SEED Labs – RSA Public-Key Encryption and Signature Lab

最新推荐文章于 2024-08-02 20:42:33 发布
最新推荐文章于 2024-08-02 20:42:33 发布
阅读量613 收藏 11
点赞数 6
文章标签: linux 算法 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67652275/article/details/138732071
版权

目录

Task 1: Deriving the Private Key

Task 2: Encrypting a Message

Task 3: Decrypting a Message

Task 4: Signing a Message

Task 5: Verifying a Signature

Task 6: Manually Verifying an X.509 Certificate

             Step 1: Download a certificate from a real web server.

             Step 2: Extract the public key (e, n) from the issuer’s certificate.

             Step 3: Extract the signature from the server’s certificate.             

             Step 4: Extract the body of the server’s certificate.

             Step 5: Verify the signature.

测试示例

gcc bn_sample.c -lcrypto

Task 1: Deriving the Private Key

代码如下

#include <stdio.h>
#include <openssl/bn.h>

#define NBITS 256

void printBN(char *msg, BIGNUM * a)
{
   /* Use BN_bn2hex(a) for hex string
    * Use BN_bn2dec(a) for decimal string */
   char * number_str = BN_bn2hex(a);
   printf("%s %s\n", msg, number_str);
   OPENSSL_free(number_str);
}

int main ()
{
  BN_CTX *ctx = BN_CTX_new();

  BIGNUM *p = BN_new();
  BIGNUM *q = BN_new();
  BIGNUM *n = BN_new();
  BIGNUM *p_ = BN_new();
  BIGNUM *q_ = BN_new();
  BIGNUM *n_ = BN_new();
  BIGNUM *e = BN_new();
  BIGNUM *d = BN_new();
  
  BN_hex2bn(&p, "F7E75FDC469067FFDC4E847C51F452DF");
  BN_hex2bn(&q, "E85CED54AF57E53E092113E62F436F4F");
  BN_hex2bn(&e, "0D88C3");
  
  BN_sub(p_, p, BN_value_one()); //p-1
  BN_sub(q_, q, BN_value_one()); //q-1
  BN_mul(n, p, q, ctx); //n
  BN_mul(n_, p_, q_, ctx); //φ(n)
  BN_mod_inverse(d, e, n_, ctx); //ed mod φ(n)=1
  
  
  printBN("p = ", p);
  printBN("q = ", q);
  printBN("e = ", e);
  printBN("n = ", n);
  printBN("d = ", d);
  return 0;
}

Task 2: Encrypting a Message

其需要加密的十六进制串为4120746f702073656372657421

代码如下

#include <stdio.h>
#include <openssl/bn.h>

#define NBITS 256

void printBN(char *msg, BIGNUM * a)
{
   /* Use BN_bn2hex(a) for hex string
    * Use BN_bn2dec(a) for decimal string */
   char * number_str = BN_bn2hex(a);
   printf("%s %s\n", msg, number_str);
   OPENSSL_free(number_str);
}

int main ()
{
  BN_CTX *ctx = BN_CTX_new();

  BIGNUM *n = BN_new();
  BIGNUM *e = BN_new();
  BIGNUM *m = BN_new();
  BIGNUM *c = BN_new();
  
  BN_hex2bn(&n, "DCBFFE3E51F62E09CE7032E2677A78946A849DC4CDDE3A4D0CB81629242FB1A5");
  BN_hex2bn(&e, "010001");
  BN_hex2bn(&m, "4120746f702073656372657421");
  
  BN_mod_exp(c, m, e, n, ctx); //c=m^e mod n
  
  printBN("c = ", c);
  return 0;
}

Task 3: Decrypting a Message

代码如下

#include <stdio.h>
#include <openssl/bn.h>

#define NBITS 256

void printBN(char *msg, BIGNUM * a)
{
   /* Use BN_bn2hex(a) for hex string
    * Use BN_bn2dec(a) for decimal string */
   char * number_str = BN_bn2hex(a);
   printf("%s %s\n", msg, number_str);
   OPENSSL_free(number_str);
}

int main ()
{
  BN_CTX *ctx = BN_CTX_new();

