2009年FFF team的SeVeN写了个WinRAR的注册机，里面当然包含了其中用到的椭圆曲线的私钥。

其中私钥：k = 0x59fe6abcca90bdb95f0105271fa85fb9f11f467450c1ae9044b7fd61d65e

但是这个私钥怎么来的，一直是个谜。当时brute-force这个ECDLP不太可能。

最近翻一个东西的时候，发现有人早就知道了。

原来WinRAR的作者自己在sha-1基础上设计了一个hash算法，用来计算付费用户的license key。
如果给这个hash函数传入的文本串长度为0，那么得到的hash值正好就是上面那个私钥k。

也就是说用了固定算法和固定输入搞出来的数作为私钥，这犯了大忌：私钥必须是强随机的。
等于是他这个椭圆曲线的一套费半天劲也是白搞了。

不过要看出“输入文本长度为0时的hash就是k”这点需要点运气，是需要尝试的。
计算license key时还会调用这个hash函数传入其他两个不同的文本/种子进去算出来另外两个私钥，应该是从这里得到了启发。

github /bitcookies/winrar-keygen/blob/master/README.HOW_DOES_IT_WORK.zh-CN.md
--
修改:z16166 FROM 123.115.128.*
FROM 123.115.128.*

好玩，了解到这个知识有啥用

【 在 z16166 的大作中提到: 】
: 2009年FFF team的SeVeN写了个WinRAR的注册机，里面当然包含了其中用到的椭圆曲线的私钥。
:
:  其中私钥：k = 0x59fe6abcca90bdb95f0105271fa85fb9f11f467450c1ae9044b7fd61d65e
:
:  但是这个私钥怎么来的，一直是个谜。当时brute-force这个ECDLP不太可能。

--发自 ismth(丝滑版)
--
FROM 101.84.0.*

是啥意思？

【 在 tis 的大作中提到: 】
: 这就是传说中的“注意力惊人”？
--
FROM 123.115.128.*

就是码农在crypto的关键地方比较业余导致的。

应该不是故意的，winrar、total commander、ultraedit这些老牌shareware的作者应该早就发大财了，他们的客户很多，更换license key非常麻烦。

【 在 wobusile 的大作中提到: 】
: 有没有可能是故意的，winrar免费那么多年 不注册也继续给用 注册文件一直也有效 不然占有率也不会那么高 和微软对盗版一个策略
--
FROM 123.115.128.*

他要是真的不在意盗版，就不会给专门弄了个弹广告的中国专版了

【 在 wobusile 的大作中提到: 】
: 有没有可能是故意的，winrar免费那么多年 不注册也继续给用 注册文件一直也有效 不然占有率也不会那么高 和微软对盗版一个策略
--
FROM 182.85.143.*