crypto_RSA_gmpy2 新手题

于 2024-01-20 21:12:35 发布
阅读量1k 收藏 19
点赞数 19
文章标签: python 笔记 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linqiipnil/article/details/135720113
版权

crypto_RSA

题目

import libnum
import gmpy2
import uuid
import math

flag = "flag{" + str(uuid.uuid4()) + "}"
m = libnum.s2n(flag)
p = libnum.generate_prime(1024)
q = gmpy2.next_prime(p)
n = p * q
e = 65537
c = pow(m, e, n)

n = 12627644643778588563638920097915399454513514338804142285365906525498881036764131263143503359846189659273574532609463345820199502529021505655249992763681092637840409087205147095497477412031460598408163901210084467516709264700724398765301043908384308244747517893224665577128486689416162459250095126318456522046726204794830519283112518017007468770465828497144764208737754275011224549145753948172880930824906241704072415618131966725150546352452195727712056875106693907690990407658130836472884891082069644890044024145259903993177177196801509187283280149791400422260709944706691099262186583269852628892867781015062638406807
e = 65537
c = 3591154430994525075059034292233285219547469362782194889629270181283842636528606554393490851841066761509914849524082427752928544931823147005056532710833510595339404286404496491815089547021604266428940702481584786412593056050015881926826382036205406303525545716475450640777471292475111436226636460600345957363695624982558394414290121846251722500596533341384706714159205414604934501768918663557451374023537565102442827170460775303421150229829840660742855663501969208548706192593969737261023358057081741247088819534013372830024084918363322257487890942468889177188305118367719047889896681307253995123323963920988776643105

初见思路

翻译代码

将各个函数进行百度、谷歌明白其大致用法和含义。

uuid.uuid4 : 基于随机数,通过随机数来生成UUID. 使用的是伪随机数有一定的重复概率. 
libnum.s2n:字符串转十进制数
libnum.generate_prime(n):产生长度为n位的伪质数。 
gmpy2.next_prime(p):取p的下一个质数
pow(a,b,c):a^b mod c

搜索过程中,会发现代码实现的是RSA加密算法。
翻译完成后,再次回到题目,可得:

c = pow(m, e, n) 可表示为
m ^ e = n * ( m ^ e // n)  + c
^  表示阶乘
// 表示整除

然后就没有然后, m ^ e // n 是一个其大无比的数,难以爆破求解,且难以保证爆破结果一定准确。于是,G了。

RSA思路

基础概念

RSA加密算法是一种非对称加密算法,在公开密钥加密和电子商业中被广泛使用。
质数:质数是指在大于1的自然数中,除了1和它本身以外不再有其他因数的自然数。
公钥和私钥:是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),其中的一个向外界公开,称为公钥;另个自己保留,称为私钥。
明文:是指没有加密的文字(或者字符串),一般人都能看懂。
密文:经过加密的文字。

数学原理

具体可见:https://zh.wikipedia.org/wiki/RSA%E5%8A%A0%E5%AF%86%E6%BC%94%E7%AE%97%E6%B3%95
反正我没看懂,但从解题角度来读,我们只需要关心RSA加密算法如何加密和如何解密,无需知道其背后的数学原理。

实例

来源于 https://www.bilibili.com/video/BV1XP4y1A7Ui

加解密过程

在这里插入图片描述

此时,我们无需关心公钥是什么,私钥是什么,7,3,33这些数字代表什么含义,只需要知道通过这样的计算,我们可以将3,1,15加密为9,1,27,再解密为3,1,15。然后再思考:7,3,33是怎么来的?

公钥、私钥的制作过程

在这里插入图片描述
此时,我们无需知道为什么要这样计算公钥与私钥(也就是其数学原理),只需要知道公钥和私钥是这样子来的(你这样做就行了,干就完啦),在拥有公钥和私钥的情况我们可以进行加解密。

抽象化

通过以上例子,我们简单了解了RSA加密算法的运行过程。
将其概括一下,则为以下步骤:
1.选取两个质数 P , Q
2.计算N = P * Q
3.计算T = ( P - 1 ) * ( Q - 1 )
4.选择满足条件的公钥E:为质数 ; 1 < E < T ; 不是 T 的因子
5.计算满足条件的私钥D:(D * E)% T = 1
6.加密明文M获得密文C: C = M ^ E % N
7.解密密文C活得明文M: M = C ^ D % N

由此可见,RSA加密算法的关键是:最初选取的两个质数,掌握了这两个质数就可以根据公钥完成对私钥的破解,进而还原加解密过程.

