复数域RSA

最新推荐文章于 2024-08-21 16:56:45 发布
最新推荐文章于 2024-08-21 16:56:45 发布
阅读量267 收藏 5
点赞数 2
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80550437/article/details/138927112
版权

题一: 

from Crypto.Util.number import *
flag = b'FAKE{Do_You_know_Complex_numbers}'
p = random_prime(1 << 384)
q = random_prime(1 << 384)
n = p * q
e = 0x10001
N = pow(p, 2) + pow(q, 2)
m = bytes_to_long(flag)
c = pow(m,e,n)

print(c)
print(N)

'''
122977267154486898127643454001467185956864368276013342450998567212966113302012584153291519651365278888605594000436279106907163024162771486315220072170917153855370362692990814276908399943293854077912175867886513964032241638851526276
973990451943921675425625260267293227445098713194663380695161260771362036776671793195525239267004528550439258233703798932349677698127549891815995206853756301593324349871567926792912475619794804691721625860861059975526781239293017498
'''

利用p,q=two_squares(N)可以直接求p,q

import gmpy2
c=122977267154486898127643454001467185956864368276013342450998567212966113302012584153291519651365278888605594000436279106907163024162771486315220072170917153855370362692990814276908399943293854077912175867886513964032241638851526276
N=973990451943921675425625260267293227445098713194663380695161260771362036776671793195525239267004528550439258233703798932349677698127549891815995206853756301593324349871567926792912475619794804691721625860861059975526781239293017498

p,q=two_squares(N)
print(p)
print(q)

复数域上的欧拉:

phi(p)=p^2−1

phi(q)=q^2−1

phi(n)=(p^2−1)∗(q^2−1)

题二: 

import os
import hashlib
from Crypto.Util.number import *
from secret import flag, totient
# where totient is a function used to calculate phi

class Complex:
    def __init__(self, re, im):
        self.re = re
        self.im = im
    
    def __mul__(self, c):
        re_ = self.re * c.re - self.im * c.im
        im_ = self.re * c.im + self.im * c.re
        return Complex(re_, im_)
    
    def show(self):
        print([self.re, self.im])

def complex_pow(c, exp, n):
    result = Complex(1, 0)
    while exp > 0:
        if exp & 1:
            result = result * c
            result.re = result.re % n
            result.im = result.im % n
        c = c * c
        c.re = c.re % n
        c.im = c.im % n
        exp >>= 1
    return result

def pad(msg, length):
    pad_length = length - len(msg) - 1
    pad_data = os.urandom(pad_length)
    return msg + b'\x00' + pad_data

def unpad(msg):
    return msg.split(b"\x00")[0]

bits = 512
p = getPrime(bits)
q = getPrime(bits)
n = p * q

sha_flag = hashlib.sha256(flag).digest()

m1 = Complex(
        int.from_bytes(sha_flag[:len(sha_flag)//2], "big"),
        int.from_bytes(sha_flag[len(sha_flag)//2:], "big"),
    )

m2 = Complex(
        int.from_bytes(pad(flag[:len(flag)//2], bits//4-1), "big"),
        int.from_bytes(pad(flag[len(flag)//2:], bits//4-1), "big"),
    )

phi = totient(p, q)
e = q * inverse(p, phi)
c1 = complex_pow(m1, e, n)
c2 = complex_pow(m2, e, n)

c1.show()
c2.show()
print(f'n = {n}')

"""
[90554536599623574119664951128649936419332926063696768860765928746438458550068553748440108394673303800443215316190882880737918820592384729010491685487061658710808286341751196450604089438847354206384322610922839055308138101241906861635339635907663440043442187064090630207952625897567214431195621589834131462698, 9144096375153318849308858335764188418198064372272913164911615933938183103747900881824918069830188301084043148828961577193063557255905230182831945580084452509300200269659063051152684191139872067872645370760797859584822240361290678189844670289832298393156571913616456958845361092243648857334156534377833472900]
[62925714576233017213228404230949787334346543378320798964656732359587152905032848271156799538355748406136742979043729040728123730886381468564779041856310262770766050213464073568850702827835472680885186487027698395099598698463717279017013124488699475168052581476224742146967412904416266652605031934025266540003, 62818668456104375760667670741457826560706388018921820295286033114468271151921637926389738844622672202424650967678199715932465104135980734708459543588178208672956785650944371545080965650112025782049517299538052360417245732776384089052839997333049599655001615752078742624898059780909287845495731050387891926520]
n = 94040393367054633265453751757391098049234338193258976478647369399924701067077628840760704857546243644552533845934146003988635403227234096447871132283820920489003286967145732739404245319615714787916756200564828237043658350145929927911058782352154997346295194977765305107634012698472977467843980475009837261877
"""

