[rsa]已知e,d,n,分解n

已于 2024-05-16 16:12:21 修改
阅读量425 收藏 2
点赞数 1
文章标签: rsa 密码学 python
于 2023-08-30 07:25:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amber_o0k/article/details/132574601
版权

ed-1=k*phi(n)

phi(n)=(p-1)*(q-1)=p*q-(p+q)+1

由于-(p+q)+1相对p*q的很小

k=(ed-1)//n+1

phi(n)=(ed-1)//k

from Crypto.Util.number import *

for i in range(10):
    p=getPrime(256)
    q=getPrime(256)
    n=p*q
    phi=(p-1)*(q-1)

    e=65537

    assert GCD(e,phi)==1
    d=inverse(e,phi)
    k=(e*d-1)//n+1
    k_true=(e*d-1)//phi

    print(k,k_true,(p+q)/n)

# 13171 13171 2.6403980529702084e-77
# 11373 11373 3.094573988641593e-77
# 62860 62860 2.5870984806949504e-77
# 34852 34852 2.157028756161272e-77
# 57358 57358 2.2575407162421756e-77
# 45752 45752 2.5694752230866774e-77
# 47664 47664 2.5649308341870815e-77
# 26374 26374 2.7843088654212493e-77
# 41277 41277 2.339750650247507e-77
# 54404 54404 2.7920854564905182e-77

方法一:

e*d-1=2^s*t,t为奇数。

m=base^{2^{i}*t},i 遍历(1,s),gcd(base,n)=1,base使用素数序列效果会更好

若满足以下条件:

m \not\equiv \pm1 \pmod{n},若无此条件约束会求得平凡因子1,n

m^{2} \equiv 1 \pmod{n} ,(m-1)*(m+1)=k*n,k为整数。

则GCD(m-1,n),GCD(m+1,n)为n的非平凡因子,即为p,q。

此方法是概率性算法,可能出现无法求解的情况,但平均有效率大于1/2.

方法二:

(x-p)*(x-q)=x^{2}-(p+q)*x+n=x^{2}-(n-\phi(n)+1)*x+n

求解\phi(n)然后解二次方程。

from gmpy2 import *
from hashlib import md5
#d泄露 分解n
d = 5
e = 88447120342035329077203801890175181441227843548712394915405983098804986074228491993716303861346713336901472423214577098721961679062412555594462454080858396158886857405021364693424253936899868042331165487633709535319154171592544118785565876198853503758641178366299573880796663815089204345025378660387680199869
n = 0x009d70ebf2737cb43a7e0ef17b6ce467ab9a116efedbecf1ead94c83e5a082811009100708d690c43c3297b787426b926568a109894f1c48257fc826321177058418e595d16aed5b358d61069150cea832cc7f2df884548f92801606dd3357c39a7ddc868ca8fa7d64d6b64a7395a3247c069112698a365a77761db6b97a2a03a5
 
t = e * d - 1
s = 0
 
while(t &1 == 0):
    t = t // 2
    s += 1
print(f's,t--{s},{t}')
# 此时 e * d - 1 = ( 2 ** s ) * t

for i in range(1,s):
    c1 = powmod(2,powmod(2,i,n) * t , n )
    c2 = powmod(2,powmod(2,(i-1),n) * t, n )
    
    print(f'round:{i}',c1,'---',c2)
    if(n-1>c2 >1 and c1 == 1 ):
        kp = c2 - 1
        p = gcd(kp,n)
        print('kp=',kp,kp>n)
        break
 
q = n // p
print(p<q) # True
assert p*q==n
print(f'factor--{p}--{q}')
# flag = md5(str(p).encode()).hexdigest()
# print(f"NSSCTF{{{flag}}}")

import gmpy2



k=(e*d-1)//n+1
print('k',k)
phi=(e*d-1)//k

a=1
b=-(n-phi+1)
c=n
p=(-b+gmpy2.iroot(b**2-4*a*c,2)[0])//2
print(p,n%p==0)

