[CryptoHack] RSA-PUBLICEXPONENT Write-Up

最新推荐文章于 2022-05-10 21:33:30 发布
VIP文章 最新推荐文章于 2022-05-10 21:33:30 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: CryptoHack 文章标签: 算法 python 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dlfls0710/article/details/117721614
版权

RSA-PUBLICEXPONENT目录

1. Salty

2. Modulus Inutilis

3. Everything is Big

4. Crossed Wires

5. Everything is still big 

6. Endless Emails

1. Salty

这道题的题目就是大大的提示

解题重点在于 e = 1

具体原理讲解在下面链接里,(建议)简单阅读一下:

https://stackoverflow.com/questions/17490282/why-is-this-commit-that-sets-the-rsa-public-exponent-to-1-problematic

解题思路:

\because d = 1 mod (p-1)(q-1)

\therefore c = m^{1} (mod N)

因为已知N是非常大的数字,所以我们能够得出结论m一定小于N 既 c = m

from Crypto.Util.number import *
n=110581795715958566206600392161360212579669637391437097703685154237017351570464767725324182051199901920318211290404777259728923614917211291562555864753005179326101890427669819834642007924406862482343614488768256951616086287044725034412802176312273081322195866046098595306261781788276570920467840172004530873767                                                                  
e = 1
ct = 44981230718212183604274785925793145442655465025264554046028251311164494127485
print(long_to_bytes(ct))
#crypto{saltstack_fell_for_*****}

2. Modulus Inutilis

这道题的解题重点在于 e = 3

解题思路:

m = c ^{1/3}

单纯的立方根会导致失去一部分的m,所以先提高精准度

下面是关于gmpy.get_context().precision具体讲解:

https://gmpy2.readthedocs.io/en/latest/mpfr.html

from Crypto.Util.number import *
from gmpy2 import *
n=17258212916191948536348548470938004244269544560039009244721959293554822498047075403658429865201816363311805874117705688359853941515579440852166618074161313773416434156467811969628473425365608002907061241714688204565170146117869742910273064909154666642642308154422770994836108669814632309362483307560217924183202838588431342622551598499747369771295105890359290073146330677383341121242366368309126850094371525078749496850520075015636716490087482193603562501577348571256210991732071282478547626856068209192987351212490642903450263288650415552403935705444809043563866466823492258216747445926536608548665086042098252335883
e = 3
ct=243251053617903760309941844835411292373350655973075480264001352919865180151222189820473358411037759381328642957324889519192337152355302808400638052620580409813222660643570085177957

ctx=get_context()
ctx.precision = 3000 #提高精准度
m = cbrt(ct) #求出cube root
print(long_to_bytes(m))
#crypto{****_m04R_p4dd1ng}

3. Everything is Big

这道题的解题重点在于e的值非常大,自然d的值就非常小了

解题思路:利用 Wiener's Attack

from __future__ import print_function
import libnum

def continued_fractions_expansion(numerator,denominator):#(e,N)
	result=[]
 
	divident = numerator % denominator
	quotient = numerator //denominator
	result.append(quotient)
 
	while divident != 0:
		numerator = numerator - quotient * denominator
 
		tmp = denominator
		denominator = numerator
		numerator = tmp
 
		divident = numerator % denominator
		quotient = numerator //denominator
		result.append(quotient)
 
