RSA专题+buuctf RSA专项练习

最新推荐文章于 2024-05-22 22:24:07 发布
最新推荐文章于 2024-05-22 22:24:07 发布
阅读量362 收藏 1
点赞数 1
分类专栏: ctf做题日记 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64598287/article/details/131801609
版权

类型一 已知dp,dq,p,q,c求解明文

推导过程

欧拉定理,模反元素

        欧拉定理 也就是一个数n如果能够被分解成为两个数p和q 那么       \phi (n)=(p-1)(q-1)

        模反元素 建立在欧拉定理的基础之上 如果两个数a和n互素 则存在  a^{\phi (n)}\equiv 1(mod n)

        由此可以得出私钥的求解公式

结论

        

        得到上述结论后 做题的步骤就可以简化为以下几步了

  1. 求解逆元
  2. 带求解m1,m2(只是把证明过程中m1,m2中c的指数变成dp和dq)
  3. 带入公式求解明文m

练习 buuctf RSA1

        题目信息

        题中只给出了dp,dq,p,q,c的值 我们直接用上面的步骤结合脚本解题就行

        脚本

        注意:解出来的是十进制的大数 需要将其转换成16进制 再转换成字符 就能得到flag 但是提交的时候需要将其包壳换成flag{}的格式 不然提交一直不会通过

# 步骤:1.求解逆元
# 2.求解m1,m2
# 3.求解m
import gmpy2
p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852
n = p*q
#求解逆元I
I = gmpy2.invert(p,q)
#求解m1,m2
m1 = pow(c,dp,p)
m2 = pow(c,dq,q)
#求解明文
m = ((((m2-m1)*I)%q)*p+m1)%n
print("求解出的明文是:")
print(m)

类型二 已知公钥public key 密文c 求解明文m

练习

题目信息

这个公钥我最开始以为是base64加密的 但是去尝试后发现不能解密 其实这是公钥解析 能够通过该信息解析出模数n和指数e

使用解密工具:http://www.hiencode.com/pub_asys.html
公钥解密工具(主要是针对RSA的公钥,私钥对的加密解密):RSA公私钥分解 Exponent、Modulus,Rsa公私钥指数、系数(模数)分解--查错网

 解密后得到n为65537 n为86934482296048119190666062003494800588905656017203025617216654058378322103517

 使用在线工具进行大数分解:factordb.com

分解后得到p和q 就可以使用rsa库中的PrivateKey函数得到私钥key(n,d)对密文flag.enc进行解密 脚本如下

#脚本

# 步骤:1.求解d
# 2.使用rsa库中的privatekey函数求解私钥
# 3.利用私钥对flag.enc进行解密
import rsa
import gmpy2


e = 65537
n = 86934482296048119190666062003494800588905656017203025617216654058378322103517
p = 285960468890451637935629440372639283459
q = 304008741604601924494328155975272418463

phin = (p - 1) * (q - 1)
d = gmpy2.invert(e, phin)

key = rsa.PrivateKey(n, e, int(d), p, q)

with open("D:/desktop/ctf题目/flag.enc", "rb") as f:
    f = f.read()
    print(rsa.decrypt(f, key))

类型三 已知n,dp,c,e,求解明文m

推导过程

由上变换,再结合dp<p-1

为什么dp会比p-1更小呢?

在RSA加密过程中,因为由上图的加密原理可知,e与n的欧拉函数天生是互素的,且e比n的欧拉函数更小,要选择一个数与e相乘后是欧拉函数的倍数,那这个数只能在1到n的欧拉函数之间,而且d应该越小越有利于加密。所以在p极大的情况下d*p<p-1是成立的

那么dpe<(p-1)*e,也就是(k2*(q-1)+k1)<e

好了,求出这个表达式的值有什么用呢?

