记一次RSA的学习(1)

最新推荐文章于 2024-09-12 08:54:42 发布
最新推荐文章于 2024-09-12 08:54:42 发布
阅读量1k 收藏 27
点赞数 24
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80679350/article/details/139424481
版权

目录

dp泄露

共用素数

关于rsa的基本原理,一些运算法则可以参考 RSA0-1,网络安全爱好者中心-神域博客网 (godyu.com)

有许多模运算的法则需要知道,方便原理推导。

dp泄露

通常已知n,c,e,dp

e = 65537
n = 248254007851526241177721526698901802985832766176221609612258877371620580060433101538328030305219918697643619814200930679612109885533801335348445023751670478437073055544724280684733298051599167660303645183146161497485358633681492129668802402065797789905550489547645118787266601929429724133167768465309665906113
dp = 905074498052346904643025132879518330691925174573054004621877253318682675055421970943552016695528560364834446303196939207056642927148093290374440210503657

c = 140423670976252696807533673586209400575664282100684119784203527124521188996403826597436883766041879067494280957410201958935737360380801845453829293997433414188838725751796261702622028587211560353362847191060306578510511380965162133472698713063592621028959167072781482562673683090590521214218071160287665180751

原理介绍

 dp=d mod (p-1)     // 这里可以看出dp<p-1

dp*e = d*e mod (p-1)

得出 k(p-1)+dp*e =de  

de = 1 (mod phi)

得出 de = 1 + h(p-1)(q-1)

结合两个式子可以推导出

dp*e = 1+ (p-1)[h(q-1)-k]  //1相对于其他数太小,可以忽略

dp<p-1,所以 0<h(p-1)(q-1)<e。

因此,我们用 i 遍历(0,e),找到一个 i 满足 (dpe-1)%i =0 ,此时 (dpe-1)%i的值 就是 p-1。由此可以编写脚本:

from Crypto.Util.number import *
import gmpy2

for i in range(1,e):
    if (dp*e-1) % i == 0:   
        if n % ((dp*e-1)// i+1) == 0:    #n//p==0,即p*q=n
            p = (dp*e-1)// i + 1
            q = n // p
            phi = (p-1) * (q-1)
            d = gmpy2.invert(e,phi)
            m = pow(c, d, n)
print(long_to_bytes(m))ssh       
实例解决

见buuctf平台Rsa2,运行拿到flag

from Crypto.Util.number import *
import gmpy2
e = 65537
n = 248254007851526241177721526698901802985832766176221609612258877371620580060433101538328030305219918697643619814200930679612109885533801335348445023751670478437073055544724280684733298051599167660303645183146161497485358633681492129668802402065797789905550489547645118787266601929429724133167768465309665906113
dp = 905074498052346904643025132879518330691925174573054004621877253318682675055421970943552016695528560364834446303196939207056642927148093290374440210503657

c = 140423670976252696807533673586209400575664282100684119784203527124521188996403826597436883766041879067494280957410201958935737360380801845453829293997433414188838725751796261702622028587211560353362847191060306578510511380965162133472698713063592621028959167072781482562673683090590521214218071160287665180751

for i in range(1,e):
    if (dp*e-1) % i == 0:
        if n % ((dp*e-1)// i+1) == 0:
            p = (dp*e-1)// i + 1
            q = n // p
            phi = (p-1) * (q-1)
            d = gmpy2.invert(e,phi)
            m = pow(c, d, n)
print(long_to_bytes(m))

共用素数

通常已知n1,n2,c1,c2,e

n1 = 63306931765261881888912008095340470978772999620205174857271016152744820165330787864800482852578992473814976781143226630412780924144266471891939661312715157811674817013479316983665960087664430205713509995750877665395721635625035356901765881750073584848176491668327836527294900831898083545883834181689919776769
n2 = 73890412251808619164803968217212494551414786402702497903464017254263780569629065810640215252722102084753519255771619560056118922616964068426636691565703046691711267156442562144139650728482437040380743352597966331370286795249123105338283013032779352474246753386108510685224781299865560425114568893879804036573
c1 = 11273036722994861938281568979042367628277071611591846129102291159440871997302324919023708593105900105417528793646809809850626919594099479505740175853342947734943586940152981298688146019253712344529086852083823837309492466840942593843720630113494974454498664328412122979195932862028821524725158358036734514252
c2 = 42478690444030101869094906005321968598060849172551382502632480617775125215522908666432583017311390935937075283150967678500354031213909256982757457592610576392121713817693171520657833496635639026791597219755461854281419207606460025156812307819350960182028395013278964809309982264879773316952047848608898562420
e = 65537
 原理介绍

