RSA小公钥指数(e=3)的安全性分析

最新推荐文章于 2021-05-22 18:08:16 发布
VIP文章 最新推荐文章于 2021-05-22 18:08:16 发布
阅读量1.2w 收藏 7
点赞数 2
分类专栏: 密码算法 文章标签: Cryptanalysis ECC LowPublicExponent RSA 公钥指数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seccloud/article/details/8188812
版权

1. 引言

业界普遍认为不能选用e=3作为RSA公钥指数,就像说再也不能使用md5一样。一个密码算法在理论上被攻破,不是说在所有实践场景中就都有安全风险。比如,md5作为一种密码哈希函数,理论上它必须满足三个性质:(1) 输出的均匀分布性;(2) 抗碰撞攻击;(3) 抗原像攻击。当王小云发现了md5不满足性质(2)之后,理论上md5算法就被攻破——md5将从“密码哈希函数”的家族中退出。尽管如此,我们软件系统中若使用了md5,就真的不安全了吗?这要看情况!如果是在api签名中使用了hmac-md5,这并不会有什么问题;如果是保存用户登录密码或计算数字签名时用了md5,那么就存在一定的概率会导致安全性问题。

如果你所在组织有所谓的安全合规红线,为了简单起见,这类安全红线都是直接明确规定任意场景下不得使用md5,这时你只需要100%的遵从就行。如果你试图去挑战合规团队的红线,想澄清md5在你的使用场景下仍然没有安全问题,那么说服他们所花的时间肯定够你做完所有系统的md5替换升级了。尽管如此,我们技术爱好者总是喜欢拆闹钟,喜欢刨根问底,所以就有了此文。

对于RSA算法,由于大多数软件系统都可能基于openssl来开发,而openssl低版本一般会将e=3作为默认的RSA公钥指数。选取小公钥指数主要是为了提高加密或签名验证的性能,比如选e=3只需要2次模乘(ModMul),而随机选择的e(假设n是1024-bit)则大概需要1000次模乘。正因为如此,选用小公钥指数的RSA在签名验证和加密操作上要比ECC算法(ANSI X9.62)高效得多。