因为dp和e的值我们都知道,所以dp与e的乘积我们也知道,而且在等号右边中我们知道(k2*(q-1)+k1)的范围,那么我们只需要设置循环(1到e之间),只要满足(dpe-1)能整除循环数,那么就说明我们找到了(p-1)的值,求出p的值后,如果n能整除p的话那么就说明我们寻找到的p值是正确的

dp<p-1(当p较大时)最好当成结论记住

练习 buuctf RSA2

e = 65537
n = 248254007851526241177721526698901802985832766176221609612258877371620580060433101538328030305219918697643619814200930679612109885533801335348445023751670478437073055544724280684733298051599167660303645183146161497485358633681492129668802402065797789905550489547645118787266601929429724133167768465309665906113
dp = 905074498052346904643025132879518330691925174573054004621877253318682675055421970943552016695528560364834446303196939207056642927148093290374440210503657

c = 140423670976252696807533673586209400575664282100684119784203527124521188996403826597436883766041879067494280957410201958935737360380801845453829293997433414188838725751796261702622028587211560353362847191060306578510511380965162133472698713063592621028959167072781482562673683090590521214218071160287665180751

脚本

# 步骤:1.寻找i i满足dpe-1整除i
# 2.由i计算得到可能的p值
# 3.判断n是否能够整除得到的可能的p值 如果可以 就找到了p值
# 4.根据p dp 可以得到d 直接解密即可

import gmpy2

e = 65537
n = 248254007851526241177721526698901802985832766176221609612258877371620580060433101538328030305219918697643619814200930679612109885533801335348445023751670478437073055544724280684733298051599167660303645183146161497485358633681492129668802402065797789905550489547645118787266601929429724133167768465309665906113
dp = 905074498052346904643025132879518330691925174573054004621877253318682675055421970943552016695528560364834446303196939207056642927148093290374440210503657
c = 140423670976252696807533673586209400575664282100684119784203527124521188996403826597436883766041879067494280957410201958935737360380801845453829293997433414188838725751796261702622028587211560353362847191060306578510511380965162133472698713063592621028959167072781482562673683090590521214218071160287665180751
for i in range(1,e):
    if (dp*e-1)%i==0:
        #代表此时的i可能是(p-1)的值
        x = (dp*e-1)//i+1
        if n%x==0:
            p=x
            q = n//p
            break
print("找的的p值是:",end='')
print(p)
d = gmpy2.invert(e,(p-1)*(q-1))
m = pow(c,d,n)
print("找到的明文是:",end='')
print(hex(m))

         得到十六进制的数据后 找个在线网站转换成字符串即可。这里要注意的是 并不能直接用dp除以p 因为数过于大 最终结果是0 只能从定义出发得到d

类型四 共模攻击

关于共模攻击

什么是共模攻击

1.攻击者选取使用相同n值的两个用户A和B。A的加密指数是e1,B的加密指数是e2。 

2. 攻击者选择明文m,并使用A和B的加密公钥分别加密得到密文c1和c2。

3. 因为使用相同n值,c1的解是m的e1次方模n,c2的解是m的e2次方模n。

4. 根据上两条等式可以解出m的值,得到明文,达到破解RSA算法的目的。所以,共模攻击的要点是利用多个用户使用相同模数n的漏洞。它比公模攻击严重得多,应该在RSA应用中避免使用相同的n值来防范这种攻击