解题

import libnum
import gmpy2
import uuid
import math

flag = "flag{" + str(uuid.uuid4()) + "}"
m = libnum.s2n(flag)
p = libnum.generate_prime(1024)
q = gmpy2.next_prime(p)
n = p * q
e = 65537
c = pow(m, e, n)

uuid.uuid4 : 基于随机数,通过随机数来生成UUID. 使用的是伪随机数有一定的重复概率. 
libnum.s2n:字符串转十进制数
libnum.generate_prime(n):产生长度为n位的伪质数。 
gmpy2.next_prime(p):取p的下一个质数
pow(a,b,c):a^b mod c

回到题目,对照之前概括的步骤可知:
m:明文
p、q:选取的两个质数,且q由gmpy2.next_prime§生成,即这两个质数存在一定的特征,在这里表现为,p是q的下一个质数。
n:n = p * q
e:公钥
c:密文

题目已知条件:
n = 12627644643778588563638920097915399454513514338804142285365906525498881036764131263143503359846189659273574532609463345820199502529021505655249992763681092637840409087205147095497477412031460598408163901210084467516709264700724398765301043908384308244747517893224665577128486689416162459250095126318456522046726204794830519283112518017007468770465828497144764208737754275011224549145753948172880930824906241704072415618131966725150546352452195727712056875106693907690990407658130836472884891082069644890044024145259903993177177196801509187283280149791400422260709944706691099262186583269852628892867781015062638406807
e = 65537
c = 3591154430994525075059034292233285219547469362782194889629270181283842636528606554393490851841066761509914849524082427752928544931823147005056532710833510595339404286404496491815089547021604266428940702481584786412593056050015881926826382036205406303525545716475450640777471292475111436226636460600345957363695624982558394414290121846251722500596533341384706714159205414604934501768918663557451374023537565102442827170460775303421150229829840660742855663501969208548706192593969737261023358057081741247088819534013372830024084918363322257487890942468889177188305118367719047889896681307253995123323963920988776643105
求明文m。

参照之前步骤,明文通过公钥加密得到密文,密文通过私钥还原得到明文。此处欲求明文,还需知道私钥。欲求私钥,还需要知道最初的两个质数。n = p * q。
我们将n进行因数分解。
此处使用网站http://factordb.com/进行因数分解。
在这里插入图片描述
点击show会显示具体数字。
在这里插入图片描述

点击蓝色数字会跳转到显示该数字的页面,然后再点该页面的show就可以看到这个具体数字了。
在这里插入图片描述

根据网站结果得:
p = 112372793165332455233644051831703093065233917285171435667727396467617869514267375433546885241603527682450490525106056020927668059639131922631965832681267028908272712604839741417231722918220018271377173404939261706593582911881852334650278053606220270970895872789340580971511712537114765669110273199402053062671
q = 112372793165332455233644051831703093065233917285171435667727396467617869514267375433546885241603527682450490525106056020927668059639131922631965832681267028908272712604839741417231722918220018271377173404939261706593582911881852334650278053606220270970895872789340580971511712537114765669110273199402053063417
计算私钥:(私钥 * 公钥)% (( p - 1 )*( q - 1 )) = 1,公钥:65537 (题目已知)
计算明文: 明文 = 密文 ^ 私钥 % ( p * q)

具体代码如下:

import libnum
import gmpy2
import uuid
import math
c = 3591154430994525075059034292233285219547469362782194889629270181283842636528606554393490851841066761509914849524082427752928544931823147005056532710833510595339404286404496491815089547021604266428940702481584786412593056050015881926826382036205406303525545716475450640777471292475111436226636460600345957363695624982558394414290121846251722500596533341384706714159205414604934501768918663557451374023537565102442827170460775303421150229829840660742855663501969208548706192593969737261023358057081741247088819534013372830024084918363322257487890942468889177188305118367719047889896681307253995123323963920988776643105
p = 112372793165332455233644051831703093065233917285171435667727396467617869514267375433546885241603527682450490525106056020927668059639131922631965832681267028908272712604839741417231722918220018271377173404939261706593582911881852334650278053606220270970895872789340580971511712537114765669110273199402053062671
q = 112372793165332455233644051831703093065233917285171435667727396467617869514267375433546885241603527682450490525106056020927668059639131922631965832681267028908272712604839741417231722918220018271377173404939261706593582911881852334650278053606220270970895872789340580971511712537114765669110273199402053063417
e = 65537
t = (p - 1) * (q - 1)
n = p * q
d = gmpy2.invert(e, t)  #取模逆,求私钥
m = pow(c, d, n)
print("m=", m)
flag = libnum.n2s(int(m))  # m = libnum.s2n(flag) 反一下
print("flag=", flag)

结果

m= 13040004482819480426069770791163535648582913834270310755786461965781344257500231259227632765
flag= b'flag{01d80670b01b654fe4831a3e81870734}'

完成!!!!!

