rsa,m>n

已于 2023-10-23 20:07:41 修改
阅读量207 收藏
点赞数
文章标签: rsa
于 2023-07-17 16:37:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amber_o0k/article/details/131769513
版权

可以加密,但是解密的时候最后要%n,所以解出来的m肯定小于n。所以true_m出不来了,但解出来的fake_m满足同余:true_m\equiv fake_m\left ( mod N \right )

import uuid
import libnum
import gmpy2

flag = "flag{" + str(uuid.uuid4()) + "}"
print(flag)
e = 65537
m = libnum.s2n(flag.encode())
p1 = libnum.generate_prime(128)
q1 = libnum.generate_prime(128)
p2 = libnum.generate_prime(128)
q2 = libnum.generate_prime(128)
print("p1=", p1)
print("q1=", q1)
print("p2=", p2)
print("q2=", q2)
n1 = p1 * q1
n2 = p2 * q2
print("n1=", n1)
print("n2=", n2)
c1 = pow(m, e, n1)
c2 = pow(m, e, n2)
print("c1=", c1)
print("c2=", c2)
p1 = 241529374856419543994843741620715478233
q1 = 329891612475502969315412700917758756573
p2 = 179415062328238613586720079938194290751
q2 = 281209161331996176661322999324485217597
n1 = 79678514931584446837886795964984740987618425126262080131520484181733127175509
n2 = 50453159207651801862952938090505477143503284591035016948403490994601319545347
c1 = 10906371165492800616190805676717306177005704888515733402096006986355132032250
c2 = 47055855052437161522184969745110429012879528443871661682592147046669796586664

思路1:用crt扩大N,然后正常解密。

m=libnum.solve_crt([c1,c2],[n1,n2])
phi=(p1-1)*(q1-1)*(p2-1)*(q2-1)
d=pow(e,-1,phi)
M=pow(m,d,n1*n2)
print(libnum.n2s(int(M)))

思路2:用crt合成fake_m1,fake_m2,取得true_m.


def rsa(p,q,c,e):
    n=p*q
    phi=(q-1)*(p-1)
    d=pow(e,-1,phi)
    m=pow(c,d,n)
    return m
m1=rsa(p1,q1,c1,e)
m2=rsa(p2,q2,c2,e)

M=libnum.solve_crt([m1,m2],[n1,n2])
print(libnum.n2s(int(M)))

b'flag{b204d8a4-0186-48c4-9c5f-2d02d267c326}'

