RSA讲解及简单题目讲解

已于 2024-04-23 10:52:18 修改
阅读量1.5k 收藏 10
点赞数 37
文章标签: python 算法
于 2024-04-23 10:50:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W6666696/article/details/138115892
版权

最近在学习RSA,上网发现对于我这种基础差的很不友好(看不明白RSA数学公式)所以便自己对RSA做了详细总结。

1、RSA的讲解

1.密钥 生成: 选择两个大素数: p, q 计 算n: n = p * q

2.计算欧拉函数φ(n): φ(n) = (p-1) * (q-1) 解 释: p和q均为大素数,且n = p * q

选择 公钥e: 1 < e < φ(n),且gcd(e, φ(n)) = 1 解 释:e和φ(n)的最大公约数gcd(e, φ(n))必须为1,即e和φ(n)不能有除1以外的公因数

计算私钥d: d * e ≡ 1 (mod φ(n)) 解释:解密指数d乘以加密指数e的结果模欧拉函数φ(n)后等于1 解释:取模,也就是小学学过的取余运算,列如:5%2=1(模是一种运算符号,通常用符号“%”表示)

加密: 加密公式: [c = m^e \mod n] 其中,c为密文,m为明文,e为公钥指数,n为模数 解释:C等于明文M的公钥指数e次方对模数n取模的结果,公钥指数e是一个小于φ(n)且与φ(n)互质的正整数

解密: 解密公式: [m = c^d \mod n] 其中,m为明文,c为密文,d为私钥指数,n为模数 解释:明文m等于密文c的私钥指数d次方对模数n取模的结果 在RSA加密算法中,这个公式表示了解密过程:密文c先被用私钥指数进行解密,然后对模数n取模以得到最终的明文

最大公约数:有数字A和数字B,A和B的有1,2,3,4,5,6,7,8,9,10,11,25这些公约数,而其中最大的公约数25,也就被称为最大公约数。

素 数:只能被 1 和自身整除的正整数,如1,3,7,11,13等

互质:两个整数被称为互质(互质数、互素数)是指它们的最大公约数为1,也就是它们没有除了1以外的公共因子。 举例来说,考虑整数12和35。它们的因数分别为: 12的因数为1, 2, 3, 4, 6, 12 35的因数为1, 5, 7, 35 它们的最大公约数是1,因此12和35是互质的整数

好了,了解了这些,我们开始做一些简单题目。

第一题:

来源:BUUCTF在线评测 题目类型和名字:Crypto-----RSA 在一次RSA密钥对生成中, 假设 p=473398607161, q=4511491, e=17 求解出d作为flga提交

方法一:使用软件RSATool2v17直接秒掉,但是我并不会怎么使用,所以我喜欢使用python解。 软件下载地址:RSA-Tool 2(RSA算法辅助工具)V1.7绿色版下载 - 下载吧 (xiazaiba.com)

解得flag{125631357777427553}

方法二:使用python脚本

p = 473398607161
q = 4511491
e = 17
​
# 计算模数n
n = p * q
​
# 计算欧拉函数phi(n)、φ(n)
phi = (p - 1) * (q - 1)
​
# 计算私钥指数d,
d = pow(e, -1, phi)
#使用pow()函数计算公钥指数e在模φ(n)意义下的逆元素,即私钥指数d
#注释:φ(n) == phi   == (phi function),这三个是相同的
print("私钥指数d为:", d)
#总结:知pq,求n,求phi(n),从而使用函数pow解得d
d=125631357777427553
第二题:

来源:BUUCTF在线评测 (buuoj.cn)

题目类型及名字:Crypto------rsarsa

Math is cool! Use the RSA algorithm to decode the secret message, c, p, q, and e are parameters for the RSA algorithm.

