crypto-黄金分割RSA(2020电信和互联网行业赛)

最新推荐文章于 2024-07-08 22:12:26 发布
最新推荐文章于 2024-07-08 22:12:26 发布
阅读量201 收藏 1
点赞数
分类专栏: crypto 文章标签: 算法 密码学 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/figfig55/article/details/127747929
版权

题目源码:

publickey=[0x1d42aea2879f2e44dea5a13ae3465277b06749ce9059fd8b7b4b560cd861f99144d0775ffffffffffff,5]
c=421363015174981309103786520626603807427915973516427836319727073378790974986429057810159449046489151

enc=[1,28657,2,1,3,17711,5,8,13,21,46368,75025,34,55,89,610,377,144,233,1597,2584,4181,6765,10946,987]

老规矩先尝试分解N:

sage: n=0x1d42aea2879f2e44dea5a13ae3465277b06749ce9059fd8b7b4b560cd861f99144d0775ffffffffffff              
sage: factor(n)                                                                                            
9749 * 11237753507624591 * 9127680453986244150392840833873266696712898279308227257525736684312919750469261
sage:

一般情况直接用以下套路求解:

e = 5
phin = (p - 1) * (q - 1) * (r - 1)
d = gmpy2.invert(e, phin)

但本题中显然e与q-1和r-1均不互素。这时候又要祭出AMM大法,还是参考这篇:

有限域上的高次开根AMM算法在RSA上的应用

因为e与p是互素的,先求解一下m%p:

import gmpy2
c = 421363015174981309103786520626603807427915973516427836319727073378790974986429057810159449046489151
p = 9749 
q = 11237753507624591
r = 9127680453986244150392840833873266696712898279308227257525736684312919750469261
e = 5
 
c1 = c%p
d = gmpy2.invert(e,p-1)
c1 = pow(c1,d,p)
print(c1)
#求出m%p的解
#mmp=7361

然后套入AMM求解脚本,由于本题e数值较小,很快出结果:

import random
import time
import binascii
 
# About 3 seconds to run
def AMM(o, r, q):
    start = time.time()
    print('\n----------------------------------------------------------------------------------')
    print('Start to run Adleman-Manders-Miller Root Extraction Method')
    print('Try to find one {:#x}th root of {} modulo {}'.format(r, o, q))
    g = GF(q)
    o = g(o)
    p = g(random.randint(1, q))
    while p ^ ((q-1) // r) == 1:
        p = g(random.randint(1, q))
    print('[+] Find p:{}'.format(p))
    t = 0
    s = q - 1
    while s % r == 0:
        t += 1
        s = s // r
    print('[+] Find s:{}, t:{}'.format(s, t))
    k = 1
    while (k * s + 1) % r != 0:
        k += 1
    alp = (k * s + 1) // r
    print('[+] Find alp:{}'.format(alp))
    a = p ^ (r**(t-1) * s)
    b = o ^ (r*alp - 1)
    c = p ^ s
    h = 1
    for i in range(1, t):
        d = b ^ (r^(t-1-i))
        if d == 1:
            j = 0
        else:
            print('[+] Calculating DLP...')
            j = - discrete_log(d, a)
            print('[+] Finish DLP...')
        b = b * (c^r)^j
        h = h * c^j
        c = c^r
    result = o^alp * h
    end = time.time()
    print("Finished in {} seconds.".format(end - start))
    print('Find one solution: {}'.format(result))
    return result
 
def findAllPRoot(p, e):
    print("Start to find all the Primitive {:#x}th root of 1 modulo {}.".format(e, p))
    start = time.time()
    proot = set()
    while len(proot) < e:
        proot.add(pow(random.randint(2, p-1), (p-1)//e, p))
        #print(len(proot))
    end = time.time()
    print("Finished in {} seconds.".format(end - start))
    return proot
 
def findAllSolutions(mp, proot, cp, p):
    print("Start to find all the {:#x}th root of {} modulo {}.".format(e, cp, p))
    start = time.time()
    all_mp = set()
    for root in proot:
        mp2 = mp * root % p
        assert(pow(mp2, e, p) == cp)
        all_mp.add(mp2)
    end = time.time()
    print("Finished in {} seconds.".format(end - start))
    return all_mp
 
c = 421363015174981309103786520626603807427915973516427836319727073378790974986429057810159449046489151
p = 9749 
q = 11237753507624591
r = 9127680453986244150392840833873266696712898279308227257525736684312919750469261
e = 5
 
