记一道rsa题

最新推荐文章于 2024-11-02 16:28:26 发布
最新推荐文章于 2024-11-02 16:28:26 发布
阅读量273 收藏
点赞数
分类专栏: 密码学 文章标签: python 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luiino/article/details/128515453
版权

crtrsa

来自2021巅峰极客,题目:

from secret import flagn,p,q
#p and q are two primes generated by getPrime
import random
def key_gen():
    while True:
	dp = random.randint(1,1<<20)
	dq = random.randint(1,q-1)
	if gcd(dp, p - 1) == 1 and gcd(dq, q - 1) == 1:
	    d = crt([dp,dq],[p-1,q-1])
	    phi = (p-1)*(q-1)
	    R = Integers(phi)
	    e = R(d)^-1
	    return p*q,e
n,e = key_gen()
print e
print n
print pow(flagn,int(e),n)

'''
e = 2953544268002866703872076551930953722572317122777861299293407053391808199220655289235983088986372630141821049118015752017412642148934113723174855236142887
N = 6006128121276172470274143101473619963750725942458450119252491144009018469845917986523007748831362674341219814935241703026024431390531323127620970750816983
flag = 4082777468662493175049853412968913980472986215497247773911290709560282223053863513029985115855416847643274608394467813391117463817805000754191093158289399
'''

思路:看到dp的范围,1到1<<20,不大,猜测可以爆破,等于dp知道了,接着往已知的公式入手进行推导,得到某个式子与n=p*q联立,取公因数得到p或q。

推导过程:

已知dp\equiv d~mod~(p-1)ed\equiv 1~mod~\phi(n)\Rightarrow ed\equiv 1~mod~(p-1)

将两式子左右相乘,e*dp\equiv 1~mod~(p-1)=1+k(p-1)

再由欧拉定理,若存在gcd(a,x)=1,则有a^{\phi(x)}\equiv 1~mod~x,取x\in (1,p),且与p互素,则x^{\phi(p)}\equiv 1~mod~p\Rightarrow x^{p-1}\equiv 1~mod~p\Rightarrow x^{k(p-1)+1}\equiv x~mod~p(先两侧同时加上k次方,再同时乘上一个x)\Rightarrow x^{e*dp}\equiv x~mod~p=x+kp\Rightarrow x^{e*dp}-x=kp

 综上有x^{e*dp}-x=kpn=p*q,通过两个关系可以得到p,便可以解了。代码如下:

from gmpy2 import *
from Crypto.Util.number import *
import libnum


e = 2953544268002866703872076551930953722572317122777861299293407053391808199220655289235983088986372630141821049118015752017412642148934113723174855236142887
N = 6006128121276172470274143101473619963750725942458450119252491144009018469845917986523007748831362674341219814935241703026024431390531323127620970750816983
flag = 4082777468662493175049853412968913980472986215497247773911290709560282223053863513029985115855416847643274608394467813391117463817805000754191093158289399


