CTF——针对RSA的共模攻击

最新推荐文章于 2024-04-13 11:48:20 发布
最新推荐文章于 2024-04-13 11:48:20 发布
阅读量3.1k 收藏 3
点赞数 2
分类专栏: ctf相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_36110484/article/details/106958538
版权

0x00 背景

在今年的5space比赛中做到一道比较简单的RSA题。由于没怎么接触过crypto的题目(别的题都好难,做不出来呀233),在这里写一下解法,顺便记录一下有关RSA共模攻击的知识。
那么什么是共模攻击呢,大致就是我们可以获取到同一个明文m的经过两个公钥e1,e2加密的密文c1,c2,并且有c1=pow(m,e1,n);c2=pow(m,e2,n)
那么,若e1,e2互素,由扩展欧几里得算法,存在e1*s1+e2*s2==1。我们就可以求m≡m^(e1*s1+e2*s2)≡(m^e1)^s1*(m^e2)^s2≡c1^s1*c2^s2 mod n。其中c1,c2已知,s1,s2可由欧几里得算法求出。
看一下python2的求解代码:
在linux系统下安装gmpy2库我是参考这个博文的:
gmpy2安装使用方法

import libnum
import gmpy2

def common_modulus(n, c1, c2, e1, e2):
    assert(libnum.gcd(e1, e2))
    _, s1, s2 = gmpy2.gcdext(e1, e2)#扩展欧几里得算法
    #若s1<0,则c1^s1==(c1^-1)^(-s1),其中c1^-1为c1模n的逆元。
    if s1 < 0:
        s1 = -s1
        c1 = gmpy2.invert(c1, n)
    if s2 < 0:
        s2 = -s2
        c2 = gmpy2.invert(c2, n)
    return pow(c1, s1, n)*pow(c2, s2, n)%n

0x01 具体题目rosb

加密脚本如下:

from
最低0.47元/天 解锁文章
u7ch1
关注
专栏目录
rsa共模攻击
一只菜鸟呀的博客
05-20 126
rsa共模攻击,是ctf中一种常见的题型,下面是一般的处理思路。
CTF-RSA_共模攻击原理及脚本
fengerxi33的博客
02-18 4581
CTF-RSA_共模攻击原理及脚本 共模攻击,也称同模攻击。 同模攻击利用的大前提就是,RSA体系在生成密钥的过程中使用了相同的模数n。 在CTF题目中,就是 同一明文,同一n,不同e,进行加密。 m,n相同;e,c不同,且e1 和 e2互质 出题脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in range(10): flag = "" fo
CTF-RSA共模攻击
rhyme1213的博客
03-03 1092
RSA共模攻击原理和一道CTFRSA共模攻击例题。
[CTF] RSA共模攻击
weixin_30770495的博客
12-19 1826
from gmpy2 import * import libnum n = 0x00b0bee5e3e9e5a7e8d00b493355c618fc8c7d7d03b82e409951c182f398dee3104580e7ba70d383ae5311475656e8a964d380cb157f48c951adfa65db0b122ca40e42fa709189b71...
ctf入门RSA共模攻击
llrraa2010的专栏
07-03 272
【代码】ctf入门RSA共模攻击
ctf学习】RSA共模攻击
小飒的博客
09-16 789
e1和e2互质的情况下,由拓展欧几里得定理。已知n,c1,e1,c2,e2。根据这个原理来写解密脚本。
CTF ——crypto ——RSA原理及各种题型总结
热门推荐
小锤队长的博客
09-23 6万+
RSA原理及各种题型总结 Table of Contents 一,原理: 信息传递的过程: rsa加密的过程: 二,CTF 中的 常见的十种类型: 1,已知 p ,q,e 求 d? 2,已知 n(比较小),e 求 d? 3,已知 公钥(n, e) 和 密文 c 求 明文 m? 4,已知密文文件 flag.enc / cipher.bin /flag.b64和 公钥文件 ...
RSA共模攻击与共享素数
Aiwin的博客
06-07 6124
RSA共模攻击与共享素数的原理和ctf例题
CTF-Crypto-RSA共模攻击和模不互素攻击
Sciurdae的博客
12-10 1207
俩次加密使用了相同的N,有不同的e和c。即已知条件:e1,e2,c1,c2,n;根据求m。
RSA进阶之共模攻击
weixin_30613727的博客
10-28 2243
适用场景: 同一个n,对相同的m进行了加密,e取值不一样。 e1和e2互质,gcd(e1,e2)=1 如果满足上述条件,那么就可以在不分解n的情况下求解m 原理 复杂的东西简单说: 如果gcd(e1,e2)=1,那么就有e1*s1+e2*s2=1,s1和s2一正一负。 最后会推出来这个公式,c1^s1+c2^s2=m。假设S2是负数,则要计算C2的模反元素假设x,然后求x^(-s2)。...
CTF_记录一次RSA攻击
CODER的博客
08-01 1861
RSA题的做法基本就是 搞清楚已知量未知量 分析可不可解 做了一道题 题目给了 n 二进制下1024位 格式为十六进制 e 65537 c 密文 二进制下1024位 格式为十六进制 显然n这么大不可能直接分解 我们需要 私钥d 然后套解密公式 m=c^d mod n 题目给了服务器并声明 input: d output: e 输入小素数3,5,7 返回十进制的数大概20...
[SWPUCTF 2021 新生赛]crypto1(共模攻击
最新发布
2302_80322812的博客
04-13 664
根据扩展欧几里德算法,对于不完全为 0 的整数 a,b,gcd(a,b)表示 a,b 的最大公约数。=((m^(e1*s1)*(m^(e2*s2))%n //幂的乘方,底数不变,指数相乘。=(m^(e1*s1+e2*s2))%n //同底数幂相乘,底数不变,指数相加。=((m^e1)^s1%n*(m^e2)^s2%n)%n //消掉%n。因为c1 = m^e1%n,c2 = m^e2%n,需要证明m=(c1^s1*c2^s2)%n。又因为m<n,所以(c1^s1*c2^s2)%n=m%n=m。
[NPUCTF2020]共 模 攻 击
shshss64的博客
10-23 1616
数学分析
CTF实战分享 | Crypto-RSA
jennycisp的博客
11-22 1306
此时e1在3, 7, 3 * 3, 3 * 7, 7 * 7, 3 * 3 * 7, 3 * 7 * 7, 7 * 7 * 7, 3 * 7 * 7 * 7, 3 * 3 * 7 * 7内取值。先gcd n1 n2 n3两两之间的共享素数然后直接Ф(n1),Ф(n2),Ф(n3),在然后mi=pow(ci,Ф(ni),ni)得到s,t后,求取M=m^gcd(e1, e2) = pow(c1, s, n) * pow(c2, t, n) % n。由于****c = (m ^ e) % n****。
[CTF密码学]RSA相关题目解题方法与python脚本总结(附例题)
WANGJUNAIJIAO的博客
10-30 7161
RSA是一种非对称加密体制 ,所谓非对称就是加密钥和解密钥不一样,要解决加解密相关问题,我们首先要弄清楚RSA加密解密流程中用到了哪些东西:**明文 m:**就是待加密的文本啦,一般也就是我们的flag。**密文 C:**加密完成后的密文,一般题目会给你,我们要做的就是根据密文解密出明文。**公钥 e(加密钥):**用来加密的密钥,是一个整数,是公开的。RSA加密的关键部分,一般不会告诉你。我们选取两个大素数并计算它们的乘积,得到n=p*q。**后面会用p,q,n来加密解密。
CTF中的RSA套路之低加密指数攻击和低解密指数攻击
克格莫(有需要的私信)
08-26 1万+
1.低加密指数攻击 低加密指数攻击的原理此处不再赘述,仅列举题型和exp。 2.低加密指数广播攻击 3.低解密指数攻击 识别:e特别大 在RSA中d也称为解密指数,当d比较小的时候,e也就显得特别大了,所以发现e特别大的时候可以考虑低解密指数攻击。 例题 BUUCTF rsa2 import gmpy2 from Crypto.Util.number import long_to_bytes def continuedFra(x, y): cF = [] while y:
【密码学RSA共模攻击+维纳攻击+进制转换的低指数广播攻击+dp,dq已知+n为p的r次方的脚本
serendipity1130的博客
09-07 1835
1.共模攻击: import gmpy2 from Crypto.Util.number import * def Commodulus(e1, e2, n, c1, c2): g, s, t = gmpy2.gcdext(e1, e2) #g=e1*s+t*e2 m = gmpy2.powmod(c1, s, n) * gmpy2.powmod(c2, t, n) % n #幂取模,结果是 x = (c^t) mod n print(long_to_bytes(m))
掌握CTF拼图技巧——puzzle例题详解
资源摘要信息:"ctf拼图例题-puzzle" CTF(Capture The Flag)是一种信息安全竞赛,其中参赛队伍需要解决一系列信息安全相关问题,以获取隐藏的“旗帜”或标志作为得分依据。在CTF竞赛中,通常会包含多种类型的题目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值