	return result
 
def convergents(expansion):
	convergents=[(expansion[0], 1)]
	for i in range(1, len(expansion)):
		numerat
最低0.47元/天 解锁文章
dlfls
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
easy-rsa-2.2.0.tar.gz
06-30
easy-rsa-2.2.0.tar.gz
RSA-S密钥对生成工具(key pair generate tools for RSA-S ).rar
05-14
RSA-S密钥对生成工具
spring-security-rsa-1.0.10.RELEASE-API文档-中文版.zip
05-04
赠送jar包:spring-security-rsa-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-rsa-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-rsa-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-security-rsa-1.0.10.RELEASE.pom; 包含翻译后的API文档:spring-security-rsa-1.0.10.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-rsa:1.0.10.RELEASE; 标签:spring、rsa、security、springframework、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
python rsa-oaep加密的示例代码
09-24
主要介绍了python rsa-oaep加密示例的示例代码,帮助大家更好的利用python加解密,感兴趣的朋友可以了解下
RSA-and-LLL-attacks:通过晶格约简(LLL)攻击RSA
04-30
RSA的基于格的攻击 此回购主机使用格缩减技术(特别是LLL )的实现和对不同RSA攻击的解释。 首先,我们将看到Coppersmith如何发现您可以使用晶格简化技术来攻击宽松的RSA模型(我们知道消息的一部分,或者我们知道其中一个素数的一部分,...)。 以及Howgrave-Graham如何重新制定他的进攻方式。 其次,我们将了解Boneh和Durfee如何在私钥过小( d < N^0.292 )时使用类似于铜匠的攻击来将RSA模数d < N^0.292 。 其次是Herrman和May的简化。 如果要使用实现,请参见下面的和。 如果您想深入研究,还可以阅读或观看。 我还对Boneh-Durfee算法进行了一些个人研究,默认情况下将它们用在boneh_durfee.sage ,只需使用helpful_only = False即可禁用改进。 。 关于该主题的最新研究是: 铜匠
RSA studing 'n reversing
07-23 1436
 RSA overviewFrom some time i beginned to study the RSA cryptosystem, for two foundamental reasons, one because is a great source for gaining knowledge in math&cryptology, and because i encoutered
RSA密钥文件(大整数的质数分解) (公钥)modulus+publicExponent (私钥)modulus+privateExponent
热门推荐
tuhuolong的专栏
01-14 1万+
Private-Key: (31 bit) modulus: 1911166693 (0x71ea16e5) publicExponent: 65537 (0x10001) privateExponent: 1068287013 (0x3facc425) prime1: 53267 (0xd013) prime2: 35879 (0x8c27) exponent1: 37383 (0x
RSA公钥文件(PEM)解析
有志者事竟成-程序员也可以创造优雅的艺术
02-10 6332
公钥语法为: RSAPublicKey ::= SEQUENCE { modulus INTEGER, //RSA合数模n publicExponent INTEGER //RSA公开幂e }说明:1.此语法中的modulus和publicExponent,提取自对应私钥中的同名域值。2.PKCS1和PKCS8的公钥文件是一样的,没有区别。本文适用范围:已知公钥结构各域值,组装RSA公钥文件,即P
RSA密钥格式解析 DER-PEM 转换代码
luopandeng的专栏
02-22 8075
环境: ubuntu20.4 内核 5.10.10 RSA是最常见的非对称加密算法RSA的原理就不做介绍了,主要介绍一下密钥格式,linux 进行密钥转换编程。 要学习RSA编码,首先需要理解RSA密钥的格式。 RSA有公钥,私钥之分,公钥私钥都使用相同的语法格式。 RSA的密钥有两种格式,PEM格式,DER格式 PEM格式 PEM格式包含几种报文头"-----BEGIN PUBLIC KEY-----": PKCS#8 格式公钥"-----BEGIN PRIVATE ...
exponent modulus 根据_获取模量和publicExponent从Java公钥
weixin_39960019的博客
12-18 231
OpenSSLRSAPublicKey {模= e6f4b594e1757261a98abe478f47b941cf8339933accc57d73d18bb8da906cf628da1949fb71c51f1635d93067ca2993599965f42d26237f63c1bc333de779051c36805f00ab5698a78e5616a7a7b0df487ba0fb3a895927...
RSA.rar_RSA-43H_rsa
09-21
RSA 算法包括素性检验加密等,vs2012可以正常运行
rsa-[removed]rsa-javascript
05-17