那么,选用e=3对安全性到底有什么样的影响呢?如果你不是密码学专家&#

最低0.47元/天 解锁文章
SecureCloud
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序RSA公钥加密模块
02-12
(去掉注释13.6kb)微信小程序RSA加密模块,用法请参考文件里面的注释。 //加载RSA模块 var RSA = require('rsa.js'); var rsa_res = new RSA.RSAKey(); //配置公钥证书 let public_n = ''; let public_e = ''; rsa_res.setPublic(public_n, public_e); //公钥加密 let str_orignal = 'aaa'; var str_encrypted = rsa_res.encrypt(str_orignal); //对密文用base64加密,方便网络传输,服务器后台注意需要将 空格 转成 + 号,+号在网络传输时候被转成空格了 str_encrypted = RSA.hex2b64(str_encrypted);
【转】RSA选用小公钥指数(e=3)真的不安全吗?
Bolt 的专栏
01-24 968
引言现有的大部分RSA算法实现都遵循PKCS#1 v2.1/v1.5 (2002/1993)。根据PKCS#1的建议,公钥指数e是可以选取较小的素数3或65537(=2^16+1)。这样选取主要是为了提高加密或签名验证的性能,因为3或65537分别只需要2或17次模乘运算,而一个随机选择的e(假设n是1024-bit)则大约需要1000次。这种选用小公钥指数的方法使用户相信RSA在签名验证和加密...
RSA算法
qq_46172668的博客
08-30 1959
RSA算法 RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是非对称的,也就是用来加密的密钥和用来解密的密钥不是同一个。RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(
计算机三级考试考点整理(信息安全)
weixin_45439731的博客
05-20 1388
一、一些可能会考到的年份及文件: 二、一些协议和模型: 三、计算机技术相关: 四、堆栈及整数溢出: 五、信息系统、资产保护相关考点: 六、密码学考点: 七:计算机网络考点: 八、数据库考点: 九、操作系统考点:
【笔记】公钥密码学之RSA
comptine的博客
12-13 1019
数论基础 1.素数: 定义:一个大于1的自然数,除了1和它本身外,不能被其他自然数整除(除0以外)的数称之为素数(质数);否则称为合数。 如:3×4 = 12,不是素数。11除了等于11×1以外,不能表示为其它任何两个整数的乘积,所以11是一个素数。 关于素数的事实: (1)如果p是素数,且p | ab(表示ab能被p整除),则p | a或 p | b ,即p 至少整除a与b中的一个。 (2)算术基本定理:每个整数n ≥ 2 ,均可分解成素数幂之积,即其中而且 是一个质数, 若不计因数的顺序,这个分解式是唯
RSA 学习记录
Rashu99's blog
07-04 835
A向B广播一条消息:B,我有要事汇报 B立即生成两个大素数,p,q 算出n=p*q 并取一个素数 e=65537 广播 n,e 即加密密钥 A收到了n,e 攻击者也收到了n,e A立即将情报通过hex和padding 转换成一串数字 m 算m^e mod n = c 即 c = pow(m,e,n) 此时 A手上有 n,e,m,c 想把c传给B 广播通信出去 B 收到了c 攻击者收到了c 目前 A 有 n,e,m,c B 有 p,q,n,e,c 攻击者 有 n,e,c B 比攻击者多了
65537c语言溢出原理,C语言:关于溢出
weixin_39995774的博客
05-22 798
对于变量的值超出其定义的数据类型的表示范围,这种情况称为溢出。书上以shot型变量为例画出了溢出的二进制原理,如图1。[color=blue]图1:[/color][img]http://dl.iteye.com/upload/attachment/0082/4579/1027f24f-76b0-3448-a503-11f5ff18cbbb.jpg[/img]图中变量a换算成十进制为32767,变...
RSA进阶之低加密指数攻击
weixin_30908103的博客
10-28 5183
适用场景: n很大,4000多位,e很小,e=3 一般来说,e选取65537.但是在RSA加密的时候有可能会选用e=3(不要问为什么,因为选取e =3省时省力,并且他可能觉得n在4000多位是很安全的,). RSA加密是m的e次方模n等于c。 ①m^3<n,也就是说m^3=c。 ②m^3>n,即(m^3+in)mod n=c(爆破i,不知道i取什么值) 我们可以直接开三次方...
RSA解题
wwh的博客
11-13 8730
出题人:胡凌洋 解题组:吴航 胡凌洋 张佳豪 题目源码: p=getPrime(1024) q=getPrime(1024) e=65537 n1=p*q m=bytes_to_long(flag) c1=pow(m,e,n1) print (c1,e,n1) p=getPrime(1024) e=65537 n2=p*q m=bytes_to_long("1"*32) c2=pow (...
CTF-RSA
Zhang_hongchao的博客
12-13 937
题目 已知RSA公钥生成参数: e = 65537,求d = 请提交PCTF{d} RSA基础知识 RSA加密算法是一种非对称加密算法。RSA算法首先生成一对RSA密钥,一个公钥,一个私钥。 RSA算法原理: 1.任意选取两个不同的大素数p和q; 2.,计算p和q的乘积,n=pq 3.计算n的欧拉函数φ(n)=(p-1)(q-1)。 4.任意选取一个大整数e(1<e<φ(n)),使其满足e和φ(n)的最大公约数是1,即gcd(e,φ(n))=1,也就是e和φ(n)是互质的。.
C#利用公钥指数、私钥指数和模数进行RSA加解密
04-12
有时候和其他系统对接的时候,对方发送的公钥指数、私钥指数和模数等参数,C#这边可以用这3个参数来实现加解密,即实现了从这三个参数得到密钥对,然后用密钥对去做加解密。如果只有公钥指数和模数,那么就可实现...
C#通过 N、E和D(模数、公钥指数和私钥指数)三个参数来RSA加解密及签名和验签
05-06
C#通过 n、e和d(模数、公钥指数和私钥指数)三个参数来RSA加解密及签名和验签。如果只是公钥解密和验证签名,那么可以不需要知道私钥指数(D),这在某些时候对方传过来N和E来解密和验签的时候非常管用(验证签名的...
RSA.rar_RSA公钥加密_rsa_信息安全_加密
09-20
信息安全类,公钥加密和RSA,PPT,适合新手参考。
linux下从公钥指数Exponent)和模数(Modulus)得到RSA公钥和pem公钥文件
03-25
linux下从公钥指数Exponent)和模数(Modulus)得到RSA公钥和pem公钥文件,完整C代码,可直接编译验证。 在网上找了好久都没有合适的,自己做了一个完整的demo。
