RSA Wiener Attack:揭秘RSA加密的安全边界

于 2024-04-17 10:16:22 发布
阅读量494 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00096/article/details/137861896
版权

RSA Wiener Attack:揭秘RSA加密的安全边界

项目地址:https://gitcode.com/pablocelayes/rsa-wiener-attack

项目链接

在数字安全的世界里,RSA加密算法是一个重要的里程碑,它的安全性基于大数因子分解的难度。然而,当密钥长度不足时,RSA也可能变得脆弱。这就是Pablo Llayes的RSA Wiener Attack项目所要揭示的。本文将带你深入理解这个项目,探讨其技术原理,应用场景以及独特之处。

项目简介

该项目是一个Python实现的Wiener攻击工具,用于破解小密钥(N<512位)的RSA系统。Wiener在1990年提出了一种针对RSA的攻击方法,当模数N的一次幂模逆(d < sqrt(N))已知时,可以通过数学计算找回私钥e。Pablo Llayes的实现使得这个理论变得简单易用,为研究者和开发者提供了一个直观的工具。

技术分析

Wiener攻击的核心在于利用了模线性同余方程的求解。如果已知ad ≡ 1 mod N,那么可以使用Pollard's rho算法或FSM (Fermat's Little Theorem State Machine) 方法来找到d。然后通过以下公式恢复私钥d:

d = k * ad + 1

这里的k是满足上述等式的整数。一旦找到了d,就可以根据RSA公钥公式(p, q, e, N)轻松计算出私钥 (d, p, q)

应用场景

  1. 教育与研究:此项目可作为密码学课程的实验素材,帮助学生理解RSA的弱点,并学习如何防御此类攻击。
  2. 安全审计:在软件开发和网络服务中,可以使用此工具检查是否存在使用短密钥的RSA加密,以确保系统的安全合规性。
  3. 漏洞测试:渗透测试人员可利用此工具寻找易受Wiener攻击的目标,提升安全防护等级。

特点

  1. 简洁的代码结构:源代码易于阅读,方便了解算法背后的数学原理。
  2. 命令行界面:直接在终端运行,无需复杂的配置,易于操作。
  3. 高度定制化:允许输入不同的参数,如已知的e值和可能的d范围,适应不同场景的需求。
  4. 兼容性好:基于Python,可以在多种平台上运行。

使用示例

python rsa.py -n 781 -e 3 -d 226

以上命令尝试使用已知的信息恢复私钥d。

结语

虽然现代RSA密钥通常远超过512位,以抵御当前的计算能力,但了解这种攻击方式仍然至关重要。Pablo Llayes的RSA Wiener Attack项目为我们提供了一个了解并实践经典密码学攻击的平台。无论你是密码学爱好者、研究人员还是安全专业人员,都值得一试。

探索更多,开启你的密码学之旅吧!