#cp = c % p
cq = c % q
cr = c % r
#mp = AMM(cp, e, p)
mq = AMM(cq, e, q)
mr = AMM(cr, e, r)
#p_proot = findAllPRoot(p, e)
q_proot = findAllPRoot(q, e)
r_proot = findAllPRoot(r, e)
#mps = findAllSolutions(mp, p_proot, cp, p)
mps = [7361]
mqs = findAllSolutions(mq, q_proot, cq, q)
mrs = findAllSolutions(mr, r_proot, cr, r)
print(mqs, '---',mrs)
 
def check(m):
    h = m.hex()
    if len(h) & 1:
        return False
    s=binascii.unhexlify(h)
    #print('checking...',s)
    if s.startswith(b'flag'):
        print(s)
        return True
    else:
        return False
 
# About 16 mins to run 0x1337^2 == 24196561 times CRT
start = time.time()
print('Start CRT...')
for mpp in mps:
    for mqq in mqs:
        for mrr in mrs:
            solution = CRT_list([int(mpp), int(mqq),int(mrr)], [p, q,r])
            if check(solution):
                print(solution)
    print(time.time() - start)
 
end = time.time()
print("Finished in {} seconds.".format(end - start))
'''
b'flag{weadfa9987_adwd23123_454f}'
'''

