请大虾解释一下PS3的密钥体制吧
既然有私钥，那就还有公钥，是个非对称密钥体制。密钥的分发和更新机制又是如何呢？

引用:

原帖由 一条僵尸 于 2011-1-2 12:07 发表
请大虾解释一下PS3的密钥体制吧
既然有私钥，那就还有公钥，是个非对称密钥体制。密钥的分发和更新机制又是如何呢？

密钥更新？咋更新啊，召回所有已经发售的游戏光盘，并召回所有psn游戏和程序，这可能嘛，233.

密钥是一对，机器里也有，程序上也有，有公钥，私钥之分，有多种方法，sony用的是ECDSA法。

Sony用的是ECDSA的方法，这东西你只要百度ECDSA就可以，连详细的文档都可以下载，给你详细的地址好了.

http://wenku.baidu.com/view/9351d93a87c24028915fc3d0.html

看完后你就该明白了，sony的私钥露底是一点救都没了，居然没有使用随机数做私钥，233.

[ 本帖最后由 tntforbrain 于 2011-1-2 17:51 编辑 ]

引用:

原帖由 tntforbrain 于 2011-1-1 17:08 发表


我就是觉得很高兴，今后可以让ps3多出很多功能来了。

关键是没人被破的这么彻底，233.

自从sony不支持linux后这黑客才开始研究，找到突破口后短短几个月就给彻底日翻了.

你看来真以为以前黑客没想破解ps3

引用:

原帖由 SilverLionHeart 于 2011-1-2 17:00 发表

你看来真以为以前黑客没想破解ps3

但黑客的级别也是分三六九等的。

至少在ps3没宣布封闭linux前，神级黑客没动怒。

因为linux本身已经很开放，他们觉得没必要破解一个本已经开放的系统，甚至他们可能会觉得这点sony做的比较厚道，起码比微软厚道的多，因此也没必要对ps3下毒手，黑客是有开放共享精神的人啊，233.

他们甚至破解不是为了游戏，而是为了回复linux，不过，这破解的太彻底，导致sony啥挽回的机会都没有了，这个口一旦打开可就收不住了...

sony封linux本意是封堵漏洞，没想到，反效果是让这些大牛级黑客动怒了，这下可真是吃不了兜着走了...

sony下次要去干这事之前要想好，自己到底有没有能力去对抗这群畜生级的人，没有的话，还是把这群畜生招安吧，让畜生去对付畜生，这样才安心，要不日子踏实不了...+_+

sony这次的选择是跟黑客死磕到底，结果被人日成了perfect，居然连一点反击的机会都不留给你，正常的话，拿到系统root权限就很牛逼了，破解也算大功告成，但人家为啥还要去破密钥？正常人可不会蛋疼到这地步去挑战这个的，这说明黑客怨念太深，这次下的是杀手啊，你不是选择对抗么，好，我让你ps3永世不得翻身，让你彻底服帖，这也太绝了...

[ 本帖最后由 tntforbrain 于 2011-1-2 17:34 编辑 ]

怎么看都像是当初程序员为了调程序写了个固定值然后事后忘了改回去了。真的在GetRandom这样的函数中return 4，就算程序员偷懒，至少还有代码review的人做品管吧。

引用:

原帖由 xphi 于 2011-1-2 21:42 发表
怎么看都像是当初程序员为了调程序写了个固定值然后事后忘了改回去了。真的在GetRandom这样的函数中return 4，就算程序员偷懒，至少还有代码review的人做品管吧。

不是，那个只是黑客的例子，意思是说sony的算法写的很2，没用随机数做私钥。

哦，原文还在下载中，没有看到前随便发下评论，详细看看Slide原文再说。

还是原文比较明白，几天没来TG逛，这里的一堆帖子看得一头雾水。

We don't have the game signing key but the same epic fail applies to it. Once someone dumps appldr they can calculate it too. They actually CAN change keys for LV2/LV1, isolated modules, rvklists, spp, but that's useless because you can just downgrade the loaders.

It took us 3-4 years to do this. Negative, this exploit only took a few months after we started working. We weren't trying before.

Sony can change keys. No, they can't. These aren't encryption keys, they're signing keys. If they change them GAMES STOP WORKING.

The private keys refer to keys that Sony HQ uses. PS3s don't have these keys (but we calculated them due to the fail). It's Sony not knowing WTF they're doing when making signatures, and thus mathematically leaking their keys. This is also why we didn't use the term "exploit" or "bug". The PS3 signature fail is neither an exploit nor a bug (in the PS3 firmware). The XKCD "return 4" function that we showed is (essentially) part of the code that Sony HQ runs to sign games, it's not in the PS3 FW. No one can create a new metldr (for an existing console). Not even Sony (unless they have that console's key stashed somewhere).

The random number isn't 4, it's more like 007eabbb79360e14df1457a4194b82f71a0dc39280 (example). But it's still constant.

引用:

原帖由 xphi 于 2011-1-2 22:10 发表
还是原文比较明白，几天没来TG逛，这里的一堆帖子看得一头雾水。

We don't have the game signing key but the same epic fail applies to it. Once someone dumps appldr they can calculate it too. They actua ...

恩，虽然不是4，但仍然是常数数值。

所以说，本质跟return 4是没啥区别的...=_=

sony写这代码的这程序员和品管的人都神了...

[ 本帖最后由 tntforbrain 于 2011-1-2 22:25 编辑 ]

关于椭圆曲线签名的随机数风险问题，已经被写入到wiki中椭圆曲线签名词条中，并且特别注明PS3在这个问题上载了跟头……

实际上在椭圆曲线签名的标准中特别注明了这个随机数必须符合ANSI X9.82标准，并且指明这是为了防止密钥被猜出了，然而Sony居然是用了一个固定的数，如果这个是真的，那确实是相当WTF的事情。

[ 本帖最后由 xphi 于 2011-1-2 23:07 编辑 ]

引用:

原帖由 xphi 于 2011-1-2 23:00 发表
关于椭圆曲线加密的随机数风险问题，已经被写入到wiki中椭圆曲线加密词条中，并且特别注明PS3在这个问题上载了跟头……

实际上在椭圆曲线加密的标准中特别注明了这个随机数必须符合ANSI X9.82标准，并且指明这是为 ...

对吧，很2吧，满大街都能找到的算法，居然在这里栽了，233.

这里看到的消息真是真假难辨。

引用:

原帖由 parasite 于 2011-1-3 01:17 发表
这里看到的消息真是真假难辨。

都到这个份上了，还有啥真假难辨的...+_+

posted by wap, platform: iPad

自制固件已经来了

引用:

原帖由 helllee 于 2011-1-3 02:37 发表
posted by wap, platform: iPad

自制固件已经来了

看到了，确实出了，自制系统。

不过呢，这个版本我建议大家先观望一下，毕竟是beta版的，还不能免费psn，刷死不负责的。

正式版说是可以0元psn了，而且这个要基于psgroove的狗，还是等俩月，等黑客们把强悍的，稳定的自制系统拿到我们面前再说。

毕竟ps3已经没了裤衩，相信强力的版本会很快与我们见面了。

[ 本帖最后由 tntforbrain 于 2011-1-3 03:45 编辑 ]