推理过程

 脚本


# 步骤:1.先寻找s1,s2
# 2.套公式求明文
import gmpy2
c1=22322035275663237041646893770451933509324701913484303338076210603542612758956262869640822486470121149424485571361007421293675516338822195280313794991136048140918842471219840263536338886250492682739436410013436651161720725855484866690084788721349555662019879081501113222996123305533009325964377798892703161521852805956811219563883312896330156298621674684353919547558127920925706842808914762199011054955816534977675267395009575347820387073483928425066536361482774892370969520740304287456555508933372782327506569010772537497541764311429052216291198932092617792645253901478910801592878203564861118912045464959832566051361
n=22708078815885011462462049064339185898712439277226831073457888403129378547350292420267016551819052430779004755846649044001024141485283286483130702616057274698473611149508798869706347501931583117632710700787228016480127677393649929530416598686027354216422565934459015161927613607902831542857977859612596282353679327773303727004407262197231586324599181983572622404590354084541788062262164510140605868122410388090174420147752408554129789760902300898046273909007852818474030770699647647363015102118956737673941354217692696044969695308506436573142565573487583507037356944848039864382339216266670673567488871508925311154801
e1=11187289
c2=18702010045187015556548691642394982835669262147230212731309938675226458555210425972429418449273410535387985931036711854265623905066805665751803269106880746769003478900791099590239513925449748814075904017471585572848473556490565450062664706449128415834787961947266259789785962922238701134079720414228414066193071495304612341052987455615930023536823801499269773357186087452747500840640419365011554421183037505653461286732740983702740822671148045619497667184586123657285604061875653909567822328914065337797733444640351518775487649819978262363617265797982843179630888729407238496650987720428708217115257989007867331698397
e2=9647291

r,s1,s2 = gmpy2.gcdext(e1,e2)#这里使用的是扩展欧几里得,r是s1和s2的最大公因子,s1和s2是我们要求的数
m = (pow(c1,s1,n)*pow(c2,s2,n))%n
print("找到的明文是:")
print(hex(m))

        得到十六进制的flag后 找个在线网站直接转就行了 共模攻击直接套公式做就行了 没有难度

类型五 低指数攻击

练习

当模数n非常大,但指数e却非常小的情况。可以看做

如果m^e<n,即c=m^e,直接对c开e次方就可以

如果m^e>n,即m^e=kn+c,此时可以对k进行爆破,找到满足条件的k,然后对kn+c开e次方即可得到明文m

 脚本

from gmpy2 import iroot

n = 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
c = 0x10652cdfaa6b63f6d7bd1109da08181e500e5643f5b240a9024bfa84d5f2cac9310562978347bb232d63e7289283871efab83d84ff5a7b64a94a79d34cfbd4ef121723ba1f663e514f83f6f01492b4e13e1bb4296d96ea5a353d3bf2edd2f449c03c4a3e995237985a596908adc741f32365
e = 0x3

k = 0
while 1:
    res = iroot(k*n+c,e)#对kn+c进行开方
    if res[1]==True:#说明此时开方正确 找到了对应的k的值
        print(hex(res[0]))
        break
    k+=1

        同样获得十六进制的结果后 找一个在线网站转一下字符串就可以了(我不会用python的函数 所以一直用的是在线转的网站)

今日总结:今天主要是复习了关于rsa的相关题型 复习了几种比较大的 比较复杂的类型 还有一些题型没有弄到博客上面是因为不是特别具有代表性 明天的任务就是继续刷刷题 看啊看rsa的其他的题型 然后今天收尾的话就去把上学期的操作系统的笔记整理出来吧