  BIGNUM *n = BN_new();
  BIGNUM *e = BN_new();
  BIGNUM *d = BN_new();
  BIGNUM *m = BN_new();
  BIGNUM *c = BN_new();
  
  BN_hex2bn(&n, "DCBFFE3E51F62E09CE7032E2677A78946A849DC4CDDE3A4D0CB81629242FB1A5");
  BN_hex2bn(&e, "010001");
  BN_hex2bn(&d, "74D806F9F3A62BAE331FFE3F0A68AFE35B3D2E4794148AACBC26AA381CD7D30D");
  BN_hex2bn(&c, "6FB078DA550B2650832661E14F4F8D2CFAEF475A0DF3A75CACDC5DE5CFC5FADC");
  
  BN_mod_exp(m, c, d, n, ctx); //m=c^d mod n
  
  printBN("m = ", m);
  return 0;
}

Task 4: Signing a Message

代码如下

#include <stdio.h>
#include <openssl/bn.h>

#define NBITS 256

void printBN(char *msg, BIGNUM * a)
{
   /* Use BN_bn2hex(a) for hex string
    * Use BN_bn2dec(a) for decimal string */
   char * number_str = BN_bn2hex(a);
   printf("%s %s\n", msg, number_str);
   OPENSSL_free(number_str);
}

int main ()
{
  BN_CTX *ctx = BN_CTX_new();

  BIGNUM *n = BN_new();
  BIGNUM *e = BN_new();
  BIGNUM *d = BN_new();
  BIGNUM *M1 = BN_new();
  BIGNUM *M2 = BN_new();
  BIGNUM *S1 = BN_new();
  BIGNUM *S2 = BN_new();
  
  BN_hex2bn(&n, "DCBFFE3E51F62E09CE7032E2677A78946A849DC4CDDE3A4D0CB81629242FB1A5");
  BN_hex2bn(&e, "010001");
  BN_hex2bn(&d, "74D806F9F3A62BAE331FFE3F0A68AFE35B3D2E4794148AACBC26AA381CD7D30D");
  BN_hex2bn(&M1, "49206f776520796f752024323030302e");
  BN_hex2bn(&M2, "49206f776520796f752024333030302e");
  
  BN_mod_exp(S1, M1, d, n, ctx); //S1=M1^d mod n
  BN_mod_exp(S2, M2, d, n, ctx); //S2=M2^d mod n
  
  printBN("S1 = ", S1);
  printBN("S2 = ", S2);
  return 0;
}

可以看到虽然消息的变动很微小,但签名之后是完全不同的。

Task 5: Verifying a Signature

代码如下

#include <stdio.h>
#include <openssl/bn.h>

#define NBITS 256

void printBN(char *msg, BIGNUM * a)
{
   /* Use BN_bn2hex(a) for hex string
    * Use BN_bn2dec(a) for decimal string */
   char * number_str = BN_bn2hex(a);
   printf("%s %s\n", msg, number_str);
   OPENSSL_free(number_str);
}

int main ()
{
  BN_CTX *ctx = BN_CTX_new();

  BIGNUM *n = BN_new();
  BIGNUM *e = BN_new();
  BIGNUM *M = BN_new();
  BIGNUM *S1 = BN_new();
  BIGNUM *S2 = BN_new();
  BIGNUM *M1 = BN_new();
  BIGNUM *M2 = BN_new();
  
  BN_hex2bn(&n, "AE1CD4DC432798D933779FBD46C6E1247F0CF1233595113AA51B450F18116115");
  BN_hex2bn(&e, "010001");
  BN_hex2bn(&M, "4c61756e63682061206d697373696c652e");
  BN_hex2bn(&S1, "643D6F34902D9C7EC90CB0B2BCA36C47FA37165C0005CAB026C0542CBDB6802F");
  BN_hex2bn(&S2, "643D6F34902D9C7EC90CB0B2BCA36C47FA37165C0005CAB026C0542CBDB6803F");
  
