RSA 学习记录

最新推荐文章于 2023-05-23 14:26:43 发布
最新推荐文章于 2023-05-23 14:26:43 发布
阅读量890 收藏 2
点赞数 2
分类专栏: Crypto 文章标签: RSA加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rashu99/article/details/107128350
版权

A向B广播一条消息:B,我有要事汇报

B立即生成两个大素数,p,q 算出n=p*q
并取一个素数 e=65537
广播 n,e 即加密密钥

A收到了n,e 攻击者也收到了n,e

A立即将情报通过hex和padding 转换成一串数字 m
算m^e mod n = c 即 c = pow(m,e,n)

此时 A手上有 n,e,m,c 想把c传给B

广播通信出去 B 收到了c 攻击者收到了c

目前
A 有 n,e,m,c
B 有 p,q,n,e,c

攻击者 有 n,e,c

B 比攻击者多了 p,q
计算e关于n的欧拉函数的逆元
即 ed = 1 mod (n)
(n) 是 n 的欧拉函数
即 (n) = (p-1)(q-1)

可通过扩展的欧几里得算法求出d

import primefac
d = primefac.modinv ( e , (p-1) * (q-1) )  % (  (p-1) * (q-1)  )

B 又多了个d
可算出 m = c^d mod n
即 m = pow(c,d,n)
B 最终得到m 是 A 发过来的情报

因为攻击者没有 p,q 就不能算出 d 也就不能解密 c 得到 m

d, n 为此密码的私钥

我画个流程图好理解点

使用openssl 读取pem 文件中的信息
查看公钥文件

openssl rsa -pubin -in pubkey.pem -text -modulus

解密结果如下

rsautl -decrypt -inkey private.pem -in flag.enc -out flag

本文读完需要5分钟

直接模数分解

2048bit的n 是安全的
通常小于256b
模数分解
pycrypto-2.6.1/
在这里插入图片描述
PyCrypto中提供了用于生成大素数、素性检测等的函数

from Crypto.Util.number import long_to_bytes,bytes_to_long,getPrime,isPrime
print isPrime(getPrime(1024))

输出 1
在这里插入图片描述

from Crypto.Util.number import long_to_bytes,bytes_to_long,getPrime,isPrime
p=getPrime(128)
q=getPrime(128)
n=p*q
print p
print q
print n

输出
在这里插入图片描述

264557343544462264095085670795796368069
254600537743868350285359152454615998047
67356441930509410513140786204783020450831743401635998443649164089866197161243

示例yafu分解
在这里插入图片描述
例题1、
假如题目只给了公钥,我们要获取明文
我们只有 n,e,c 为了计算d 从而解出c
首先要把n分解

n=41376961156168948196303384218941117367850019509202049026037168194982219784159
e=65537
c=4161293100530874836836422603625206824589693933040432789074054165274087272587

在这里插入图片描述
得到

p=130451115685568383270871808144053983073
q=317183651045971246384245233153006206783

from Crypto.Util.number import long_to_bytes,bytes_to_long,getPrime,isPrime
import primefac
def modinv(a,n):
    return primefac.modinv(a,n) % n

n=41376961156168948196303384218941117367850019509202049026037168194982219784159
e=65537
c=4161293100530874836836422603625206824589693933040432789074054165274087272587
p=130451115685568383270871808144053983073
q=317183651045971246384245233153006206783

d=modinv(e,(p-1)*(q-1))
m=pow(c,d,n)
print long_to_bytes(m)   //m转换成字符串

输出
在这里插入图片描述

费马分解

直接分解n成功的原因是两个素数太小,导致直接爆破
p,q都是素数也是奇数,
存在 a=(p+q)/2,b=(p-q)/2
n=a^ 2 - b^2
即通过枚举大于n的完全平方数
就可以分解n
这种方法适用于p,q差距很小的情况
因为(p-q)/ 2 的值就很小

