Crypto 5_sieve_base,阿里大神最佳总结Flutter进阶学习笔记

最新推荐文章于 2024-04-17 07:31:00 发布
最新推荐文章于 2024-04-17 07:31:00 发布
阅读量1k 收藏 18
点赞数 16
分类专栏: 2024年程序员学习 文章标签: flutter 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60635609/article/details/137390570
版权
本文详细介绍了使用Crypto库进行加密解密的实例,包括平滑数攻击和共模攻击。通过解密代码展示了如何利用平滑数性质和已知私钥dp、dq解密RSA密文,同时提供了学习资源和网络安全相关面试题,适合Flutter开发者进阶学习。
摘要由CSDN通过智能技术生成

q = getMyPrime(256)

n = p*q
e = 65537
m = bytes_to_long(flag)

c = pow(m, e, n)

print(f’n = {n}‘)
print(f’e = {e}’)
print(f’c = {c}')

‘’’
n = 53763529836257082401813045869248978487210852880716446938539970599235060144454914000042178896730979463959004404421520555831136502171902051936080825853063287829
e = 65537
c = 50368170865606429432907125510556310647510431461588875539696416879298699197677994843344925466156992948241894107250131926237473102312181031875514294014181272618
‘’’

1.random模块中的choice()函数用于在一个序列(列表,元组或字符串中随机选择一个元素并返回

2.sieve_base是由前10000的素数组成的列表,里面最大的数是104729,是在Crypto.Util.number中

那么现在的问题就是如何分解n,使用工具果然分不开,好吧不会了,搜索了一下(搜索引擎是强大的),看了一下网上的wp

这是一道p-1光滑题

光滑数:一个数n可以被分解为若干小质数的乘积,则称n为光滑数。

B-Smooth数**😗*若一个光滑数中最大的质数因子 <= B, 则称其为B-Smooth数。

即 n = p_{1}p_{2}...p_{n},p_{n}\leq b,则称n是b−Smooth数

(p1,p2,……,pn两两互不相同)

利用的是费马小定理:

若b为一个素数,则任意一个与b互质的整数a,有a^(b-1) mod b ≡ 1

拓展结论:a ^k(b-1) mod b ≡1(k为正整数)

推导:

a ^k(b-1) mod b

=(a^(b-1) )^k mod b

=(a^(b-1) mod b * a^(b-1) mod b *……*a^(b-1) mod b) mod b

总共k个

=1

那么对于这道题:

(p-1)和(q-1)都是sieve_base列表中若干个素数的乘积,即**(p-1)和(q-1)均为光滑数**

那么p-1=p1*p2*…*pn

设有一个B,使其满足p-1=p1*p2*…*pn,pn<=B,则p-1是B-Smooth数

由质因数分解的原理:任何一个正整数N都可以表示为质数因子的乘积,即因数分解的意思

有:B!=1*2*3*…*p1…*pn*…=k*p1*p2*…*pn=k*(p-1)

那么由费马定理有:a ^ k*(p-1)≡1 mod p 即 a ^ B! =1 mod p 即 a ^ B! -1≡ k*p

那么很显然 a ^ B! - 1 是 p 的倍数

因为n= p * q ,那么很显然n也是p的倍数

则gcd(2 ^ B! - 1 , n) = p,就可以求到p

而B!是不知道的,于是递推计算

解密代码:

from Crypto.Util.number import *
from gmpy2 import *
from bytes import *
n = 53763529836257082401813045869248978487210852880716446938539970599235060144454914000042178896730979463959004404421520555831136502171902051936080825853063287829
e = 65537
c = 50368170865606429432907125510556310647510431461588875539696416879298699197677994843344925466156992948241894107250131926237473102312181031875514294014181272618

def Pollards_p_1(N):
a = 2 # 为了快速计算以及满足费马小定理条件
n = 2 # 从1开始没必要
while (True):
a = pow(a, n, N) # 递推计算a^B!
p = gcd(a - 1, N) # 尝试计算p
if p != 1 and p != N: # 满足要求则返回