m是相同的,我们通过求n1,n2的最大公约数可以求出p,进而可以求出q1,q2。通常使用一组即可解出flag。也有的题目m不相同,这时求一组会得到 一半flag,再利用另外一组即可求出完整的flag。

import libnum

p=gmpy2.gcd(n1,n2)  #求最大公约数,即p
q1=n1//p

phi=(q1-1)*(p-1)
d=gmpy2.invert(e,phi)

m=pow(c1,d,n1)
print(libnum.n2s(int(m)))
实例解决

见nssctf平台LitCTF2024 common_primes

给出一个加密脚本,我们利用上面脚本解密,运行拿到flag

import libnum

n1 = 63306931765261881888912008095340470978772999620205174857271016152744820165330787864800482852578992473814976781143226630412780924144266471891939661312715157811674817013479316983665960087664430205713509995750877665395721635625035356901765881750073584848176491668327836527294900831898083545883834181689919776769
n2 = 73890412251808619164803968217212494551414786402702497903464017254263780569629065810640215252722102084753519255771619560056118922616964068426636691565703046691711267156442562144139650728482437040380743352597966331370286795249123105338283013032779352474246753386108510685224781299865560425114568893879804036573
c1 = 11273036722994861938281568979042367628277071611591846129102291159440871997302324919023708593105900105417528793646809809850626919594099479505740175853342947734943586940152981298688146019253712344529086852083823837309492466840942593843720630113494974454498664328412122979195932862028821524725158358036734514252
c2 = 42478690444030101869094906005321968598060849172551382502632480617775125215522908666432583017311390935937075283150967678500354031213909256982757457592610576392121713817693171520657833496635639026791597219755461854281419207606460025156812307819350960182028395013278964809309982264879773316952047848608898562420
e = 65537

p=gmpy2.gcd(n1,n2)
q1=n1//p

phi=(q1-1)*(p-1)
d=gmpy2.invert(e,phi)

