Générer une clé de licence pour Windows XP nécessite de calculer une signature à base de courbes elliptiques. La courbe utilisée n’est pas une courbe standard. Pourquoi une telle courbe a été utilisée ? Comment est-ce que la clé privée a pu être retrouvée ? Voici les questions auxquelles cet article tentera d'apporter des réponses.
Cet article traitera uniquement du cas Windows XP, mais les éléments présentés s'appliquent également à d'autres anciennes versions de Windows, à Visual Studio .Net, au jeu Halo: Combat Evolved, et bien d’autres. Chacun utilisant ses propres clés publiques et courbes.
Sans entrer dans les détails de la structure d'une clé de licence pour Windows XP, la validité de celle-ci est cryptographiquement protégée par une signature sur courbe elliptique. Le programme chargé d'attester de l'authenticité d'une clé de licence va, entre autres, vérifier que cette signature est valide. Pour cela, il doit avoir connaissance de la clé publique associée.
Les informations nécessaires à la validation de la signature sont stockées dans pidgen.dll. Par rétro-ingénierie, il est ainsi possible d'obtenir les paramètres de la courbe utilisée, c’est-à-dire son module et les coefficients de son équation, les coordonnées du générateur et celles du point public.
1....
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première