p

最低0.47元/天 解锁文章
m0_60635609
关注
专栏目录
BUUCTF [NCTF2019]childRSA(费马小定理)
晓寒的博客
07-12 4166
[NCTF2019]childRSA(费马小定理) 题目 from random import choice from Crypto.Util.number import isPrime, sieve_base as primes from flag import flag def getPrime(bits): while True: n = 2 while n.bit_length() < bits: n *= choice(primes) if isPrime(n + 1): return n
Crypto 5_sieve_base,小白也能看明白
2401_84164503的博客
04-09 685
0: # ed=1 (mod φ(n)) 因此如果找到了d的话,(ed-1)会整除φ(n),也就是存在k使得(e*d-1)//k=φ(n)当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。d = gmpy2.invert(e, (p - 1) * (q - 1)) # 求ed=1 (mod φ(n))的结果,也就是e关于 φ(n)的乘法逆元d。
Crypto 5_sieve_base,2024年最新网络安全开发必学
最新发布
m0_60388338的博客
04-17 835
res = list(map(continued_fraction, (res[0:i] for i in range(1, len(res))))) # 将连分数的结果逐一截取以求渐进分数。= 0: # ed=1 (mod φ(n)) 因此如果找到了d的话,(ed-1)会整除φ(n),也就是存在k使得(e*d-1)//k=φ(n)for (d, k) in sub_fraction(e, n): # 用一个for循环来注意试探e/n的连续函数的渐进分数,直到找到一个满足条件的渐进分数。
Crypto 5
m0_73725283的博客
12-05 997
那么由费马定理有:a ^ k*(p-1)≡1 mod p 即 a ^ B!那么现在的问题就是如何分解n,使用工具果然分不开,好吧不会了,搜索了一下(搜索引擎是强大的),看了一下网上的wp。刚拿到手直接用了rsa解密方法,但是e和phi是不互素的,且e和phi的因子也都不互素,陷入困局。(p-1)和(q-1)都是sieve_base列表中若干个素数的乘积,即。设有一个B,使其满足p-1=p1*p2*....*pn,pn
BUUCTF_Crypto题目题解记录1
Altering_Ji的博客
07-14 3059
记录来自buu平台上的三道密码学题目,[NCTF2019]childRSA、[HDCTF2019]bbbbbbrsa、[NCTF2019]Keyboard
flutter_crypto_plugin_rewrite
04-18
在CBC模式下使用带有PKCS5填充的AES-256。 也支持大文件。 目前仅支持Android。 即将在iOS上运行(我们会做出贡献)。 用法 对于加密: String secretKey = await FileEncrypter . encrypt ( inFilename : '...
flutter_crypto_stream
03-26
"flutter_crypto_stream" 是一个 Flutter 插件项目,专注于加密操作。这个插件的主要目标是为 Flutter 应用提供加密功能,使得开发者可以方便地在 Android 和 iOS 平台上进行数据的安全处理。在这个项目中,我们可以...
微信小程序学习笔记《一》:tabBar小坑,实现crypto&base64加密 ...
03-29
tabBar 是一个数组,只能配置最少2个、最多5个 tab。 tabBar页面只要设置的内容与pages路由中定义的页面才会被显示 (此图片来源于网络,如有侵权,请联系删除! ) 二:实现crypto&base64加密 关键字:base64 crypto ...
cryptobase64/md5/sha1代码文件
02-01
c/c++语言开发对数据安全的编码与解码,可使用该资源,该压缩包内只有8个文件base64_decoder.h、base64_decoder.c、base64_encoder.h、base64_encoder.c、md5.h、md5.c、sha1.h、sha1.c,专门写了一篇博客展示了如果...
[安洵杯2021] crypto little trick Writeup
bestkasscn的博客
11-29 723
[安洵杯2021] crypto little trick Writeup 题目: from Crypto.Util.number import sieve_base, bytes_to_long, getPrime import random import gmpy2 import os flag = b'D0g3{}' flag = bytes_to_long(flag) p = getPrime(1024) q = getPrime(1024) n = p * q e = gmpy2.next_pr
PyCrypto密码学库源码解析(一)随机数和大素数生成
O_1CxH的博客
08-14 1万+