rsa-javascript rsa-javascript NPM 下载包 npm i rsa-javascript --save-dev js使用 (加密) import RSA from 'rsa-javascript' var rsa_m = "b582bfab21f62568d50d2e216c2bf2a76f9e2742b0914d130e76e8d3c24a6a28ba38a4d623d92b66af25844de17138216d0adffb8b14d4ad4d911868e420e9580b7d78e21d1d24a0ed3d7c3dfa61725b55705afb5fa2249478a4c46f3d6d48782111c744bd5abaaa5490ba488b00465a6e2c1f104df44d0ea0f7bf57e985e19d" var rsa_e = "100
RSA-oaep_spec.pdf
05-30
RSA-oaep_spec.pdf RSA 算法 @ OAEP填充 ,
RSA-Tool2 by tE!.zip
08-14
RSA-Tool2 by tE! zip
easy-rsa-old-master.zip
09-29
easy-rsa-old-master.zip . ├── configure.ac ├── COPYING ├── COPYRIGHT.GPL ├── distro │   ├── Makefile.am │   └── rpm │   ├── easy-rsa.spec.in │   └── Makefile.am ├── doc │   ├── Makefile.am │   ├── README-1.0 │   └── README-2.0 ├── easy-rsa │   ├── 1.0 │   │   ├── build-ca │   │   ├── build-dh │   │   ├── build-inter │   │   ├── build-key │   │   ├── build-key-pass │   │   ├── build-key-pkcs12 │   │   ├── build-key-server │   │   ├── build-req │   │   ├── build-req-pass │   │   ├── clean-all │   │   ├── list-crl │   │   ├── make-crl │   │   ├── openssl.cnf │   │   ├── revoke-crt │   │   ├── revoke-full │   │   ├── sign-req │   │   └── vars │   ├── 2.0 │   │   ├── build-ca │   │   ├── build-dh │   │   ├── build-inter │   │   ├── build-key │   │   ├── build-key-pass │   │   ├── build-key-pkcs12 │   │   ├── build-key-server │   │   ├── build-req │   │   ├── build-req-pass │   │   ├── clean-all │   │   ├── inherit-inter │   │   ├── list-crl │   │   ├── openssl-0.9.6.cnf │   │   ├── openssl-0.9.8.cnf │   │   ├── openssl-1.0.0.cnf │   │   ├── pkitool │   │   ├── revoke-full │   │   ├── sign-req │   │   ├── vars │   │   └── whichopensslcnf │   └── Windows │   ├── build-ca.bat │   ├── build-ca-pass.bat │   ├── build-dh.bat │   ├── build-key.bat │   ├── build-key-pass.bat │   ├── build-key-pkcs12.bat │   ├── build-key-server.bat │   ├── build-key-server-pass.bat │   ├── clean-all.bat │   ├── index.txt.start │   ├── init-config.bat │   ├── README.txt │   ├── revoke-full.bat │   ├── serial.start │   └── vars.bat.sample └── Makefile.am
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
RSA加密解密操作
923723914
09-17 153
原文地址:http://wlh.iteye.com/blog/134796 生成RSA密钥、保存到文件、从文件读取、加密、解密等操作。 import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGener...
RSA密钥格式解析
1
08-07 1万+
原文:https://www.jianshu.com/p/c93a993f8997 一、前言 在开发过程中,我们常常遇到用RSA进行加密、解密、签名及验签处理,而在进行这些处理的时候,必须首先到导入我们的密钥(公钥或私钥),而我们拿到的密钥有各种形式,例如:pem、der、cer、Pfx、p12、p7b等等。这里我们常常会有很多疑问,我们的处理代码需要那种格式的密钥?这些不同格式的密钥之间如何相互转化?在格式转化中,往往有牵扯到各种概念,象x509、PKCS#1、PKCS#7、PKCS#8、PKCS12
RSA -原理介绍
weixin_43408952的博客
05-10 3823
RSA学习笔记
RSA-PSS 算法
最新发布
10-14
RSA-PSS算法是一种基于RSA加密算法的签名算法,全称为RSA Probabilistic Signature Scheme。它在RSA签名算法的基础上引入了随机盐值和掩码生成函数,增强了签名的安全性和抗攻击性。 具体来说,RSA-PSS算法的签名过程包括以下步骤: 1. 选择一个合适的哈希函数,对待签名的消息进行哈希得到消息摘要。 2. 生成一个随机盐值,并将盐值和消息摘要拼接在一起,再进行一次哈希得到新的摘要。 3. 利用私钥对新的摘要进行加密得到签名。 4. 将原始消息、签名和公钥一起发送给接收方。 接收方在验证签名时,需要进行以下步骤: 1. 利用公钥对签名进行解密得到新的摘要。 2. 从新的摘要中提取出盐值和消息摘要。 3. 对原始消息进行哈希,并将哈希值与提取出的摘要进行比较,如果相等则验证通过。 RSA-PSS算法相比于传统的RSA签名算法,具有更高的安全性和抗攻击性。它可以有效地防止常见的攻击方式,如选择明文攻击、盲化攻击和弱密钥攻击等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值