RAVEN_1452
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
RSA已知e,d和n,分解N
Mean 个人博客
07-02 5062
这次的密码学实验有一个已知e,d和N,分解N的问题,想了很久(其实没想多久,试了一下就放弃了),然后就到网上找资料。找到了一个很好用的网站,DI Management Home,都是关于密码学的,里面就有关于这个问题的算法。
2020西湖论剑线上赛-密码学-BrokenSystems
BlusKing
10-09 556
题目附件: 链接:https://pan.baidu.com/s/18R-ZAeKXScPThuH_6BXwvw 提取码:ybu9 从公钥中提取出n、e后,发现e非常大,可以用wiener-attack出私钥d来解密。然后用PKCS1_OAEP的方式进行解密 #coding=utf8 #python3 #Author=BlusKing from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OA...
rsa已知 n,e,d 来分解n
weixin_44110537的博客
08-07 4643
rsa中,如果已知n,e,d 的话可以试着用以下方法来分解n 由e,d 的定义我们可以知道: ed-1=k(p-1)(q-1) 这里我们任取一个小于n的数g 从而: ged-1 =gk(p-1)(q-1) 在mod n 下 ged-1 =1 故 pq=ged-1 -1=0 (mod n) 令 k=ed-1 则: pq=gk -1=(gk/2 -1)(gk/2 +1) = 0(mod n) 我们可以发现如果gk/2 -1 在 mod n下 如果等于p或者q (即与n有非1最大公因子) 那么就可以分解n了.
【加密算法】RSA算法
weixin_42962559的博客
11-11 536
网络安全RSA加密算法
[MRCTF 2020] - RSA
qtL0ng的博客
07-02 555
easy_RSA 题目: import sympy from gmpy2 import gcd, invert from random import randint from Crypto.Util.number import getPrime, isPrime, getRandomNBitInteger, bytes_to_long, long_to_bytes import base64 from zlib import * flag = b"MRCTF{XXXX}" base = 65537 de
数学公式显示 |关于 RSA算法原理(二)的一些评论 知道 n e d即公钥私钥 能否知道 pq 即两个大质数...
mauersu
10-17 2443
源:www.mathjax.org/demos/mathml-samples/ http://www.mathjax.org/demos/tex-samples/ 评: RSA加密解密算法中,已知公钥和密匙n,e,d,是否能将合数n=p*q分解? 先温故一下RSA算法: 1、两个大质数p,q。 2、模数n=p*q。 3、欧拉函数f=(p-1)(q-1)。 4、随机数e,...
RSA 中根据 (N, e, d) (p, q)
ayang1986的专栏
01-16 6916
湖湘杯有一道题是知道(N,e,d)(p,q),当时用了e⋅d−1=h⋅φ(n)这个公式,爆破h,考虑φ(n)与N相差不大,可以认为位数相同,出φ(n)之后再根据N=p⋅q和φ(n)=(p−1)(q−1)联立一个方程。 N=pq φ(n)=(p−1)(q−1) ⇒N−φ(n)+1=p+q 可得到一个一元二次方程 X2−(N−φ(n)+1)X+N=(X−p)(X−q) 根据根公式即可解出p和q。 # coding=utf-8 import ...
RSA解明文,安利函数pow()
12-20
如果只有n和e,需要先通过`Factor N`分解n为p和q,然后再次计算d。 4. **解密明文**:得到d后,将密文c输入,使用`pow()`函数或者RSA Tool的解密功能,按照\(c^d \mod n\)计算得到明文M。 `pow()`函数是Python内置...
RSA解密RSA解密
03-06
- 解算d,满足d*e mod φ(n) = 1,即找到d使得ed ≡ 1 (mod φ(n))。d是私钥,对应于e的逆元。 - 公钥是(n, e),私钥是(n, d)。 2. **加密过程**: - 发送方使用接收方的公钥(n, e)将明文M转换为密文C,计算公式...
RSA题型整理.md
07-19
RSA算法涉及到公钥和私钥的概念,其中公钥由模数n和加密指数e组成,而私钥则包含模数n和解密指数d。 #### 02 Ubuntu安装gmpy2模块 gmpy2是一个Python包,用于高效的大数运算,尤其适合处理RSA等加密算法中出现的...
RSA.rar_RSA算法_rsa
09-21