密码技术实践——Python Crypto库源码解析(一) 随机数生成 本系列文章(Python Crypto库源码解析)主要讲解Python的密码学工具库Crypto的源码中各个技术实现的原理和细节。 本文((一) 随机数生成 )主要说明该库中的Util.number模块,也就是主要负责生成随机数/符合RSA要求的素数的模块。 如果学习过密码学原理相关课程的朋友可以跳过0.本文需要用到的背...
buu [NCTF2019]childRSA
ao52426055的博客
12-01 2033
查看题目 恩总结不会,愉快的找wp去 这一道RSA打开加密算法乍一看感觉没有问题,N特别大,除了p和q的生成算法啥都没给, 查了一下 Crypto.Util.number 中的sieve_base,发现这是前10000个素数的生成列表,我们再去查一下第10000个素数的值为104729 不过就算我们知道了这个值的大小似乎还是得不到结果,从这个p,q的生成算法中,我们可以知道其是由小于104729的素数随机组合生成的. 为小于p的任何数的倍数,即我们可以将这10000个素数乘起来就为p-1的倍数,于是尝试用
费马小定理的两道ctf题目 [祥云杯2022 little little fermat]
jayq1的博客
07-26 815
本篇文章从两道ctf实战题目入手,分享关于费马小定理知识的应用!
2022 Pwnhub冬季赛 WP
qq_32284207的博客
12-21 2292
笔者以星盟安全团队队员的身份参与了本次比赛,在队内师傅们的共同努力下,最终取得了较为理想的成绩。赛中,笔者AK了密码,非预期出了两道AI题,以及半道Airdrop取证相关的MISC题,这里便仅对以上题目进行记录、分享。
BUUCTF Crypto [NCTF2019]childRSA wp
hsqGOD's blog
03-16 3066
这一道RSA打开加密算法乍一看感觉没有问题,N特别大,除了p和q的生成算法啥都没给,于是我们去查了一下 Crypto.Util.number 中的sieve_base,发现这是前10000个素数的生成列表,我们再去查一下第10000个素数的值为104729 不过就算我们知道了这个值的大小似乎还是得不到结果,从这个p,q的生成算法中,我们可以知道其是由小于104729的素数随机组合生成的,在这里我...
drozer-Android安全测试基本使用教程(Windows10)
热门推荐
jianglianye21的博客
06-12 1万+
drozer官网地址:https://labs.mwrinfosecurity.com/tools/drozer/ 一、安装 1.1 环境要求 (1)jdk1.6+ (2)python2.7 (3)android sdk 确保配置了adb、java环境变量 1.2 Window10安装drozer 2、 下载drozer https://labs.mwrinfosecuri...
BUUCTF RSA题目全解2
MikeCoke的博客
08-12 6506
RSA1.[NCTF2019]childRSA2.[HDCTF2019]bbbbbbrsa3.SameMod4.[BJDCTF2020]RSA 1.[NCTF2019]childRSA 别人的解法,利用Crypto.Util.number 中的sieve_base 我的解法: 解题思路: 1.py文件给了,n , c , e。为了求m 由算法pow(c,d,n),可知要先求出d来 由算法 gmpy2.invert(e,N) # N = (q-1)*(p-1) 可知我们要先求出p,
随机数安全 学习记录
pwnyuan's blog
11-29 3891
PRNG学习记录 随机数安全 随机数安全问题主要是两种 1.开发者没有使用随机数。这里,sb才不会用随机数,当然也可能是开发者没有脑子不知道要用随机数。 2.开发者使用了弱伪随机数,导致随机数生成可以被预测。例如有些开发使用时间戳作为随机数,就很容易被预测;另外,如果seed即种子泄露,那么就相当于随机数已经泄露了,除了种子外还有一个随机数池,如果随机数池不足,那么意味着攻击者可以暴力破解。 PRNG 我们知道PRNG是伪随机数生成器,其中心的是确定的,如果我们知道其内部的完整状态,就可以对其进行预测。那么
buuctf 刷题记录(三)
pwnyuan's blog
11-18 3361
Brefore 害,还是buu的水题,我太菜了,只能写一分题 ┭┮﹏┭┮ Crypto [GUET-CTF2019]BaByRsa 思路:给了p+q,给了(p+1)*(q+1) ,简单的数学解方程,然后就直接基本rsa (p+1) * (q+1) - 1 - (p+q) ==> p * q (p+q)^2 - 4 * p * q ==> (p-q)^2 ==> (p-q) ( (p+q) +(p-q) ) //2 ==> p ==>q exp import gmp
如何安装ARCHIVE_CRYPTO_MD5_LIBC
06-04
ARCHIVE_CRYPTO_MD5_LIBC是Libarchive库的一个选项,用于支持使用系统的libc(C标准库)提供的MD5消息摘要算法。要安装ARCHIVE_CRYPTO_MD5_LIBC,您需要安装相应的库或软件包,具体步骤如下: 在Ubuntu和Debian等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值