基于RSA解题时yafu的使用

最新推荐文章于 2024-05-06 14:43:20 发布
最新推荐文章于 2024-05-06 14:43:20 发布
阅读量1.3w 收藏 50
点赞数 4
分类专栏: Crypto 文章标签: rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/110354004
版权

yafu安装使用方法以及mismatched parens解决方法

1. windows安装
下载链接

2. linux安装
由于yafu的elf文件是静态编译的,在一些系统上想要使用yafu就得重新编译。
这里参考一下大佬的链接

apt-get update
apt-get install gcc m4 zlib1g-dev make -y

mkdir -p $HOME/src

# install gmp
cd $HOME/src
v=6.1.2
wget https://gmplib.org/download/gmp/gmp-${v}.tar.bz2
tar -jxvf gmp-${v}.tar.bz2 && mv gmp-${v} gmp && cd gmp
./configure
make && make check && make install

# install gmp-ecm
cd $HOME/src
v=6.2
wget https://gforge.inria.fr/frs/download.php/file/4663/ecm-${v}.tar.gz
tar zxvf ecm-${v}.tar.gz && mv ecm-${v} gmp-ecm && cd gmp-ecm
# replace __GMP_BITS_PER_MP_LIMB with GMP_LIMB_BITS
x='__GMP_BITS_PER_MP_LIMB';y='GMP_LIMB_BITS';sed -i "s#${x}#${y}#g" `grep ${x} -rl .`
./configure --with-gmp=/usr/local
make && make install

# install msieve
cd $HOME/src
v1=1.53
v2=153
# https://sourceforge.net/projects/msieve/files/latest/download
# wget http://downloads.sourceforge.net/project/msieve/msieve/Msieve%20v${v1}/msieve${v2}.tar.gz
wget https://netix.dl.sourceforge.net/project/msieve/msieve/Msieve%20v${v1}/msieve${v2}_src.tar.gz
tar zxvf msieve${v2}.tar.gz && mv msieve-${v1} msieve && cd msieve
make all

# install yafu
cd $HOME/src
git clone https://github.com/DarkenCode/yafu
cd yafu
# modify Makefile
sed -i 's#INC = -I. -Iinclude#& -Itop/aprcl#;s#gmp/include#gmp#g;s#gmp/lib/linux/x86_64#gmp/.libs#;
s#gmp-ecm/include/linux#gmp-ecm#g;s#gmp-ecm/lib/linux/x86_64#gmp-ecm/.libs#;
s#msieve/lib/linux/x86_64#msieve#;122i LIBS+= -lc -lz' Makefile
# comment
sed -i 's#printf("setting prime roots#//&#g;s#printf("medsieve#//&#g;s#printf("lpsieve#//&#g;
s#printf("scan p#//&#g;s#printf("next B#//&#g;s#printf("next roots#//&#g' factor/qs/SIQS.c
make x86_64 NFS=1

3. yafu使用方法
这里建议把它写入到环境变量里面
cmd输入yafu-x64进入命令行
最常用的命令是factor(n),将n值分解

C:\Users\86138>yafu-x64
factor(197)


fac: factoring 197
fac: using pretesting plan: normal
fac: no tune info: using qs/gnfs crossover of 95 digits
div: primes less than 10000
Total factoring time = 0.0123 seconds


***factors found***

P3 = 197

ans = 1

4. 使用yafu的时候遇到mismatched parens
由于在命令行里不支持过长的位数,所以我们只要把n的值从文件中去读取即可。
新建一个文件test.txt,内容里写上n的值,如:

966808932627497190635859236054960349099463975227350564265384373280336699853387254070662881265937565163000758606154308757944030571837175048514574473061401566330836334647176655282619268592560172726526643074499534129878217409046045533656897050117438496357231575999185527675071002803951800635220029015932007465117818739948903750200830856115668691007706836952244842719419452946259275251773298338162389930518838272704908887016474007051397194588396039111216708866214614779627566959335170676055025850932631053641576566165694121420546081043285806783239296799795655191121966377590175780618944910532816988143056757054052679968538901460893571204904394975714081055455240523895653305315517745729334114549756695334171142876080477105070409544777981602152762154610738540163796164295222810243309051503090866674634440359226192530724635477051576515179864461174911975667162597286769079380660782647952944808596310476973939156187472076952935728249061137481887589103973591082872988641958270285169650803792395556363304056290077801453980822097583574309682935697260204862756923865556397686696854239564541407185709940107806536773160263764483443859425726953142964148216209968437587044617613518058779287167853349364533716458676066734216877566181514607693882375533

