对RSA的攻击——通过E和N求出D

最新推荐文章于 2024-09-21 18:31:49 发布
最新推荐文章于 2024-09-21 18:31:49 发布
阅读量1.5w 收藏 4
点赞数
分类专栏: 安全 文章标签: RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/82729378
版权

一 点睛

密码破译者不知道D,但是却知道公钥中的E和N。在生成密钥对的过程中,D原本也是由E通过一定的计算求出来的,那么密码破译者是否能够通过E求出D呢?不能。

生成密钥对的方法中,在D和E的关系式中:

E*D mod L=1

出现的数字L,而L是lcm(p-1,q-1),因此由E计算D需要使用p和q,但是密码破译者并不知道p和q,因此不可能通过和生成密钥对时相同的计算方法来求出D。

对于RSA来说,有一点很重要,那就是质数p和q不能被密码破译者知道。把p和q交给密码破译者与把私钥交给密码破译者是等价的。

二 对N进行质因数分解攻击

p和q不能被密码破译者知道,但是N=p*q,而且N是公开的,那么能不能由N求出p和q呢?p和q都是质数,因此由N求p和q只能通过将N进行质因数分解来完成。因此,可以说:

一旦发现了对大整数进行质因数分解的高效算法,RSA就能够被破译。

如果能够快速地对大整数进行质因数分解,就能够将N分解成质数p和q,然后就可以求出D,这是事实。

然而,现在我们还没有发现对大整数进行质因数分解的高效算法,而且也尚未证明质因数分解是否真的是非常困难的问题,甚至也不知道是否存在一种分解质因数的简单方法。

三 通过推测p和q进行攻击

即便不进行质因数分解,密码破译者还是有可能知道p和q。

由于p和q是通过伪随机数生成器产生的,如果伪随机数生成器的算法很差,密码破译者就有可能推出出p和q,因此使用能够被推测出来的随机数是非常危险的。

四 其他攻击

只要对N进行质因数分解并求出p和q,就能够求出D。

但是至于“求D”与“对N进行质因数分解”是否是等价的,这个问题需要通过数学方法证明。2004年已证明了“求D”与“对N进行质因数分解”在确定性多项式时间内是等价的。

这样的方法目前还没有出现,而且我们也不知道是否真的存在这样的方法。

 

