Поговорим о криптографии? (непонятность с gpg)

[Bizdelnick]

Решил устроить себе нибольшой ликбез в области сабжа и почитать про разные уязвимости криптографического софта. В частности эти три небезызвестные статейки:
https://www.cs.tau.ac.il/~tromer/acoustic/
https://www.cs.tau.ac.il/~tromer/handsoff/
https://www.cs.tau.ac.il/~tromer/radioexp/
Один момент, однако, мне остался непонятным. Для того, чтобы получить RSA-ключ, нужно, чтобы gpg на протяжении довольно ощутимого времени расшифровывал специально подготовленные данные. Однако в The GNU Privacy Handbook читаем:

A hybrid cipher uses both a symmetric cipher and a public-key cipher. It works by using a public-key cipher to share a key for the symmetric cipher. The actual message being sent is then encrypted using the key and sent to the recipient. Since symmetric key sharing is secure, the symmetric key used is different for each message sent. Hence it is sometimes called a session key.
Both PGP and GnuPG use hybrid ciphers. The session key, encrypted using the public-key cipher, and the message being sent, encrypted with the symmetric cipher, are automatically combined in one package. The recipient uses his private-key to decrypt the session key and the session key is then used to decrypt the message.

То есть RSA (или ElGamal) должен, по идее, использоваться только для расшифровки сессионного ключа, что вряд ли может длиться на протяжении нескольких секунд, и тем более часов. Каким же образом чуваки ухитрялись извлечь RSA-ключ? Или в gpg всё-таки есть возможность использовать только алгоритм с открытым ключом? Опцию --symmetric знаю, а вот про asymmetric ничего в мане вроде бы нет.

[Bizdelnick]

Попытался разобраться, что они всё-таки вытворяли с gpg, по фотографиям.


Вообще ничего не понял. В цикле запускается gpg на расшифровку, но завершается с ошибкой, потому что не находит секретного ключа. Возможно, это какой-то скрипт, годный только для начальной настройки аппаратуры, не знаю.


Здесь в цикле запускается какая-то другая команда, не gpg. Разглядел только опцию --rsa и вроде какие-то файлы с расширением .mpi. Что бы это могло быть?

[Hephaestus]

Здесь в цикле запускается какая-то другая команда, не gpg. Разглядел только опцию --rsa и вроде какие-то файлы с расширением .mpi. Что бы это могло быть?

Не .mpi. Либо .mpl, либо mp1. Скорее всего .mpl.

Там в командной строке написано примерно следующее:
1414-nalm-call-to-secret.exe -rsa eval-d10100.mpl eManual_eval.mpl
Лично мне это ни о чём не говорит,

[Bizdelnick]

Не .mpi.

По-моему всё-таки mpi, это по крайней мере согласуется с

GnuPG uses an internal mathematical library called MPI (based on GMP [Gmp]) in order to perform the large integer operations occurring in ElGamal decryption.

[Hephaestus]

Ну, если они в тексте статьи никак не поясняют свои действия, тогда нет большого смысла это разбирать,