第三周练习题

最新推荐文章于 2024-06-26 09:57:32 发布
最新推荐文章于 2024-06-26 09:57:32 发布
阅读量678 收藏 29
点赞数 9
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jsy050906/article/details/136954589
版权

一.Rabin's RSA

根据题目提示是Rabin算法,先将N分解得到P和Q,导入e,n,p,q,c

利用算法脚本进行求解:

import gmpy2
import libnum
 
p = 13934102561950901579
q = 14450452739004884887
n = 201354090531918389422241515534761536573
 
c = 20442989381348880630046435751193745753
 
e = 2
 
inv_p = gmpy2.invert(p, q)
inv_q = gmpy2.invert(q, p)
mp = pow(c, (p + 1) // 4, p)
mq = pow(c, (q + 1) // 4, q)
a = (inv_p * p * mq + inv_q * q * mp) % n
b = n - int(a)
c = (inv_p * p * mq - inv_q * q * mp) % n
d = n - int(c)
# 因为rabin 加密有四种结果,全部列出。
aa = [a, b, c, d]
 
for i in aa:
 
    print(i)
 
    print(libnum.n2s(int(i)))

运行结果如下: 

得到该题的flag;flag{r4b1n#4c58}

二.RSA Variation II

from secret import flag
from Crypto.Util.number import *

p = getPrime(1024)
q = getPrime(1024)

N = p*p*q

d= inverse(N, (p-1)*(q-1)//GCD(p-1, q-1))

m = bytes_to_long(flag)

c = pow(m, N, N)

print('c =', c)
print('N =', N)
print('d =', d)

题目提示:"Schmidt Samoa"

Schmidt-Samoa密码系统,像rabin加密一样,其安全性基于整数因式分解的难度。但 Rabin 解密时会得到四个解,而 Schmidt-Samor 得到的是唯一解。

 N = p*p*q,知道c、n、d

根据Schmidt-Samoa密码的相关知识:

写出脚本:

from gmpy2 import*
from libnum import*
 
N = 1768427447158131856514034889456397424027937796617829756303525705316152314769129050888899742667986532346611229157207778487065194513722005516611969754197481310330149721054855689646133721600838194741123290410384315980339516947257172981002480414254023253269098539962527834174781356657779988761754582343096332391763560921491414520707112852896782970123018263505426447126195645371941116395659369152654368118569516482251442513192892626222576419747048343942947570016045016127917578272819812760632788343321742583353340158009324794626006731057267603803701663256706597904789047060978427573361035171008822467120148227698893238773305320215769410594974360573727150122036666987718934166622785421464647946084162895084248352643721808444370307254417501852264572985908550839933862563001186477021313236113690793843893640190378131373214104044465633483953616402680853776480712599669132572907096151664916118185486737463253559093537311036517461749439
d = 20650646933118544225095544552373007455928574480175801658168105227037950105642248948645762488881219576174131624593293487325329703919313156659700002234392400636474610143032745113473842675857323774566945229148664969659797779146488402588937762391470971617163496433008501858907585683428652637958844902909796849080799141999490231877378863244093900363251415972834146031490928923962271054053278056347181254936750536280638321211545167520935870220829786490686826062142415755063724639110568511969041175019898031990455911525941036727091961083201123910761290998968240338217895275414072475701909497518616112236380389851984377079
c = 1653396627113549535760516503668455111392369905404419847336187180051939350514408518095369852411718553340156505246372037811032919080426885042549723125598742783778413642221563616358386699697645814225855089454045984443096447166740882693228043505960011332616740785976743150624114653594631779427044055729185392854961786323215146318588164139423925400772680226861699990332420246447180631417523181196631188540323779487858453719444807515638025771586275969579201806909799448813112034867089866513864971414742370516244653259347267231436131850871346106316007958256749016599758599549180907260093080500469394473142003147643172770078092713912200110043214435078277125844112816260967490086038358669788006182833272351526796228536135638071670829206746835346784997437044707950580087067666459222916040902038574157577881880027391425763503693184264104932693985833980182986816664377018507487697769866530103927375926578569947076633923873193100147751463
 
pq = gcd(pow(2,d*N,N)-2,N)
 
m = pow(c,d,pq)
print(n2s(m))

