这个发现是否会是RSA算法的BUG、或者可能存在的破解方式?

最新推荐文章于 2024-03-18 10:39:01 发布
最新推荐文章于 2024-03-18 10:39:01 发布
阅读量724 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengyuzhiren/article/details/54667312
版权
作者在RSA CRT解密优化中发现一个公钥可能对应两个私钥,其中一个非法但能解密出相同明文。这可能导致安全性问题,允许未经授权的解密。目前正寻求解决方案并邀请同行验证。
摘要由CSDN通过智能技术生成

笔者从事各种数据加解密算法相关的工作若干年,今天要说的是基于大数分解难题的RSA算法,可能有些啰嗦。

事情的起因是这样的,我最近针对一款芯片进行RSA CRT解密的性能优化。因为期望值是1024bits长度能做到20ms左右,但我的实现结果接近40ms。为了找到更加快速的实现方式,我在各大论坛查找不基于Jebelean和Montgomery的模乘实现。在查找过程中非常偶然的获得了一组密钥数据,现在按照一般生成密钥的顺序,先对该组数据简单说明一下,证明其正确性。

 

1. 密钥产生过程

选取两个512bits的大素数

P =

E3DB3B70833CFAC57472BE9234AECC4E0EECFD909015F199BDD109F05F89CE72B2CDAE24BD4D7923C1472DC719F9B987649C96675685D9F4EEDDA9EAE5C853EF

Q =

D534A891DB7899D60A917379105B9EE4589CB32046F850489539938C2EA8DF77A55BB21FA7B4FC30B2CAB67DF530918BB1267530F6A2E0C82765C5C96F27A21D

这两个数据,我使用Robin-Miller素数检测算法经过非常多次的验证,可以认定是素数(Robin-Miller素数检测是概率性检测,但可通过重复次数将概率变得极高)。