根据copper求出m1

cc1 = complex_pow(c1,n,n).get_value(),调用 get_value 方法获取 result 的实部和虚部,返回一个元组。

from Crypto.Util.number import *
from gmpy2 import *

class Complex:
    def __init__(self, re, im):
        self.re = re
        self.im = im

    def __mul__(self, c):
        re_ = self.re * c.re - self.im * c.im
        im_ = self.re * c.im + self.im * c.re
        return Complex(re_, im_)

    def show(self):
        print([self.re, self.im])

    def get_value(self):
        return self.re,self.im

def complex_pow(c, exp, n):
    result = Complex(1, 0)
    while exp > 0:
        if exp & 1:
            result = result * c
            result.re = result.re % n
            result.im = result.im % n
        c = c * c
        c.re = c.re % n
        c.im = c.im % n
        exp >>= 1
    return result

c1 = [90554536599623574119664951128649936419332926063696768860765928746438458550068553748440108394673303800443215316190882880737918820592384729010491685487061658710808286341751196450604089438847354206384322610922839055308138101241906861635339635907663440043442187064090630207952625897567214431195621589834131462698, 9144096375153318849308858335764188418198064372272913164911615933938183103747900881824918069830188301084043148828961577193063557255905230182831945580084452509300200269659063051152684191139872067872645370760797859584822240361290678189844670289832298393156571913616456958845361092243648857334156534377833472900]
c2 = [62925714576233017213228404230949787334346543378320798964656732359587152905032848271156799538355748406136742979043729040728123730886381468564779041856310262770766050213464073568850702827835472680885186487027698395099598698463717279017013124488699475168052581476224742146967412904416266652605031934025266540003, 62818668456104375760667670741457826560706388018921820295286033114468271151921637926389738844622672202424650967678199715932465104135980734708459543588178208672956785650944371545080965650112025782049517299538052360417245732776384089052839997333049599655001615752078742624898059780909287845495731050387891926520]
n = 94040393367054633265453751757391098049234338193258976478647369399924701067077628840760704857546243644552533845934146003988635403227234096447871132283820920489003286967145732739404245319615714787916756200564828237043658350145929927911058782352154997346295194977765305107634012698472977467843980475009837261877
c1 = Complex(c1[0],c1[1])
c2 = Complex(c2[0],c2[1])
cc1 = complex_pow(c1,n,n).get_value()

P.<m> = Zmod(n)[]
f = cc1[0] - m
f = f.monic()
m1 = f.small_roots(2^128,0.4)[0]

q = gcd(cc1[0]-int(m1),n)
p = n // q
phi = (p^2 - 1) * (q ^ 2 - 1)
e = q * inverse(p, phi)
d = inverse(e,phi)
m2 = complex_pow(c2,d,n).get_value()
print(long_to_bytes(int(m2[0])))
print(long_to_bytes(int(m2[1])))
# flag{3ef6db06-b837-11ed-9825-00155dfcdef9}

题三:

from Crypto.Util.number import *
from secrets import flag


class Complex:
    def __init__(self, re, im):
        self.re = re
        self.im = im

    def __mul__(self, c):
        re_ = self.re * c.re - self.im * c.im
        im_ = self.re * c.im + self.im * c.re
        return Complex(re_, im_)

    def __str__(self):
        if self.im == 0:
            return str(self.re)
        elif self.re == 0:
            if abs(self.im) == 1:
                return f"{'-' if self.im < 0 else ''}i"
            else:
                return f"{self.im}i"
        else:
            return f"{self.re} {'+' if self.im > 0 else '-'} {abs(self.im)}i"


def complex_pow(c, exp, n):
    result = Complex(1, 0)
    while exp > 0:
        if exp & 1:
            result = result * c
            result.re = result.re % n
            result.im = result.im % n
        c = c * c
        c.re = c.re % n
        c.im = c.im % n
        exp >>= 1
    return result


flag = flag.strip(b"XYCTF{").strip(b"}")
p = 1127236854942215744482170859284245684922507818478439319428888584898927520579579027
g = Complex(3, 7)
x = bytes_to_long(flag)
print(complex_pow(g, x, p))
# 5699996596230726507553778181714315375600519769517892864468100565238657988087817 + 198037503897625840198829901785272602849546728822078622977599179234202360717671908i

生成元(Generator):在一个离散对数群中,生成元是一个能够生成整个群中所有元素的元素。具体来说,设群为G,如果存在一个元素 g 属于 G,使得对于任意整数 n,都能够用 g 的 n 次方得到 G 中的所有元素,即 G = {g^n | n 是整数},那么 g 就是 G 的一个生成元。生成元在密码学中有着重要的作用,例如在 Diffie-Hellman 密钥交换算法中,生成元用来生成共享的密钥。