AccessControl-5.3-cp39-cp39-manylinux_2_5_i686.whl.zip
04-15
AccessControl-5.3-cp39-cp39-manylinux_2_5_i686.whl.zip
AccessControl-6.1-cp39-cp39-manylinux_2_5_x86_64.whl.zip
04-15
AccessControl-6.1-cp39-cp39-manylinux_2_5_x86_64.whl.zip
基于S128单片机智能赛车的设计
04-15
本文的目的是实现基于单片机智能赛车的设计,它是一种以规定的汽 车模型为载体,采用位微控制器为核心控制模块,通过自主设计电源电路,电 机驱动电路、道路光电传感器电路,硬件部分合理布局,同时编写配套程序,使其能够自 主识别路径的模型车。比赛时它能在规定赛道上,以最短时间跑完全程,且取得较好成绩, 论文整体包括:绪论,系统总体方案设计,车模机械部分设计改造,硬件电路部分设计制 作,软件部分设计,系统调试六章内容。 本文简单介绍了国内外智能车的发展概况,“飞思卡尔杯”智能车大赛起源以及我国 “飞思卡尔”杯全国智能车竞赛盛况。详细地阐述了该款智能赛车软硬件设计、制作、调试 的具体方法和过程。并对转向舵机,直流电机调速信号的控制做了一些研究。 主控模块,作为整个智能汽车的“大脑”,光电传感器、光电编码器 等传感器的信号,根据控制算法做出控制决策,驱动直流电机和伺服电机完成对智能汽车 的控制。传感器模块,是智能汽车的“眼睛”,可以通过一定的前瞻性,提前感知前方的 赛道信息,为智能汽车的“大脑”做出决策提供必要的依据和充足的反应时间。总之,电 源模块,为整个系统提供合适而又充足的能源。电机驱动模块,驱
AX3_Mercadopago-0.3.6-py3-none-any.whl.zip
最新发布
04-15
AX3_Mercadopago-0.3.6-py3-none-any.whl.zip
RealChar原生版本
04-15
数字人对话源码原生版本,为了更好地阅读源码可参考此版本,具体源码解析文章见:https://blog.csdn.net/eaglewood2005/article/details/137786309
python rsa已知公钥解密
09-27
### 回答1: Python中可以使用pycryptodome库来实现RSA加密和解密。假设已知公钥为`(e, n)`,加密的密文为`c`,要解密得到明文`m`,可以按照以下步骤: 1. 导入pycryptodome库 ```python from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 ``` 2. 构造RSA公钥对象 ```python e = 65537 # 公钥指数 n = 123456789 # 模数 pub_key = RSA.construct((n, e)) ``` 3. 构造RSA解密器 ```python cipher = PKCS1_v1_5.new(pub_key) ``` 4. 解密密文 ```python c = 12345678 # 密文 m = cipher.decrypt(c, None) ``` 完整代码如下: ```python from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 e = 65537 # 公钥指数 n = 123456789 # 模数 pub_key = RSA.construct((n, e)) cipher = PKCS1_v1_5.new(pub_key) c = 12345678 # 密文 m = cipher.decrypt(c, None) print(m) ``` 注意,这种方式只适用于RSA加密算法的“公钥加密、私钥解密”模式,如果使用了其他模式(如“私钥加密、公钥解密”),则需要使用相应的解密算法。另外,如果密文没有使用填充算法(如PKCS#1 v1.5填充),则需要使用相应的解密算法进行解密。 ### 回答2: Python中的RSA加密解密算法是非常常见的加密算法之一。在使用RSA算法进行加密和解密时,我们需要生成一对秘钥,包括公钥和私钥。 公钥用于加密数据,私钥用于解密数据。而且,根据RSA算法的特性,通过公钥进行加密后的数据只能使用私钥来解密。 在Python中,我们可以使用`rsa`库来进行RSA加密解密操作。首先,我们需要安装`rsa`库,可以使用以下命令来进行安装: ```python pip install rsa ``` 接下来,我们可以使用以下代码对数据进行加密和解密: ```python import rsa # 生成公钥和私钥 (pubkey, privkey) = rsa.newkeys(2048) # 原始数据 message = 'Hello World!' # 使用公钥进行加密 enc_message = rsa.encrypt(message.encode(), pubkey) # 使用私钥进行解密 dec_message = rsa.decrypt(enc_message, privkey) # 打印解密后的数据 print(dec_message.decode()) ``` 在以上代码中,我们首先生成了公钥和私钥,然后使用公钥`pubkey`对原始数据进行加密,再使用私钥`privkey`对加密后的数据进行解密。最后,我们打印出解密后的数据。 需要注意的是,RSA算法中的秘钥长度影响加解密的速度和安全性。一般情况下,我们使用2048位长度的秘钥进行加解密操作。 以上就是Python中使用RSA算法已知公钥进行解密的简要说明。 ### 回答3: Python中可以使用`cryptography`库来进行RSA加解密操作。首先,我们需要获取公钥并加载它。假设公钥已经保存在文件`public_key.pem`中,可以使用如下代码加载该公钥: ``` python from cryptography.hazmat.primitives import serialization with open("public_key.pem", "rb") as f: public_key = serialization.load_pem_public_key( f.read(), backend=default_backend() ) ``` 接下来,我们可以使用公钥进行解密操作。假设要解密的密文已经保存在变量`ciphertext`中,可以使用如下代码进行解密: ``` python plaintext = public_key.decrypt( ciphertext, padding.OAEP( mgf=padding.MGF1(algorithm=hashes.SHA256()), algorithm=hashes.SHA256(), label=None ) ) ``` 其中,`ciphertext`为需要解密的密文,`plaintext`为解密后的明文。在解密过程中,使用了OAEP填充方案,并指定了哈希算法为SHA256。 需要注意的是,RSA解密操作通常使用私钥而不是公钥进行。如果只知道公钥,无法对密文进行解密。因此,前提是需要同时知道公钥和私钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值