Après un premier échec, les Voodoo Boys entreprennent de signer cryptographiquement leurs messages. Pour cela, ils utilisent des signatures de type ECDSA, avec la courbe elliptique secp256k1 (celle de bitcoin) et la fonction de hachage sha256.
Vous avez intercepté deux messages, ainsi que leurs signatures respectives :
Les signatures sont données dans le format binaire DER.
Vous savez cependant que le système a été mal utilisé, et que le choix du nombre aléatoire qui précède la production d'une signature n'est pas réalisé à chaque fois, mais une fois pour toutes. Il est donc partagé par les deux signatures que vous avez interceptées.
Grâce à ce défaut, vous allez pouvoir reconstituer la clé privée utilisée par les Voodoo Boys pour signer leurs messages.
Pour valider le défi, fournissez cette clé privée, un simple nombre entier donné en base 10, qui contient entre 50 et 100 chiffres.
Quelques références :