x = 1000000001
t0 = pow(x,e,N)#把这部分单独拿循环外头计算,爆破能快一点
for dp in range(1,1<<20+1):
    t = pow(t0,dp,N)-x
    p = gcd(t,N)
    if p != 1:
        print(p)
        #p = 88483113499234291234797595363172914275282163218450540253170700235627922981203
        q = N // p
        try:
            d = invert(e,(p-1)*(q-1))
            m = pow(flag,d,N)
            print(long_to_bytes(m))
        except:
            pass
        break
Luino!
关注
专栏目录
crypto一道rsa,求解m??
**My Coding Family**
09-18 1084
如上问有的来自我自身项目开发,有的收集网站,有的来自读者…如有侵权,立马删除。再者,针对此专栏中部分问及其问的解答思路或步骤等,存在少部分搜集于全网社区及人工智能问答等渠道,若最后实在是没能帮助到你,还望见谅!并非所有的解答都能解决每个人的问,在此希望屏幕前的你能够给予宝贵的理解,而不是立刻指责或者抱怨!如果你有更优解,那建议你出教程写方案,一同学习!共同进步。ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏。
一道rsa---第一届“长城杯”网络安全大赛
Luiino的博客
10-19 839
且n =fac[0]*fac[1]*fac[2]*(((fac[0]+fac[1]+fac[2])
一道rsa
villons的博客
09-01 796
这是一道特殊n值的rsa
非套路的RSA
qq_42391153的博客
11-12 726
CTF 非套路的RSA 做了很多RSA类型的目 除了典型的RSA简单解密,还有各种套路 举几个栗子 e很大的wiener攻击 e很小像3和2的直接开放 低加密指数广播攻击 共模攻击 … 这里介绍一下前两天在湖湘杯踩得坑的非套路RSA 嗯,下面是这道 from Crypto.Util.number import * import libnum import gmpy2 flag = ope...
录一次RSA
CANDY的杂货铺
06-05 732
一道简单的rsa
3.11-3.17学习录(rsa解密)
guyanqiuqiu的博客
03-13 985
buu-crypto第一页部分解,以及有关rsa的知识点整理
长城杯2021 Crypto writeup
weixin_56678592的博客
10-02 639
长城杯2021 Crypto writeup #1 baby_rsa: 目: #!/usr/bin/env python3 from Crypto.Util.number import * from secret import flag, v1, v2, m1, m2 def enc_1(val): p, q = pow(v1, (m1+1))-pow((v1+1), m1), pow(v2, (m2+1))-pow((v2+1), m2) assert isPrime(p) and
RSA算法如何算
m0_61802230的博客
04-28 2011
导读 昨天在面试广联达提前批时,面试中有这么一道选择,涉及到RSA算法,这个知识点有点模糊,因此在这里做个录。 RSA算法 RSA算法是目前理论和实际应用中最为成熟的和完善的公钥密码体制。RSA用来解决对称密码的密钥分发问。还可以用来进行数字签名来保证信息的否定与抵赖,利用数字签名较容易发现攻击者对信息的非法篡改以保证信息的完整性。 RSA的安全性依赖于大整数的因子分解的困难性,为了满足信息安全强度的需求,密钥的位数都比较多(521位甚至更高),导致幂模运算的运算量极大,成为提高RSA算法加解密速度
RSA算法详解
Sean的博客
08-19 4088
数论,数学中的皇冠,最纯粹的数学。早在古希腊时代,人们就开始痴迷地研究数字,沉浸于这个几乎没有任何实用价值的思维游戏中。直到计算机诞生之后,几千年来的数论研究成果突然有了实际的应用,这个过程可以说是最为激动人心的数学话之一。最近我在《程序员》杂志上连载了《跨越千年的 RSA 算法》,但受篇幅限制,只有一万字左右的内容。其实,从数论到 RSA 算法,里面的数学之美哪里是一万字能扯完的?在写作的...
RSA算法总结(数学知识/CTF型)
qi_SJQ_的博客
12-18 6738
1.RSA简介
CTF——针对RSA的共模攻击
baidu_36110484的博客
06-25 3154
0x00 背景 在今年的5space比赛中做到一道比较简单的RSA。由于没怎么接触过crypto的目(别的都好难,做不出来呀233),在这里写一下解法,顺便录一下有关RSA共模攻击的知识。 那么什么是共模攻击呢,大致就是我们可以获取到同一个明文m的经过两个公钥e1,e2加密的密文c1,c2,并且有c1=pow(m,e1,n);c2=pow(m,e2,n) 那么,若e1,e2互素,由扩展欧几里得算法,存在e1*s1+e2*s2==1。我们就可以求m≡m^(e1\*s1+e2\*s2)≡(m^e1)^s
