BUUCTF---WEEK3(Rabin‘s RSA)

已于 2024-03-22 21:18:08 修改
阅读量248 收藏
点赞数 1
文章标签: python numpy 开发语言
于 2024-03-22 21:16:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80322812/article/details/136951466
版权

题目:

from Crypto.Util.number import *
from secret import flag
p = getPrime(64)
q = getPrime(64)
assert p % 4 == 3
assert q % 4 == 3

n = p * q

e = 2
m = bytes_to_long(flag)

c = pow(m,e,n)

print('n =', n)
print('c =', c)

# n = 201354090531918389422241515534761536573
# c = 20442989381348880630046435751193745753

容易知道这是一道Rabin加密题,首先通过网站(factordb.com)暴力破解N,得到P和Q,再根据Rabin解密模板进行破解

在根据中国剩余定理

import gmpy2
import libnum
from Cryptodome.Util.number import *

p= 13934102561950901579
q= 14450452739004884887
n= p*q
c= 20442989381348880630046435751193745753
e= 2

mp = pow(c, (p + 1) // 4, p)
mq = pow(c, (q + 1) // 4, q)
inv_p = gmpy2.invert(p, q)
inv_q = gmpy2.invert(q, p)

a = (inv_p * p * mq + inv_q * q * mp) % n
b = n - int(a)
c = (inv_p * p * mq - inv_q * q * mp) % n
d = n - int(c)

# 因为rabin 加密有四种结果,全部列出。

aa = [a, b, c, d]
for i in aa:
    print(long_to_bytes(int(i)))
    print(libnum.n2s(int(i)))