思考

此题p,q有next_prime生成,存在一定的特征。若抹去该特征,因数分解难度将上升。

gmpy2的安装

https://pypi.org/project/gmpy2/#files此网站仅提供了python3.11版本及以下的安装文件
python3.12版本可前往https://github.com/aleaxit/gmpy/releases选择Release gmpy2 2.2.0a2进行下载。

Sayori_nil
关注
isctf---crypto
2202_75317918的博客
01-29 413
可以发现是摩斯密码得到flagnc连接nc连接计算d。
RSA gmpy2函数实现.
DeeBaTO的博客
12-03 1554
###RSA gmpy2函数实现. 一.pow: 1 .分奇偶性去用递归函数迭代计算: def mypow(x:float,y:int) ->float: if y == 0: return 1 if y%2 == 0: return mypow(x*x,y//2) if y%2 == 1: return x*mypow(x,y-1) 2 .快速幂方法: 计算a的b次方,需要考虑: 1、b==0 的话,返回1 2、b<0的情况,设
利用gmpy2破解rsa
weixin_30758821的博客
03-15 1074
gmpy2的相关文档: https://gmpy2.readthedocs.io/en/latest/ ================ 目: 来自实验吧的rsarsa:http://www.shiyanbar.com/ctf/1979 目内容: p = 96484230290105156765905517400104265349457376392357398...
论解RSA所需的gmpy2rsa的安装与使用事项
Air_cat的博客
05-16 724
折腾了差不多一个晚上终于算是把环境配好了,这里列出几点经验谈: 一、正常的pip安装不行的时候,gmpy2可以安装其2.0.8版本的安装包,在gmpy2下直接能跑 二、rsa如果提前安装好了之后,似乎不太能安装py2的版本,会使得py2不支持rsa。 三、想要让环境同时安装好gmpy2rsa,还是得用离线安装的方式,并且是对特定工程离线安装(能否全局支持这里我没做尝试)。那么这里就得在pychram的工程目录里的venv\Scripts下进行安装,比如我的是E:\PY\5\venv\Scripts。这是就
pycharm导入gmpy2
sparename的博客
05-27 2058
pycharm导入gmpy2包 Windows用轮子安装gmpy21.查看python版本2.进入如下网址安装wheel3.下载好后,把文件拖入到你对应编辑器的Scripts文件夹里4.直接在地址栏输入cmd打开终端,进入你放置下载文件的Scripts文件夹5.pycharm读取本地包 1.查看python版本 Python 3.8.8 (tags/v3.8.8:024d805, Feb 19 2021, 13:18:16) [MSC v.1928 64 bit (AMD64)] on win32 Typ
Python 安装gmpy2
hl156的博客
07-21 4749
1.先检查一下是否安装了wheel文件包,如果没有执行下面命令安装。 pip install wheel 2.下载与安装Python版本对应的gmpy2.下载地址。 3. 在cmd命令下输入,pip install whl 文件的绝对路径,安装wheel包。(我的安装路径是D:\Users\Downloads\gmpy2-2.0.8-cp39-cp39-win_amd64.whl 4.在Python命令下使用import gmpy2命令,如果没报错就是安装成功。 ...
RSA.zip_Crypto++_crypto RSA_crypto rsa_rsa_rsa加密
09-14
本篇文章将详细讲解RSA算法的基本原理、Crypto++库的使用以及如何利用Crypto++ v5.22实现RSA加密解密。 RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,其名字正是由他们姓氏首字母组合而成。RSA...
BUUCTF_Crypto_rsa2
qq_58370970的博客
11-22 538
BUUCTF_Crypto_rsa2 目:给了一个py文件,打开查看 明显能够看出是低解密指数攻击 可以参考这位大哥的RSA大礼包 代码: import gmpy2 def continuedFra(x, y): cF = [] while y: cF += [x // y] x, y = y, x % y return cF def Simplify(ctnf): numerator = 0 denominato
rsa.rar_Crypto++_c++RSA函数_crypto rsa
09-21
中的"rsa.rar_Crypto++_c++RSA函数_crypto rsa"指的是一项使用Crypto++库在C++中实现RSA加密算法的项目。Crypto++是一个开源的C++类库,包含了各种密码学算法,如RSA、AES等。在这个项目中,开发者可能已经编写...