RAVEN_1452
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA算法原理(二)
07-22 1057
RSA算法原理(二) 转载:http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html 上一次,我介绍了一些数论知识。 有了这些知识,我们就可以看懂RSA算法。这是目前地球上最重要的...
rsa加密(m<n)
weixin_44110537的博客
08-07 662
encrypt #!/usr/bin/env python3 import gmpy2 from Crypto.Util.number import getPrime from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 from base64 import b64encode flag = open('flag', 'r').read().strip() * 23 def encrypt(p, q, e, msg
rsa加密时,为何明文长度不能超过模数n
tusong86的博客
04-02 2115
本文中,讲解下为何rsa加密时,明文长度不能超过模数n 下面是明文长度大于模数时,报的错 rsa加密时,有六个重要的数: 质数:p 质数:q 模数:n=pq 欧拉函数:ϕ\phiϕ(n)=(p-1)(q-1) 公钥指数e:其中e满足1<e<ϕ\phiϕ(n),并且e与ϕ\phiϕ(n)互质 私钥指数d:满足ed ≡\equiv≡ 1(mod ϕ\phiϕ(n)) 例如,取p=3,q=11,则n=33,ϕ\phiϕ(n)=20,取e=3,计算出d=7。 我们取明文50,此数大于模数n,利用加密公
crt+爆破e
amber_o0k的博客
11-03 117
【代码】crt+爆破e。
[AFCTF2018]花开藏宝地1
2303_79934875的博客
02-05 385
打开文件是五个加密的压缩包,这里我只解了前三个,分别为19260817,alice,AVADA。得到了三组m和x,看了下大佬的wp:Asmuth-Bloom方案。用中国剩余定理求出来的结果是y',假设明文为S,那么S=y'+A*p,A为随机整数,p是大素数(也就是宝藏的序号),题目没有A,而且p>S,那S=y'%p。这里只是写了用中国剩余定理的小脚本,但是后来看了下的别人的,好像只需要libnum.solve_crt()就可以实现,也是涨知识了。
biancheng.rar_M?n
09-21
描述中的内容是这个猜想的核心表述:对于任何大于1的整数N,总能找到一个整数M,使得M小于N,并且N乘以M加1是一个素数。素数,也就是质数,是大于1且只能被1和自身整除的自然数,如2、3、5、7等。 M?n猜想试图揭示...
RSA_RSA算法_
10-03
2. **加密过程**:发送方使用接收方的公钥(e, n)将明文M转换成密文C。加密公式为:C = M^e mod n。 3. **解密过程**:接收方使用自己的私钥(d, n)将密文C还原成明文M。解密公式为:M = C^d mod n。 4. **安全性...
RSA.zip_rsa
07-14
- 明文m(0<m<n)通过以下公式进行加密:c ≡ m^e mod n,其中c是密文。 - 加密是可逆的,因为任何加密的信息都可以通过私钥解密。 3. **解密过程**: - 密文c通过以下公式进行解密:m ≡ c^d mod n,这样就能...
RSA2.0_rsa_
09-29
4. **加密和解密过程**:加密是将明文m通过指数运算m^e mod n得到密文c,解密则是将密文c通过指数运算c^d mod n还原为明文m。 5. **数字签名**:RSA还可以用于数字签名,这涉及到哈希函数和签名生成与验证的算法。 ...
RSA.rar_rsa
09-24
1. **库的引入**:可能需要使用如`#include <openssl/rsa.h>`等库来处理大数运算和RSA操作。 2. **密钥生成**:编写函数来生成p和q,计算n和φ(n),并找到e和d。 3. **加密解密接口**:创建加密和解密函数,分别使用...
2021-07-29
m0_57291352的博客
07-29 315
LeftOrRight 题目 Left?Middle?No,I want right!(flag is right?!) 解题 用010Editor打开 JPG应该是以FFD8开头,将这之前的删去后得到:
buuctf rsa刷题记录(记几种类型的RSA攻击二)
舞动的獾
12-06 6439
前言 最近学习了点儿rsa这里总结以下我的buctf rsa部分刷题记录 dp,dp泄露 场景描述: 假设题目仅给出p,q,dp,dq,c,即不给公钥e 这种参数是为了让解密的时候更快速产生的 dp=d%(p-1) dq=d%(q-1) 例如: buuctf RSA1 p = 863763376725700856709965348654109117132049150943361544753916...
RSA系列(更新至unusualrsa5)
ZBDX2113的博客
03-26 6474
普通题目 rsa最简单的题目,是给出pq等数据,要求求解d或是明文,使用脚本就可以轻松解密。 import libnum import gmpy2 p=libnum.generate_prime(1024)#生成随机数 q=libnum.generate_prime(1024) n=p*q e=65537 phi_n=(p-1)*(q-1) d=gmpy2.invert(e,phi_n) c=pow(c,m,n) print("p=",p) print("q=",q) print("n=",n)
RSA攻击持续总结
cwr1499640048的博客
04-13 3220
RSA攻击持续总结 RSA算法描述 1、变量涉及 明文:m 密文:c 模数:n 大质数:p,q 欧拉函数值:r 密钥:d,e 2、算法流程 随机生成两个大质数p,q n=p*q r=(p-1)*(q-1) 求e:1<e<r 且 gcd(e,r)=1 求d:1<d<r 且 e*d mod r=1 加密过程:m<n c=pow(m,e,n) 即m的e次方 ...
RSA密钥长度、明文长度和密文长度
热门推荐
LVXIANGAN的专栏
05-04 8万+
本文介绍RSA加解密中必须考虑到的密钥长度、明文长度和密文长度问题,对第一次接触RSA的开发人员来说,RSA算是比较复杂的算法,RSA算法本身其实也很简单,RSA的复杂度是因为数学家把效率和安全也考虑进去的缘故。 本文先只谈密钥长度、明文长度和密文长度的概念知识,RSA的理论及示例等以后再谈。提到密钥,我们不得不提到RSA的三个重要大数:公钥指数e、私钥指数d和模值n。这三个大数是我们使用RSA...
RSA中 底数m和模数 n 不互素是仍然成立
Zetaa的博客
11-19 3349
前言:仅个人小记。 注意到 RSA 中并不要求消息 m 要和模数 n 互素,而 RSA 所依赖的“费马定理,欧拉定理”,仿佛都要要求 m 须和模数 n 互素。这里给出针对 RSA 中 n 为两个素数乘积时的具体解释,实际上应归属于广义的欧拉定理,这里暂不讨论广义的欧拉定理。 前要知识 普通版的欧拉定理 aφ(m)%m≡1,其中a⊥m,φ(⋅)是欧拉函数{a}^{\varphi(m)} \%m\...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
ctf rsa已知n和phi
03-28
2. 计算明文 $m$,使用密文 $c$ 和私钥 $(d, n)$ 进行解密操作: $m \equiv c^d \pmod{n}$。 注意,上述步骤只适用于最简单的 RSA 加密方案,即使用模数 $n$ 和加密指数 $e$ 进行加密,使用模数 $n$ 和解密指数 $d$...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值