python3 计算rsa私钥 已知n e计算d
weixin_30383279的博客
10-26 3164
# 分解模数n def rsa_moder(n): base = 2 while base < n: if n % base == 0: return base, n // base base += 1 # 欧拉函数f(n) def rsa_get_euler(prime1, p...
RSA加密算法已知公钥对,d
mistakesglue的博客
11-25 1万+
RSA加密算法中d1 非对称加密算法RSA密匙生成步骤2 已知n、e,如何求出d3 用一个例子说明辗转相除法 1 非对称加密算法RSA密匙生成步骤 选择两个质数 p , q 计算 n , n = p*q 计算欧拉函数值 φ(pq) = (p-1)*(p-1) 选择整数 e ,要满足 1 < e < φ(pq) 计算 d ,要满足 ed ≡ 1 mod φ(pq) 也就是 ed mod φ(pq) = 1 保存密匙对 从以上6个步骤中我们可以看到,一共出现了6个“字母”,分别是:p ,
RSA算法
理性的幻想
04-12 2612
用实例给新手讲解RSA加密算法 转自http://bank.hexun.com/2009-06-24/118958531.html      RSA加密算法是最常用的非对称加密算法,CFCA在证书服务中离不了它。但是有不少新来的同事对它不太了解,恰好看到一本书中作者用实例对它进行了简化而生动的描述,使得高深的数学理论能够被容易地理解。我们经过整理和改写特别推荐给大家阅读,希望能够对时间紧张但
RSA加密基础学习笔记
萌新一枚
09-21 185
RSA是公钥密码体制,是一种使用不同的加密密钥与解密密钥的加密方式,是一种算法,广泛用于现代通讯加密。RSA涉及三个参数,n,e,d,其中n,d是私钥,n,e是公钥n是两个素数乘积,两个素数一般用p,q表示,e是一个素数,一般选择两个大素数p和q,计算出模数N = p * q,然后计算φ(N) = (p−1) * (q−1) ,即N的欧拉函数,然后选择一个e (1
已知RSA的公钥(e,n)计算对应的私钥d
ZL_1618的博客
03-15 838
今天分享一个软考中经常出现的关于RSA私钥计算的题目。我们试着理解背后的算法逻辑,然后再看看如何解题。设在RSA的公钥密码体制中,公钥为(e, n)= (13, 35), 则私钥d= ()。
RSA攻击----已知公钥n,e私钥d
ACdream
01-05 3万+
首先大概介绍下RSA加密解密 公钥n = p * q,其中p和q是两个大素数 e是随机选择的数,作为公钥 d是跟e有关的一个数,满足条件式:ed=1(mod phi(n)) phi(n)是欧拉函数,phi(n)=(p-1)(q-1) 加密过程:设明文为m,密文为c c = m^e(mod n) 解密过程: m=c^d (mod n) RSA密钥体制中,n和e作为公
RSA加密算法 公钥(N,e)产生
日积月累,水滴石穿
03-19 1万+
RSA公钥的产生 步骤:1、随机生成两个不同的素数p,q     2、计算出n=(p-1)() package second.suanfa.whp; import java.io.BufferedReader; import java.io.InputStreamReader; import java.util.Random; public class creat
RSA算法的功耗分析——明文为N-1的选择明文SPA攻击
m0_74043383的博客
02-16 280
将选择明文攻击与功耗分析攻击相结合,在被控设备上输入特定的明文或消息,运行被攻击密码系统加密或签名,得到相应的密文或签名。在此过程中捕获功耗曲线,寻找其功耗特征与密钥信息的相关性,以便恢复密钥。
加密rsa.docx————电子版_docx版
09-17
- **攻击场景**:当多个用户共享相同的模数\( n \),但使用不同的\( e \)和\( d \)时。 - **防御策略**:确保每个用户都有独立的模数\( n \)。 **4. 小指数攻击** - **攻击条件**:当\( e \)或\( d \)选取过小时。...
rsa解密(已知nec).py
01-03
rsa解密(已知nec).py
linux下C语言从N(模数)、E(公钥指数)、D(私钥指数)得到RSA公钥和私钥结构体进行加密和解密
04-30
linux下C语言从N(模数)、E(公钥指数)、D(私钥指数)得到了RSA结构体,可以进行RSA加密解密,也可以进行签名和验证签名(本代码没做这个,有RSA结构体这个很简单了)。完整源代码,可编译和测试。
RSA低解密指数攻击爆破脚本
07-02
这种方法比直接分解n要快得多,因此对那些d过小的RSA系统构成严重威胁。 在CTF(Capture The Flag)竞赛中,这类攻击经常被用作破解挑战。参赛者需要编写脚本来模拟这种攻击,以解密特定的RSA密文。在这个案例中,...
CTF——针对RSA的共模攻击
baidu_36110484的博客
06-25 3162
0x00 背景 在今年的5space比赛中做到一道比较简单的RSA题。由于没怎么接触过crypto的题目(别的题都好难,做不出来呀233),在这里写一下解法,顺便记录一下有关RSA共模攻击的知识。 那么什么是共模攻击呢,大致就是我们可以获取到同一个明文m的经过两个公钥e1,e2加密的密文c1,c2,并且有c1=pow(m,e1,n);c2=pow(m,e2,n) 那么,若e1,e2互素,由扩展欧几里得算法,存在e1*s1+e2*s2==1。我们就可以m≡m^(e1\*s1+e2\*s2)≡(m^e1)^s
CTF ——crypto ——RSA原理及各种题型总结
热门推荐
小锤队长的博客
09-23 6万+
RSA原理及各种题型总结 Table of Contents 一,原理: 信息传递的过程: rsa加密的过程: 二,CTF 中的 常见的十种类型: 1,已知 p ,q,e d? 2,已知 n(比较小),e d? 3,已知 公钥(n, e) 和 密文 c 明文 m? 4,已知密文文件 flag.enc / cipher.bin /flag.b64和 公钥文件 ...
RSA 知道公钥模N 公钥指数E 算出公钥? 知道私钥D 私钥P等, 算出私钥? 及反过来知道私钥,算出D,P等所有参数?python示例 RSA公钥的生成过程 rsa加密、解密及签名、验签示例
chenhao0568的专栏
03-06 790
当你知道RSA公钥的模N和公钥指数E时,你可以使用Python中的rsa模块来计算RSA公钥。在这个示例中,我们使用了Crypto模块中的RSA类来构建RSA公钥对象,并将输入的模N和公钥指数E传递给方法。最后,我们输出了生成的公钥。
RSA算法计算d的两种方法。
张小三的博客
12-30 3万+
例题: 假设p=5,q=7,e=5,m=2.计算d,公钥,私钥。 方法一: 解: n=p*q=5*7=35 Φ(n)=(p-1)*(q-1)=4*6=24 由公式:e d modΦ(n)=== 1 带入数字得:5 d mod 24 ===1 把上诉公式看成:5x+24y = 1 拆分: 24 = 5*4+4 5 = 4*1+1 4 = 24 - 5*4*1 1 =...
RSA题型整理
qq_43698421的博客
07-19 3179
同步于博客:http://dragonliu.tk/ 0x00 前期准备 01 基础知识 RSA加密算法 02 Ubuntu 安装gmpy2模块 PARI/GP是一个比较强大的数论库,“针对数论中的快速计算(大数分解,代数数论,椭圆曲线…)而设计”。 需要的依赖库 gmp mpfr mpc gmp 库安装 sudo apt-get install libgmp-dev mpfr 库安装 sudo apt-get install libmpfr-dev mpc 库安装 sudo apt-get ins
rsa 已知dp,n,e,p和q的python脚本
最新发布
10-16
RSA是一种非对称加密算法,它依赖于两个大素数(p)和(q)的乘积(n=p*q)作为公钥的一部分。如果已知模指数(e),以及欧拉函数的相对部分(dp)和n,那么可以利用一些数学原理来恢复p和q,但这需要更复杂的计算步骤,通常...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值