注意:最后面一定要换行,不然会出现eof; done processing batchfile
然后运行命令为:

yafu-x64 "factor(@)" -batchfile test.txt

C:\Users\86138>yafu-x64 "factor(@)" -batchfile D:/Users/86138/Desktop/test.txt


=== Starting work on batchfile expression ===
factor(966808932627497190635859236054960349099463975227350564265384373280336699853387254070662881265937565163000758606154308757944030571837175048514574473061401566330836334647176655282619268592560172726526643074499534129878217409046045533656897050117438496357231575999185527675071002803951800635220029015932007465117818739948903750200830856115668691007706836952244842719419452946259275251773298338162389930518838272704908887016474007051397194588396039111216708866214614779627566959335170676055025850932631053641576566165694121420546081043285806783239296799795655191121966377590175780618944910532816988143056757054052679968538901460893571204904394975714081055455240523895653305315517745729334114549756695334171142876080477105070409544777981602152762154610738540163796164295222810243309051503090866674634440359226192530724635477051576515179864461174911975667162597286769079380660782647952944808596310476973939156187472076952935728249061137481887589103973591082872988641958270285169650803792395556363304056290077801453980822097583574309682935697260204862756923865556397686696854239564541407185709940107806536773160263764483443859425726953142964148216209968437587044617613518058779287167853349364533716458676066734216877566181514607693882375533)
=============================================
fac: factoring 966808932627497190635859236054960349099463975227350564265384373280336699853387254070662881265937565163000758606154308757944030571837175048514574473061401566330836334647176655282619268592560172726526643074499534129878217409046045533656897050117438496357231575999185527675071002803951800635220029015932007465117818739948903750200830856115668691007706836952244842719419452946259275251773298338162389930518838272704908887016474007051397194588396039111216708866214614779627566959335170676055025850932631053641576566165694121420546081043285806783239296799795655191121966377590175780618944910532816988143056757054052679968538901460893571204904394975714081055455240523895653305315517745729334114549756695334171142876080477105070409544777981602152762154610738540163796164295222810243309051503090866674634440359226192530724635477051576515179864461174911975667162597286769079380660782647952944808596310476973939156187472076952935728249061137481887589103973591082872988641958270285169650803792395556363304056290077801453980822097583574309682935697260204862756923865556397686696854239564541407185709940107806536773160263764483443859425726953142964148216209968437587044617613518058779287167853349364533716458676066734216877566181514607693882375533
fac: using pretesting plan: normal
fac: no tune info: using qs/gnfs crossover of 95 digits
div: primes less than 10000
fmt: 1000000 iterations
Total factoring time = 0.3018 seconds


***factors found***

PRP617 = 31093551302922880999883020803665536616272147022877428745314830867519351013248914244880101094365815998050115415308439610066700139164376274980650005150267949853671653233491784289493988946869396093730966325659249796545878080119206283512342980854475734097108975670778836003822789405498941374798016753689377992355122774401780930185598458240894362246194248623911382284169677595864501475308194644140602272961699230282993020507668939980205079239221924230430230318076991507619960330144745307022538024878444458717587446601559546292026245318907293584609320115374632235270795633933755350928537598242214216674496409625928997877221
PRP617 = 31093551302922880999883020803665536616272147022877428745314830867519351013248914244880101094365815998050115415308439610066700139164376274980650005150267949853671653233491784289493988946869396093730966325659249796545878080119206283512342980854475734097108975670778836003822789405498941374798016753689377992355122774401780930185598458240894362246194248623911382284169677595864501475308194644140602272961699230282993020507668939980205079239221924230430230318076991507619960330144745307022538024878444458717587446601559546292026245318907293584609320115374632235270795633933755350928537598242214216674496409625928797450473