p = 9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370107570733633350911691280297777160200625281665378483 q = 11874843837980297032092405848653656852760910154543380907650040190704283358909208578251063047732443992230647903887510065547947313543299303261986053486569407 e = 65537 c = 83208298995174604174773590298203639360540024871256126892889661345742403314929861939100492666605647316646576486526217457006376842280869728581726746401583705899941768214138742259689334840735633553053887641847651173776251820293087212885670180367406807406765923638973161375817392737747832762751690104423869019034

Use RSA to find the secret message

Math is cool! Use the RSA algorithm to decode the secret message, c, p, q, and e are parameters for the RSA algorithm. Use RSA to find the secret message 数学很酷!使用RSA算法解密秘密消息,其中c,p,q和e是RSA算法的参数。 使用RSA算法找到秘密消息。 发现不认识的英语,直接翻译,然后发现没什么用。。

同样可以使用软件解,但是我喜欢使用代码

p =  9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370107570733633350911691280297777160200625281665378483
q =  11874843837980297032092405848653656852760910154543380907650040190704283358909208578251063047732443992230647903887510065547947313543299303261986053486569407
e =  65537
c =  83208298995174604174773590298203639360540024871256126892889661345742403314929861939100492666605647316646576486526217457006376842280869728581726746401583705899941768214138742259689334840735633553053887641847651173776251820293087212885670180367406807406765923638973161375817392737747832762751690104423869019034
# 计算模数n
n = p * q
​
# 计算欧拉函数phi(n)、φ(n)
phi = (p - 1) * (q - 1)
​
# 计算私钥指数d,想要计算e的逆元素,需要使用-1作为指数
d = pow(e, -1, phi)
print("私钥d:", d)
​
d = 56632047571190660567520341028861194862411428416862507034762587229995138605649836960220619903456392752115943299335385163216233744624623848874235303309636393446736347238627793022725260986466957974753004129210680401432377444984195145009801967391196615524488853620232925992387563270746297909112117451398527453977
​
m = pow(c,d,n)
print(f"明文:{m}")
​
输出得:
私钥d: 56632047571190660567520341028861194862411428416862507034762587229995138605649836960220619903456392752115943299335385163216233744624623848874235303309636393446736347238627793022725260986466957974753004129210680401432377444984195145009801967391196615524488853620232925992387563270746297909112117451398527453977
明文:5577446633554466577768879988
flag{5577446633554466577768879988}
第三题:

来源:来源:BUUCTF在线评测 (buuoj.cn)

题目类型及名字:Crypto------RSA1

p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469 
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929 
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041 
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852
​
注释:在RSA加密算法中,dp和dq是私钥的两个部分,用于解密加密的消息。它们与私钥的另一部分一起组成了完整的私钥。具体来说:
dp是私钥的第一个部分,它是私钥指数d对模数p-1的模反元素。
dq是私钥的第二个部分,它是私钥指数d对模数q-1的模反元素。
在RSA解密过程中,首先使用dp对密文进行解密,然后使用dq对密文进行解密,最后合并这两部分解密结果以还原原始消息
import gmpy2
# 定义RSA解密所需的参数
p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852
# 使用gmpy2库的invert函数计算模意义下的逆元素
I = gmpy2.invert(q, p)
# 使用dp和dq解密密文
mp = pow(c, dp, p)
mq = pow(c, dq, q)
# 使用解密结果和中国剩余定理计算明文
# 在RSA解密中,中国剩余定理的应用需要计算模意义下的逆元素
#步骤如下:
#首先计算 (mp - mq) * I,然后对 p 取模,这一步得到了中国剩余定理中的一个部分。
#接着将上一步的结果乘以 q,再加上 mq,最终得到了解密后的明文 m
m = (((mp - mq) * I) % p) * q + mq
# 打印解密后的明文(十六进制格式)
print(hex(m))
得:0x6e6f784354467b57333163306d335f37305f4368316e343730776e7d
转换得:noxCTF{W31c0m3_70_Ch1n470wn}
网站:https://lzltool.cn/Toolkit/ConvertStringToHexadecimal
第四题:

来源:来源:BUUCTF在线评测 (buuoj.cn)

