ans lol) et bien il faut factorisé deux nombre premier entre eux ceci te donnera la clé d'encryptation ras 1024 bit

mais reston sur terre c'est impossible ou bien il faudrais des dzaine de milleir d'ordinnateur avec plusieur centaine de gigahertz

quand tu pense qu'une simple clé de 728 bit personne n'arrive a la craké alors 1024.......

++

466398[/snapback]

bah si tu veux on cotise tous ensemble on lou un cray x1 pour la nuit comme sa le lendemain on a cracké la clef.

[KaMbiOkIkA]

Salut,

Je ne connais pas les clés utilisées sur la PSP, mais chacune console actuelle utilise différents cryptages selon le type d'informations. Certains cryptages sont assez facilement recalculable, d'autres moins et certains ne le seront pas avant des années et des années. C'est le cas des clés RSA, utilisées sur la signature des jeux XBox, et peut-être sur PSP également, en tout ca doit être une clé dans ce gout. Sinon depuis belle lurette il serait possible de lancer comme déja dit des homebrews et backups, sans puces ni exploit, avec une console d'origine.

Enfin, pour le SPV, ca n'a strictement rien à voir. Il existe effectivement une clé software mais qui est en rien comparable aux clés utilisées sur console. Enfin, la clé fournit par Orange est tout à fait normale, et le but est justement d'ouvrir le SPV aux développeurs Français.

++

[XKCorp]

il faudrait développer une application de calcul distribué se basant sur un système P2P, les gens laisseraient tourner l'applis en fond sur leur machine (à la SETI@Home) et avec quelques milliers de machines en quelques moi ça devrai être réglé

[KaMbiOkIkA]

Salut,

Tu crois être le 1er à en avoir l'idée...un projet a débuté il y déjà 2/3 ans dans ce but, mais pas de résultat... C'est humainement et matériellement infaisable.

++

[XKCorp]

le projet n'a pas abouti mais ça ne veut pas dire que c'est impossible?!

[KaMbiOkIkA]

C'est humainement et matériellement infaisable

à 99.99%.

++

[magikpsg]

si on prend 2 cray x1 je pense que c'est possible http://www.cray.com/

8million de dpllars la bete lol a se prix la prefere ht mes jeux.

[emulator-gt]

ah bon t'achete pas tes jeux ?

[guibox]

Salut,

soyez pas défaitiste comme ça les gars...

venant de la scene sat je peux vous assurez qu'une clef RSA est cassable...et meme sur 1024 bits...

mais surement pas par la factorisation...!!!

@++

ps: ce qu'un homme a fait, un autre peut le défaire...

Modifié 21 septembre 2005 par guibox

[JSR]

Casser la cle de decryptage, c'est une chose... Mais il est humainement impossible de trouver la cle d'encryptage;

Les executables psp sont encryptes sur le principe PGP : -cle public

-cle prive

Trouver la premiere cle est dejà possible (decrypte les exe sur psp en memoire ou en brute sur linux) mais la seconde est impossible (cad encrypte).

Modifié 21 septembre 2005 par JSR

[chriscc]

Je pense qu'il est plus probable de voir apparaitre un leak de la clé privé sony (je crois que cela c'etait passer pour la xbox avec microsoft) que de cassé le RSA 128. De plus on ne sait pas ou se trouve la clé privé, certainement pas dans le firmware, donc encoder en hard dans le module rsa de la PSP? mais dans ce cas serait-il possible a partir de modification materiel d'aller rechercher cette clé?

Je pense que c'est la voie suivie par des boite de puce tel Xecuter

[fantomasfr]

Le principe du RSA c justement d etre baser sur 2 cle

une pour crypter , une pour decrypter.

Sul sony possede la cle Prive de cryptage pour signer les application valide.

La psp elle contient la cle public de decryptage.

Comme sont nom l indique elle est public.

Si vous la demander a sony, il doive vous la donner..

Mais elle vous servira a rien

Ce qu il faut c avoir la cle prive pour signer les prog. et ca c privé

++

[belial]

768 bit non?

466812[/snapback]

bha tient offre moi une psp , tu paye comment ? par cB (yesc.?)

non plus serieusement , on voit de plus en plus n'importe quoi comme par exemple briser la clé avec les raindow table ...