 运行结果如图:

 三.babyNTRU

这里用到了NTRU格密码

详细介绍看

密码学---公钥密码---NTRU公钥密码系统-CSDN博客文章浏览阅读3.3k次。NTRU公钥密码系统NTRU公钥密码系统概念NTRU公钥密码系统流程参数密钥产生加密流程解密流程NTRU公钥密码系统概念NTRU是一种基于环的公钥密码系统,系统的特点是密钥短且容易产生、算法的运算速度快、所需的存储空间小NTRU公钥密码系统流程系统建立在整系数多项式环上,现对多项式环做如下介绍:设R表示最高次数不超过N-1的所有整系数多项式集合,设a=a0+a1x+a2x2+…+aN-1xN-1,b=b0+b1x+b2x2+…+bN-1xN-1是R上的两个元素,且定义R上的加法定义为:a+b=(a_ntruhttps://blog.csdn.net/sfakh/article/details/120578037 关键词: 格密码 | Lazzaroicon-default.png?t=N7T8https://lazzzaro.github.io/tags/%E6%A0%BC%E5%AF%86%E7%A0%81/

通过看了这两篇文章后 ,了解了一下向量库,但感觉还有点迷糊

2DVectorClass - pygame wikiicon-default.png?t=N7T8https://www.pygame.org/wiki/2DVectorClass参考了一下别人写的题解:

#Sage
h = 8916452722821418463248726825721257021744194286874706915832444631771596616116491775091473142798867278598586482678387668986764461265131119164500473719939894343163496325556340181429675937641495981353857724627081847304246987074303722642172988864138967404024201246050387152854001746763104417773214408906879366958729744259612777257542351501592019483745621824894790096639205771421560295175633152877667720038396154571697861326821483170835238092879747297506606983322890706220824261581533324824858599082611886026668788577757970984892292609271082176311433507931993672945925883985629311514143607457603297458439759594085898425992
q = 31985842636498685945330905726539498901443694955736332073639744466389039373143618920511122288844282849407290205804991634167816417468703459229138891348115191921395278336695684210437130681337971686008048054340499654721317721241239990701099685207253476642931586563363638141636011941268962999641130263828151538489139254625099330199557503153680089387538863574480134898211311252227463870838947777479309928195791241005127445821671684607237706849308372923372795573732000365072815112119533702614620325238183899266147682193892866330678076925199674554569018103164228278742151778832319406135513140669049734660019551179692615505961
e = 20041713613876382007969284056698149007154248857420752520496829246324512197188211029665990713599667984019715503486507126224558092176392282486689347953069815123212779090783909545244160318938357529307482025697769394114967028564546355310883670462197528011181768588878447856875173263800885048676190978206851268887445527785387532167370943745180538168965461612097037041570912365648125449804109299630958840398397721916860876687808474004391843869813396858468730877627733234832744328768443830669469345926766882446378765847334421595034470639171397587395341977453536859946410431252287203312913117023084978959318406160721042580688

v1 = vector(ZZ, [1, h])
v2 = vector(ZZ, [0, q])
m = matrix([v1,v2]);
f, g = m.LLL()[0]
print(f, g)

a = f*e % q % g
m = a * inverse_mod(f, g) % g
print(bytes.fromhex(hex(m)[2:]))
#b'flag{Lattice_reduction_magic_on_NTRU#82b08b2d}'

关于这个函数matrix,又了解了一下

https://www.cnblogs.com/sitemanager/p/9057195.htmlicon-default.png?t=N7T8https://www.cnblogs.com/sitemanager/p/9057195.html最后得到结果:b'flag{Lattice_reduction_magic_on_NTRU#82b08b2d}(这道题还是有点蒙)

