rsa威尔逊定理相关

已于 2022-05-10 15:47:49 修改
阅读量681 收藏
点赞数 1
分类专栏: 密码 文章标签: python 密码学 安全
于 2022-01-26 10:02:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62506844/article/details/122696343
版权 
# -*- coding:utf-8 -*-
#Author: Lazzaro
 
from Crypto.Util.number import getPrime,isPrime
from math import gamma
import random
 
def nextPrime(n):
    n += 2 if n & 1 else 1
    while not isPrime(n):
        n += 2
    return n
 
def getNewPrime():
    A = getPrime(512)
    B = nextPrime(A - random.randint(1e4,1e5))
    return nextPrime(gamma(B+2)%A)
    
p = getNewPrime()
q = getNewPrime()
r = getNewPrime()
n = p * q ** 2 * r ** 3
e = 0x10001
c = pow(flag,e,n)
 
 
#pA=6814157460586876042804041951834304833424062437744287469257313954502540797027261340622077218188033865281590529907571701131297782609357118357982463723982789
#pB=6814157460586876042804041951834304833424062437744287469257313954502540797027261340622077218188033865281590529907571701131297782609357118357982463723922147
#qA=7145646366857234331692232566211321498245533826533958883943688415057871253511271731661019642050252046201115975396366275083424623329930477623781348477881291
#qB=7145646366857234331692232566211321498245533826533958883943688415057871253511271731661019642050252046201115975396366275083424623329930477623781348477807457
#n=4451906216583258787166698210560165433649728830889954633721198623488802305844782492171757604711145165920462286487680020347239300947225371917344589502941576734875830871998499135120227347066586066943289430156378296665669974728569678779668142712266780949126509440672273927433367293606776081254094682033167575930701870261219046464773708974194213798032346187463443317770758989273370488582862531630356263732232300508706676725203199729764016766683870925164232508407363688370458877688991733322055785233669885166225464068579486683574954699370175267031949720967812902215635630884502987094547523361027411501285252862476410213277925430392164226297316310465146003494714018456407793759170649913180823814850170639706664167149612984905056804131124522209409607977589884632999710708045656852149371030046919242039957767777840304466948549383597755811307383659188216421501912831203089570725388153416013596114462069777713822433178099904907224119
#c=1996198968748552041728429851810599627895157160099076033250854211280074825148767841655949210593646824507865483166496070951130337321360509148527292165245205219296211294789087358959553387392928560150390604911087085313000622842025416521494799132969818997182731021267942464323979261593380113740152841984062184326431879167516288834455296913822921806893572566867611541664848820247889274979245086440402996661226884320574824077910315143756471444347386795428338020162169391827182914043434253974549636668126789355991920452920806351939782281969098470635517019120996509180703896707990501216102290302162705699788457579330150149320348175742131887213742989509004374645723471497302400169849858253644606818874098604333865973357374444445825761600866472906771935670261641342221394488068630591190697667016958881530367047928341661857241378511420562236766886349565409774340321441504290366223243635878057759623855735794209219474650425139791831374


hint1:注意伽马函数Γ(x)和阶乘x!的关系式

已知伽马函数Γ(x)和阶乘x!的关系式为Γ(x)=(x-1)!

hint2:威尔逊定理

当p为素数的时候:

(p-1)!  -1 mod p

(p-2)!  1  mod p

打开代码,研究了半天才搞清楚下面给的pA,pB是什么意思:p是由getNewPrime这个函数的来的,本来以为这个函数里面的A,B两个随机数是需要爆破或者用什么其他手段来解题,这个pA和pB原来就是这里的A,B,直接把AB给出来了,那就成了求解nextPrime(gamma(B+2)%A),这样就能求出来p,同理得到q,由于nextPrime很明显能看出来是求gamma(B+2)%A的值的下一个素数,那么得到gamma(B+2)%A就能得到p,由此问题就转化成了求解gamma(B+2)%A。

