密码学知识点-Lcg入门

于 2023-11-29 17:27:59 发布
阅读量84 收藏 1
点赞数
分类专栏: CTF 密码学 文章标签: 密码学 python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51198141/article/details/134687378
版权

lcg入门

先看原题代码

from libnum import *

flag = 'flag{******************}'
flag = s2n(flag)

length = flag.bit_length()

a = generate_prime(length)
b = generate_prime(length)
n = generate_prime(length)

for i in range(10):
    flag = (a * flag + b) % n

print("a =", a)
print("b =", b)
print("n =", n)
print("flag =", flag)

# a = 10580362976768902535288290537881894669438793788144555901400894449594743420700735933898091469
# b = 12282491670012215371979074133375864865383435870031708675997502402287216522639028762493710827
# n = 15544810823190562032492196545115274631091651502678197172285073194125696949924554440256408651
# flag = 14208190311706700229018574851578988188134550363358366844269050987652736462089394391688795530

通过分析代码可知这个程序是将flag进行转换后通过循环取模的方式对flag加密

循环中的公式是标准的lcg(线性同余方法)的形式
X n + 1 = ( a X n + b )   m o d   m X_{n+1} = (aX_n + b)\ mod\ m Xn+1=(aXn+b) mod m
逆推公式的推导过程为
X n + 1 = ( a X n + b )   m o d   m ⟹ a X n = ( X n + 1 − b )   m o d   m ⟹ X n = ( a − 1 X n + 1 − b )   m o d   m X_{n+1} = (aX_n + b)\ mod\ m \\ \Longrightarrow aX_n=(X_{n+1}-b)\ mod\ m \quad \quad \\ \Longrightarrow X_n=(a^{-1}X_{n+1}-b)\ mod\ m \quad Xn+1=(aXn+b) mod maXn=(Xn+1b) mod mXn=(a1Xn+1b) mod m
故该公式的逆推公式为
X n = ( a − 1 ( X n + 1 − b ) )   m o d   m X_n=(a^{-1}(X_{n+1}-b)) \ mod \ m Xn=(a1(Xn+1b)) mod m
其中$ a^{-1} $表示的是a相对于模数m的乘法逆元,即为题中的a相对于n的乘法逆元,这里使用gmpy2模块中的invert函数进行计算。

解题脚本

import libnum
import gmpy2

a = 10580362976768902535288290537881894669438793788144555901400894449594743420700735933898091469
b = 12282491670012215371979074133375864865383435870031708675997502402287216522639028762493710827
n = 15544810823190562032492196545115274631091651502678197172285073194125696949924554440256408651
flag = 14208190311706700229018574851578988188134550363358366844269050987652736462089394391688795530

an = gmpy2.invert(a, n)
for i in range(10):
    flag = (an * (flag - b)) % n
print(libnum.n2s(int(flag)))