项目地址:https://gitcode.com/pablocelayes/rsa-wiener-attack

gitblog_00096
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
rsa-wiener-attack:Wiener 针对小密钥的 RSA 攻击
05-31
rsa-wiener-attack Wiener 针对小密钥的 RSA 攻击
rsa-encryption:RSA加密加密
05-01
rsa加密 RSA加密加密
rsa-tutorial:RSA公钥私钥加密教程
07-14
RSA教程 该程序解释并演示了 RSA 公钥-私钥加密。 您可以运行两个程序。 rsa-simple.py遵循代码非常简单和直观。 然而,这是非常低效和不切实际的。 rsa.py包含高效的算法,还指导您创建公私密钥对以及加密和解密消息。 入门 git clone https://github.com/ccorcos/rsa-tutorial.git python rsa.py 尝试使用其中一些素数来创建您的密钥: p = 41 q = 31 e = 17 p = 5915587277 q = 1500450271 e = 3267000013 p = 22953686867719691230002707821868552601124472329079 q = 30762542250301270692051460539586166927291732754961 e = 535428
RSA加密解密工具,用于文件的加密和解密* RSA加密解密:私钥解密,公钥加密
02-11
RSA加密解密工具,用于各类敏感信息文件的加密和解密,压缩包内含操作说明
RSA.py:执行RSA公钥加密方案
02-14
RSA.py 执行RSA公钥加密方案
RSA--维纳攻击--代码和题目分析
Emmaaaaa's blog
05-05 3414
核心连分数
RSA维纳攻击
永远相信美好的事情即将发生
02-03 4351
适用情况 e过大或过小 在e过大或过小的情况下,可使用算法从e中快速推断出d的值。 原理 我不生产原理,我只是原理的搬运工 Wiener 表示如果满足: d<13n14d<\frac{1}{3}n^{\frac{1}{4} }d<31​n41​ 那么一种基于连分数(一个数论当中的问题)的特殊攻击类型就可以危害 RSA安全。此时需要满足: q<p<2q 如果满足上述条件,通过 Wiener Attack 可以在多项式时间中分解 n,思路如下: 回想一下 RSA: N =
[羊城杯 2020]RRRRRRRSA 题解(wiener attack运用)
a5555678744的博客
06-08 3298
简介 自己写脚本搞定这道题有助于理解wiener attack,在多种关于RSA攻击方法中,这种方法算是比较难理解的一种,本题设计还是比较有意思的,算是该攻击方式的一个灵活运用,单纯依靠现成脚本也是不行的,必须学会wiener attack的原理才能顺利解决该问题。 原理阐述 wiener attack 是依靠连分数进行的攻击方式,适用于非常接近某一值(比如1)时,求一个比例关系,通过该比例关系再来反推关键信息就简单很多。这种攻击对于解密指数d很小时有很好的效果,一般的用法是通过 ed mod phi(N)
CTF实战分享 | Crypto-RSA
最新发布
jennycisp的博客
11-22 781
此时e1在3, 7, 3 * 3, 3 * 7, 7 * 7, 3 * 3 * 7, 3 * 7 * 7, 7 * 7 * 7, 3 * 7 * 7 * 7, 3 * 3 * 7 * 7内取值。先gcd n1 n2 n3两两之间的共享素数然后直接Ф(n1),Ф(n2),Ф(n3),在然后mi=pow(ci,Ф(ni),ni)得到s,t后,求取M=m^gcd(e1, e2) = pow(c1, s, n) * pow(c2, t, n) % n。由于****c = (m ^ e) % n****。
RSA进阶之维纳攻击(wiener-attack )
weixin_30716141的博客
11-06 8400
维纳攻击: 场景:e很大 例题: 第七届山东网络安全技能大赛 链接:https://pan.baidu.com/s/1IRInw3pB7SQfp3MxRJW17A 提取码:lcn3 e很大,妥了,维纳攻击。 脚本在github上。 https://github.com/pablocelayes/rsa-wiener-attack 这个脚本用起来很简单,不过一开始我还是花了点时间。...
RSA常见攻击算法
qq_24966613的博客
11-27 7508
RSA算法描述 RSA算法涉及三个参数,n,e,d,私钥为n,d,公钥为n,e。 其中n是两个大素数p,q的乘积。 d是e模$ varphi(n) $的逆元,$ varphi(n) $是n的欧拉函数。 c为密文,m为明文,则加密过程如下: $ cequiv m^e mod n $ 解密过程如下: ...
RSA算法详解及攻击原理分析-附攻击范例
qq_43390703的博客
09-08 8202
文章目录RSA算法1、算法背景1.1 公钥密码1.2 公钥体制数学基础1.3 公钥通信的流程2、RSA算法数学基础2.1 RSA相关的数论基础2.2 欧拉定理及推广3、 RSA算法构造及验证3.1 RSA算法3.2 RSA算法完备性证明3.2.1 证明方法一3.2.2 证明方法二4、安全分析4.1 模数N的选取原则4.1.1 共模攻击4.2 参数e的选取原则4.2.1 低加密指数攻击4.2.2 低加密指数广播攻击4.2.3 维纳攻击4.2.4 低解密指数攻击4.3 参数d的选取原则4.3.1 维纳攻击4.
【密码学】RSA的攻与防_3.0
Mitchell_Donovan的博客
10-24 1696
利用RSA的性质:E(PU,M1)*E(PU,M2)=E(PU,[M1M2])PU是公钥,M是待加密内容。即利用CCA攻击,可以用如下方式解密:假定一攻击者截获密文C =M^emod n,此时无法解密M,但可以执行如下计算:(1)计算(2)将X作为选择明文提交,并收到Y =X^dmodn观察下面的等式:M^e*因此,所以可得到消息M1.2 防御措施解决办法是在明文加密前先对明文进行随机填充,让密文随机化,
rsa-wiener-attack
火柴人的博客
07-13 753
RSA的d比较难求的时候,可以用这个方法求d Github脚本
记一次坑爹的RSA旅程____快哭了555555555(来自实验吧的warmup的wp和感想)
09-01 290
这么简单的题目搞了我那么久,森森感觉自己菜的不行。。。。哎,努力吧少年,BXS已经全国第二了。 嗯,废话不说,这道题目来自实验吧的“warmup“,附上链接  http://www.shiyanbar.com/ctf/73 开始下载出来了两个文件。一个是.pub还有一个是TXT,打开后发现了什么Public Key,然后隐隐约约记得曾经在哪里见过类似的文件,后来发现这是用“op...
RSA自查表(内含脚本)
pwnyuan's blog
11-19 1958
RSA自查表BeforeRSA原理攻击类型低加密指数分解攻击e=2 把c开平方求解e=2 Rabin算法e=3 小明文攻击低解密指数攻击(Wiener's Attack)Boneh and Durfee attack加密指数广播攻击共模攻击模不互素e与phi 不互素e与phi不互素,存在公因子x(x!=e)e与phi不互素,存在公因子x(x==e即e为phi的一个因子)Coppersmith攻击已知m的高位(Known High Bits Message Attack)已知p的高位(Factoring w
RSAwiener攻击详解(RSA 维纳攻击)
weixin_51086098的博客
03-27 5346
RSAwiener攻击 题型:维纳攻击 环境:python3.9 攻击原理:RSA维纳攻击原理可参考该网址 解题过程: github上找到有关wiener 攻击的解题脚本,链接 下载过程:打开链接后,点击箭头所指CODE,下载完成后将所有文件放在同一个文件夹内。接下来便需要编写py脚本来获取flag。 利用python编写如下代码: from Crypto.Util.number import * from gmpy2 import * from RSAwienerHacker
2020DASCTF七月赛-ezrsa
k0414的博客
07-25 3078
一道不难的RSA 题目: from Crypto.Util.number import getPrime,inverse,bytes_to_long,long_to_bytes from sympy import isprime m = bytes_to_long(flag) i=0 p=getPrime(1024) r=getPrime(1024) while True: i+=1 q = 5*p+i if isprime(q) : break n=p*q*r
id_rsa.pub: No such file or directory
05-24
在 Linux 或 macOS 中,`id_rsa.pub` 是默认的公钥文件名,它通常存储在 `~/.ssh/` 目录下。如果该目录下不存在此文件,则会出现 "No such file or directory" 错误。 你可以使用 `ls -a ~/.ssh/` 命令来检查 `.ssh...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gitblog_00096

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值