【密码学】破解RSA密码(Python代码实现)

置顶 已于 2022-09-23 12:23:33 修改
阅读量1.1w 收藏 45
点赞数 15
分类专栏: Python 密码学 文章标签: python RSA 网络安全 密码学 同态加密
于 2021-12-26 18:40:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mitchell_Donovan/article/details/122157965
版权

题目👇

已知有人写了如下的代码,并将生成的(n,e,c)以及(n2,e2,c2,(p2+1)*(q2+1))输出。

from Crypto.Util.number import *

def ef():
    p=getPrime(512)
    q=getPrime(512)
    flag=open("flag","rb").read()
    m=bytes_to_long(flag)
    e=65537
    n=p*q
    c=pow(m,e,n)
    print(n,e,c)  #
    return p,q

def epq(p,q):
    p2=getPrime(1024)
    q2=getPrime(1024)
    e2=65537
    m2=p+q
    n2=p2*q2
    c2=pow(m2,e2,n2)
    print(n2,e2,c2,(p2+1)*(q2+1)) #

p,q=ef()
epq(p,q)

输出(n,e,c)以及(n2,e2,c2,(p2+1)*(q2+1))如下:

(86902041785171683231305301154659574124170175717542478743469937094129588097899526472297338165763793395403138052107436307148655516237914989260641272558370267587581870375426597336633068656306063961150434589742092844368242428011721324737315708847899038491875643600715933822290329122093126146305056053635875427149L, 65537, 15833685544860151615528563318175057334854555807563811248911092184962045410721043935895279999715546874344448072757248024629816018687138160349497178202841685747385455984597261139196670787723191129190281464722284764818569442853999503305719960273532581788705319675785365330814771611391805600982635624166616994909L)

(18591274039015146371355461783271676729436253989312203484465267365829253730222536917260636899143825565341750487371058728119621305795504534209590790135844600724302582139316981344931079461283380928221091934542959757790517904211220170283310587231962911318192160954877212603169707693638590690557518269614342828433745751900636977114625384201443358493405946175157229330447527380345317933922535718700042422977893867943656666930789561406630888405895439054817890293649823406983304364531032464229623788486039136673884818993067818472490283937605836580590843487927803181532325018537076264511576862025094690559279649143498659102849L, 65537, 7392251042794448813724942265095985628606500546061544026052413736090062985580390082556940969813307099293888028876436850564855740297176392396726998769680589219160575972891500463789856128741737806143813567755324525667951325489807002065570746854557547784519649141813876707420713784143969266692484619922991587339418980913573323306950701125825931923149350170489304772562424051072424741158162269063304635895188390600892069271483630208193319815348033784877031408074730563809389105637498825225265591866481815230255385046830196748192233124781928655809322769875744414705189416861877961926362356094198048709542228727393696757158L, 18591274039015146371355461783271676729436253989312203484465267365829253730222536917260636899143825565341750487371058728119621305795504534209590790135844600724302582139316981344931079461283380928221091934542959757790517904211220170283310587231962911318192160954877212603169707693638590690557518269614342828434020648157035533967661393926860975983001244775722594600595802713222548261077015534360904269663877978505992018966625264663179236777522008665977063509158288897299644184441313228368572324485490486359818154230942787018240908451883098571389138398322839231059197174670650732257722735400365023996558029601185819826736L)

请编写代码,求出flag。

思路分析👇

首先要搞清楚RSA的加密解密原理,其算法过程如下:

由用户选择两个互异并且距离较远的大素数p和q

计算n=p×qφn)=(p-1)×(q-1)

选择正整数e,使其与f(n)的最大公约数为1;