他是书安
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA
Starbright.的博客
04-07 1699
1.欧拉定理(费马小定理拓展): 费马小定理:如果p是一个质数,而整数a不是p的倍数,则有a^(p-1)≡1(mod p) 欧拉定理:若n,a为正整数,且n,a 互质,则有a^(φ(n))≡1(mod n)。 注:n=8,φ(n)=4,因为1,3,5,7均和8互质。当n为质数时φ(n)=n-1.也就推出(a^(n-1)) % n=1 推论: 欧拉函数是积性函数 :若m,n互质,φ(mn)=φ(m)φ(n); 特殊性质:当n为奇质数时,φ(2n)=φ(n); 若n为质数则,φ(n)=n-1。 ** 2.RSA
BUUCTF RSA总结
m0_66467785的博客
05-21 3662
注意:python3里hex(d)的结果和python2里hex(d)的结果相差了一个末尾的L,所以计算md5的结果也就不一样,可以手动加上L再放到md5函数里面。循环遍历所有的n,两两求最大公约数,得到的其中两个n的最大公约数刚好是素数,可以作为p。根据已知信息,我们可以求出n、φ(n)、d,进而求出m。分解质数n,得到p = 18443,q = 49891。根据已知信息,我们可以求出p、q、n、phi_n等。根据p、q可以求出φ(n),进而可以求出d。显然,根据提示,需要求出私钥d。
buuctfRSA(一)
最新发布
ndjnddjxn的博客
05-22 620
bytes.fromhex()使用 bytes类的 fromhex()方法将十六进制字符串转换为字节对象。但如果 m是一个非正整数或者非常大的整数(其十六进制表示超过了 Python 整数类型的范围),hex(m)可能会返回不同的结果,或者引发异常。,原始明文在加密前通常是作为被编码的字节串(如使用UTF-8)。是 255,则 hex(m) 返回"0xff" .m 是一位数时,返回为空,即 “”因此,如果原始明文是文本,可能还需要将字节串解码为字符串(使用正确的编码)。返回的字符串中去掉前两个字符。
BUUCTF RSA(一)
qq_52193383的博客
08-06 6996
这里写目录标题RSArsarsaRSA1RSA2RSA3RSA RSA rsarsa RSA1 RSA2 RSA3 RSA 1.RSA 在一次RSA密钥对生成中,假设p= 473398607161 ,q= 4511491 ,e= 17 ,求解出d作为flag提交. import gmpy2 p = 473398607161 q = 4511491 e = 17 d = int(gmpy2.invert(e,(p-1)*(q-1))) print(d) 2.rsarsa import gmpy2 p =
Buuctf RSA 题目总结
Ahuuua的博客
10-20 7527
1.RSA 题目: 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d作为flga提交 首先: 学习RSAtool2的使用: 1.Number Base 设置为十进制 2.注意:Public Exponent这里要使用16进制的数,如果公钥e=17的话,就应该填入十六进制的11 3.给出p,q,e的话直接填入,再点击Calc.D,获得d 4.给出的是n和e的话,输入n和e,点击Factor N(分解),得到p,q,再重复第3步就能得到d了
BUUCTF——rsa系列(4)
Luiino的博客
07-27 4007
给了c、z、n以及e分析一下,首先是它的作用是进行求导,前一个参数表示求导的内容,后一个参数表示求导的主体,如意思是以p为主体对求导得到1/(1+),同理得到1/(1-)。其次对于如Fraction(1,Derivative(arctan(p),p))是以1为分子,以Derivative(arctan(p),p)为分母,这样一来可以得到关系式z=可以进一步得到下面的关系式=z-2n,=z+2n,敲代码解出p、q。............
RSAc.rar_rsac++
09-19
**RSA算法详解** RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。它基于数论中的大数因子分解难题,是现代密码学的基石之一。在C++中实现RSA算法,可以用于数据的...
RSAC.zip_Help!_rsac++
09-22
_rsac++"表明这是一个与RSA加密算法相关的压缩文件,用户可能在使用RSAC++库或者处理RSA算法时遇到了问题,并希望提供的内容能提供帮助。描述中的"I hope this can give some help"进一步确认了这一点,用户可能正在...
src_return_rsac++_
09-30
标题“src_return_rsac++_”暗示我们正在讨论一个C++实现的RSA加密算法,而“encryption result implemented c++ return code”描述表明这是关于在C++中实现RSA加密后返回结果的代码。RSA是一种广泛使用的非对称加密...
Delphi7+RSA密钥+MD5withRSA+签名
05-27