ans = 1

注意:运行后,test.txt就会消失了

H3rmesk1t
关注
  • 4
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
[AFCTF2018]可怜的RSA
2er0!=O的博客
07-12 1501
[AFCTF2018]可怜的RSA 下载附件打开一看,熟悉的题型 先从public.key中获取n,en,e的值 from Crypto.PublicKey import RSA f = open('public.key', 'rb').read() pub = RSA.importKey(f) n = pub.n e = pub.e print(n, '\n', e) 运行得到n,e n = 79832181757332818552764610761349592984614744432279135
2019UNCTF-CRYPTO-simple_rsa
zippo1234的博客
11-04 851
2019UNCTF-CRYPTO-simple_rsasimple_rsa题目分析开始1.题目2.分析3.分解n4.求素数5.改n攻击6.脚本7.get flag结语参考 每天一题,只能多不能少 simple_rsa 题目分析 Pollard’s rho algorithm,PollardRho_p_1算法 小素数 n降低 开始 1.题目 简单粗暴的给了个原脚本: #!/usr/bin/env python2 # -*- coding:utf8 -*- from Crypto.Util.number i
RSA因数分解工具yafu
04-10
yafu用于自动整数因式分解,在RSA中,当p、q的取值差异过大或过于相近的候,使用yafu可以快速的把n值分解出p、q值,原理是使用Fermat方法与Pollard rho方法等。
2024蓝桥杯RSA-Theorem
最新发布
weixin_49765221的博客
05-06 1536
换句话说,它找到最大的整数x,使得x*x ≤ n。1、如果数比较小,进入该文件的目录后可以直接使用: yafu-x64 factor(n) 如果是powershell,则使用: .\yafu-x64 factor(n) 2、如果数比较大,那就需要将数保存成一个txt,然后使用,powershell则是在前面加.: yafu-x64 "factor(@)" -batchfile n.txt注意: (1)n为十进制 (2)txt文件结尾必须有一个换行符,如下图: (3)该命令会删除这个txt,请注意保存。
yafu一个快速对非常大的整数进行因数分解的工具.rar
04-21
(常用于比较大的整数分解)自动整数因式分解,在RSA中,当p、q的取值差异过大或过于相近的候,使用yafu可以快速的把n值分解出p、q值!
yafu命令及使用方法
s_a2g1a3j1的博客
11-30 2017
大整数装进txt里方法(记得在txt里面复制粘贴完数字后回车)打开yafu文件夹,在文件夹内右键打开cmd。然后用以下办法来分解n。
【转载】yafu的安装及使用(线下工具与线上网站)
beizishaizi的博客
01-08 7797
整数因式分解
大整数因数分解工具——yafu
l2ohvef的博客
02-16 2095
可以将大整数放在一个新建文件中——data.txt,最后面一定要换行,不然会出现eof;done processing batchfile,运行命令。2.点击设置——系统——系统信息——高级系统设置——环境变量——点击PATH(上下都可以)——新建 添加yafu-x64.exe 所在路径——点击确定。,如果整数数过长,会出现错误mismatched parens;1.找到yafu-x64.exe 所在的文件路径。如果出现以下图像,说明配置成功。3.打开cmd,输入。
yafu安装使用方法以及mismatched parens解决方法
weixin_30663391的博客
09-12 1497
yafu用于自动整数因式分解,在RSA中,当p、q的取值差异过大或过于相近的候,使用yafu可以快速的把n值分解出p、q值,原理是使用Fermat方法与Pollard rho方法等。 再摘录官方的一段简介(又懒得翻译了)。 YAFU (with assistance from other free software) uses the most powerful modern algor...