  BN_mod_exp(M1, S1, e, n, ctx); //M1=S1^e mod n
  BN_mod_exp(M2, S2, e, n, ctx); //M2=S2^e mod n
  
  if (BN_cmp(M1, M)==0)
    printf("S1:Valid\n");
  else 
    printf("S1:Not valid\n");
  
  if (BN_cmp(M2, M)==0)
    printf("S2:Valid\n");
  else 
    printf("S2:Not valid\n");
    
  return 0;
}

Task 6: Manually Verifying an X.509 Certificate

Step 1: Download a certificate from a real web server.

Step 2: Extract the public key (e, n) from the issuer’s certificate.

可以看到e为65537

Step 3: Extract the signature from the server’s certificate.

将签名复制到文件中

Step 4: Extract the body of the server’s certificate.

Step 5: Verify the signature.

代码如下

#include <stdio.h>
#include <openssl/bn.h>

#define NBITS 256

void printBN(char *msg, BIGNUM * a)
{
   /* Use BN_bn2hex(a) for hex string
    * Use BN_bn2dec(a) for decimal string */
   char * number_str = BN_bn2hex(a);
   printf("%s %s\n", msg, number_str);
   OPENSSL_free(number_str);
}

int main ()
{
  BN_CTX *ctx = BN_CTX_new();

  BIGNUM *n = BN_new();
  BIGNUM *e = BN_new();
  BIGNUM *M = BN_new();
  BIGNUM *S = BN_new();
  
  BN_hex2bn(&n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
  BN_hex2bn(&e, "10001");
  BN_hex2bn(&S, "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");
  
  BN_mod_exp(M, S, e, n, ctx); //M=S^e mod n
  
  printBN("M = ", M);
  