四.[HDCTF 2023]Normal_Rsa

该题flag直接藏在代码里面,找出即可

HDCTF{0b3663ed-67e4-44e2-aee7-7c2d8665b63c}

五.[CISCN 2022 西南]rsa

先看题目:

from Crypto.Util.number import *
import gmpy2
 
flag = b'XXXXXXXX'
p1 = getPrime(700)
r1 = getPrime(700)
for i in range(10):
    q1 = 5*p1+i
n = p1*q1*r1
p3 = pow(p1,3,n)
q3 = pow(q1,3,n)
 
print(p3)
print(q3)
'''
p3 = 29914513810588158800677413177910972738704129106546850855032986405861482276089830788972187432277517348644647399654780884571794069905291936470934226328931651386658328163535027343107140438177837479649822914209171476632450951930287641742344330471734177295804718555774395704231261550376220154493373703096062950390869299905383682611063374747752091585836452902373843865043412096365874638466683035848817858586173172058756256354758712684819253211761289032789542371351760915771791997388241121078055468403109260493642435791152671979552597191217179672328555740595434990908530985477314228867209314472001848844089467987561661918366232980944933533
q3 = 66208618374366130551979192465001581263127328176551695213970812805980115496523825511250542987452691413485117902772315362811067501379171731387904074565035353566976164797769439898266222919741874340315356585585077141595328441423323822407738375537476582506440045835592730211502035261968878999959340204806442390319739977816872969200022096331677277225467021553564212725120939434924481787524609852608476848761521446441776154400518315701988027274150425936061679275540502720782853648148897480117033152064922234451671636288396704170234613549011854618414776342798740690128675106027908639984431432591397555541420243824539205614036979987830125678
'''
P = getPrime(1024)
Q = getPrime(1024)
N = P * Q
E = 65537
lcm = gmpy2.lcm(P-1, Q-1)
e1 = gmpy2.invert(p1, lcm)
e2 = gmpy2.invert(r1, lcm)
m = bytes_to_long(flag)
c = pow(m, E, N)
 
print(lcm)
print(c)
print(N)
'''
lcm = 4292158730589770192682795435047249488185453170529228019750042608688907718268448193363838203887391025871515871000364259326343790645215256385842265899206372365402431198699714374850409466996627163968391249416054093529090485677808301343590811445080871279796162536469847469761747058736980603093722710824453312207182881241846080117790728778291633761198069016865260030288832065807438020772711645648333908622890343009942617559434851450007195025869850769670769715654662127278293639938359741401336592219730356884542179574372134014927006215640945952229142436595334916765255426954857520777553915330597952622785359222832224632624
c = 4288727484183191191687364666620023549392656794153112764357730676861570386983002380982803054964588111708662498647767438881892355599604826306427809017097724346976778230464708540600157055782723189971534549543664668430013171469625043063261219462210251726207552819381767396148632877168530609902046293626355744288863460554297860696918890189350721960355460410677203131993419723440382095665713164422367291153108363066159712951217816814873413423853338021627653555202253351957999686659021298525147460016557904084617528199284448056532965033560516083489693334373695545423561715471204868795248569806148395196572046378679014697206
N  = 17168634922359080770731181740188997952741812682116912079000170434755630873073792773455352815549564103486063484001457037305375162580861025543369063596825489461609724794798857499401637867986508655873564997664216374116361942711233205374363245780323485119184650145879389879046988234947922412374890843297813248828996855478005656041814919367820336728271583686844991928889831691815821365423570311291064846736832327637944358854661523107817781673029406341843040857813841671405147146887291204140157388049394514390098066284975682117038362207142272098796924412602725857521665773622056312191400612944442008222587867782281556388669
'''

观察附件,此题由两部分组成,第一部分告诉我们p1和r1的生成步骤(最后发现没用),第二部分告诉我们c的生成方式,以及如何倒推出我们所需的flag;