CTF ——crypto ——RSA原理及各种题型总结
热门推荐
小锤队长的博客
09-23 6万+
RSA原理及各种题型总结 Table of Contents 一,原理: 信息传递的过程: rsa加密的过程: 二,CTF 中的 常见的十种类型: 1,已知 p ,q,e 求 d? 2,已知 n(比较小),e 求 d? 3,已知 公钥(n, e) 和 密文 c 求 明文 m? 4,已知密文文件 flag.enc / cipher.bin /flag.b64和 公钥文件 ...
yafu-setup-package:在 64 位 linux 上编译支持 NFS 的 YAFU 所需的所有资源
07-02
YAFU 构建自动化包 使用 NFS 支持为 YAFU 自动化(艰苦的)构建过程! 这仅适用于 64 位系统。 在 32 位系统上,构建或由此产生的 YAFU 二进制文件很可能会失败。 在阅读更多 建造 我已经写了一个 make 脚本来为你做所有的工作。 请务必阅读底部的警告。 您可以为各种程序和库指定编译选项。 感兴趣的是“CUDA=1”和“OPENMP=1”,它们可以在“MSIEVE_OPTS”中指定,以及“USE_SSE41=1”,它们可以在“YAFU_OPTS”中指定。 准备好构建后,运行make all 。 我强烈建议您指定系统支持的最大线程数(例如-j4 )。 编译完成后,YAFU 将可以在yafu-XXXXXX文件夹中使用,也可以在/prefix/bin 。 如果您选择在/prefix使用 YAFU,则需要正确填写yafu.ini文件。 您可以参考/prefix/s
yafu因式分解工具
04-28
本资源是用于自动整数因式分解,可用于数值计算分析,RSA密码分析
最新版yafu因式分解工具
12-22
这是现在的最新版本,1.34版本的,下载后解压到电脑目录下就可,通过批处理cmd运行。 yafu用于自动整数因式分解,使用yafu可以快速的把n值分解出p、q值。
RSA大数分解工具
08-15
yafu-1.34大数分解N工具用于分解RSA算法中的大数N,摘要好烦。
ctf python大法好_CTF中RSA攻击方法总结
weixin_39978282的博客
12-21 1542
RSA近期因为一些比赛以及其他原因,总结了一些RSA方面的东西,于是在这里与大家分享,希望大家能有所收获,如有不当之处敬请批评指正。0x01 前言这里就不讨论数论的基础了,进行RSA的题目解答,至少要懂得基本的数论知识的,如果不了解数论的基本知识的话,网上相关内容还是挺多的。RSA基于一个简单的数论事实,两个大素数相乘十分容易,将其进行因式分解确实困难的。在量子计算机还没有成熟的今天,RSA算法凭...
asc量子计算机,[推荐][原创]CTF-RSA常见题型、思路及解法
weixin_33411250的博客
07-22 1230
RSA入门:写在前面:这篇文章是帮助对RSA不熟悉的朋友且需要较为快速、深入的了解RSA而写的不涉及非常晦涩难懂的数学知识和算法(不过最简单的原理说明还是有的)攻击方法也是最容易遇到的(RSA的进阶篇除外)并且所有的例题都是比较新的,甚至还有刚刚结束的比赛的题目基本原理:公钥与私钥的产生:(1)进行加密之前,首先找出2个不同的大质数p和q(2)计算n=p*q(3)根据欧拉函数,求得φ(n)=φ(p...
RSA因数分解工具yafu下载地址及使用方法介绍
dchua123的专栏
04-10 1万+
下载地址: 请注意,该工具不支持powershell,只支持CMD使用方法: 1、如果数比较小,进入该文件的目录后可以直接使用yafu-x64 factor(23333333333333) 2、如果数比较大,那就需要将数保存成一个txt,然后使用yafu-x64 "factor(@)" -batchfile n.txt 注意: (1)n为十进制 (2)txt文件结尾必须...
python gmpy2模块、yafu的简单学习记录(RSA向)
chneft的博客
11-30 1696