如果攻击者能有效分解n=p*q,那么他就可以轻易地找到d,从而破坏整个加密系统。由于目前没有已知的高效算法能解决大整数因子分解问题,RSA被认为是相对安全的。 **6. 数字签名** 除了加密,RSA还用于数字签名,确保...
RSA.rar_RSA 文件_rsa
09-23
目前,没有已知的实用方法可以在合理时间内分解足够大的n,因此破解RSA需要找到p和q,这在当前计算能力下是不可行的。 8. **实际应用**: RSA在HTTPS协议、PGP(Pretty Good Privacy)电子邮件加密、SSH(Secure ...
从零开始学RSA已知n,e,dp,q和私钥文件修复
weixin_44626085的博客
04-09 1080
一看这个标题你就应该有个觉悟,n一定无法直接分解得到p和q。
加密算法之RSA算法
lianluck的专栏
08-20 906
  它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, Adi Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。它经历了各种攻击,至今未被完全攻破。一、RSA算法 :首先, 找出三个数, p, q, r, 其中 p, q 是两个相异的质数, r 是与 (p-1)(q-1
每日10行代码170:rsa中的N分解问题,基于p和q之间的关系
天天卡丁的博客
07-15 1596
事实证明,真实的p值在平方根上下1000之内浮动,类似的,可以解决其他类似这种知道p和q某种关系的rsa问题。其中t和m是一个很小的量,t代表11x到下一个素数之间的差值,经过测试,通常差值在5000以内。从这里可以发现p和q有一定的关系。由于t和m很小,那么相关于。......
RSA密码的原理及做题总结
qq_45927819的博客
09-23 3460
RSA算法:是应用最广泛的公钥密码算法 RSA算法步骤: 1.随计选择两个不相等的质数p,q 2.计算它们的乘积N=p*q 3.计算欧拉函数φ(N)=(p-1)(q-1),N的二进制长度作为密钥的长度, 4.随机选择一个加密密钥e,这里1<e<φ(N), gcd(e,φ(N))=1,即e与φ(N)互质。 5.根据以下公式解得到解密密钥d ed=1 mod φ(N),0≤d≤N 6.发布加密密钥:(e,N) 7.保密解密密钥:(d,N) 这里的n就是N!!!! 这张图是我偷别人的哈哈哈哈
RSA算法实现
yf999573的博客
04-30 2216
设计说明 RSA算法为一种非对称密码算法,选取两个互异大素数p,q,计算n=pq,f=(p-1)(q-1),选取不同于q,p的另一素数e并计算在模f下的乘法逆元d,若明文为m,即可根据加密算法c=me mod n进行加密编码,解密时使用m=cd mod n即可。e也称为加密指数,d被称为解密指数。以上参数中,称{e,n}为公开密钥,{d,n,p,q}为私用密钥。 设计中先将一定范围内的所有素数存
RSA攻击:模数分解
qq_73643549的博客
10-04 821
在这里,涵盖了大部分的模数分解法的题目做法。我们分析了如何判断以及尝试的优先级。如何根据代码报错,进行实时的调整、排错。
网络安全自学从入门到精通的制胜攻略!!!
最新发布
2301_77160226的博客
07-27 235
在信息时代,网络安全已成为至关重要的领域。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
已知e=65537 n=273669508867482242010590220465515203903 c=10916716652921220941420190907373496537,在未知d的情况下,使用rsa算法得明文(作业题)
04-24
好的,根据RSA算法的公式,加密消息c的解密式为: m = (c^d) mod n,其中d是私钥。现在我们已知e、n、c,需要解出d,然后再用上述公式出明文m。 首先,需要计算出p和q这两个质数。根据RSA算法的原理,n = p * q,所以我们需要分解n得到p和q。为了方便计算,我们可以使用一个在线分解工具或者Python库gmpy2等。 假设我们已经得到了p = 157901181284266511059409239048897246801和q = 173182125556915539450144362538706125787,那么我们可以根据下面的公式来解出d: 计算φ(n) = (p-1)*(q-1) φ(n) = 272513934863346731026214094064153707200 计算d: d = e^-1 mod φ(n) d = 176023862117281139554781375528717171781 现在我们已经得到了d,可以将其代入解密式中,以得到明文m: m = (c^d) mod n m = 1234567890 因此,明文m是1234567890。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值