要求解gamma(B+2)%A,就要合理利用已知条件,求解p的时候,利用pA和pB,

求解gamma(pB+2)%pA:

gmma(pB+2)%pA =   (pB+1)!%pA

我们想求解(pB+1)!%A,但是(pB+1)太长了,不可能算的出来,看到模A,我们想到威尔逊定理

(pA-2)!1 mod pA,我们想办法把(pB+1)带进去,令x=(pA-2)! / (pB+1)! ,y= (pB+1)!,则该式可以写作  x*y1 mod pA,其中y为x模pA的逆元,则求解y%pA即为求解  :  (x的逆元) mod pA

为什么要令  x  =  (pA-2)! / (pB+1)! ,y= (pB+1)!   呢,因为pA与pB相差很小,且pA>pB,他们的阶乘作除,

即 (pA-2)! / (pB+1)!  ,这个数比较好算,因为(pA-2)除以(pB+1)的余数是一个非常小的数,即x是一个非常小的数,求阶乘就是一个再简单不过的事情了!

举个简单的例子:5*4*3*2*1/3*2*1=5*4,     5*4*3*2*1的计算相对麻烦一些,而5*4就很好计算了。

上代码:

from Crypto.Util.number import getPrime,isPrime,inverse,long_to_bytes
from gmpy2 import iroot,mpz
from math import gamma
import random
def nextPrime(n):
    n += 2 if n & 1 else 1
    while not isPrime(n):
        n += 2
    return n
e = 0x10001
pA=6814157460586876042804041951834304833424062437744287469257313954502540797027261340622077218188033865281590529907571701131297782609357118357982463723982789
pB=6814157460586876042804041951834304833424062437744287469257313954502540797027261340622077218188033865281590529907571701131297782609357118357982463723922147
qA=7145646366857234331692232566211321498245533826533958883943688415057871253511271731661019642050252046201115975396366275083424623329930477623781348477881291
qB=7145646366857234331692232566211321498245533826533958883943688415057871253511271731661019642050252046201115975396366275083424623329930477623781348477807457
n=4451906216583258787166698210560165433649728830889954633721198623488802305844782492171757604711145165920462286487680020347239300947225371917344589502941576734875830871998499135120227347066586066943289430156378296665669974728569678779668142712266780949126509440672273927433367293606776081254094682033167575930701870261219046464773708974194213798032346187463443317770758989273370488582862531630356263732232300508706676725203199729764016766683870925164232508407363688370458877688991733322055785233669885166225464068579486683574954699370175267031949720967812902215635630884502987094547523361027411501285252862476410213277925430392164226297316310465146003494714018456407793759170649913180823814850170639706664167149612984905056804131124522209409607977589884632999710708045656852149371030046919242039957767777840304466948549383597755811307383659188216421501912831203089570725388153416013596114462069777713822433178099904907224119
c=1996198968748552041728429851810599627895157160099076033250854211280074825148767841655949210593646824507865483166496070951130337321360509148527292165245205219296211294789087358959553387392928560150390604911087085313000622842025416521494799132969818997182731021267942464323979261593380113740152841984062184326431879167516288834455296913822921806893572566867611541664848820247889274979245086440402996661226884320574824077910315143756471444347386795428338020162169391827182914043434253974549636668126789355991920452920806351939782281969098470635517019120996509180703896707990501216102290302162705699788457579330150149320348175742131887213742989509004374645723471497302400169849858253644606818874098604333865973357374444445825761600866472906771935670261641342221394488068630591190697667016958881530367047928341661857241378511420562236766886349565409774340321441504290366223243635878057759623855735794209219474650425139791831374
p=1
t=(pA-2)%(pB+1)
#print(max)
for i in range(0,t):
    p=p*inverse(pA-2-i,pA)%pA
p=nextPrime(p)
#print(p)
q=1
t=(qA-2)%(qB+1)
for i in range(0,t):
    q=q*inverse(qA-2-i,qA)%qA
q=nextPrime(q)
#print(q)
r = iroot(n//(p*q*q),3)[0]
#print(r)
phi=(p-1)*(q**2-q)*(r**3-r**2)
d=inverse(e,phi)
m=pow(c,d,n)
m=long_to_bytes(m)
print(m)