  return 0;
}

经验证其后256比特位与第四步得到的哈希值一致

together7.5
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
漏洞分析RSA Public-Key Encryption and Signature Lab(自用,记录)
weixin_48392428的博客
07-18 5960
RSA Public-Key Encryption and Signature Lab1 Introduction1.1 Lab environment1.2 Acknowledgment2 Background2.1 BIGNUM APIs2.2 A Complete Example2.2.1 Compilation3 Lab Tasks3.1 Task 1: Deriving the Private Key3.2 Task 2: Encrypting a Message3.3 Task 3: Decry
SEEDLAB2.0-RSA Encryption and Signature Lab
Yale的博客
04-14 1298
RSA Public-Key Encryption and Signature Lab 本次实验的目的是对RSA有个手动的实际的体验。 BIGNUM APIs 一些库函数要求临时变量。在重复的子程序调用时,创建BIGNUM所需的动态内存分配是非常昂贵的,一个BN_CTX结构被创建来放置库函数会使用的BIGNUM临时变量。我们需要创建这种结构并将其传递给需要它的函数 BN_CTX *ctx = BN_CTX_new() 初始化一个BIGNUM变量 BIGNUM *a = BN_new() 给BIGNUM变量分
【信息安全】RSA Public-Key Encryption and Signature Lab
可乐大牛的博客
02-07 1107
Bob收到来自Alice的消息M = “Launch a missile.”,其签名为s。我们知道Alice的公钥是(e, n),请验证该签名是否确实是Alice的。假设in的签名已损坏,签名的最后一个字节从2F更改为3F,即只有一个比特的更改。涉及到的参数有:模数n,公钥指数e,私钥指数d,我们将(e,n)称为公钥,(d,n) 称为私钥。公钥秘钥与上一个任务相同,让我们解密以下密文C,并将其转换为纯ASCII字符串。使用公钥(e,n)对明文M进行加密,并且使用私钥(d,n)验证加密的正确性。
RSA Public Key Encryption and Signing (32bit):基本的RSA公钥加密和签名演示原理。-matlab开发
06-01
创建此提交是为了了解有关 RSA 公钥加密和签名的一些知识。 它由以下文件组成: GenerateKeyPair(生成公钥和私钥) 加密(使用公钥) 解密(使用私钥) 签名(使用私钥) 验证(使用公钥) 测试(举例说明如何使用这些功能) 和两个辅助函数: 扩展欧几里得算法模幂运算 不幸的是,目前需要通信系统工具箱的 randseed 命令。 要消除这种依赖性,可以在 GenerateKeyPair 脚本中手动输入两个随机素数。 由于这个小框架的目的是为了了解RSA的基本原理,所以我没有实现biginteger类型,也没有针对大数(2048位)优化辅助函数。 randseed 命令提供最多 1000 或 ~2^10 的素数。
RSA加密和验签的原理及方法
weixin_39956506的博客
01-30 1846
RSA加密、解密、签名、验签的原理及方法
复旦大学_软件安全_SEED labs_9-Meltdown.zip
06-28
《复旦大学软件安全SEED Labs - 深入理解Meltdown漏洞》 在网络安全领域,软件安全至关重要,尤其在当今数字化社会,任何系统都可能成为潜在的攻击目标。复旦大学软件安全SEED Labs推出的9-Meltdown实验,正是针对...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
Public Key Encryption and Digital Signature
05-04
Public Key Encryption and Digital Signature
复旦大学_软件安全_SEED labs_5-Dirty_Cow.zip
06-27
《复旦大学软件安全SEED Labs - Dirty Cow漏洞解析》 在网络安全领域,软件安全是至关重要的一环。复旦大学的软件安全课程,通过引入来自雪城大学SEED Labs的实验,让学生深入理解这一主题。其中,"5-Dirty_Cow...
RSA加密、解密、签名、验签的原理及方法
yygr的博客
04-06 7281
所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。
RSA加密解密及RSA签名和验证
hugo20的博客
04-23 549
1.RSA加密解密:  (1)获取密钥,这里是产生密钥,实际应用中可以从各种存储介质上读取密钥 (2)加密 (3)解密 2.RSA签名和验证  (1)获取密钥,这里是产生密钥,实际应用中可以从各种存储介质上读取密钥 (2)获取待签名的Hash码 (3)获取签名的字符串 (4)验证 3.公钥与私钥的理解:  (1)私钥用来进行解密和签名,是给自己用的。  (2)公钥由本人公开,用于加
我看过的密码学方面的好文章
个人博客
05-18 879
本文不定期更新,最后更新于2019-5-18 GitHub上实时更新,地址:good-articles-by-sort/密码.md 密码 在Visual Studio命令提示符界面下编译链接OpenSSL自带的示例程序 数据安全及各种加密算法对比 非对称加密和证书总结 HTTPS 原理详解 常用校验码(奇偶校验,海明校验,CRC)学习总结 CRC校验算法 算法逆向2—...
linux磁盘可视化分析工具
最新发布
吻等离子的博客
08-02 528
Baobab 是 GNOME 桌面环境中的一款图形化磁盘使用分析工具。它能够扫描文件系统并显示各个文件和目录的磁盘使用情况,以易于理解的树形图或圆环图展示。这种可视化方式使得用户能够快速找到占用空间较大的文件和目录。Baobab 是一款非常实用的磁盘使用可视化工具,特别适合用来分析和管理 Linux 系统中的磁盘空间。通过它的直观界面和强大的功能,用户可以轻松找到占用磁盘空间最多的文件和目录,从而采取相应的措施进行清理或优化。
linux一些基础知识(未完待续)
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
08-02 193
/home/ljg下有多个汉字命名的文件夹,.local不在其中:
linux c 字符串环形buf (二)
yazhiye的专栏
08-02 406
字符串环形buf,支持多线程,通过满和空控制buf读写
RSAES-OAEP加密方案详解:RSA与OAEP的结合
本文档是RSA实验室向NESSIE项目提交的RSAES-OAEP加密方案的修订版,该方案将RSA算法与Optimal Asymmetric Encryption Padding (OAEP)方法相结合。RSAES-OAEP是一种公钥加密算法,旨在提供高度的安全性和效率,适用于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值