然后计算正整数d,使得e×d 对f(n)的余数为1,即e×d≡1 mod φ(n)最后销毁p和q

经过以上步骤,得出公钥对(n,e)和私钥对(n,d)。

设M为明文,C为对应的密文,

则加密变换为:C=M^e mod n

解密变换为:M=C^d mod n

题目中设有两层RSA加密

第一次加密是用公钥e=65537对明文flag加密,这一步是肯定要有的,但是我们不知道p和q具体是多少,求出φ(n)=(p-1)×(q-1)是很困难的,暴力破解1000多位的RSA花费时间不可估计,所以题目给了一些提示,这便是第二次加密的原因。

第二次加密是用公钥e=65537对第一次加密中的私钥p和q之和加密,加密的原理还是基本的RSA,不同的是虽然第二次加密用的新随机生成的私钥p2和q2,但是题目还额外给出了(p2+1)×(q2+1)这个信息,这便是突破口。

所以解题的方法就是递推回去,先解开第二层RSA加密,得到第一层加密中使用的私钥对之和p+q,再继续解第一层加密,最后得到结果flag。

①先解第二层加密👇

第二层加密给出了n2,e2,c2,(p2+1)×(q2+1)这四个参数,因为n2=p2×q2,简单推导我们可以得到

φ(n2)=(p2-1)×(q2-1)=p2×q2-p2-q2+1=2×p2×q2-(p2×q2+p2+q2+1)+2

根据扩展欧几里得算出公钥e=65537模φ(n2)的逆inv2,然后直接将c2和inv2模n2运算即可得到第二层加密的明文p+q的值。

②解第一层加密👇

第二层加密给出了n,e,c这三个参数,因为n=p×q,简单推导我们可以得到

φ(n)=(p-1)×(q-1)=p×q-p-q+1=p×q-(p+q)+1

根据扩展欧几里得算出公钥e=65537模φ(n)的逆inv,然后直接将c和inv模n运算即可得到第一层加密的明文flag的字节值。

最后的字节值别忘了使用long_to_bytes()转换成最后的明文flag

代码示例👇

①对思路分析中的猜想进行验证测试👇

#coding:utf-8
#author:Mitchell
#date:12.24
from Crypto.Util.number import *

#欧几里得求最大公因子
def gcd(a, b):
    while a != 0:
        a, b = b % a, a
    return b

#扩展欧几里得求模逆
def exgcd(a, m):
    if gcd(a, m) != 1:
        return None
    u1,u2,u3 = 1, 0, a
    v1,v2,v3 = 0, 1, m
    while v3 != 0:
        q = u3 // v3#地板除
        v1, v2, v3, u1, u2, u3 = (u1 - q * v1), (u2 - q * v2), (u3 - q * v3), v1, v2, v3
    return u1 % m

#模拟第一层加密
def ef():
    p=getPrime(512)
    q=getPrime(512)
    flag=b'Legends never die!'
    print('falg=',flag)
    m=bytes_to_long(flag)
    print('m=',m)
    e=65537
    n=p*q
    c=pow(m,e,n)
    return p,q,(n,e,c)  #

#模拟第二层加密
def epq(p,q):
    p2=getPrime(1024)
    q2=getPrime(1024)
    e2=65537
    m2=p+q
    print('m2=',m2)
    n2=p2*q2
    c2=pow(m2,e2,n2) 
    return (n2,e2,c2,(p2+1)*(q2+1)) #

#模拟参数生成,这里的p和q仅仅用于参数生成,按规则不能直接查看
p,q,A=ef()
B=epq(p,q)
#求得φ(n2)=(p2-1)×(q2-1)=p2×q2-p2-q2+1=2×p2×q2-(p2×q2+p2+q2+1)+2
phi2=B[0]*2-B[3]+2
#使用扩展欧几里得求出inv2
inv2=exgcd(B[1],phi2)
#第二层解密
m2=pow(B[2],inv2,B[0])
print('解密解得m2=',m2)
#求得φ(n)=(p-1)×(q-1)=p×q-p-q+1=p×q-(p+q)+1
phi=A[0]-m2+1
#使用扩展欧几里得求出inv
inv=exgcd(A[1],phi)
#第一层解密
m=pow(A[2],inv,A[0])
print('解密解得m=',m)
#转码得到flag
flag=long_to_bytes(m)
print('解密解得flag=',flag)