仔细观察就会发现:lcm为N(p*q)和(p-1,q-1)的最小公倍数

lcm在这块对应的是之前经常在rsa脚本里面见到的phi,利用基础脚本解出即可

import gmpy2
from Crypto.Util.number import *
p3 = 29914513810588158800677413177910972738704129106546850855032986405861482276089830788972187432277517348644647399654780884571794069905291936470934226328931651386658328163535027343107140438177837479649822914209171476632450951930287641742344330471734177295804718555774395704231261550376220154493373703096062950390869299905383682611063374747752091585836452902373843865043412096365874638466683035848817858586173172058756256354758712684819253211761289032789542371351760915771791997388241121078055468403109260493642435791152671979552597191217179672328555740595434990908530985477314228867209314472001848844089467987561661918366232980944933533
q3 = 66208618374366130551979192465001581263127328176551695213970812805980115496523825511250542987452691413485117902772315362811067501379171731387904074565035353566976164797769439898266222919741874340315356585585077141595328441423323822407738375537476582506440045835592730211502035261968878999959340204806442390319739977816872969200022096331677277225467021553564212725120939434924481787524609852608476848761521446441776154400518315701988027274150425936061679275540502720782853648148897480117033152064922234451671636288396704170234613549011854618414776342798740690128675106027908639984431432591397555541420243824539205614036979987830125678
lcm = 4292158730589770192682795435047249488185453170529228019750042608688907718268448193363838203887391025871515871000364259326343790645215256385842265899206372365402431198699714374850409466996627163968391249416054093529090485677808301343590811445080871279796162536469847469761747058736980603093722710824453312207182881241846080117790728778291633761198069016865260030288832065807438020772711645648333908622890343009942617559434851450007195025869850769670769715654662127278293639938359741401336592219730356884542179574372134014927006215640945952229142436595334916765255426954857520777553915330597952622785359222832224632624
c = 4288727484183191191687364666620023549392656794153112764357730676861570386983002380982803054964588111708662498647767438881892355599604826306427809017097724346976778230464708540600157055782723189971534549543664668430013171469625043063261219462210251726207552819381767396148632877168530609902046293626355744288863460554297860696918890189350721960355460410677203131993419723440382095665713164422367291153108363066159712951217816814873413423853338021627653555202253351957999686659021298525147460016557904084617528199284448056532965033560516083489693334373695545423561715471204868795248569806148395196572046378679014697206
N  = 17168634922359080770731181740188997952741812682116912079000170434755630873073792773455352815549564103486063484001457037305375162580861025543369063596825489461609724794798857499401637867986508655873564997664216374116361942711233205374363245780323485119184650145879389879046988234947922412374890843297813248828996855478005656041814919367820336728271583686844991928889831691815821365423570311291064846736832327637944358854661523107817781673029406341843040857813841671405147146887291204140157388049394514390098066284975682117038362207142272098796924412602725857521665773622056312191400612944442008222587867782281556388669
e=65537
d=gmpy2.invert(e,lcm)
m=gmpy2.powmod(c,d,N)#计算a^b mod m
print(long_to_bytes(m))

运行结果:

Jsy050906
关注
  • 9
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第二练习题(3)
bfzs_wlkq的博客
04-10 91
第二练习题 (Java实现) 第一题 自行学习Math.random(),并自制程序实现掷骰子游戏 游戏规则:可以掷三次骰子,每次结果相加,大于10证明获胜,否则失败。 public class Random1 { public static void main(String[] args) { // TODO Auto-generated method stub int a;int sum = 0; for(int b=1;b<=3;b++) { a=(int) (Math.random
练习题目3
qq_44779696的博客
03-22 237
1>在屏幕上输出以下图案 思路:两层循环,外层控制行数,里层控制星号的个数。星号是按照2*n-1的方式递增或递减 #include<stdio.h> #include<stdlib.h> int main(void) { int i = 0; int j = 0; for (i = 1; i < 8; ++i){ for (j = 1; j <...
Java俱乐部第三练习题
热门推荐
weixin_51435083的博客
01-09 1万+
小菜鸡的Java爬升之路之练习题
python第一习题
Wuhao9_的博客
03-22 821
Python第一作业
斯坦福大学(吴恩达) 机器学习课后习题详解 第三 逻辑回归
未来战警
03-08 4930
测试题 都比较简单,好好看视频吧 知乎:https://zhuanlan.zhihu.com/albertwang 微信公众号:AI-Research-Studio ​ ​​ 下面是赞赏码
一年级下册数学第三练习题精选.doc
09-26
一年级下册数学第三练习题精选.doc
一年级数学下册第三练习题精选.doc
09-26
一年级数学下册第三练习题精选.doc
六年级数学第三练习题精选.doc
09-26
六年级数学第三练习题精选.doc
五年级数学下册第三练习题精选.doc
09-26
五年级数学下册第三练习题精选.doc
五年级数学下册第3练习题精选.doc
09-26
五年级数学下册第3练习题精选.doc
【Python】在 VS Code 里面绘制动图不显示动画的解决办法
Suasy小易的博客
06-25 291
VS Code 中使用 matplotlib 的动画功能,需要配置适当的绘图后端。
使用fastapi和pulumi搭建基于Azure云的IAC Restful API服务 — 对外发布
联蔚盘云的博客
06-20 778
灵活的状态管理:虽然Terraform也有状态文件用于记录资源的现实状态,Pulumi进一步简化了状态管理,允许使用不同的存储后端,包括云存储和Pulumi自己的服务。使用常用编程语言:Pulumi允许使用者使用熟悉的编程语言编写基础设施配置,这样可以使用语言本身的功能,如条件语句、循环、函数和模块化,提高代码的可读性和重用性。接下来,我们就可以通过http请求的方式,调用pulumi的IAC能力,操作Azure云的资源了。根据自身需要,可配置一个资源CMDB,存放云资源实时参数配置与状态,以供实际使用。
Windows系统上更换pip源的详细指南
2402_85758349的博客
06-21 758
Python的包管理工具pip允许用户从Python包索引(PyPI)下载和安装第三方库。然而,默认的PyPI源有时可能因为网络问题或地理位置导致访问速度较慢。更换为更快的源可以显著提高下载和安装Python包的速度。本文将详细介绍如何在Windows系统上更换pip的源。
昇思25天学习打卡营第2天|张量学习
最新发布
main_h_的博客
06-26 377
张量是一种特殊的数据结构,主要是描述矩阵 行列式这类。张量(Tensor)是MindSpore网络运算中的基本数据结构,类似日常的多维数组,不过比基础的数组多了一些描述信息。
Ubuntu 18.04 安装 PCL 1.14.1
u014374826的博客
06-21 783
Ubuntu 18.04 安装 PCL 1.14.1
Python - 调用函数时检查参数的类型是否合规
MarkAdc的博客
06-20 771
函数运行时,参数类型不对,直接引发异常,有强语言那味了
生命在于学习——Python人工智能原理(2.1.1)
易水哲的博客
06-19 2118
前言:人工智能基础结束了,本章开启Python的学习,之前我写过Python的学习了,不过是偏向网络安全方向的学习,这次算是完完全全的学习。
小红书商家电话采集软件使用指南
qq_34629423的博客
06-24 429
步骤一:安装Python和相关库 首先,确保你的电脑已经安装了Python运行环境(建议安装Python3版本)。步骤三:编写代码 在你喜欢的编辑器中创建一个新的Python文件,例如"shangjia_phone_crawler.py"。步骤二:获取商家列表页面URL 在小红书App中,进入你想要采集的商家列表页面,并复制该页面的URL地址。然后,按照提示输入商家列表页面的URL地址,回车确认。使用小红书商家电话采集软件可以提高商家电话的采集效率,以下是使用指南及附带代码。
数据类型 运算符
Xiao_die888的博客
06-23 678
booleantruefalsebyteshortintlongLlfloatFfdoublechar基本数据类型直接存储它们的值,当变量被声明为基本数据类型时,它们直接在栈上分配内存。StringInteger引用数据类型在Java堆上分配内存,而引用变量(在栈上)存储的是对象在堆上的内存地址。
随机过程理论荫清第三版pdf
11-03
此外,教材还包含了大量的习题和练习题,以帮助读者巩固所学知识,并能够独立解决实际问题。 总之,《随机过程理论(第三版)》是一本系统而全面的随机过程教材,适合作为高等院校数学、统计学、信息学等专业本科生...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值