Delphi使用OpenSSL,根据RSA密钥文件(.pem)进行签名。Delphi7可用,解决UTF8中文奇数bug,签名结果与java常用的MD5withRSA算法、PHP的openssl_sign($data, $encrypted, $private_key, OPENSSL_ALGO_MD5)函数算法得到...
BUUCTF_Crypto_Dangerous RSA
qq_58370970的博客
11-17 474
题目:给了一个文件 用txt文本打开 从字面上就可以知道这是一个危险的加密,由于e=3,攻击者可以很容易的解开 当e=3时: 情况一,当m的e次方小于n时,m^emodn=c,这个时候m^e=c,直接对c开三次方得到m 情况二,当m的e次方大于n时,m^e=k*n+c,由于e比较小,可以直接爆破将k求出来,在开e次方解出m(求出当k满足k*n+c能够被开e次方根时) 方法一: 直接开方: import gmpy2 import libnum n=0x52d483c27cd80655..
密码学——RSA1
08-04
1、随机数的生成 2、Miller—Rabin 素性检验 1、加密算法 2、解密算法 1、大整数类的定义与实现 2、大素数的产生 3、快速模、乘法逆元 4、加解
BUUCTF rsarsa 1
YueXuan_521的博客
06-12 398
BUUCTF rsarsa 1
crypto buuctf RSA1
weixin_44214568的博客
10-06 898
解压,一个是enc格式的文件,一个是Key格式的文件, enc格式:enc是用Encore 软件制作的文件,用Adobe Encore 打开。是一个制作dvd的软件产生的格式。 key格式:key文件一般是用来注册或破解的文件,可以用记事本打开。 用记事本打开pub.key: 公钥文件,需要进行公钥解析SSL在线工具-公钥解析 计算出了e和n; 再需要解d; 对n进行分解:factordb.com 计算出p和q p=285960468890451637935629440372639
BUUCTF---rsarsa
qq_62642080的博客
05-21 939
buuctfrsarsa题目的求解
BUUCTF笔记之Crypto部分WriteUp(一)
克格莫
05-08 1312
1、RSA1 直接上代码: import gmpy2 as gp p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 12640674973996472769176047937170883420927050821480010581
BUUCTF Crypto 21-40
qq_52696970的博客
03-17 1485
BUUCTF-Crypto21-40
[BJDCTF2020]RSA ==>低加密指数攻击
LYJ20010728的博客
12-01 777
题目地址 task.py内容如下: from Crypto.Util.number import getPrime,bytes_to_long flag=open("flag","rb").read() p=getPrime(1024) q=getPrime(1024) assert(e<100000) n=p*q m=bytes_to_long(flag) c=pow(m,e,n) print c,n print pow(294,e,n) p=getPrime(1024) n=p*q m=by
RSA算法习题 (采用RSA算法,其中e=7,p=11,q=13,求出公钥和私钥,并求出明文85进行加密后的密文。)
热门推荐
yayayalaila的博客
05-01 2万+
1、采用RSA算法,其中e=7,p=11,q=13,求出公钥和私钥,并求出明文85进行加密后的密文。 2. 找出质数 P、Q P=11 Q=13 3. 计算公共模数 N = P * Q = 143 4. 欧拉函数 Φ(N) = (P-1)*(Q-1) = 10 *12 = 120 5. 计算公钥E 1<E<φ(N) 所以1<E<120 E的取值范围{3,7,9,11,13,17,19,...,117,119} E的取值必须和φ(N..
buuctf RSA
09-15
buuctf RSA是一种常见的RSA加密算法。根据给出的引用内容,buuctf RSA加密算法涉及到使用公钥加密和私钥解密的过程。根据不同的引用,我们可以得到三个解密的例子。 1. 第一个例子中,给出了使用gmpy2库和rsa库进行解密的代码。其中,e、n、p、q、phi_n等参数都是已知的。通过计算,可以得到私钥d,并将密文c解密为明文m,最后打印出来。 2. 第二个例子中,同样给出了解密的代码,也是使用gmpy2库进行计算。通过已知的e、n、p、q等参数,计算出私钥d,并将密文c解密为明文m,最后打印出来。 3. 第三个例子中,给出了一组密文列表list_c,以及相应的参数e、n、p、q等。通过循环遍历列表,使用已知参数计算私钥d,并将每个密文c解密为明文m,最后将明文m拼接成完整的flag并打印出来。 综上所述,buuctf RSA是一种基于RSA算法的加密算法,可以通过给定的参数计算出私钥并解密密文为明文。具体的解密过程可以根据不同的例子进行参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值