②实操破解题目中的RSA👇

#coding:utf-8
#author:Mitchell
#date:12.24
from Crypto.Util.number import *

'''已知有人写了如下的代码,并将生成的(n,e,c)以及(n2,e2,c2,(p2+1)*(q2+1))输出。
def ef():
    p=getPrime(512)
    q=getPrime(512)
    flag=open("flag","rb").read()
    m=bytes_to_long(flag)
    e=65537
    n=p*q
    c=pow(m,e,n)
    print(n,e,c)  #
    return p,q

def epq(p,q):
    p2=getPrime(1024)
    q2=getPrime(1024)
    e2=65537
    m2=p+q
    n2=p2*q2
    c2=pow(m2,e2,n2) 
    print(n2,e2,c2,(p2+1)*(q2+1)) #

p,q=ef()
epq(p,q)

输出(n,e,c)以及(n2,e2,c2,(p2+1)*(q2+1))如下:

(86902041785171683231305301154659574124170175717542478743469937094129588097899526472297338165763793395403138052107436307148655516237914989260641272558370267587581870375426597336633068656306063961150434589742092844368242428011721324737315708847899038491875643600715933822290329122093126146305056053635875427149L, 65537, 15833685544860151615528563318175057334854555807563811248911092184962045410721043935895279999715546874344448072757248024629816018687138160349497178202841685747385455984597261139196670787723191129190281464722284764818569442853999503305719960273532581788705319675785365330814771611391805600982635624166616994909L)

(18591274039015146371355461783271676729436253989312203484465267365829253730222536917260636899143825565341750487371058728119621305795504534209590790135844600724302582139316981344931079461283380928221091934542959757790517904211220170283310587231962911318192160954877212603169707693638590690557518269614342828433745751900636977114625384201443358493405946175157229330447527380345317933922535718700042422977893867943656666930789561406630888405895439054817890293649823406983304364531032464229623788486039136673884818993067818472490283937605836580590843487927803181532325018537076264511576862025094690559279649143498659102849L, 
65537, 
7392251042794448813724942265095985628606500546061544026052413736090062985580390082556940969813307099293888028876436850564855740297176392396726998769680589219160575972891500463789856128741737806143813567755324525667951325489807002065570746854557547784519649141813876707420713784143969266692484619922991587339418980913573323306950701125825931923149350170489304772562424051072424741158162269063304635895188390600892069271483630208193319815348033784877031408074730563809389105637498825225265591866481815230255385046830196748192233124781928655809322769875744414705189416861877961926362356094198048709542228727393696757158L, 
18591274039015146371355461783271676729436253989312203484465267365829253730222536917260636899143825565341750487371058728119621305795504534209590790135844600724302582139316981344931079461283380928221091934542959757790517904211220170283310587231962911318192160954877212603169707693638590690557518269614342828434020648157035533967661393926860975983001244775722594600595802713222548261077015534360904269663877978505992018966625264663179236777522008665977063509158288897299644184441313228368572324485490486359818154230942787018240908451883098571389138398322839231059197174670650732257722735400365023996558029601185819826736L)

请编写代码,求出flag。'''

#欧几里得求最大公因子
def gcd(a, b):
    while a != 0:
        a, b = b % a, a
    return b

#扩展欧几里得求模逆
def exgcd(a, m):
    if gcd(a, m) != 1:
        return None
    u1,u2,u3 = 1, 0, a
    v1,v2,v3 = 0, 1, m
    while v3 != 0:
        q = u3 // v3#地板除
        v1, v2, v3, u1, u2, u3 = (u1 - q * v1), (u2 - q * v2), (u3 - q * v3), v1, v2, v3
    return u1 % m