假设小红想传输一段信息给小白,她只需要用公钥对信息进行加密,然后把加密过的信息传给小白,由于有且仅有私钥才能对密文进行解密,即使在传输过程中密文被第三者截取,也不会导致信息泄露,从而只有私钥持有者小白和发送者小红才能知道原始信息。大概了解了rsa的加解密流程,来到做题的重点部分,往往题目会告诉解题人e和N以及密文s(告知其它值也同理),要得到原文m的话,需要知道私钥d,而欲解出d,得知道phi(N),进而通过ed mod(phi(N)) = 1得解d。,这里d定义为私钥,d又叫做e的逆元。
基于RSA的数字签名算法
08-16
### 回答1: RSA数字签名算法是一种常用的数字签名算法,它使用RSA密码体制来实现数字签名。在这种算法中,通常有两个密钥:公钥和私钥。公钥用于加密消息,私钥用于解密消息。 数字签名的流程通常如下: 1. 发送方使用自己的私钥加密消息的哈希值(即消息摘要)。 2. 发送方将加密后的哈希值发送给接收方。 3. 接收方使用发送方的公钥解密消息的哈希值。 4. 接收方使用同样的哈希算法计算消息的哈希值,并比较接收到的哈希值与计算出的哈希值是否相同。如果相同,则证明消息在传输过程中未被篡改;如果不同,则证明消息在传输过程中被篡改了。 RSA数字签名算法的安全性依赖于RSA密码体制本身的安全性。 RSA密码体制基于数论中的一个重要问题——分解质因数的困难性。因此,只有拥有私钥的人才能解密消息。 ### 回答2: 基于RSA的数字签名算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman三位学者于1977年共同提出。它利用了RSA算法中两个大质数相乘求模的难解性来实现数字签名的安全性。 在基于RSA的数字签名算法中,数字签名生成者拥有一对密钥,即私钥和公钥。私钥用于数字签名的生成者进行签名,公钥则公开给其他人用于验证签名的合法性。 数字签名的生成过程如下:首先,数字签名生成者使用私钥对原始数据进行加密生成数字签名。然后,该数字签名与原始数据一起传递给接收者。接收者在收到签名和数据后,使用数字签名生成者的公钥对签名进行解密,得到一份明文。接下来,接收者使用相同的哈希函数对收到的原始数据进行哈希计算,将计算结果与解密得到的明文进行比较。如果两者一致,则说明数字签名合法,原始数据未被篡改。 基于RSA的数字签名算法的安全性依赖于RSA算法中两个大质数的难解性。由于将数字签名生成者的私钥保密,攻击者无法通过解密数字签名来伪造签名。同,数字签名生成者的公钥可以公开,其他人可以验证数字签名的合法性,确保原始数据的完整性和真实性。 然而,基于RSA的数字签名算法效率较低,计算量大。为了解决这个问题,通常会采用哈希函数预处理的方式,先对原始数据进行哈希计算,然后再对哈希值进行数字签名,提高了数字签名的效率。 总而言之,基于RSA的数字签名算法通过利用RSA算法的数学难题,实现了对数字签名的生成和验证,确保了数据的完整性和真实性,并被广泛应用于网络通信、数字证书等领域。 ### 回答3: 基于RSA的数字签名算法是一种常用的非对称加密算法,它采用了公钥和私钥的配对来实现数据的验证和身份认证。下面主要介绍RSA数字签名算法的原理和过程。 首先,生成RSA密钥对。密钥对包括公钥和私钥,公钥可以被广泛传播和使用,而私钥则只能被签名者保管。 然后,签名者使用私钥对要签名的数据进行签名。签名的过程是将数据通过哈希函数生成一个摘要,然后使用私钥对摘要进行加密,得到数字签名。 接下来,数据的接收者使用签名者的公钥进行验证。验证的过程是将接收到的数据进行哈希计算,得到一个新的摘要。然后使用签名者的公钥对数字签名进行解密,得到解密后的摘要。最后,对比两个摘要是否一致,如果一致,则数据的完整性得到验证,签名者的身份也得到认证。 RSA数字签名算法的安全性基于非对称加密的原理,即使用私钥加密的数据只能使用对应的公钥进行解密。这样保证了只有具有签名者私钥的人才能够生成正确的数字签名,从而防止了数字签名的伪造和篡改。 总结来说,基于RSA的数字签名算法采用了公钥和私钥的配对,通过私钥对数据进行签名,再通过公钥对签名进行验证,从而实现了数据的完整性验证和签名者身份认证的功能。这一算法在互联网通信、电子商务等领域有着广泛的应用。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值