选取公钥E =

03
最低0.47元/天 解锁文章
fengyuzhiren
关注
RSA算法以及其破解方法
qq_43455407的博客
04-01 5713
对称秘钥加密存在的问题以及公开秘钥加密的诞生 上两篇提到的铁栅栏和希尔算法都属于对称加密算法,即同一个秘钥既用于加密数据,又用来解密数据,其就造成了一个结果:加密秘钥可以被公开,这就造成了一个最为严重的问题——如何安全地分发秘钥,要是秘钥被分发或者截获至非法用户手中,这组加密秘钥的安全性便不再被保证,既有可能被随意破解,又有可能被伪造发送。为了解决这个问题,公开密钥加密方法被开发出来。 公开密钥加密系统的原理 公开密钥加密系统基于单向陷门函数。“单向”的意思是指该函数从一个方向计算十分容易,但要从另一个方向
关于RSA加密的BUG
用优雅的代码铺通往成功的路
05-07 1039
近期做项目,用到RSA加密算法.主要是服务端与安卓客户端进行数据传输.数据在客户端加密后,传输到服务端进行解密.但是,在服务端和客户端算法是一样的,加解密也都能成功,交互的时候却一直报错.错误:javax.crypto.BadPaddingException: Blocktype mismatch: 0由于在加解密之前有用base64编码,一直以为是编码的问题后面百度后发现是大多网上说的方法,确实
RSA加密算法破解
最新发布
m0_74339824的博客
03-18 566
值得注意的是 javascript 代码中包含jQuery代码,如果用非浏览器环境中,需要修改源代码(没有DOM). 此外,可以明显看出这是RSA加密。RSA加密包含两个密钥(公钥/私钥) :公钥加密数据 ,私钥解密数据。由注释可知rsa加密依赖jsbn,rng,需要找到这两个文件。通过调试,modulus 是变量,exponent是定值。至此,RSA基本扣完,可以进入下一行代码了。so modulus从何而来?找到jsbn 和rng 文件,扣取。通过不屑努力,终于在数据包中找到了。
RSA算法破解吗?
weixin_35748962的博客
02-14 803
不能保证 RSA 算法永远不破解,但目前为止它是一种非常安全的加密算法RSA 算法的安全性在于它使用了一些非常困难破解的数学问题,例如大整数分解。 然而,随着计算机性能的不断提高,以及密码学领域的新发展,未来 RSA 算法可能破解。因此,它的安全性也可能随着时间的推移而降低。因此,强烈建议您在使用 RSA 算法时选择合适的密钥长度,以确保数据的最大安全性。 ...
【密码学】RSA破解方法汇总(PYTHON实现)
Mr_Fmnwon的博客
12-13 4376
源自于密码学的一次大作业~
密码学课程Java简单实现RSA加解密算法
Lamborxhini的博客
11-19 724
Java简单实现RSA加解密算法 由于时间匆忙,笔者抽了点时间简单写了一个RSA加密算法的实现,重在体现RSA算法的经典核心思想,因此没有考虑到其他数据溢出、运行效率等Bug或问题,后续代码的优化和整理劳请各位读者提出意见,谢谢 算法思想: 算法实现 使用工具:Java 环境平台:Eclipse , jdk11.0.2 , Win10 RSA_Algrithm类: 包含了算法的核心参数p...
Delphi7+RSA密钥+MD5withRSA+签名
05-27
Delphi使用OpenSSL,根据RSA密钥文件(.pem)进行签名。Delphi7可用,解决UTF8中文奇数bug,签名结果与java常用的MD5withRSA算法、PHP的openssl_sign($data, $encrypted, $private_key, OPENSSL_ALGO_MD5)函数算法得到...
RSA加密解密算法
just do IT
02-27 2669
1 引言 1.1 任务概要 本次课程设计即完成RSA算法签名验证。 1.1.1 任务要求 (1)产生两个奇数,判断是否是素数。 (2)计算得到n=pq的值和φ(n)的值。 (3)设定加密用的参数e=17,用辗转相除法求得解密用的参数d。 (4)设默认要加密的明文为31631,使用模重复平方法对该明文进行加密和解密。 (5)给出辗转相除法求得解密用的参数d的演示过程,如图16演示。 (6)界面设计友...
OpenSSL的RSA算法实现的非对称加密
05-19
VS2013实现,可编译运行。 加解密大文件时有Bug 原因是读文件时对读入Buffer的长度判断有问题。 不想详细调了。 基本的加密解密,密钥生成都实现了。...注意RSA算法每次可以容纳的buffer长度是有限制的。
RSA 加密算法的实现与破解
iO快到碗里来
10-22 5092
0x00 信息系统安全实验报告 实验二:实现RSA加密算法,根据已知明文计算出RSA的加密密文,并解密。 1、 选择一对不同的、足够大的素数 p,q。 2、 计算 n=pq。 3、 计算 f(n)=(p-1)(q-1),同时对 p, q 严加保密,不让任何人知道。 4、 找一个与 f(n) 互质的数 e,且 1<e<f(n)。 5、 计算 d,使得 de≡1 mod f(n)。这个公式也可以表达为 d ≡e-1 mod f(n)。 这里要解释一下,≡ 是数论中表示同余的符号。公式中,≡ 符号的左
RSA加密/解密
arnodev
03-17 4659
RSA加密算法是一种可逆的非对称加密算法,即RSA加密时候用的密钥(公钥)和RSA解密时用的密钥(私钥)不是同一把。基本原理是将两个很大的质数相乘很容易得到乘积,但是该乘积分解质因数却很困难。RSA算法被广泛的用于加密解密和RSA签名/验证等领域。
RSA破解
kusirp21的博客
12-16 4501
RSA破解RSA基础理论RSA算法原理RSA算法的安全提示RSA破解方法因素分解法欧拉函数求解 RSA基础理论 RSA是MIT的三名研究员罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年提示的非对称加密算法,该算法被其三个名字首字母冠名。 RSA算法原理 RSA非对称加密是根据数论,使用两个较大的素数,通过指数运行进行的一种信息处理方法。使用公钥将明文进行指数运算,处理成密文为加密过程;使用私钥将密文处理成明文的运行
RSA原理及其攻击方法
sinri的博客
07-10 4583
RSA原理及其攻击方法 RSA 基于一个简单的数论事实,两个大素数相乘十分容易,将其进行因式分解却是困难的 密钥产生: 1.选两个大素数p和q 2.计算n=p*q,欧拉函数*φ(n) =(p-1) (q-1) 3.选一整数e,满足1<e<φ(n),且gcd(φ(n),e)=1,即φ(n)与e互质 4.计算d,满足d *e≡1 mod φ(n),即d是e在模φ(n)下的乘法逆元,因为e与φ(n)互素,由模运算可知,它的乘法逆元一定存在(欧拉定理:若a与n互素,则a^φ(n)≡1 mod n) 5.
【Python小工具】爬虫之破解RSA加密详解
qq_51032943的博客
10-03 2376
接上一篇获取验证码图片,获取到图片并识别即可得到验证码,按照简单难度的网站,接下来就应该携带上表单数据,然后进行Post请求了。但我所使用的案例是我学校的教务系统,没想到它使用了RSA加密。该加密的原理可见链接:RSA算法原理-知乎所以下面就以教务系统网站为案例,介绍一下如何实现最终的请求登陆。
C++大神五分钟破解RSA加密算法,看完我是五体投地的拜服!
07-09 5027
RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用RSA加密的信息的可靠性就肯定极度下降。但找到这样的算法可能性是非常小的。今天只有短的RSA钥匙才可能被强力方式解破。 VC++中的RAS加密、解密算法示例...
量子计算的能够破解RSA加密吗?
wly_2014的博客
04-07 6119
转载自E安全:http://www.easyaq.com/news/international/4271.html 量子计算的能够破解RSA加密吗? 编辑 E安全 -   2016年4月5日 285 麻省理工学院和奥地利的因斯布鲁克大学的研究人员已经开发出了一种解决量子计算机的可扩展性问题的方法,这将影响到当前的量子计算机的实现。 数字15和
crypto_whenthedayhascome2022(rsa求解中的e和phi不互素的案例)
耐酸碱高温固化材料近距离传输研究
10-10 1349
个人理解就是当e和phi不互素时rsa私钥无唯一解,需要利用中国剩余定理进行遍历求解。但以上文档里的例题是e与p-1和q-1均不互素。最后确实能得到flag,但从时间复杂度上来看隐约觉得应该有更简便的做法,希望路过各位师傅能予以斧正。今年遇到的一道密码学线上赛题,感觉挺有意思大概记录一下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值