题目类型及名字:Crypto------RSA3 

共模攻击(还没学)

W6666696
关注
  • 37
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu RSA1
ao52426055的博客
11-26 1902
查看题目 类型:dp+dq+p+q+c = m 已知dp dq泄露 使用脚本dp+dq+p+q+c = m 这个就用python来写即可 p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 1264067497399647276917
RSA算法详解与练习
Atkx's Blog
10-04 5940
RSA算法 1.随机选择两个不相等的质数p和q。 2.计算p和q的乘积n(n=pq),n的长度就是密钥长度。 3.计算n的欧拉函数φ(n): φ(n) = (p-1)(q-1) 4.随机选择一个整数e,也就是公钥当中用来加密的那个数字 条件是1< e < φ(n),且e与φ(n) 互质。 5.计算e对于φ(n)的模反元素d。也就是密钥当中用来解密的那个数字 所谓"模反元素"就是指有一个整数d,可以使得ed被φ(n)除的余数为1,ed ≡1 (mod φ(n)) 。 6.将n和e封装成公钥,n和d
密码学——RSA1
08-04
1、随机数的生成 2、Miller—Rabin 素性检验 1、加密算法 2、解密算法 1、大整数类的定义与实现 2、大素数的产生 3、快速模、乘法逆元 4、加解
BUUCTF RSA题目全解1
热门推荐
MikeCoke的博客
07-04 2万+
这里写目录标题RSArsarsa三级目录二级目录三级目录 RSA 直接用工具RSA Tool2点击这篇文章有介绍怎么用 得到flag{125631357777427553} rsarsa 也可以直接用工具RSA Tool2: 注意:题目中的e是十进制,在RSA Tool2中要改为16进制,用RSA Tool2求出私钥d,再用python函数pow()即可求出flag e = 65537 p...
RSA
Starbright.的博客
04-07 1712
1.欧拉定理(费马小定理拓展): 费马小定理:如果p是一个质数,而整数a不是p的倍数,则有a^(p-1)≡1(mod p) 欧拉定理:若n,a为正整数,且n,a 互质,则有a^(φ(n))≡1(mod n)。 注:n=8,φ(n)=4,因为1,3,5,7均和8互质。当n为质数时φ(n)=n-1.也就推出(a^(n-1)) % n=1 推论: 欧拉函数是积性函数 :若m,n互质,φ(mn)=φ(m)φ(n); 特殊性质:当n为奇质数时,φ(2n)=φ(n); 若n为质数则,φ(n)=n-1。 ** 2.RSA
BUUCTF RSA(一)
qq_52193383的博客
08-06 7025
这里写目录标题RSArsarsaRSA1RSA2RSA3RSA RSA rsarsa RSA1 RSA2 RSA3 RSA 1.RSA 在一次RSA密钥对生成中,假设p= 473398607161 ,q= 4511491 ,e= 17 ,求解出d作为flag提交. import gmpy2 p = 473398607161 q = 4511491 e = 17 d = int(gmpy2.invert(e,(p-1)*(q-1))) print(d) 2.rsarsa import gmpy2 p =
CTF web安全经典例题讲解
10-22
学习者需要了解对称加密(如DES、AES)、非对称加密(如RSA、ECC)、哈希函数(如MD5、SHA系列)等基础知识,并能灵活运用这些知识破解或保护密码。 3. **文件上传漏洞**:文件上传漏洞允许攻击者上传任意文件到...
CTF 隐写术经典例题讲解
10-22
本资料主要针对CTF中的隐写术实例进行详细讲解,包括图片隐写、流量分析、文件查看与分离以及加密解密等多个方面。 首先,我们来看“图片隐写”。图片是最常见的隐写载体,因为人眼往往难以察觉其中隐藏的信息。...
算法概论》读书笔记及读后感.docx
06-17
虽然实现DFS相对简单,但其精髓在于图的性质判断(如连通性、环的存在)和自定义的预访问和后访问函数。这些函数可以用于解决各种实际问题,例如拓扑排序和强连通分量的识别。练习题目有助于培养将问题转化为图模型...
应用密码学习题答案.zip
09-07
