每天一题crypto(2)---RSA(低密度指数攻击)

最新推荐文章于 2024-07-23 14:36:35 发布
最新推荐文章于 2024-07-23 14:36:35 发布
阅读量177 收藏
点赞数 3
分类专栏: crypto 文章标签: python 开发语言 crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80284843/article/details/138190867
版权
本文介绍了如何使用Python进行RSA加密(n,e=3)和解密过程,并通过暴力攻击(密钥爆破)尝试解密给定的密文。作者展示了如何利用`getPrime`函数生成大素数,以及使用`iroot`函数进行指数解密尝试。
摘要由CSDN通过智能技术生成

零.做题:

小明文进阶的算法,直接开方解没有解出来,但是N也爆破不了,可能是低密度指数解密攻击

用脚本爆破解密k,再用小明文攻击解密flag

(这里爆破范围10w,100w,1000w对于计算机都算小的)

一.题目:

from Crypto.Util.number import *
from gmpy2 import *

flag = b'NSSCTF{******}'

p = getPrime(512)
q = getPrime(512)

n = p*q
e = 3
phi = (p-1)*(q-1)
m = bytes_to_long(flag)

c = powmod(m, e, n)

print(f'n = {n}')
print(f'e = {e}')
print(f'c = {c}')

'''
n = 111573371787314339229652810703380127177507745009618224416171957526984270337589283887959174610818933914845556276472159360153787395638087723501889651641965684241070152541291185349571453536221312112508437223801640552330390095266644485311958102687735113533739324296417077804219395793942670324182191309872918900717
e = 3
c = 90782646242308381145716338972639920044710403094882163620436540965475107006005657722222634294458956650085252212452241377251397323707019480880284004845674260662647720809672266571040936376737882878688872281858048646517100139303896804340224961592424635124272549514473232731744884837572128596217771005209683966262
'''
关键步骤:
p = getPrime(512)
q = getPrime(512)

n = p*q
e = 3

二.解题wp以及代码:

1.思路:
2.wp:

3.代码:

from Crypto.Util.number import *
from gmpy2 import *
n = 111573371787314339229652810703380127177507745009618224416171957526984270337589283887959174610818933914845556276472159360153787395638087723501889651641965684241070152541291185349571453536221312112508437223801640552330390095266644485311958102687735113533739324296417077804219395793942670324182191309872918900717
e = 3
c = 90782646242308381145716338972639920044710403094882163620436540965475107006005657722222634294458956650085252212452241377251397323707019480880284004845674260662647720809672266571040936376737882878688872281858048646517100139303896804340224961592424635124272549514473232731744884837572128596217771005209683966262

for k in range(100000):
    cc = c + k*n
    res = iroot(cc, e)
    if res[1]:
        m = res[0]
        break

print(long_to_bytes(m))
print('k:',k) # 11

代码解释:

res = iroot(cc, e)
接下来,调用一个名为iroot的函数(这个函数可能用于计算整数根),并将cc和e作为参数传递。这个函数返回一个包含两个元素的元组res。根据函数名和常见用法,我们可以猜测iroot函数可能试图找到cc的e次方根,并返回一个元组,其中第一个元素是根的值,第二个元素可能是一个布尔值,指示是否成功找到根。

if res[1]:
这行代码检查res元组的第二个元素(即res[1])是否为真。根据上面的假设,这个值可能是一个布尔值,指示iroot函数是否成功找到根。

m = res[0]
如果res[1]为真(即iroot函数成功找到了根),则将res元组的第一个元素(即根的值)赋值给变量m。

三.知识点与收获:

小小小CTFER
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA-and-LLL-attacks:通过晶格约简(LLL)攻击RSA
04-30
首先,我们将看到Coppersmith如何发现您可以使用晶格简化技术来攻击宽松的RSA模型(我们知道消息的一部分,或者我们知道其中一个素数的一部分,...)。 以及Howgrave-Graham如何重新制定他的进攻方式。 其次,我们...
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
[GKCTF 2021]RRRRsa
m0_57291352的博客
08-15 614
[GKCTF 2021]RRRRsa 题目 from Crypto.Util.number import * from gmpy2 import gcd flag = b'xxxxxxxxxxxxx' p = getPrime(512) q = getPrime(512) m = bytes_to_long(flag) n = p*q e = 65537 c = pow(m,e,n) print('c={}'.format(c)) p1 = getPrime(512) q1 = getPrime(512
[XNUCA2018]Warmup(考点:流量包文件提取,RSA共模攻击)
MikeCoke的博客
02-18 612
题目: from Crypto.Util.number import bytes_to_long, getPrime from random import randint from gmpy2 import powmod import sys p = getPrime(1024) q = getPrime(1024) N = p*q Phi = (p-1)*(q-1) with open("flag", 'r') as fr: flag = bytes_to_long(fr.read().strip(
每天一题crypto(4)---RSA基础
2301_80284843的博客
04-27 117
rsa
CTF中的RSA套路之低加密指数攻击和低解密指数攻击
热门推荐
克格莫
08-26 1万+
1.低加密指数攻击 低加密指数攻击的原理此处不再赘述,仅列举题型和exp。 2.低加密指数广播攻击 3.低解密指数攻击 识别:e特别大 在RSA中d也称为解密指数,当d比较小的时候,e也就显得特别大了,所以发现e特别大的时候可以考虑低解密指数攻击。 例题 BUUCTF rsa2 import gmpy2 from Crypto.Util.number import long_to_bytes def continuedFra(x, y): cF = [] while y:
BUUCTF rsa2(低密度指数攻击
shshss64的博客
10-04 1217
低密度指数
测中日记 LitCTF 密码学 WP
LyNzyds的博客
05-15 275
根据题目,应该是需要进行base解码但密文不符合base编码的格式,所以我们应该把密文变成base的格式,也就是把密文中的两个“=”弄到最后面,我当时直接想到的是用栅栏密码,在加上附件里的提示“今年是本世纪的第23年呢”所以key应该是23,把密文放到解码工具进行解码。所以 IfqZQC{IbQ_Rp_E4S3_cR0!这样我们就得到了明文 LitCTF{LeT_Us_H4V3_fU0!修改得到flag:NSSCTF{LeT_Us_H4V3_fU0!得到 IfqZQC{IbQ_Rp_E4S3_cR0!
小程序 crypto-js下载
02-24
目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2等。 crypto-js插件可以非常方便的在前端进行明文加解密等操作。
M2Crypto-0.35.2-cp37-cp37m-win_amd64.whl
06-23
python3.7 64位,M2Crypto库 可直接pip和easy_install安装,省去自己编译安装所带来的一系列依赖问题
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
Crypto 4
m0_73725283的博客
11-27 1085
经过提点,将n进行开根号得到一个数,这个数会与p相差不大,于是先判断是否为素数,如果不是就取下一个素数(next_prime),再用n // p求q即可(需要注意的是这里不能用q = next_prime§求解,因为q有可能是p的前一个素数),然后按照常规解法即可。观察代码可知n由p,q,r三个数得出,对应的欧拉函数也有改变,其余不变,则解密的n与phi也随之改变,即可求出答案。根据n = (p**3) * q求其对应的欧拉函数*(小于等于n的正整数中与n 不互质的数的数目)*即可求出答案。
Wener‘s attack(RSA低解密指数攻击)
weixin_44617902的博客
01-25 3965
参考文章 Wiener’s attack Crypto Classics: Wiener’s RSA Attack 中文参考1 中文参考2 Wener’s attack 重点知识: 连分数、渐进分数。 连分数 举个例子比较清晰,如图 那么e/N的依次每个渐进分数 描述: Wiener 表示如果满足:d<(1/3)* n **(1/4) 那么一种基于连分数(一个数论当中的问题)的特殊攻击类型就可以危害 RSA 的安全。 思路如下: 在RSA中有式子:ed = 1%n 推到公式变换为: ** e/ph
RSA密码——Wiener的低解密指数攻击(利用连分数理论)
国科大网安二班的博客
03-13 4743
RSA密码——Wiener的低解密指数攻击 依旧考虑RSA密码体制:n=pqn=pqn=pq,其中ppp和qqq是素数。ϕ(n)=(p−1)(q−1)\phi(n)=(p-1)(q-1)ϕ(n)=(p−1)(q−1)。我们知道RSA的加解密主要进行模幂运算,如果利用快速平方乘方法的话,选择一个较小的解密指数会大幅度降低计算时间,提高效率。但是这里指出:应该避免解密指数过小。 这里介绍由M.Wiener提出的一种攻击,可以计算出解密指数aaa。前提条件是: 3a<n14且p<q<2q 3a&
[BUUCTF]Dangerous RSA ->低加密指数攻击
rang的博客
11-18 6678
低加密指数攻击: 假设e=3, e很小,但是n很大 有RSA加密公式: C=M^e % n (C密文,M明文) 则: 当M^e < n 时, C = M^e ,所以对C开方就能得到M 当M^e > n 时,此时用爆破的方法 假设我们  M^e / n (商为 k 余数为C), 所以M^e = kn + C,对K进行爆破,只要k满足 kn + C能够开方就可以得明文 #python3 ## -*- coding: utf-8 -*-# from gmpy2 import iroot import li
Extremely hard RSA 低加密指数攻击
guli_qi的博客
06-02 4057
题目说明 没想到RSA4096都被你给破了,一定是我的问题,给了你太多信息,这次我只给你一个flag的加密值和公钥(Extremely hard RSA),仍然是RSA4096,我就不信你还能解出来。 文件链接: https://pan.baidu.com/s/1NwANbbs3eVcD7bpcmVqzmA 提取码: 6i5j 问题分析 首先需要了解一下RSA的加密原理,可以看一下这篇博客,讲得很...
随机数种子的作用
最新发布
帆的博客
07-23 1035
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
Java-Lambda
lizhiwei21的博客
07-21 476
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
crypto-js rsa
05-18
CryptoJS是一个JavaScript加密库,它包含了常见的加密算法,例如AES、DES、TripleDES、Rabbit等,同时也...如果你需要使用RSA算法,你可以考虑使用其他的JavaScript RSA库,例如jsencrypt或Node.js自带的crypto模块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值