逆向分析中的密码学---RSA

最新推荐文章于 2024-07-14 19:16:24 发布
最新推荐文章于 2024-07-14 19:16:24 发布
阅读量537 收藏 2
点赞数 1
分类专栏: 逆向分析 PWN 文章标签: 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abel_big_xu/article/details/115982452
版权
RSA是一种公钥加密算法,基于大素数相乘的数学难题。流程包括选取两个大素数p和q,计算n=pq,求欧拉函数φ(n),选择加密密钥e与φ(n)互素,计算d为e的逆元。公钥(e,n)用于加密,私钥(d)用于解密。攻击主要针对n的分解。常见e值为65537。
摘要由CSDN通过智能技术生成

0x01 简介

RSA算法是公钥加密算法,即可用于数据加密也可以用于数字签名。RSA基于一个简单的数论事实,两个大素数相乘十分容易,将其进行因式分解确实困难的。这篇文章不涉及RSA算法的原理,只涉及RSA算法的流程

0x02 算法流程

流程时挺简单的

  1. 选取两个大素数p和q,为了获得最高安全性,设两数长度一样
  2. 计算n=pq,n称为模
  3. 计算欧拉函数: φ \varphi φ(n)=(p-1)(q-1)
  4. 选取加密密钥e,其与 φ \varphi φ(n)互素。如果选择的e值合适,RSA加解密的速度会加快。e的常用值为3、17、和65537(2^16+1)
  5. 使用扩展欧几里德算法求出e模 φ \varphi φ(n)的逆元d。ed ≡ \equiv 1mod φ \varphi φ(n)
  6. 公钥为e和n,私钥为d,p和q可以丢弃,但是必须保密
  7. 加密消息m时,将其看成一个大整数,并把它分成比n小的数据分组,按 c i c_i ci = m i e m_i^e mie mod n
  8. 解密密文c时,取每个加密后的分组 c i c_i ci 并计算, m i m_i mi = c i d c_i^d cid mod n

0x03 RSA算法的攻击

RSA算法攻击主要还是集中在n的分解,当n位数不足时容易被分解出p,q从而算出密钥d。
常见攻击方式参考:https://www.anquanke.com/post/id/84632