Pollard_rho分解

通过某种方法得到两个整数a,b
计算 p = gcd ( a-b,n ) 最大公约数
直到p不为1 或者a,b 出现循环为止

判断p==n ?n是质数:p是n的一个因子

递归计算Pollard§ 和Pollard(n/p)
求出n的所有质因子

使用函数 X2 = X1^2+c
计算a,b
通常取c=1
即 b=a^2+1
然后把b的值赋给a 再求出新的b
直到 a,b 出现循环

这种方法适用于p或q其中一方过小
p,q差距大

公约数模数分解

如果A和B进行两次通信
B两次产生的p,q 有一个假设p出现了两次
那么攻击者可以通过最大公约数计算n1,n2共同的因子p
通过除p 分解n1,n2

题目给出n1 n2 c1 c2 e1 e2
求n1 n2的最大公约数 得到p1==p2
再求q1 q2 得到d1 d2
由 c d n 得到 m1 m2

p1=primefac.gcd(n1,n2)
p2=p1
q1=n1/p1
q2=n2/p2
e1=65537
e2=65537
d1=modinv(e1,(p1-1)*(q1-1))
d2=modinv(e2,(p2-1)*(q2-1))
m1=pow(c1,d1,n1)
m2=pow(c2,d2,n2)
print long_to_bytes(m1)
print long_to_bytes(m2)
Rashu99
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA 2022/8/8
sylvia_a的博客
08-08 526
一些rsa初学者的做题经过
从零开始学RSA:低加密指数广播攻击
weixin_44626085的博客
04-10 1165
如果选取的加密指数较低,并且使用了相同的加密指数给一个接受者的群发送相同的信息,那么可以进行广播攻击得到明文。适用范围:模数n、密文c不同,明文m、加密指数e相同。一般情况下,e=k (k是题目给出的n和c的组数)。例如:下面的就是e=k=3使用不同的模数n,相同的公钥指数e加密相同的信息。就会得到多个,将 视为一个整体M,这就是典型的中国剩余定理适用情况。按照本文的中国剩余定理小节容易求得的值,当e较小时直接开e方即可,可使用gmpy2.iroot(M,e) 方法。
关于RSA学习记录
ALittleTomCong的博客
08-09 113
RSA原理 RSA工作原理基于公钥私钥,定义:明文可以通过公钥计算后成密文,密文可以通过私钥计算后成明文。 思路,首先选取两个质数p,q,引入函数φ(n),代表的是小于n且与n互质的正整数,而对于质数而言,质数与小于自己的任何正整数互质,比如说7,与123456都是没有公因数,也就是互质。 在这个条件下,设n=pq,且φ(n)= φ§ φ(q),由上面得知,对于质数而言,质数与小于自己的任何正整数互质,所以φ§和φ(q)分别等于p-1,q-1,所以φ(n)= (p-1) (q-1)。 算出φ(n)后,需要找
(转)关于RSA实现细节的讨论
wzb56的资料库
01-13 1765
(转)关于RSA运算的计算机计算讨论     前言     俺曾经查阅了网上找得到的各种用于实现RSA 的大数运算库,然而最终还是决定自己动手写一个。因为凡是效率高速度快的代码(crypto++、miracl、freelip、rsaref等),要么使用的数据结构过于复杂,要么编码风格杂乱无章,俺的水平和耐心都实在是有限,以至于无法读懂这些东西。而俺读得懂的一些代码,其实现方式却又过于幼
RSA学习记录
http://www.lunatic007.top/
05-04 900
RSA学习记录
RSA学习笔记
qq_35811830的博客
05-30 388
最近 的CTF比赛里面总是会遇到RSA加密解密的问题 在这里对做的RSA题目进行一个笔记的记录 首先介绍一点RSA加密解密的基本套路: 1,选择两个大的参数,计算出模数 N = p * q 2,计算欧拉函数 φ = (p-1) * (q-1),然后选择一个e(1<e<φ),并且e和φ互质(互质:公约数只有1的两个整数) f=(p-1)*(q-1) 3,取e的模反数d,...
密码学RSA学习笔记
weixin_44511438的博客
03-14 341
RSA简介 已知大数n=pq。p和q为素数。ϕ\phiϕ(n) = (p-1)(q-1)。选择一个小于ϕ\phiϕ(n)并互素的数字e。公钥为{e,n}。ed ≡\equiv≡ 1 mod ϕ\phiϕ(n)。d是e关于ϕ\phiϕ(n)的逆元。得出私钥{d,n}。 设明文为M,密文为C。使用公钥加密,则有 C≡MeC \equiv M^eC≡Me mod n。 传输到达接收方后,使用私钥密,有...