A=(86902041785171683231305301154659574124170175717542478743469937094129588097899526472297338165763793395403138052107436307148655516237914989260641272558370267587581870375426597336633068656306063961150434589742092844368242428011721324737315708847899038491875643600715933822290329122093126146305056053635875427149, 65537, 15833685544860151615528563318175057334854555807563811248911092184962045410721043935895279999715546874344448072757248024629816018687138160349497178202841685747385455984597261139196670787723191129190281464722284764818569442853999503305719960273532581788705319675785365330814771611391805600982635624166616994909)

B=(18591274039015146371355461783271676729436253989312203484465267365829253730222536917260636899143825565341750487371058728119621305795504534209590790135844600724302582139316981344931079461283380928221091934542959757790517904211220170283310587231962911318192160954877212603169707693638590690557518269614342828433745751900636977114625384201443358493405946175157229330447527380345317933922535718700042422977893867943656666930789561406630888405895439054817890293649823406983304364531032464229623788486039136673884818993067818472490283937605836580590843487927803181532325018537076264511576862025094690559279649143498659102849, 
65537, 
7392251042794448813724942265095985628606500546061544026052413736090062985580390082556940969813307099293888028876436850564855740297176392396726998769680589219160575972891500463789856128741737806143813567755324525667951325489807002065570746854557547784519649141813876707420713784143969266692484619922991587339418980913573323306950701125825931923149350170489304772562424051072424741158162269063304635895188390600892069271483630208193319815348033784877031408074730563809389105637498825225265591866481815230255385046830196748192233124781928655809322769875744414705189416861877961926362356094198048709542228727393696757158, 
18591274039015146371355461783271676729436253989312203484465267365829253730222536917260636899143825565341750487371058728119621305795504534209590790135844600724302582139316981344931079461283380928221091934542959757790517904211220170283310587231962911318192160954877212603169707693638590690557518269614342828434020648157035533967661393926860975983001244775722594600595802713222548261077015534360904269663877978505992018966625264663179236777522008665977063509158288897299644184441313228368572324485490486359818154230942787018240908451883098571389138398322839231059197174670650732257722735400365023996558029601185819826736)

#求得φ(n2)=(p2-1)×(q2-1)=p2×q2-p2-q2+1=2×p2×q2-(p2×q2+p2+q2+1)+2
phi2=B[0]*2-B[3]+2
#使用扩展欧几里得求出inv2
inv2=exgcd(B[1],phi2)
#第二层解密
m2=pow(B[2],inv2,B[0])
print('解密解得m2=',m2)
#求得φ(n)=(p-1)×(q-1)=p×q-p-q+1=p×q-(p+q)+1
phi=A[0]-m2+1
#使用扩展欧几里得求出inv
inv=exgcd(A[1],phi)
#第一层解密
m=pow(A[2],inv,A[0])
print('解密解得m=',m)
#转码得到flag
flag=long_to_bytes(m)
print('解密解得flag=',flag)

运行效果👇

①测试结果👇

②实操效果👇

最终的flag为flag{3101231231231231c421cccccc},这个熟悉的格式,爷青回!