0x04 总结

算法本身比较简单。具体实现得看用什么库实现。

参考:
《加密与解密》

努力学习的大康
关注
专栏目录
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8215
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
合肥工业大学密码学课设-RSA
Martin-share的博客
03-10 1651
合肥工业大学密码学课设-RSA
安卓逆向学习之RSA加密算法
Hacker_by_V的博客
09-29 631
今天小编要和大家一起学习RSA加密算法,有很多朋友问小编RSA算法咋搞,小编也很无奈,因为小编也正要去学习,刚好昨天老师讲到了RSA加密算法,今天小编就分享出来,咱们一起去学习学习。 首先我们先去看一下目录 目录 1.RSA算法简介 2.RSA算法的原理 3.在eclipse分析RSA算法的代码 RAS算法简介 它是又罗纳德.李维斯特、阿迪.萨莫尔和伦纳德.阿德曼在1977年提出,当时他们三人在麻省理工学院工作,RSA就是他们三大姓开头字母拼在一起组成的。 RSA是最流行的非对称加密算法之一,也被称之为公
RSA算法逆向总结
cpongo5
12-15 1749
遇到RSA算法后,首先进入脑海的念头是OpenSSL,这是一年多来实践经验的反射,一般情况下它都能很好的解决问题。直到我遇到了这样一个课题: 在逆向Hello语音的授权登陆协议时,需要将其授权登陆页面的JS代码RSA加密算法翻译成OC/C#代码。该文件RSA加密算法的最关键代码如下: var rsaPubkey_m = "b5f53d3e7ab166d...
python逆向开发 -- RSA加密用法
最新发布
2301_80051600的博客
07-14 492
python逆向开发 -- RSA加密用法。
算法逆向6——RSA识别
dfdhxb995397的博客
01-17 403
本文原创作者:i春秋作家——icq5f7a075d 1.算法介绍 RSA算法是一种用数论构造的、基于大合数因子分解困难性的公开密钥密码。由于RSA密码既可用于加密,又可用于数字签名,安全、易懂,因此RSA密码已成为目前应用最广泛的公开密钥密码。许多勒索软件就是使用RSA加密,在没有钥的情况下很难恢复数据。在正式介绍RSA加密算法前,我们还需要知道一些数论的概念:(1)互...
JS逆向RSA(一)
Wxc的Blog
03-09 1130
JS逆向RSA(一) 难度: ⭐️ 网站:https://beijing.tuitui99.com/denglu.html 介绍:表单提交的RSA,很简单 开始 首先确定我们想要逆向的值 可以看到是个表单提交 直接定位到表单提交触发的方法 全局搜一下 加密的地方很明显了 然后发现进了加密的库文件里,上下滑滑发现是RSA 那就很好办了,我们直接复制这个文件出来就可以了,而且很贴心的把我们把这个对象导出来了 但是我们知道RSA是有公钥的,那么我们找找设置公钥的地方,发现直接定位到了 好了已经
SICNUCTF RSA逆向
playmaker的博客
05-21 527
SICNUCTF RSA逆向 分析主程序 int main_0() { int result; // eax char input_in; // [esp+4Ch] [ebp-F0h] char v2; // [esp+4Dh] [ebp-EFh] int v3; // [esp+68h] [ebp-D4h] char v4; // [esp+6Ch] [ebp-D0h] ...
自己写的逆向案例五——RSA逆向
m0_57265868的博客
04-25 717
直接搜索关键词password,找到加密js文件 ,看见setPublicKey,似乎是RSA的加密算法。倒数第二个文件,复制整个文件内容,发现是老朋友,自运行函数,打开新的页面,在浏览器运行,直接出现了结果。在控制台打印,发现这个判断就是false,因此采取注释代码的方法,后面发现还有很多类似的问题。后面遇到一个问题,直接找到位置,发现刚好是false那部分代码,直接注释,注释代码;第一步,直接运行,发现错误 ,一开始直接var window=global;,它会执行相应的加密操作,并返回加密后的结果。
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7298
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛逆向这块很大一部分都是在考查密码学的知识,其需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学的移位密码。这种加密方式比较简单,就是将字母的对应关系
密码学各种算法实现包括DES,AES,RSA,SHA-1,RC4等
05-12
在给定的标题和描述,提到了几种经典的密码学算法,包括DES、AES、RSA、SHA-1和RC4。这些算法在现代密码学扮演着关键角色,下面将详细介绍它们的原理、应用以及一些相关的知识点。 1. **DES(Data Encryption ...
密码编码学与网络安全第五版向金海06-公钥密码学rsa.ppt
09-28
公钥密码学是一种在互联网和现代通信至关重要的安全技术,它主要解决了传统对称密码体制的几个核心问题。在对称密码体制,通信双方使用相同的密钥进行加密和解密,这导致了密钥分发和管理的挑战。为了解决这些...
逆向RSA编码解码基础
bailing1370的博客
09-06 366
逆向RSA编码解码基础 转载于:https://www.cnblogs.com/SunsetR/p/11478337.html
逆向开发--3.RSA加密
liqun3yue25的专栏
01-15 247
一.RSA加密     质数:一个大于1的自然数,除了1和它本身外,不能被其他自然数整除(除0以外)的数称之为质数(素数);否则称为合数     互质数:公约数只有1的两个数,叫做互质数。     模运算:让m去被n整除,只取所得的余数作为结果,就叫做模运算。m mod n = x     同余:给定一个正整数m,如果两个整数a和b满足a-b能被m整除,即(a-b)modm=0, 那么就称...
SUCTF2019 SignIn RSA逆向
pondzhang的专栏
05-15 395
import gmpy2 p=282164587459512124844245113950593348271 q=366669102002966856876605669837014229419 e=65537 c=0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 n=p*q phin=(p-1)*(q-1) d=gmpy2.invert(e,phin) m=pow(c,d,n) print hex(m)[2:].decode
安卓逆向 -- 算法基础(RSA)
weixin_41489908的博客
08-30 896
一、非对称加密算法 1、对称加密算法,加密和解密用到的密钥是一样的,而非对称加密算法,加密和解密的密钥是不一样的。非对称加密算法有公钥和钥,公钥加密钥解密。加密处理安全,但是性能极差,单次加密长度有限制。 2、填充方式:pkcs1padding,明文最大字节数为密钥字节数-11密文与密钥等长;NoPadding,明文最大字节数为密钥字节数,密文与密钥等长。 二、密钥对生成 密钥不是随便给的,需要特殊算法生成,可以在线生成:http://web.chacuo.net/netrsakeypair
逆向某联盟RSA登录
自信人生二百年,会当水击三千里
04-20 788
RSA逆向登录,setMaxDigits()
js逆向RSA加密4
之度的博客
05-26 578
参考文章:【JS 逆向百例】XHR 断点调试,Steam 登录逆向 这里用了xhr断点,然后跟栈后,直接定位到加密函数附近(这里新知识点是跟栈一次能断住,而且加密位置是在js附近。) 而且这个断点有两个post文件,一个是有rsa秘钥加密,一个是用rsa秘钥加密的数据进行二次加密。 第二个加密位置: 这里时间戳的py代码: data = {'donotcache': str(int(time.time() * 1000))} 下边是js文件: // Copyr...
JavaScript <关于逆向RSA非对称加密算法的案例(附原代码)>--案例(五)
晦涩难董先生
12-07 1167
-如果光是由 '字母和数字'组成--由字母和数字组成的32位密文数据 ,MD5--由字母和数字组成的64位密文数据 ,SHA-256(生成256位长度的哈希值,这通常以64个十六进制字符呈现)--由字母和数字组成的256位密文数据,RSA---以上是通常的例子针对rsa,直接抠他代码会比较直接,但是比较繁琐;当你过了一遍他的代码,没大问题,一样可以引用crypto库进行解密(预告---下篇,详解本章的代码)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值