Normal_RSA
apple12_12的博客
08-25 429
录贴 菜鸡录一下今天踩的坑吧,攻防世界的这一道真是搞了我好久,这一道给了一个加了密的flag.enc和一个pubkey.pem,很明显就是公钥加密私钥解密,要先从pubkey.pem中反解出私钥。 .pem格式文件通常用来保存openssl生成的密钥对。密钥数据进行了base64编码,密钥形式通常为: -----BEGIN PUBLIC KEY----- MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMJjauXD2OQ/+5erCQKPGqxsC/bNPXDr yigb/+l/
Day21包和模块
weixin_50199478的博客
10-30 593
一个.py文件就是一个模块。模块是含有一系列数据、函数、类等的程序。包是将模块以文件夹的组织形式进行分组管理的方法,以便更好地组织和管理相关模块。包是一个包含一个特殊的__init__.py文件的目录。
01_IAR新建CC2530工程
nanxl1的博客
11-02 730
由于很多Zigbee商家提供的教程未有从零建立CC2530工程的讲解,可能会导致后面的开发中出现一些琐碎的问。本文将以**LED流水灯**为例,从0到1用**IAR**建立CC2530工程。
cleanfid库的fid使用,及其使用CLIP模型clip_vit_b_32计算FID
最新发布
百年孤独百年的博客
11-02 693
这篇博客详细介绍了如何使用 cleanfid 库计算 Fréchet Inception Distance (FID),特别是利用 CLIP 模型 clip_vit_b_32 计算 FID 分数来评估生成图像的质量。内容涵盖了 FID 的概念和原理、cleanfid 库的安装与配置、从缓存中加载与手动加载模型的方法,以及解决可能遇到的依赖问。通过这篇教程,可以掌握使用 cleanfid 库计算fid的完整流程,并能够解决服务器环境中遇到的联网与模型下载问
Backtrader 数据篇 02
进击的小学生
10-30 994
重新自定义数据读取函数,自定义的方式就是继承数据加载类 GenericCSVData、PandasData 再构建一个新的类,然后在新的类里统一设置参数。如果传递负值(例如:-1),则表示 CSV 数据中不存在该字段自定义的函数,不会修改 Backtrader 底层的数据表格内 lines 的排列规则。
变量与数据类型:从整数到字符串
redrose2100的博客
10-30 69
变量是用于存储数据的命名空间。在Python中,定义变量非常简单,你只需要将一个值赋给变量名即可。# 定义变量x = 10变量名只能包含字母、数字和下划线(_)。变量名不能以数字开头。变量名不能为Python的关键字(如ifelsewhile等)。# 合法的变量名age = 25# 非法的变量名# 1st_num = 10 # 不能以数字开头# if = "condition" # 不能使用Python关键字。
196.245.124.255.236.194.0.0.0.0.0.0.0.0.9 用python截取最后一个点后面的数据
qq_44534541的博客
10-30 137
这个方法从字符串的右边开始分割,并且可以指定分割的最大次数。在Python中,如果你想要截取字符串中最后一个点(,因为它是最后一个点后面的数据。这段代码会处理没有点的情况()和点的后面不是数字的情况()后面的数据,你可以使用。
CTF练习:初始RSA
10-09
CTF(Capture The Flag)是一种网络安全竞赛活动,常包含各种挑战目,包括密码学方面的问。"初始RSA"通常是指初学者接触 RSA(Rivest-Shamir-Adleman)公钥加密系统时遇到的基础RSA是一种非对称加密算法,它基于大数分解难,由三个人在1977年提出。 在初始RSA练习中,你可能会遇到以下几个步骤: 1. **理解基本原理**:学习RSA的基本构造,包括公钥(e和n,其中n是两个大质数的乘积)和私钥(d,满足e×d ≡ 1 mod φ(n)),φ(n)是欧拉函数,等于 (p-1)(q-1)。 2. **生成密钥对**:随机选择两个大素数p和q,计算n=p*q、φ(n)并找到合适的d,然后选取一个小于φ(n)且与φ(n)互质的整数e作为公钥的一部分。 3. **加密过程**:给定明文m和公钥(e, n),加密过程就是计算 c = m^e mod n,得到密文c。 4. **解密过程**:使用私钥(d, n),解密过程即 m = c^d mod n。 5. **基础攻击**:了解一些常见的攻击,如选择性密文攻击(Chosen ciphertext attack,CCA),以及为什么在实际应用中会引入更复杂的数学结构如RSA Padding。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值