得到第一个flag后面就是根据enc中打乱的斐波那契数列调整字符顺序,不是本题重点不再赘述。

山猪儿烦不得
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小程序 crypto-js下载
02-24
目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2等。 crypto-js插件可以非常方便的在前端进行明文加解密等操作。
RSA,CTF,AMM算法,e和p不互素
weixin_45744904的博客
03-13 1577
RSA中e和phi不互素时的AMM开根 - 安全客,安全资讯平台
RSA中e和phi不互素问题
刘十三t的博客
10-19 1373
有限域开方也能跑出来(需要三至四分钟吧)表示有理数域(可以使用其他域,如整数域。直接开根,当直接开根跑不出来时,考虑。然后,我们定义了多项式里的变量。,并使用这个环创建了一个多项式。之前做过的题,找不到附件了。在上面的示例中,我们首先使用。在多项式时间内求解上面方程(接下来就是有限域开方的问题了。跑不出,不知道为什么。(很快,大概十几秒出结果)的一个函数,用于构建一个。开根跑不出来,这时考虑。
crypto_whenthedayhascome2022(rsa求解中的e和phi不互素的案例)
耐酸碱高温固化材料近距离传输研究
10-10 1288
个人理解就是当e和phi不互素时rsa私钥无唯一解,需要利用中国剩余定理进行遍历求解。但以上文档里的例题是e与p-1和q-1均不互素。最后确实能得到flag,但从时间复杂度上来看隐约觉得应该有更简便的做法,希望路过各位师傅能予以斧正。今年遇到的一道密码学线上题,感觉挺有意思大概记录一下。
密码学硬核笔记——开n次方根
Gm1y's Blog
04-05 3471
首先必须说的是CTF三大谎言:baby、easy、warmup
RSA算法原理
m0_65654268的博客
01-23 1062
(m^e%n)^d%n=m^ed%n m^ed%n=m mφ(n)%n=1
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
crypto-js4.1.1版本,js在crypto-js文件夹里面
03-10
《深入理解crypto-js4.1.1:JavaScript加密库在前端安全中的应用》 在现代Web开发中,数据安全已经成为至关重要的环节。特别是在JavaScript环境中,由于其代码的开放性,如何保护用户信息不被窃取或篡改成为了一个...
crypto-js-4.0.0.tar.gz
07-20
crypto-js作为一款强大的JavaScript加密库,为开发者提供了丰富的加密算法和功能,使得在浏览器端进行安全操作成为可能。本文将详细探讨crypto-js 4.0.0版本的核心特性、主要加密算法以及如何在实际项目中应用。 1....
python3 Crypto和/crypto-1.4.1.dist-info
04-02
Python3 是一种广泛使用的编程语言,特别是...`/crypto-1.4.1.dist-info` 目录包含了包的元数据,对于管理和更新包十分关键。理解这些概念有助于更好地管理和使用Python的加密库,从而提高开发效率并确保应用的安全性。
【CTF WriteUp】2020网鼎杯第一场部分题解
01-20
(好难啊~~~) Crypto boom 本地运行,过三关。第一关找个东西md5值等于给定值,破解一下得到en5oy;第二关解三元一次方程,得x=74, y=68, z=31;第三关解一元二次方程,找正数根x=89127561。全过得flag you raise me up 本题中,模数n = 2 ** 512,所以此处可以使用Pohlig-Hellman算法逐渐升模求出flag。该算法的原理核心,在于已知x % 2 ** k的情况下,如何求出x % 2 ** (k+1)。 (i)当k = 0时,2 ** k = 1,显然有bytes_to_len(flag) = x % 2 ** k = 0
rsa加密算法简单介绍
qq_46441427的博客
09-15 810
RSA加密算法简单介绍密码学基础一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 密码学基础 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.
【CTF WriteUp】2020电信互联网行业个人部分Crypto题解
cccchhhh6819的博客
12-21 6104
Crypto (话说题目做一半就当答案是什么鬼) Crypto-bacon 题目 flag{AAAABAAAAAAAABAABBBAABBABABAAABAABAAAABBAABAAABABBABAAAAAABAABAAAABBBABABAABAABA} 解答 简单的培根密码,略 Crypto-黄金分割RSA 题目 encryption [1,28657,2,1,3,17711,5,8,13,21,46368,75025,34,55,89,610,377,144,233,1597,2584,4181,67
第十届蓝桥杯大软件类省
anlu_的博客
12-04 1264
以下所有皆为题。
Python challenge 6 斐波那契数列
weixin_44521703的博客
05-31 174
#题目:斐波那契数列。 #程序分析:斐波那契数列(Fibonacci sequence),又称黄金分割数列,指的是这样一个数列:0、1、1、2、3、5、8、13、21、34、……。 #在数学上,费波那契数列是以递归的方法来定义: #!/usr/bin/python # -*- coding: UTF-8 -*- def fibonacci(n): if n==1 or n==2: ...
【代码随想录_Day27】509 斐波那契数 70 爬楼梯 746 使用最小花费爬楼梯
最新发布
qq_43671872的博客
07-08 614
509 斐波那契数70 爬楼梯746 使用最小花费爬楼梯今天的题目难度不低,尽量还是写一些简洁代码 ^ _ ^
算法力扣刷题 三十一【150. 逆波兰表达式求值】
danaaaa的博客
07-04 672
后缀表示法。
【力扣】数组中的第K个最大元素
m0_61876562的博客
07-05 269
l, left](该部分小于基准元素key)、[left + 1, right - 1](等于基准元素key)、[right, r](大于基准元素key)。3、计算每部分所包含的元素个数,分别为a 、b = right - left - 1、 c = r - right + 1;请注意,你需要找的是数组排序后的第。你必须设计并实现时间复杂度为。个最大的元素,而不是第。1、随机选择基准元素。
算法】插入排序
贱贱的剑
07-03 1008
介绍了两种不同的插入排序算法,以及效率对比
crypto-js rsa
05-18
CryptoJS是一个JavaScript加密库,它包含了常见的加密算法,例如AES、DES、TripleDES、Rabbit等,同时也支持哈希算法,例如5、SHA-1、SHA-256等。过,CryptoJS并不支持RSA算法。如果你需要使用RSA算法,你可以考虑使用其他的JavaScript RSA库,例如jsencrypt或Node.js自带的crypto模块。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值