有个有趣的地方,之前有个定性思维一直以为n的欧拉函数就是(p-1)*(q-1)

实际上若N是质数p的k次幂(即N=p^k),φ(n)=p^k-p^(k-1)=(p-1)p^(k-1)。

flag{N0w_U_knOw_how_70_u5E_W1lS0n'5_Th30r3m~}
 

Paintrain
关注
专栏目录
[RoarCTF2019]babyRSA----------威尔逊定理
weixin_44110537的博客
07-11 998
加密脚本 import sympy import random def myGetPrime(): A= getPrime(513) print(A) B=A-random.randint(1e3,1e5) print(B) return sympy.nextPrime((B!)%A) p=myGetPrime() #A1=218569634524616304373482784341914340000660767504190274938524635134698652
威尔逊定理
Michael_Li的博客
10-15 8810
前言 好久没更博客了,今天讲一个比较冷门的定理,但在某些题中还是有一定用处的,叫威尔逊定理。 主要是比较简单,笔者的垃圾水平能讲的清楚 威尔逊定理 (p−1)!≡−1(p-1)!\equiv-1(p−1)!≡−1(mod p) 当p是质数时。 下面讲一下证明。 以下的-1都是在模p意义下的,实际上就是p-1。 我们知道1∗1≡11*1\equiv11∗1≡1(mod p),(−1)∗(−1)≡1(...
ctfshow-月饼杯WP
~airrudder~
09-27 4594
源码文件Baby(Don't)Cry.py: # -*- coding:utf-8 -*- #Author: Lazzaro from itertools import * from random import * from string import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2) return
buu [BJDCTF2020]easyrsa
YenKoc的博客
04-15 2046
下载附件是一个py文件,打开之后,发现是常规的rsa,不过有几个函数不知道。 这里记录一下, Fraction(a,b) 相当于 a/b Derivative(f(x),x) : 当x='x’时,f(x)的导数值 from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from frac...
rsa入门ctf
jishamo的专栏
12-09 538
总结rsa
RSA中的数学运用
Luiino的博客
12-31 716
翻别人博客学习,偶然翻到了一道题,与之前写的一道题类似,记录一下。
BUU-RSA [RoarCTF2019]babyRSA(威尔逊定理)
晓寒的博客
07-21 2914
[RoarCTF2019]babyRSA(威尔逊定理) 题目 import sympy import random def myGetPrime(): A= getPrime(513) print(A) B=A-random.randint(1e3,1e5) print(B) return sympy.nextPrime((B!)%A) p=myGetPrime() #A1=2185696345246163043734827843419143400006607675
BUUCTF RSA4(中国剩余定理)
晓寒的博客
07-09 3813
RSA4(中国剩余定理) 题目 给出3组n和c N = 331310324212000030020214312244232222400142410423413104441140203003243002104333214202031202212403400220031202142322434104143104244241214204444443323000244130122022422310201104411044030113302323014101331214303223312402430402404413
Chrt.zip_Chrt_rsa_rsa Remainder_中国剩余定理_密码算法
09-22
在信息技术领域,尤其是密码学中,中国剩余定理有着广泛的应用,特别是在RSA公钥加密算法中扮演了关键角色。本文将深入探讨中国剩余定理的基本原理,以及其在RSA密码算法中的具体运用。 一、中国剩余定理简介 中国...
密码学课设RSA、中国剩余定理部分
11-24
密码学领域,RSA算法和中国剩余定理(Chinese Remainder Theorem, CRT)是两个重要的理论基础,常用于公钥加密系统和数字签名。在这个密码学课程设计中,我们将会探讨这两个概念以及模重复平方(Modular ...