m=pow(c1,d,n1)
print(libnum.n2s(int(m)))
xiaohu爱冰拳
关注
二、RSA加密
weixin_43234021的博客
10-16 3909
CTF中的RSA及攻击方法笔1 数论基础1.1 模运算规则2 RSA相关题目2.1 已知 n,e,c 求 m2.2 已知 p,q,e 求 d2.3 已知dp,dq,c,p,q 求m2.4 仅已知c,c特别大 【c = m^e mod n】2.5 已知n1n2c1c2,n 求 m2.6 已知n1n2,e,c2 求m2.7 已知e,d,N 求p,q 1 数论基础 参考链接:https://www.freebuf.com/articles/web/257835.html 1.1 模运算规则 模运算与基
###RSA 学习录:
DeeBaTO的博客
12-20 579
###RSA 学习录: ___________________________________________________________________________________________________________________________________________看[0xDktb]大佬的blog学习路程: url:https://0xdktb.top/2020/02/28/Summary-of-Crypto-in-CTF-RSA/ 一.2020/12/19 ①:绪论:
RSA算法
踏雪无痕
04-23 4126
RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。   在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。正是基于这种理论,1978年出现
RSA算法研究与PYTHON实现
Wis_nokia的专栏
02-22 1456
RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。 RSA的算法涉及三个参数,n、e1、e2。 其中,n是两个大质数p、q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度。 e1和e2是一对相关的值,e1可以任意取,但要求e1与(p-1)*(q-1)互质;再选择e2,要求(e2*e1)mod((p-1)*(q-1
RSA常见攻击算法
qq_24966613的博客
11-27 7626
RSA算法描述 RSA算法涉及三个参数,n,e,d,私钥为n,d,公钥为n,e。 其中n是两个大素数p,q的乘积。 d是e模$ varphi(n) $的逆元,$ varphi(n) $是n的欧拉函数。 c为密文,m为明文,则加密过程如下: $ cequiv m^e mod n $ 解密过程如下: ...
【无标题】
salted_fish365的博客
03-05 131
RSA加密算法是一种常用的公钥加密算法,但它并不是绝对安全的,存在多种攻击方法可以破解其加密过程。在本次实验中先使用了五种常见的RSA攻击算法,分别是共模攻击、因数碰撞、低加密指数广播攻击、Pollard p-1分解法攻击和费马分解法攻击。最后使用猜测攻击来尝试还原明文。通过本次实验加深了我队RSA加密算法的理解,明白了RSA加密在使用时应注意的事项。
一次RSA
CANDY的杂货铺
06-05 698
一道简单的rsa
AES和RSA加解密算法学习(实战版)
Miracle8070
04-22 828
今天整理一篇有关密码学的学习,原因是最近做的一个任务是在网络传输的时候,需要对传输的包进行加密和解密工作,以保证传输过程的安全性。所以,这个过程用到了AES和RSA两个算法。场景:假设我要给我的老师传送毕设代码和论文, 我已经把代码和论文打成了一个压缩包,我想把这个压缩包通过微信发过去。首先,我对压缩包先用AES算法加密,得到压缩包的密文其次,我把AES算法的密钥,再通过RSA算法加密, 得到密钥的密文。
buuctf rsa刷题录(几种类型的RSA攻击二)
舞动的獾
12-06 6489
前言 最近学习了点儿rsa这里总结以下我的buctf rsa部分刷题录 dp,dp泄露 场景描述: 假设题目仅给出p,q,dp,dq,c,即不给公钥e 这种参数是为了让解密的时候更快速产生的 dp=d%(p-1) dq=d%(q-1) 例如: buuctf RSA1 p = 863763376725700856709965348654109117132049150943361544753916...
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
在本文中,我们将深入探讨如何从部分私钥中解密RSA加密的数据,这是一次对技术挑战的独特尝试,通常称为“ReverseRSA”。RSA是一种广泛使用的公钥加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出...
RSA一般攻击方式(Java).zip
07-23
RSA算法是一种非对称加密算法,它在信息安全领域扮演着重要的角色,特别是在数据加密和...总的来说,这个压缩包提供了一个学习和研究RSA加密安全性及其潜在攻击方式的实践平台,对于理解和防范这些攻击具有重要意义。
RSA解题
wwh的博客
11-13 8939
出题人:胡凌洋 解题组:吴航 胡凌洋 张佳豪 题目源码: p=getPrime(1024) q=getPrime(1024) e=65537 n1=p*q m=bytes_to_long(flag) c1=pow(m,e,n1) print (c1,e,n1) p=getPrime(1024) e=65537 n2=p*q m=bytes_to_long("1"*32) c2=pow (...
UEFI学习(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 772
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
Redis 入门 - 五大基础类型及其指令学习
IT规划师
09-11 646
学习Redis基础类型:字符串、集合、有序集合、列表、哈希,每种类型有各自的特点和常用指令。掌握这些基础是熟练使用Redis的关键。更多指令需自行尝试。
计算几何学习
最新发布
网安小白
09-12 332
学习计算几何过程中对经典算法的
sheng的学习-AI-规则学习(rule learning)
coldstarry的专栏
09-09 1087
机器学习中的“规则”(rule)通常是指语义明确、能描述数据分布所隐含的客观规律或领域概念、可写成“若……,则……”形式的逻辑规则。​“规则学习”(rule learning)是从训练数据中学习出一组能用于对未见示例进行判别的规则。一条规则形如:在数理逻辑中“文字”专指原子公式(atom)及其否定。与神经网络、支持向量机这样的“黑箱模型”相比,规则学习具有更好的可解释性,能使用户更直观地对判别过程有所了解。另一方面,数理逻辑具有极强的表达能力,绝大多数人类知识都能通过数理逻辑进行简洁的刻画和表达。
AdaBoost算法(AdbBoost Algorithm)—有监督学习方法、非概率模型、判别模型、非线性模型、非参数化模型、批量学习
nanxiaotao的博客
09-11 726
AdaBoost算法(AdbBoost Algorithm)—有监督学习方法、非概率模型、判别模型、非线性模型、非参数化模型、批量学习
Android Fragment 学习备忘
sdaujz的博客
09-08 408
1.fragment的动态添加与管理:
UML2.0基础教程:RSA建模实践指南
学习和掌握UML 2.0的基础知识以及如何在RSA中应用,对于软件开发人员来说,不仅能提升项目管理能力,也能提高软件质量和开发效率。因此,本教程旨在通过实例教学,使读者能够熟练运用UML 2.0进行建模,从而更好地...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值