基数(Base):基数通常是指在离散对数问题中的一个参数,表示对数运算的底数。在离散对数问题中,给定一个群 G 和一个元素 g,要求解的问题是找到整数 x,使得 g^x = h,其中 h 是群 G 中的一个元素。这里的 g 就是基数

题四:

from Crypto.Util.number import *
from secrets import flag


class Complex:
    def __init__(self, re, im):
        self.re = re
        self.im = im

    def __mul__(self, c):
        re_ = self.re * c.re - self.im * c.im
        im_ = self.re * c.im + self.im * c.re
        return Complex(re_, im_)

    def __str__(self):
        if self.im == 0:
            return str(self.re)
        elif self.re == 0:
            if abs(self.im) == 1:
                return f"{'-' if self.im < 0 else ''}i"
            else:
                return f"{self.im}i"
        else:
            return f"{self.re} {'+' if self.im > 0 else '-'} {abs(self.im)}i"


def complex_pow(c, exp, n):
    result = Complex(1, 0)
    while exp > 0:
        if exp & 1:
            result = result * c
            result.re = result.re % n
            result.im = result.im % n
        c = c * c
        c.re = c.re % n
        c.im = c.im % n
        exp >>= 1
    return result


m = bytes_to_long(flag)
key = getRandomNBitInteger(m.bit_length())
c = m ^ key
com = Complex(key, c)
p = getPrime(512)
q = getPrime(512)
e = 9
enc = complex_pow(com, e, p * q)
print(enc)
print(Complex(p, q) * Complex(p, q))
# 66350931528185981323649477263900844564494528747802437244889229343520648562164950914433406604580038018765783183569276743239888668912948977370163046257917321742455772852779551569446155827368453262479370103326286297164105599131090881306108546341785251895116423206455175290083968296281375908109039893280371271943 + 65266730684129269806656018828265187384002656633231286337130178390517924611751697965395744944541329793503617856896706439809241745206839328124348693486741656130890593895436661857688522977866438805549144904296596887218275440542852887148071837153436265722614658566275517205322945316112048487893204059562830581004i
# -28814875173103880290298835537218644402443395484370652510062722255203946330565951328874411874019897676900075613671629765922970689802650462822117767927082712245512492082864958877932682404829188622269636302484189627580600076246836248427780151681898051243380477561480415972565859837597822263289141887833338111120 + 235362412848885579543400940934854106052672292040465052424316433330114813432317923674803623227280862945857543620663672974955235166884830751834386990766053503640556408758413592161122945636548462064584183165189050320898315823173824074873376450569212651128285746330837777597290934043912373820690250920839961482862i