rsa.rar_RSA in ASP_asp rsa_rsa_rsa asp_rsa 加密
09-19
在ASP中使用RSA加密通常需要引用相应的加密库,比如Microsoft的CryptoAPI或者第三方库。开发者可以创建RSA密钥对,其中公钥可以存储在服务器上供客户端使用,私钥保留在服务器上,用于解密接收到的数据。通过调用...
解决python和pycharm安装gmpy2 出现ERROR的问
09-16
主要介绍了python和pycharm安装gmpy2 出现ERROR的解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
libnum, 使用数字( 素数,模块,等等 ).zip
10-10
libnum, 使用数字( 素数,模块,等等 ) libnum需求: python2.7这是一些数字函数的python 库:使用素数( 生成,素性测试)通用数学( mp,lcm,n'( root )模块运算( 逆,Jacobi符号,平方 root,求解 CRT )将字符串转
crypto_callback等三个动态库.zip
01-12
crypto.dll、crypto_callback.dll、otp_test_engine.dll,解决emqx start运行无反应问,下载后解压缩,替换D:\emqx\lib\crypto-4.7\priv\lib下的原来的文件即可解决问
gmpy2安装教程
weixin_41038905的博客
04-26 1万+
最近练习ctf密码学部分的目会经常用到gmpy2这个Python 扩展库。它的前身是gmpy,经过其作者的调整和封装,使得gmpy2的使用大大简化。GMP(GNU Multiple Precision Arithmetic Library,即GNU高精度算术运算库),它是一个开源的高精度运算库,其中不但有普通的整数、实数、浮点数的高精度运算,还有随机数生成,尤其是提供了非常完备的数论中的运算接口...
pythongmpy2库如何使用
zhangzhechun的专栏
03-17 2916
在上述代码中,使用gmpy2.mpz()函数定义了整数类型的变量,然后调用gmpy2库提供的add()、sub()、mul()、div()函数进行高精度的加减乘除运算。安装完成后,就可以在Python中使用gmpy2库提供的高精度计算功能了。gmpy2还提供了很多其他的高精度计算功能,例如三角函数、对数函数、指数函数、开方函数等。具体可以参考gmpy2的官方文档。gmpy2是一个第三方库,可以通过pip命令进行安装。
安装pythongmpy2模块问记录
知足且坚定,温柔且上进
04-09 2446
在windows和Pycharm上安装gmpy2模块总是失败,在网站看了诸多教程,总时 首先先在DOS窗口安装轮子。 pip install wheel 之后看看自己的python支持哪种类型的whl。 在不同版本的python上查看类型的命令是不同的 网上很多说pip.pep425tags.get_supported(),其实这是32位的语法。 在DOS窗口先键入python,之后输入以...
gmpy2常见函数使用
热门推荐
abtgu的博客
09-08 1万+
gmpy2常见函数使用 1.初始化大整数 import gmpy2 gmpy2.mpz(909090) result:mpz(909090) 2.求大整数a,b的最大公因数 import gmpy2 gmpy2.gcd(6,18) result:mpz(6) 3.求大整数x模m的逆元y import gmpy2 #4*6 ≡ 1 mod 23 gmpy2.invert(4,23) result:mpz(6) 4.检验大整数是否为偶数 import gmpy2 gmpy2.is_even(6)
Crypto--RSA系列
刘十三t的博客
06-14 4229
记录RSA的一些
Python3中gmpy2常用的函数及功能
m0_74030040的博客
03-26 1617
Python3中gmpy2常用的函数及功能
攻防世界的crypto_rsa
最新发布
08-18
根据提供的引用内容,攻防世界的crypto_rsa目是一个RSA加密相关的目。通过给定的N、e和c,需要解密出明文m。 在给定的代码中,首先计算了phi值,然后使用phi和指数e计算出私钥d。最后使用私钥d对密文c进行解密,得到明文m。 最终得到的明文是flag{bbe6ef5272d9be08a9a6e452b485aaf6}。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* *2* [攻防世界 crypto_rsa3](https://blog.csdn.net/XiongSiqi_blog/article/details/129390659)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值