最后得到flag为flag{90c353c0d77a8d0abfcebffec5c02302}

CodeMessage学院
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
MyEpoch论文降重系统-LCG.zip
05-03
【实测】作者随机抽取了一段百度百科对Python的简介,在为降重前相似度PaperPass检测相似度100%,经过中等降重后,检测相似度为19.42%。
zgen-lcg
03-11
zgen-lcg
LCG入门
刘十三t的博客
09-14 2006
这里,讲一下我的做法。前面已经说过,本题进行了两轮加密,所给输出是间隔的。这里还定义了三个整数:a乘数、b增量、m模数,是产生器设定的常数。LCG属于PRNG(伪随机数生成器)和stream cipher(流密码)的一种,是一种产生伪随机数的方法。1、m是随机序列的模数,必须一个大于0的正整数。一般是一个比较大的素数或者是2的幂,以便提供较长的周期长度。LCG的性质与参数的选择密切相关,不同的参数可能导致不同的随机序列。3、b是增量,也必须是一个与m互素的正整数。2、a是乘数,必须是一个与m互素的正整数。
密码:线性同余生成器 LCG
m0_62506844的博客
07-27 1400
在介绍流密码之前,我们先引入OTP(One-timePassword,一次性密码)这样一个概念。所谓一次性密码,是一次加密使用一次密钥,这次加密过程中使用的密钥不能在下一次加密中继续使用,密钥是一次性的,使用一次当即作废。例如我们想加密abcdefg这串字符。想要加密所有明文,就要用与明文等长的密钥来加密。比如利用密钥1234567加密,1代表在字母表的顺序向后移动一位,2代表移动2位,等等,和凯撒的原理相同,只不过这里使用了多个密钥。...
crypto-babyLCG(NPUCTF2020)
耐酸碱高温固化材料近距离传输研究
11-30 1163
显然如果要解密出flag明文那必须要反推出最初的seed参数,将后面产生的随机数全部复原。的原因是为了保持向量各个数值bit位保持一致(关于格密码基础概念推荐这篇。因为前20个随机数的高位是已知的,接下来思路是针对这个式子做变形。其中A,B均可通过a,b,h推出。现在将以上关系式写成矩阵形式。由于h均为已知,那么现在找到低位l递推的关系式,又因为。近期研究格密码过程中遇到的一个很好的题目,记录一下。则可以推出所有低位l与l1的关系式,简写为。构造lattice,最后一项取2。将s拆分为高位h和低位l变为。
LCG(线性同余生成器)
weixin_45883223的博客
03-29 5817
LCG(线性同余生成器) 伪随机数生成器(pseudo random number generator,PRNG) 流密码(stream cipher) LCG属于PRNG和stream cipher的一种。 Principle 递归公式:Sn+1≡aSn+b( mod m) S_{n+1} \equiv aS_{n} + b \left(\bmod m\right) Sn+1​≡aSn​+b(modm) 若 gcd(a,m)=1 gcd\left(a, m\right) = 1 gcd(a,m)=1
lcg随机数破解
weixin_44159598的博客
11-08 4219
题目链接 根据线性同余生成器lcg可得:lcg=(a*x+c)%m 根据题目,当输入数字时,可以得到多个连续随机数,根据伪随机数生成的机制,可以了解到,随机数的生成只要知道随机数种子就可以破解 类推到线性同余方程组,也就是说当知道a,c,m时即可知道随机数的整个序列 例如:假设我们知道lcg0,那么lcg1=(alcg0+c)%m,同理lcg2=(alcg1+c)%m 此时我们随意提交多次,可以从中得到连续的随机数,类比于lcg0,lcg1,lcg2的关系 lcg0=32081 lcg1=2381
LCG(流密码
最新发布
Tinyyy1的博客
11-21 132
下面是公式证明:其实公式证明挺复杂的可以最后看,先看看例题也不错哦公式1:模逆运算用到扩展欧几里得算法MMI = lambda A, n,s=1,t=0,N=0: (n < 2 and t%N or MMI(n, A%n, t, s-A//n*t, N or n),-1)[n
lotr-lcg-set-generator
02-13
设置 将此仓库克隆到本地文件夹。 确保您已经在Google云端硬盘上拥有卡片电子表格。 如果不这样做,请从此存储库上传Spreadsheet/spreadsheet.xlsx作为模板,然后填写所有必需的数据。 将包含插图的文件夹添加到您...
Star-Wars-LCG-OCTGN:星球大战
05-11
星球大战:OCTGN的纸牌游戏LCG插件 在《星球大战:纸牌游戏》中,光明和黑暗的玩家为银河系的命运而决斗。 当光明的一面选手竞相对黑暗的一面目标进行战术打击时,黑暗的一面选手则努力加强自己的指挥位置。 这是的...
lotr-lcg:使用boardgame.io的《指环王》 LCG卡牌游戏
05-16
这旨在成为使用boardgame.io的《指环王》 LCG游戏的数字版本。 它与Fantasy Flight Games没有隶属关系。 要运行该应用程序,请在项目目录中运行npm start ,然后访问http://localhost:3000 。 待办事项:删除以下由...
【Dest0g3 520迎新赛】密码学部分Wp及LCG(线性同余生成器)攻击方法
