Es un poco tarde para explicar esto pero no vi nada aquí al respecto así que posteo.

Waninkoko aclara esto:

- Las claves privadas no se pueden calcular para ningun firmware , y no estan en ningun sitio, (solo las tiene Sony, y si las pudimos sacar fue gracias a un error de ellos los cuales aplicaron mal el algoritmo de cifrado de modo que con unos pocos datos y operaciones matematicas podiamos calcular las claves privadas).

- SI se puede crear un CFW 3.61, el unico obstaculo es sacar las claves publicas, las cuales SI se pueden sacar, con mayor o menor dificultad pero se pueden. Cada loader se cifra con una clave privada y se descifra con la clave publica correspondiente. Pero el loader de nivel mas bajo en un FW se cifra y se descifra con la root key, la cual es invariable porque la root key publica utilizada para descifrar dicho loader se encuentra en el METLDR (obviamente, el metldr tendra que poseer la clave publica para descifrar el loader) y el metldr no se puede actualizar de ninguna forma, de modo que la root key no se puede cambiar de una version a otra de un firmware porque se fastidiaria todo.

-Si queremos crear un CFW de la version 3.61, modificando el LV2 para añadir nuevas funcionalidades, tenemos que ir hackeando toda la cadena de loaders hasta llegar a el. Ejemplo:

METLDR -> LV0LDR -> LV0 -> LV1LDR -> LV1 -> LV2LDR -> LV2

Mas o menos esta es la cadena de loaders (desconozco si hay alguna pequeña variacion en el FW 3.61).

METLDR, como he dicho, no se puede actualizar.

METLDR descifra LV0LDR con la root key (LV0LDR es el loader de nivel mas bajo, si no contamos a METLDR) y lo ejecuta.

LV0LDR descifra LV0 con la lv0-key (esta clave si puede cambiar entre versiones de firmware ya que LV0LDR SI es actualizable y por tanto LV0 podemos cifrarlo con una clave privada y actualizar LV0LDR para que lo descifre con la nueva clave publica correspondiente) y lo ejecuta.

LV2LDR descifra LV2 con la lv2-key y lo ejecuta.

-Necesitamos descifrar LV0LDR (con la root key, la cual publico geohot y nunca va a cambiar), modificar LV0LDR cambiar la clave de descifrado de LV0 (la cambiamos por una clave la cual sea capaz de descifrar un LV0 cifrado con una clave privada que nosotros si conozcamos... ¿que clave privada? cualquiera, como si es una clave que generamos nosotros), ciframos LV0LDR con la root key, y ya podemos modificar LV0 a nuestro gusto ya que ahora LV0 se descifrara con una clave publica diferente, de la cual conocemos la clave privada. Y asi modificamos toda la cadena hasta llegar a LV2, modificarlo y recifrarlo con las nuevas claves que hemos elegido.

-Hay que tener en cuenta que un CFW solo se puede instalar si la consola se encuentra en un FW 3.55 o inferior, porque en las versiones superiores se hace uso de un nuevo actualizador, el cual verifica el paquete de actualizacion chequeando unas nuevas firmas (que antes no existian y ahora son obligatorias) de las cuales no tenemos ni la clave publica ni la privada (la publica se puede sacar, pero la privada nos podemos ir olvidando y aqui no hay ninguna cadena de nada de modo que podamos evitar esto... el actualizador es una aplicacion aparte del FW y ya no tiene que ver con lo anterior explicado).

-Algunos pensareis que si al actualizar a un CFW 3.56/3.60/3.61 ya no podreis volver a instalar ningun otro CFW . La respuesta es si, pero bueno, es evitable ya que, al crear dicho CFW, podemos modificar el VSH para hacer uso del actualizador viejo (el cual no chequea las firmas nuevas y por tanto no tenemos ningun obstaculo para instalar nuevos CFW), o modificar el APPLDR para que nos permita cargar el nuevo actualizador pero modificado para que no compruebe las firmas (el nuevo actualizador se puede modificar, claro, pero necesitamos modificar tambien el APPLDR de nuestro FW actualmente instalado para poder recifrar dicho actualizador con una clave privada conocida y que luego el APPLDR sea capaz de descifrarlo y ejecutarlo).