python rsa模块学习笔记
云云不知所云的博客
05-28 3248
python rsa模块学习笔记 一. 简介与历史 Python-RSA的历史始于2006年。作为阿姆斯特丹大学的学生作业。它起初只是一个用于计算大素数以及使用这些大数进行RSA加密,密,签名和验证的模块。它还包括生成公钥和私钥。 二. 安装 最简单的方式:pip install rsa 也可以通过pycharm安装 操作流程:file–> settings–>Project: untitled–>Project Interpreter–>点击右上角的 + -->搜索rsa
RSA非对称密码算法学习笔记
m0_61863948的博客
05-23 446
(2)否则,令 r = a mod b,gcd(a, b) = gcd(b, r),递归直至 r = 0,满足情况(1)(1)如果a mod b = 0, 即余数 r = 0,则gcd(a, b) = b。随机选择一个大素数b,如果即gcd(a, b) ≠ b,则gcd(a, b) = 1。选择两个素数p = 17, q = 11,计算 n = p * q = 17 * 11 = 187。但是,一旦已知,则可以快速验证。已知大合数a,求小于a的大素数b,使得a与b互素,即gcd(a, b) = 1。
RSA 学习笔记(二)RSA
Joseph
01-10 507
RSA 学习笔记(二)RSA RSA 密钥生成的步骤 第一步 随机选择两个不相等的质数p和q 比如,选择61和53 (实际应用中,这两个质数越大,就越难破。) 第二步 计算p和q的乘积n n=61∗53=3233n = 61 * 53 = 3233 n的长度就是密钥长度。3233写成二进制是110010100001,一共有12位,所以这个密钥就是12位。实际应用中,RSA密钥一般
GitHub学习笔记:GitHub配置SSH key
01-06
Win 10 Git 2.5 Clone git repositories using ssh,clone前配置SSH key 1.本机生成密钥 ssh-keygen -t rsa -C 1********1@qq.com 连续回车后如下输出: 原创文章 40获赞 6访问量 2945 关注 私信 展开
RSA实验报告.docx
03-10
RSA实验报告 一 实验目的 了非对称加密机制 理RSA算法的加密原理 熟悉Java的学习以及运用Java实现RSA算法的加密过程 二 实验背景 在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而密密钥(即...
AES+RSA密demo源码(js和java互通).zip
09-21
Android、iOS和微信小程序使用同一服务端,需对调用接口时涉及到的参数数据进行加密处理。学习时 留下这样一个笔记demo。
高级java笔试题-Lookoop:学习笔记
06-03
c++笔记归纳 Data Structures and Algorithm Analysis 数据结构与一些算法,来自算法导论,数据结构与算法分析-C语言描述,C Primer Plus, 数据结构-python描述,博客 ADT链表(c)-抽象链表实现 geometry(c++)-...
强化学习笔记(4)无模型控制Model-Free Control(On-policy learning, off-policy learning, GLIE, Sarsa, Q-learning)
01-07
文章目录Introduction概念On-Policy learningOff-Policy learningMonte-Carlo Control问题1:使用行为价值函数代替状态价值函数贪婪策略基于行为价值函数的更新:问题2:使用贪婪算法的局限性例决方案:ϵ−greedy...
python爬虫数据可视化-10-where条件语句-模糊查询.ev4.rar
05-31
python爬虫数据可视化-10-where条件语句-模糊查询.ev4.rar
train.csv
最新发布
05-31
train
Golang(Gin框架)+websocket 实现的多人聊天室+代码+详细文档
05-31
Golang(Gin框架)+websocket 实现的多人聊天室+代码+详细文档
基于深度学习RSA
07-27
基于深度学习RSA是一个有趣的概念,但目前并没有被广泛研究和应用。RSA是一种非对称加密算法,其安全性基于大素数分的困难性。深度学习则是一种机器学习方法,通过神经网络模型学习数据的特征和规律。 RSA算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值