[watevrCTF 2019]ECC-RSA1

最新推荐文章于 2024-09-17 23:15:58 发布
最新推荐文章于 2024-09-17 23:15:58 发布
阅读量384 收藏 8
点赞数 9
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79934875/article/details/136106801
版权

文件里大概给了一些数据以及p,q的生成方式,也就用到了ECC。

其中p,q对应着x,y的方程

其中,
(1)△=-16(4a^3+27b)≠0,用来保证曲线是光滑的,即曲线的所有点都没有两个或者两个以上的不同的
切线。
(2) a., b EK,K为E的基础域。
(3)点O2∞是曲线的唯一的无穷远点。

因为n=p*q

带入方程可以得到n*n=p^5+a*p^3+b*p^2(mod ecc_p)

带入sagemath

a=-0x3

b=0x51953eb9618e1c9a1f929a21a0b68540eea2da725b99b315f3b8b489918ef109e156193951ec7e937b1652c0bd3bb1bf073573df883d2c34f1ef451fd46b503f00

n=0x118aaa1add80bdd0a1788b375e6b04426c50bb3f9cae0b173b382e3723fc858ce7932fb499cd92f5f675d4a2b05d2c575fc685f6cf08a490d6c6a8a6741e8be4572adfcba233da791ccc0aee033677b72788d57004a776909f6d699a0164af514728431b5aed704b289719f09d591f5c1f9d2ed36a58448a9d57567bd232702e9b28f

p0=0x1ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff

R.<x>=Zmod(p0)[]

f=x**5+a*x**3+b*x**2-n*n

f.roots()

得到p:4573744216059593260686660411936793507327994800883645562370166075007970317346237399760397301505506131100113886281839847419425482918932436139080837246914736557