Mitch311
关注
  • 15
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
Python3中bytes类型转换为str类型
12-24
Python 3最重要的新特性之一是对字符串和二进制数据流做了明确的区分。文本总是Unicode,由str类型表示,二进制数据则由bytes类型表示。Python 3不会以任意隐式的方式混用str和bytes,你不能拼接字符串和字节流,也无法在字节流里搜索字符串(反之亦然),也不能将字符串传入参数为字节流的函数(反之亦然)。 问题背景 基于URL解析报文的时候,URL链接出现str类型+bytes类型是报错TypeError,如何解决这个问题呢? 解决方案 方法一:利用str函数 方法二:利用bytes.decode()进行解码 测试代码如下: # -*- coding: utf-8 -*-
密码学RSA破解方法汇总(PYTHON实现
Mr_Fmnwon的博客
12-13 2043
源自于密码学的一次大作业~
Python基础学习+爬虫+信息收集及密码暴力破解学习笔记
最新发布
m0_59766156的博客
02-29 955
首先拿到一个网址,调用get_html(url)函数得到该网页的源码然后将拿到的源码交给第二个函数get_imagelist(html),第二个函数进行处理后返回所有图片的地址列表最后将图片地址传给download_image(imagelist)函数,将图片下载下来代码import re"给我一个url,返回该url的html源码,给我一个图片网址,我给你图片源码"request = r.Request(url)#用ruquest函数根据url构造了一个请求头request。
HDU信息安全密码学实验RSA源码
08-14
HDU信息安全密码学实验RSA源码
python实现密码学课程作业 cipher 课程设计 算法
05-19
利用python 实现 A1Z26;仿射密码;阿特巴什;自动钥匙;培根密码;基地16;基数32;基地64;基数85;博福特密码;双歧;蛮力凯撒密码;凯撒密码;密码数学模块;用卡方解密凯撒;确定性米勒·拉宾;迪菲;迪菲·赫尔曼;埃尔加马尔密钥生成器;谜机2;希尔密码;混合关键字密码;单字母密码;摩尔斯电码;一键盘密码;Playfair Cipher;波利比乌斯;密码门;拉宾·米勒;铁路围栏密码;腐烂13;RSA 密码;RSA 分解;RSA 密钥生成器;随机移位密码;简单的关键字密码;简单替换密码;特拉菲德密码;换位密码;转置密码加密解密文件;维杰尼尔密码;异或密码。 课程设计 在密码学中,密码(英语:cipher,或cypher),是一种用于执行加密或解密的算法——一系列可以作为一个过程来遵循的定义明确的步骤。另一个不太常见的术语是加密(encipherment)。加密或编码(encode)的目的是将明文的信息转换为密文(密码代码)。
python实现签名RSA算法工程文件
07-09
python实现签名RSA算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125695341
Crypto中常用的数据类型互转方式
M3ng@L的博客
04-20 5903
Crypto中常用的数据类型互转方式 keywords:keywords:keywords:十进制与字节互相转换,十六进制的不同表示方式转换,列表类型与字符串的转换 十进制与字节互相转换 long_to_bytes()\bytes_to_long() from Crypto.Util.number import long_to_bytes,bytes_to_long flag = b"flag{convert}" nums = bytes_to_long(flag) flag = long_to_byt
解决PythonCharm中出现的关于Crypto的相关问题
dangejinghong的博客
02-08 3695
from Crypto.Util.number import *ModuleNotFoundError: No module named 'Crypto' pip : 无法将“pip”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确, 然后再试一次。 所在位置 行:1 字符: 1 + pip ins
python中字节(bytes)是如何转换成整型(long)的?
热门推荐
白虎_
06-03 1万+
一个偶然的机会让我发现了python中的bytes是如何转换成long的。 from Crypto.Util.number import bytes_to_long print(bytes_to_long(b"a")) print(bytes_to_long(b"ab")) print(bytes_to_long(b"abc")) # a b c # 2**16 2**8 2**0 结果如下: 97 24930 6382179 显然,如果用byte
[python]Crypto.Util.number ,long_to_bytes函数说明
amber_o0k的博客
10-19 7984
long_to_bytes(n, blocksize=0) 正整数转化为byte类型字符串 Convert a positive integer to a byte string using big endian encoding. If :data:`blocksize` is absent or zero, the byte string will be of minimal length. Otherwise, the length of the...
from Crypto.Util.number import * ImportError: No module named Crypto.Util.number
wukai0909的博客
11-18 1万+