得到结果

只会CV。
关注
ROT5-13-18解密.py
01-03
ROT5-13-18解密python脚本适用ctf
RSA攻击之Rabin密码体制
Gm1y's Blog
09-20 6806
Rabin密码体制 最近在做Jarvis OJ 上的hard RSA,谈到Rabin密码,就顺便研究了一番。 Rabin简介 二次剩余定理 欧拉准则 Rabin的加密与解密 1.简介 Michael.O.Rabin是Rabin密码体制的创始人。 1931年出生于以色列,父亲是犹太人,自幼喜欢数学,二战时被迫从军,后来返回大学继续修学。毕业后因出色的成绩在各个大学当助教,后来在...
密码学之公钥密码体系(4):Rabin公钥密码方案
用心记录每天的学习,提升自己,虽然有的很基础但真的很重要!
05-19 6078
一、Rabin公钥密码方案 Rabin密码体制,被认为是对RSA密码体制的改进,其安全性基于求合数的模平方根的难度。而这个困难性等价于求解因子分解。RSA算法中只要素数被分解,密码就会被破解。而Rabin方案其实可以看做为RSA方案的一个特例,但被证明破译的难度和分解大整数一样难度。 Rabin方案的特点: 1. Rabin 方案不是一一映射的,对于同一个密文,可能会有多个对应的明文; 2. Rabin算法的安全性基于求解合数模平方根困难性问题,破解难度和大整数分解相当; 3. Rabin算法可以看做
Rabin加密算法学习记录
Luiino的博客
09-25 745
对于此题给了Pk = 523798549,即公钥n = 523798549,密文c = 162853095,以及二进制校验码110001,应该是用于在最后4个明文中筛选用的。Rabin加密是非对称加密,和RSA相似,感觉是RSA里的一个特例。在Rabin加密中e = 2,根据RSA加密过程,可以知道加密公式为:c =这道题之前写过,雷宾加密算法,但忘记的差不多了,当时也没怎么学,今天深入学习并记录一下。首先分解n得到p、q,然后依次计算。通过扩展欧几里得算法解。* q = 1,得到。,其它的都能直接解了。
NewStarCTF2023week3-Rabin‘s RSA
最新发布
Welcome To Myon'Blog !
10-18 907
使用Rabin算法直接计算明文,再将明文转字符串即可。运行得到 flag{r4b1n#4c58}根据题目提示是Rabin算法。我们也可以通过脚本来理解原理。导入e,n,p,q,c。先将N分解得到P和Q。
CTF密码学部分知识总结(二)
weixin_41038905的博客
04-28 2809
目录1.低指数攻击2.Rabin攻击(e=2,n可分解)3.低指数广播攻击(多组c和n,e相同)4.Wiener攻击(e很大)5.Boneh and Durfee attack6.Related Message Attack(e=3)7.Coppersmith's short-pad attack(e!=3)8.Coppersmith定理攻击(知道部分P)9.共模攻击10.共享素数攻击(多组n和c...
Miller-Rabin算法源码
10-03
Miller-Rabin算法的C语言实现代码,大家可以看看,希望对大家有帮助!
rsa-implementation-master_rsa_
09-30
3. **欧拉函数**:欧拉函数φ(n)(n=p*q)计算小于n且与n互质的数的数量,对于RSA来说至关重要。它用于计算模反元素,即求解a^(-1) mod n。 4. **公钥和私钥生成**:p和q相乘得到n,然后计算φ(n),选取一个整数e,...
RSA-2048算法代码(C++)
07-31
RSA-2048算法是一种广泛应用于网络安全领域的非对称加密技术,它的核心在于一对公钥和私钥。公钥可以公开,用于加密数据;私钥必须保密,用于解密数据。2048位是RSA算法的一个常见密钥长度,提供较高的安全强度。这...
python-rsa:纯Python RSA实现。 使用Python 3和Pandas
02-13
RSAPython实现该项目是RSA,OS2IP和I2OSP的纯Python 3实现。 请注意,此实现目前尚不包括OAEP,但有望添加。特征纯Python RSA实现。 使用Miller Rabin和Python secrets模块一起生成素数。 文件分块,可以通过将...
两种简单的对于RSA和Rabin算法的代数攻击
05-19
两种简单的对于RSA和Rabin算法的代数攻击,相关明文攻击
Miller-Rabin算法C++程序
09-11
程序实现了Miller-Rabin算法判断一个数是否是素数
Rabin加密算法
weixin_44617902的博客
11-03 1751
记录新知识(1)——Rabin加密算法 今天刷BUUCTF的一道Crypto题遇到一个新的加密算法Rabin,所以记录一下新知识。 首先我也看了几篇师傅们的博客: 浅谈二次剩余 中国剩余定理(孙子定理) RSA攻击之Rabin密码体制 RSA 衍生算法——Rabin 算法 第二篇写的不错,但是对于我这种没学过数论的不太友好(模运算比较简单就自己百度了),结合这三篇算是看懂了。 手写过程: 脚本: import gmpy2 n=523798549 p=10663 q=49123 e=2 c=...
Rabin加密
I have a dream
09-06 3690
参考文档:http://www.cnblogs.com/iptables/p/5598049.html                   http://www.jianshu.com/p/a81f5eaf445d Rabin加密是一种基于模平方和模平方根的非对称加密算法。 a=x^2 mod m    称a为x模m时的平方,x为a模m时的平方根。 1、加密过程 设私钥p q为两
[WUSTCTF2020]dp_leaking_1s_very_d@angerous
2er0!=O的博客
07-23 700
[WUSTCTF2020]dp_leaking_1s_very_d@angerous 附件: e = 65537 n = 156808343598578774957375696815188980682166740609302831099696492068246337198792510898818496239166339015207305102101431634283168544492984586566799996471150252382144148257236707247267506165670877506
公钥密码学 RSA算法 实战
淡泊以明志,宁静以致远
12-18 699
Problem Test all odd numbers in the range from 233 to 241 for primality using the Miller-Rabin test with base 2. Encrypt the message M=2 using RSA with the following parameters. n=56153,e=23 Comput...
CTF-CRYPTO-RSA-SupplementRabin
zippo1234的博客
12-11 1165
CTF-CRYPTO-RSA-SupplementRabinSupplementRabin题目分析开始1.题目2.分析(1)关系(2)gift分解(3)数学原理(4)最大公因数范围(5)e不是素数3.完整脚本4.get flag结语 有时间就多更新一两题 SupplementRabin 题目分析 supplement rabin lcm最小公倍数 开始 1.题目 task.py #!/usr/bin/env python # -*- coding: utf-8 -*- import gmpy2 from
IceCTF Round Rabins!
weixin_44110537的博客
08-05 490
题目 decrypt 题目告诉我们是rabin算法 ,我们发现 n是一个平方数 ,于是n=p2 即解: c☰ x2 (mod p2 ) 该方程的具体解法点这 import gmpy2 p=8683574289808398551680690596312519188712344019929990563696863014403818356652403139359303583094623893591695801854572600022831462919735839793929311522108161 n=0xd9
Rabin加密解密算法
热门推荐
ACdream
05-14 1万+
取两个大素数p和q,n=pq选择这样的pq可以方便简化计算加密:为明文空间,选择为某一明文,加密公式为.例子:p=7,q=11,n=77,P={0,...,76},当m=20时,密文c=400 % 77 = 15解密:当n无法分解时,我们是无法计算的,还是刚才的例子,我们假设已经用某种方法得到了n=pq,即77=7*11已知n=77,77=7*11,明文c=15,求密文m先计算在同余意义下的平方根...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值