2. 对称加密:从第2章开始,可能会讨论对称加密算法,如DES、3DES、AES等,讲解它们的工作原理和安全性分析。 3. 非对称加密:第3章至第5章可能涉及非对称加密,如RSA、ECC(椭圆曲线密码学)和 Diffie-Hellman ...
CISA考题回忆之末考知识点
10-20
本篇文章将基于2014年9月CISA考试的部分考题回忆,详细讲解相关知识点,帮助备考者理解和掌握CISA考试的核心内容。 **第一章:信息系统审计基础** 1.6.11 审计证据: - 走查测试(walk-through test):这是一种...
[BJDCTF2020]RSA
rang的博客
12-08 1493
题目给了c和e、同公钥(e,n)加密的密文、具有同q的公钥加密的密文 思路:由同q的公钥,也就是n公用了素数q,通过gcd函数可以得到p,也就有p和q 此时就差e就能解出题目,已知e的范围、相同公钥加密的密文 可由_294c == pow(294,e,n)爆破e,脚本如下: import gmpy2 from Crypto.Util.number import * # flag=open("flag","rb").read() # p=getPrime(1024) # q=getPrime(1024) #
crypto buuctf RSA1
weixin_44214568的博客
10-06 908
解压,一个是enc格式的文件,一个是Key格式的文件, enc格式:enc是用Encore 软件制作的文件,用Adobe Encore 打开。是一个制作dvd的软件产生的格式。 key格式:key文件一般是用来注册或破解的文件,可以用记事本打开。 用记事本打开pub.key: 公钥文件,需要进行公钥解析SSL在线工具-公钥解析 计算出了e和n; 再需要解d; 对n进行分解:factordb.com 计算出p和q p=285960468890451637935629440372639
buuctf-RSA1
fevergun的博客
12-03 1301
buuctf 练习场 crypto RSA1
BUUCTF RSA1 解题代码以及详细公式推导
晓寒的博客
07-06 3833
题目 首先查看题目,已知p, q, dp, dq和密文c,求解明文 解题代码 先把代码附上 import gmpy2 p =8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 12640674973996472769176047
BUU-Crypto-RSA刷题记录(1)
luoluopeach
09-28 493
写在前面的: RSA在比赛中特别常见,不熟悉原理的话可以看看这两篇文章 RSA加密算法详细解说 RSA的自我介绍(1) 1.RSA 题目: 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d作为flga提交 方法一:使用RSA-Tool得到d 方法二: // import gmpy2 e = 17 p = 473398607161 q = 4511491 phi = (p-1)*(q-1) d = gmpy2.invert(e,phi) print(d
RSA1 buuctf crypto解题
最新发布
m0_62995774的博客
07-05 332
得出结果十六进制转文。
BUUCTF(RSA1)
Bigotry77的博客
07-27 2739
看到题目第一眼能想到的就是RSA算法了,然后百度RSA算法的原理和具体描述,emmm......发现不是很懂 RSA公开密钥密码体制的原理是:根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 可以使用这个工具:RSA-Tool2 by tE 具体下载需要自己去百度找一下哈,我自己也是在学长给的工具包里找到的。。。其中Number Base为10,Public Exponent(E)为11,只是针对这一题,别的题目可能不一样。 还有一...
可以给我讲解RSA公钥加密算法
03-08
RSA公钥加密算法是一种非对称加密算法,它使用一对密钥,即公钥和私钥,其中公钥可以公开,私钥必须保密。发送方使用接收方的公钥对数据进行加密,接收方使用自己的私钥对数据进行解密。RSA算法的安全性基于大数分解的困难性,即将一个大数分解成两个质数的乘积的难度。RSA算法被广泛应用于数字签名、密钥交换等领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值