随后正常解rsa即可得到。

茶珂
关注
[watevrCTF 2019]ECC-RSA
weixin_44110537的博客
08-08 919
encrypt from fastecdsa.curve import P521 as Curve from fastecdsa.point import Point from Crypto.Util.number import bytes_to_long, isPrime from os import urandom from random import getrandbits def gen_rsa_primes(G): urand = bytes_to_long(urandom(521//8))
[watevrCTF 2019]ECC-RSA 题解
a5555678744的博客
06-05 2019
简介 刚开始解除ECC,先去补了点基础知识,建议想搞懂相关基础理论的朋友们可以参考这位师傅的博客,解决这道题这些理论绰绰有余了 https://blog.csdn.net/sitebus/article/details/82835492 了解基础知识之后这道题的分析其实不是很难 分析算法逻辑 from fastecdsa.curve import P521 as Curve from fastecdsa.point import Point from Crypto.Util.number imp
BUU [watevrCTF 2019]ECC-RSA
MikeCoke的博客
10-07 885
分析题目: 通过分析代码,我们可以知道 这个题是 ECCRSA 的混合加密,尽管用了两种加密方式,但加密并不复杂。 我们只需要求出 ,p,q的值就能得到 flag 了。点(p,q)是椭圆曲线上的两个点。代入椭圆曲线的方程就能解出 p,q了。 q ^ 2 = p ^ 3 + a * p + b 又因为 n = p * q ,将方程左右两边同时乘以 p ^ 2 所以有:n ^ 2 = p ^ 5 + a * p ^ 3 + b * p ^2 通过Sage解方程: 发现第二个结果符合条件:
RSA=>ECC?
10-26 772
原文 RSA   RSA加密算法是现在广泛使用的现代加密的第一代加密算法,它是基于大素数分解难的数学问题来保证加密算法的安全性。设计一个加密算法需要满足一个条件,就是能够找到一个满足trapdoor的函数,也就是在计算上保证在一个方向是计算容易而在另一个方向上计算困难的特性,RSA刚好满足这一特性。随着硬件的发展,为了继续保证RSA的安全性,RSA现在的密钥长度要求越来越大了,密钥长度的变大虽...
(2)非对称密钥加密——RSA算法&ECC算法(简介)
CAUC_learner的博客
06-16 2999
RSA算法和ECC算法是经典的非对称加密算法。使用非常普遍,了解其基础原理十分有必要
RSA算法与ECC算法
sinat_36747994的博客
12-05 4686
        目前比较流行的非对称加密算法有两种:RSA算法和ECC算法。RSA算法基于大整数因子分解问题,其数学原理简单,在工程应用中比较容易实现,但它的单位安全强度相对较低。ECC基于椭圆曲线上离散对数计算问题,数学原理较复杂,在工程应用中比较难实现,但它的单位安全强度相对较高。RSA算法和ECC算法的密钥长度对比如表1所示。           由表1可知,使用1024位RSA算法...
基于ECC-RSA的图像加解密算法matlab仿真+仿真录像
10-29
1.版本:matlab2021a,我录制了仿真操作录像,可以跟着操作出仿真结果 2.领域:图像加解密 3.内容:基于ECC-RSA的图像加解密算法matlab仿真+仿真录像 4.适合人群:本,硕等教研学习使用
基于ECC-RSA的图像加解密算法matlab仿真.zip
11-01
在MATLAB2019a环境下,可以利用内置的`eccgen`函数生成ECC密钥,`rsa`函数生成RSA密钥,以及`encrypt`和`decrypt`函数进行加解密操作。具体代码实现需根据实际需求编写,同时注意处理图像数据的二进制转换。 五、...
spring-security-rsa-1.0.10.RELEASE-API文档-中文版.zip
05-04
赠送jar包:spring-security-rsa-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-rsa-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-rsa-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
matlab-(含教程)基于ECC-RSA的图像加解密算法matlab仿真
09-11
在本资源中,我们主要探讨的是使用MATLAB进行基于椭圆曲线密码学(ECC)和RSA公钥加密系统的图像加解密算法的仿真。MATLAB是一款强大的数值计算和编程环境,非常适合进行复杂的数学和算法模拟。以下是相关知识点的...
CTF基础】RSA在多项式情况下的应用——watevrCTF 2019题目Swedish RSA学习
cccchhhh6819的博客
12-16 2784
CTF中的常规RSA RSA作为CTF中Crypto类型的常规考点,在近几年的比赛中可以说被玩出了各种花样。从密钥的填充到常规解题套路,再到非常规套路、数学变换甚至不看论文都没法做的题应有尽有。在众多花式变换中,存在一种以多项式形式执行的RSA。本文以刚结束的一场比赛——watevrCTF 2019中题目Swedish RSA为例,记录此种题型的常规解法。 题目与解析 题目给了两个文件,一是算法,...
BUUCTF:[watevrCTF 2019]Evil Cuteness
末初的CSDN博客
08-02 1033
题目地址:https://buuoj.cn/challenges#[watevrCTF%202019]Evil%20Cuteness binwalk分析,发现zip压缩包,使用dd命令分离提取压缩包 直接解压提取出来的压缩包,得到abc打开即可看到flag flag{7h475_4c7u4lly_r34lly_cu73_7h0u6h} ...
RSAECC的选择
热门推荐
SecCloud的专栏
11-16 2万+
数字签名技术已经广泛使用于网络安全协议或分布式系统中,目前比较流行的数字签名算法有RSA和ECDSA。很多同学在产品设计中往往都难以区分RSA和ECDSA的优劣,所以笔者将基于自己的实践,来给出一些初步的建议。 1. 密码强度比较 Symmetric ECC RSA 80 163 1024 112 233 2240 12
BUUCTF:[watevrCTF-2019]Pickle Store
末初的CSDN博客
07-26 1162
题目地址:https://buuoj.cn/challenges#[watevrCTF-2019]Pickle%20Store Pickle反序列化 使用pickle.loads()和base64对这串字符进行解码反序列化 利用Pickle反序列化exp反弹shell 在Buu的小号上开一台内网靶机 import base64 import pickle class A(object): def __reduce__(self): return (eval, ("__imp
ECC加密算法与RSA算法哪个好?
AllisWell_Wotrus的博客
06-19 3610
什么是ECC加密算法?ECC是EllipticCurves Cryptography的缩写,意为椭圆曲线密码编码学。和RSA算法一样,ECC算法也属于公开密钥算法。最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。 ECC算法的数学理论非常深奥和复杂,在工程应用中比较难于实现,但它的单位安全强度相对较高,它的破...
Tcl lnit error: Can’t find a usable init.tcl in the following directories 问题解决
梦想闹钟
09-15 467
实际研究后发现,其实py2exe已经把打包需要的lib放在dist文件夹下了,但是打包后的程序运行后却没有去lib下找,而是去找系统自带的环境变量里找,所以找不到。这个问题出现在我用py2exe打包了一个包含tkinter的图形化界面,在当前电脑上运行无问题,在移动到新电脑上后提示报错、getcwd用于获取当前工作目录绝对路径,在设置环境的变量的时候它用的是绝对路径-所以也导致了在当前电脑上能用而移动后不能用。解决方法是在你的程序里重新设置下环境变量,而且是用相对路径的形式。
Python世界:力扣29题两数相除算法实践
来知晓的博客
09-13 434
除法运算本质是减法,从理解原理到真正实现还是有距离,建议初步理解后,不参考任何代码,完全自己复现一遍,体会更深。注意提示:目的就是提醒越界问题:-2^31/-1=2&31,超过了整数表达范围。本问题来自于力扣29题,在做完大数相乘后,顺带也看下两数相除。将两数相除,要求不使用乘法、除法和 mod 运算符。给定两个整数,被除数。
[Python数据可视化]Plotly Express: 地图数据可视化的魅力
最新发布
William数据分析的博客
09-17 486
在数据分析和可视化的世界中,地图数据可视化是一个强大而直观的工具,它可以帮助我们更好地理解和解释地理数据。Python 的 Plotly Express 库提供了一个简单而强大的方式来创建各种地图。本文将通过一个简单的示例,展示如何使用 Plotly Express 来创建一个交互式的地图,并探讨其在地图数据可视化方面的应用。
JUC从实战到源码:中断机制与API实现
qq_43843951的博客
09-12 1170
在Java中,线程中断是一种机制,用于通知线程应该停止当前正在执行的任务。中断通常用于协同线程之间的合作,以便让线程在适当的时候终止其工作,尤其是在长时间运行的任务或阻塞操作中。通过学了多线程以及synchronized的相关知识,接下来就到了学习线程中断知识。
蓝牙安全提升:AES-RSA-Twofish三重加密算法
"这篇论文提出了一种新型的混合加密算法,结合了AES、RSA和Twofish三种加密技术,以增强蓝牙设备之间的数据传输安全性。针对蓝牙4.0至5.0版本仅使用128位AES加密以及早期版本使用被认为较弱的E0流密码的问题,该算法...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值