2301_80550437
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【FPGA教程案例24】通过cordic核计算复数的相位
FPGA/MATLAB学习教程/源码/项目合作开发
07-14 2026
在课程中,我们学习了cordic算法的基本原理和IP核的配置过程,本课程中不在重复描述。我们在vivado中,新建如下IP核打开后做如下的参数配置第一个functionalselection,选择通过cordic算法实现的功能,我们以arctanh为例进行cordic算法的使用。上述页面参数配置如下注意和课程中的区别,在计算相位时,需要设置roundmode为nearestevn,并勾选coarseratation。第二页参数配置如下,勾选复位接口点击OK,产生核。...
线性代数导引:实系数和复系数不可约多项式
禅与计算机程序设计艺术
07-20 896
线性代数导引:实系数和复系数不可约多项式 关键词:线性代数、多项式、不可约多项式、实系数、复系数、伽罗瓦理论、代数基本定理 1. 背景介绍 1.1 问题的由来 多项式是数学中一个基础而重要的概念,在代数学、数论、组合数
复数rsa解题
博客
07-12 186
记一次复数rsa解题过程。
complex
Emmaaaaa's blog
12-01 1282
复数rsa,没遇到过这种类型的题,记录一下相关知识 关键词:复数欧拉,ZZ(i)[N],coppersmith,Complex_dlp
关于密码中的RSA算法和ecc(椭圆曲线)算法加密过程是怎样的?
我用CV我自豪。
07-23 9531
https://www.zhihu.com/question/26662683 作者:Kalafinaian 链接:https://www.zhihu.com/question/26662683/answer/325511510 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。   Oblivious 何処へ行くの 编辑于 2018-02-22 ​赞同 1...
深度学习论文分享:复值神经网络在实值分类任务中的应用
dudu3332的博客
02-25 3004
文章摘要 复值神经网络并不是一个新概念,然而,由于训练和性能方面的困难,使用实值模型往往比复值模型更受青睐。当比较实值与复值神经网络时,现有文献通常忽略参数的数量,从而导致神经网络与极大不同的比较。我们发现,当比较具有相似容量的真实和复杂神经网络时,复杂模型对于一系列实值分类任务执行等于或稍差于实值模型。复数的使用允许神经网络处理复杂平面上的噪声。当使用复值神经网络对实值数据进行分类时,权重的虚...
解析数论基础:第十三章 Dirichlet特征
禅与计算机程序设计艺术
07-03 613
Dirichlet特征通常定义在模mmm的单位元集ZmZ∗ZmZ∗上。设fZmZ∗→CfZmZ∗→C是一个复值函数,则称fff为模mmm的一个Dirichlet特征,如果fff周期性fabfafbfabfafb,对所有模mmm的单位元aba,bab成立;非零性:存在模mmm的单位元aaa,使得faeq0f(a)\eq0faeq0;整数性fx0f(x)=0fx0当xxx。
死于决斗的数学天才伽罗瓦-人生的有限
liinux-Talk is cheap,show me the code.
12-18 1187
伽罗瓦理论的发展历史 网络安全依赖于两种技术。 一是传统意义上的存取控制和授权,如存取控制表技术、口令验证技术等; 二是利用密码技术实现对信息的加密、身份鉴别等。前者从理论和技术上是完全可以攻破的,而后者是有条件的,所以网络安全的核心仍将长期建立在密码学基础之上。椭圆曲线密码体制(ECC: Elliptic Curve Cryptosystem)的安全性依赖于椭圆曲线离散对数问...
李群与李代数基础:第2节 椭圆曲线
禅与计算机程序设计艺术
07-13 708
李群与李代数基础:第2节 椭圆曲线 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键词:椭圆曲线加密,离散对数问题,公钥密码系统,安全性分析 1. 背景介绍 1
【课件与教材】 第三章 环与.pdf
09-19
例如,有理数集Q,实数集R和复数集C都是,而整数集Z不是,因为它缺少乘法逆元(比如,没有一个整数能与2相乘得到1)。 在互联网技术中,环与的概念可以应用于加密算法。例如,椭圆曲线密码学(ECC)就是基于...
代数整数环上的一类陷门单向函数* (1986年)
04-28
这里特别提到了复数Q(i),其中i是虚数单位。文章指出,通过选择复数中的特定主理想作为模,可以构建出一种新的公钥密码体系。这意味着作者尝试将RSA加密体系的基础从传统的整数扩展到更加宽泛的代数整数上。 ...
椭圆曲线和其他算法.zip
03-26
1. **椭圆曲线的定义**:椭圆曲线是一组满足特定方程的点的集合,通常在复数或有限上定义,例如:y^2 = x^3 + ax + b (mod p)。这里的p是一个素数,a和b是常数。 2. **基点和密钥生成**:在ECC中,选择一个椭圆...
ecc.zip_ECC算法_ecc 椭圆曲线_ecc算法参数_椭圆 加密_椭圆曲线加密算法
09-14
1. **椭圆曲线**:在复数或有限上,满足特定方程的点集合构成椭圆曲线。例如,在平面上,椭圆曲线的一般形式为:`y^2 = x^3 + ax + b`,其中`a`和`b`是常数。 2. **基点**:在椭圆曲线上选取一个非无穷远点作为...
yolov8 出现loss 为nan
最新发布
zhaoluruoyan89的博客
08-21 207
这篇博客警示读者在购买用于深度学习的显卡时要避开那些导致RuntimeWarning: All-NaN slice encountered的问题。作者强调这些Tensor核心存在严重缺陷,不适宜进行深度学习任务,建议大家在选购时务必谨慎。方法二:将混合精度训练AMP 设置为False。方法一:降低cuda和pytorch 版本号。
基于Python星载气溶胶数据处理与反演分析
lwjnlqiqi的博客
08-21 802
Python星载气溶胶数据处理与反演分析
python之matplotlib (5 散点图和柱状图)
这是C.L 的博客,欢迎大家学习浏览!!
08-20 424
附:colormap对照 '%.f'%y‘是标注数据的形式设置:保留两位小数,数据来源于y数组。也可以这样写:f'{y:.2f}',在它前面的参数是标注的位置。也可以是一个数组,表示每个点的颜色不同。ax.bar()中y参数是直方图的高度,其中facecolor是条形图的颜色,而edgecolor是除了条形图内的颜色。也可以是一个数组,表示每个点的大小不同。参数来指定一个colormap,用于映射颜色数组到颜色。
Transformer经典模型实战:零基础训练一个面向中文的T5模型(Text to Text Transfer Transformer)
bayesian1的博客
08-20 1012
Transformer经典模型实战:零基础训练一个面向中文的T5模型(Text to Text Transfer Transformer),通过构建T5模型,采用中文重写任务的数据集进行训练,模型效果非常好,貌似还涌现出了一定的创造力。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值