基于多素数RSA加解密算法实现,以及中国剩余定理来解密
03-07
内容包括: 传统RSA实现: ...5、IRSA:改进的RSA算法库,实现了基于多素数的指定数位的密钥对,RSA加密,RSA解密,基于中国剩余定理RSA解密,签名,验签。 6、IRSAtest.py 使用改进RSA算法库的例子。
RSA加密算法代码实现
weixin_46949371的博客
01-01 8024
RSA加密算法代码实现 作业目标 C语言实现RSA加密算法,并将其优化到尽量快的速度。 算法描述 RSA加密算法是最常用的非对称加密算法,CFCA在证书服务中离不了它。RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。RSA以它的三个发明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名,这个算法经受住了多年深入的密码分析,但是它的安全性还没有被证明,当然也没有被否定。 RSA流程 步骤 说明 描述 1 选择⼀对不相等且⾜够
RSA算法介绍
anothinghly的博客
09-11 1815
#1.基础知识 ##1.1模运算 ###模运算 ZZZ是整数集,假设a,r,m∈Za,r,m \in Za,r,m∈Z,其中m>0m > 0m>0,若(a−r)∣m(a-r)|m(a−r)∣m即存在q∈Zq \in Zq∈Z使得(a−r)=q⋅m(a-r)=q \cdot m(a−r)=q⋅m,则称a≡r mod ma \equiv r \ ...
【Wilson威尔逊定理】三道题目(附链接 入门Wilson!!
最新发布
jayq1的博客
08-04 582
通过三道真实CTF题目的练习(均附链接,和师傅们一起了解Wilson~
RSA系列(更新至unusualrsa5)
ZBDX2113的博客
03-26 6728
普通题目 rsa最简单的题目,是给出pq等数据,要求求解d或是明文,使用脚本就可以轻松解密。 import libnum import gmpy2 p=libnum.generate_prime(1024)#生成随机数 q=libnum.generate_prime(1024) n=p*q e=65537 phi_n=(p-1)*(q-1) d=gmpy2.invert(e,phi_n) c=pow(c,m,n) print("p=",p) print("q=",q) print("n=",n)
威尔逊定理公式的理解
sLiubala的博客
05-03 2042
( p -1 )! ≡ -1 ( mod p ) 1.123*…*(P-1)/p =K …(P-1) 即(p-1)的阶乘对于p求余,结果为p-1 2.[(p-1)! + 1] / p = K …0 即(p-1)的阶乘加1可整除p,对p求余为0 对类似 A* B ≡ C (mod D) 的理解,可以查看下一篇文章。 ...
7. 数论四大定理威尔逊定理、欧拉定理、费马小定理、孙子定理
Chilan_Yuk的博客
03-16 3843
一、准备工作 点击查看数论基础知识 二、威尔逊定理 威尔逊定理给出了判定一个自然数是否为素数的充分必要条件。但是由于阶乘是呈爆炸增长的,其结论对于实际操作意义不大。 1. 公式及其变形 当且仅当p为素数时,( p -1 )! ≡ -1 ( mod p ) 当且仅当p为素数时,( p -1 )! ≡ p-1 ( mod p ) 若p为质数,则p能被(p-1)!+1整除 当且仅当p为素...
数论四大定理威尔逊定理
L__ear的博客
02-04 5346
本文总结了网上关于威尔逊定理的证明,用逻辑更通顺的数学语言表述出来,仅供参考 威尔逊定理 ppp 为质数⟺(p−1)!≡−1(mod  p)\Longleftrightarrow(p-1)!\equiv -1(\mod p)⟺(p−1)!≡−1(modp) 证明: 必要性: (p−1)!≡
[祥云杯 2022] crypto部分
weixin_52640415的博客
11-03 1761
祥云杯 2022 crypto部分 DLP 等
RSA解密中的中国剩余定理应用:SRC与MRC算法
"中国剩余定理RSA解密中的应用" 本文主要探讨了中国剩余定理(Chinese Remainder Theorem, CRT)在RSA密码算法解密过程中的应用,旨在为学习和研究密码学提供理论支持。RSA是一种广泛使用的公钥加密算法,由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Paintrain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值