from Crypto.Util.number import * import gmpy2 c = 122899291469021470029549130291481574095771255674082966638 n = 4290418064651218965804214795113724709341221467051724424273 e = 65537 factors = [14574373685302455767, 17136129397262704181, 171789643735738942.
python实现公钥加密RSA算法工程文件
07-09
python实现公钥加密RSA算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125691807
RSA算法python实现
06-05
使用python2.7写的RSA加密解密,支持超过10^10的大素数,可以加解密大于64位的明文,注释详尽。
Python-解决安装Crypto后No module named ‘Crypto‘问题
害怕也得前进
08-26 8072
Python当中对Crypto的使用
RSA解题
wwh的博客
11-13 8738
出题人:胡凌洋 解题组:吴航 胡凌洋 张佳豪 题目源码: p=getPrime(1024) q=getPrime(1024) e=65537 n1=p*q m=bytes_to_long(flag) c1=pow(m,e,n1) print (c1,e,n1) p=getPrime(1024) e=65537 n2=p*q m=bytes_to_long("1"*32) c2=pow (...
[corctf 2022] 部分
weixin_52640415的博客
08-08 919
corCTF 2022 部分WP
Crypto--格密码(一)
刘十三t的博客
07-15 1061
记录格密码的一些题
rsa脚本 Crypto.Util.number.getPrime()函数详解
cake_neko的博客
05-28 1733
getPrime函数
MoeCTF2022 部分Crypto 复现
Luiino的博客
11-05 2696
用基础方法解不出来,原因是e与phi_n不互素,又phi_n = (p-1)*(q-1),求gcd(e,(p-1))和gcd(e,(q-1)),发现e与p-1互素。choice用法:从非空序列中随机选取一个数据并带回,该序列可以是list、tuple、str、set。,计算delt + N是否为完全平方数,如果为完全平方数,那么delt + N =Wilson定理:如果p是素数,则(p − 1)!可以知道p、q相近,则|p-q|很小,进而。因此,我们可以爆破差值delt,即。与 N 相差很小,从而。
密码学rsa算法代码实现
06-03
以下是RSA算法的代码实现,包括密钥生成、加密和解密三个部分。 首先是密钥生成部分: ```python import random from math import gcd # 生成密钥 def generate_key(p, q): n = p * q phi = (p-1) * (q-1) # 找到一个合适的e,满足1 < e < phi(n)且gcd(e, phi(n)) = 1 e = random.randrange(1, phi) g = gcd(e, phi) while g != 1: e = random.randrange(1, phi) g = gcd(e, phi) # 计算d,使得d与e满足ed ≡ 1 (mod phi(n)) d = mod_inverse(e, phi) # 返回公钥和私钥 return ((e, n), (d, n)) # 扩展欧几里得算法计算模反元素 def mod_inverse(a, m): if gcd(a, m) != 1: return None u1, u2, u3 = 1, 0, a v1, v2, v3 = 0, 1, m while v3 != 0: q = u3 // v3 v1, v2, v3, u1, u2, u3 = (u1 - q * v1), (u2 - q * v2), (u3 - q * v3), v1, v2, v3 return u1 % m ``` 接下来是加密和解密部分: ```python # RSA加密 def encrypt(plaintext, public_key): e, n = public_key ciphertext = [pow(ord(char), e, n) for char in plaintext] return ciphertext # RSA解密 def decrypt(ciphertext, private_key): d, n = private_key plaintext = [chr(pow(char, d, n)) for char in ciphertext] return ''.join(plaintext) ``` 使用示例: ```python # 生成密钥 p = 17 q = 19 public_key, private_key = generate_key(p, q) print("公钥:", public_key) print("私钥:", private_key) # 加密 plaintext = "Hello, world!" ciphertext = encrypt(plaintext, public_key) print("密文:", ciphertext) # 解密 plaintext = decrypt(ciphertext, private_key) print("明文:", plaintext) ``` 输出结果: ``` 公钥: (493, 323) 私钥: (269, 323) 密文: [94, 203, 267, 267, 126, 147, 267, 94, 126, 147, 94, 94, 10, 203, 147, 126, 267, 94, 10, 203, 94, 10, 232, 232] 明文: Hello, world! ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mitch311

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值