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
05-30 1887
题目出自Dest0g3 520迎新赛,知识点包括RSA、AES、DLP、LCG等。 文章目录babyRSAbabyAESezDLPezStreamMr.Doctor babyRSA 题目代码: from Crypto.Util.number import bytes_to_long, getPrime from gmpy2 import next_prime p = getPrime(1024) q = next_prime(p) n = p*q flag = open('flag.txt', 'rb').
ctf之lcg算法
superprintf的博客
10-08 1万+
线性同余方法(LCG)是一种产生伪随机数的方法。 线性同余法最重要的是定义了三个整数,乘数 a、增量 b和模数 m,其中a,b,m是产生器设定的常数。 为了方便理解,我打个比方 假设现在有随机数X1=1234,乘数a=2,增量b=3,模数m=1000 那么下一个随机数X2=(2*1234+3)%1000=2471%1000=471 解题用到的公式: Xn=(a-1 (Xn+1 - b))%n a=((Xn+2-Xn+1)(Xn+1-Xn)-1)%n b=(Xn+1 - aXn)%n 好了,然后根据lcg
计算机LCG/PCG/MWC/XorShift等PRNG算法,以及V8中Math.random()、webkit中crypto等随机算法的实现
qq_24357165的博客
04-14 4046
计算机LCG/PCG/MWC/XorShift等PRNG算法,以及V8中Math.random()、webkit中crypto等随机算法的实现 (github:https://github.com/MichealWayne,个人博客地址:https://blog.michealwayne.cn/) 引言 无论用哪种编程语言开发,都有可能会遇到随机数的需求。当然在开发过程中我们会之间调用API方法来实现,比如js的Math.random()、Python的random(),但其实现原理也是一个值得深究的问题。
String类的常见操作
lcg_18284090173的博客
02-18 5648
String类适用于描述字符串事物。 那么它就提供了多个方法对字符串进行操作。 常见的操作 "abcd" 1,获取。 1.1 字符串中的包含的字符数,也就是字符串的长度。 int length():获取长度。 1.2 根据位置获取位置上某个字符。 char charAt(int index): 1.3 根据字符获取该字符在字符串中位置。 int indexOf(int ch):返回的是ch在字符串...
java实现记事本
lcg_18284090173的博客
05-21 5336
废话不多说,直接上代码package test_01; import java.awt.EventQueue; import java.awt.FileDialog; import javax.swing.JFrame; import javax.swing.JMenu; import java.awt.BorderLayout; import java.awt.event.ActionEv...
LCG(linear congruential generator)伪随机数生成器
weixin_30502965的博客
04-08 803
LCG(linear congruential generator)代表了最好的伪随机数产生器算法 主要原因是容易理解,容易实现,而且速度快 这种算法数学上基于X(n+1) = (a * X(n) + c) % m这样的公式 其中: 模m, m > 0 系数a, 0 < a < m 增量c, 0 <= c < m 原始值(种子)...
用线性同余法生成“伪”随机数
热门推荐
MemRay
05-15 5万+
线性同余方法(LCG)是个产生伪随机数的方法。 它是根据递归公式: 其中是产生器设定的常数。 LCG的周期最大为,但大部分情况都会少于M。要令LCG达到最大周期,应符合以下条件: 互质;的所有质因子的积能整除;若是4的倍数,也是;都比小;是正整数。     线性同余算法有m 、a 、c 和X0 4个参数,通过置Xn + 1 ≡aXn + c (mod m)
Git添加远程仓库
lcg_18284090173的博客
09-09 8353
一、创建远程仓库 1,在GitHub上创建一个远程仓库(前提是要注册一个GitHub账号),如图所示。 二、配置远程仓库并向远程推送文件 1,用命令“git config user.name yourname”配置name,“git config user.email youremail”配置邮箱。 2,用“git remote add origin https://githu...
LCG python
09-19
引用和引用[2]提供了关于LCG(线性同余发生器)算法的Python实现。LCG是一种伪随机数生成器算法,通过使用乘法、增量和取模等操作来生成一系列的随机数。在这些实现中,乘数、增量和模数是算法的关键参数,种子是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CodeMessage学院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值