关于RSA的几种攻击手段

最新推荐文章于 2024-05-09 17:41:39 发布
最新推荐文章于 2024-05-09 17:41:39 发布
阅读量7.1k 收藏 36
点赞数 8
文章标签: 密码学 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pigeon_1/article/details/114371456
版权

关于RSA的几种攻击手段

1、公钥密码的简介

公钥密码包含两个密钥,加密密钥和解密密钥,其加密密钥是可以公开的,解密密钥是不能公开的。公钥密码自1976年提出这个思想后就不断发展,其一般是基于数学上的一些困难问题所建造的,如rsa基于大整数分解的困难问题建立的,椭圆曲线是基于椭圆曲线上的离散对数困难问题建立的,elgamal上的DH密钥交换是基于有限域的离散对数困难问题建立的,格密码是基于格中困难问题的难解程度建立的等等。但是随着科技的发展,在一定条件下,有些困难问题变得不在困难,如rsa密码体系参数的选取,选取的bit长度随着计算机的发展变得越来越长,这提高了存储空间和计算时间,所以研究新型的公钥体系变得越来越火热。下面将会介绍RSA的基本原理和由于参数选取不当造成的攻击手段。

2、RSA介绍

2.1、基本原理

我们选取两个大素数p和q,令n=pq,由欧拉函数的知识我们知道
ψ ( n ) = ( q − 1 ) ∗ ( p − 1 ) \psi(n) = (q-1)*(p-1) ψ(n)=(q1)(p1) ,然后随机选取一个数e,保证gcd(e, ψ ( n ) \psi(n) ψ(n))=1,并且我们把e称作公钥。然后我们选取d,令ed=1mod ψ ( n ) \psi(n) ψ(n),即ed=k* ψ ( n ) \psi(n) ψ(n)+1,并把d称作私钥。
下面是加解密过程和原理:
在这里插入图片描述

2.2、攻击手段

在这里,我主要讲的攻击手段是由于参数选取不当所造成的攻击,太高级的攻击手段俺也不会(猛男落泪)。

2.2.1、直接分解n

如果当n不是特别大的话可以通过分解的方法算出p和q,继而算出私钥d。像1024bit以下的一般通过分解就可以把d求出来了,主要的方法有网站分解、利用yafu这个工具分解,另外就是基于费马分解法或者pollard p-1分解法进行分解。

①、网站分解

网站地址

②、费马分解法

在这里插入图片描述

def fermat(n, verbose=True):
    a = isqrt(n) # int(ceil(n**0.5))
    b2 = a*a - n
    b = isqrt(n) # int(b2**0.5)
    count = 0
    while b*b != b2 and count<1000000:
        a = a + 1
        b2 = a*a - n
        b = isqrt(b2) # int(b2**0.5)
        count += 1
    p=a+b
    q=a-b
    #print(p)
    #print(q)
    return p, q
③、pollard p-1分解法

在这里插入图片描述

def pollard(n):
    m = 2
    ans=[]
    max = n
    for i in range(max):
        if(i>0):
            m = pow(m,i,n)
            #print(i)
            if (gcd(n,m-1) != 1):
                return gcd(n,m-1)

2.2.2、低加密指数广播攻击

在这里插入图片描述

from Crypto.Util.number import inverse
import gmpy2

def gcd(a,b):
    while a != 0:
        a, b = b % a, a
    return (b)

def sumed(a):
    num = 1
    for i in range(len(a)):
        num *= a[i]
    return (num)

def ive(Mi,mi):
    return (inverse(Mi,mi))

def chinese_remain(n,c,e):
    k = len(n)
    med = n
    isok = 1
    for i in range(k-1):
        for j in range(i+1,k):
            if gcd(med[i],med[j])!=1:
                isok = 0
                break
        if isok == 0:
            break
    if isok == 0:
        print("m中存在两两不互素,不能直接利用中国剩余定理")
    else:
        a = c
        M = []
        invM = []
        xk = []
        num = sumed(med)
        for i in range(k):
            M.append( num//med[i] )
        for i in range(k):
            invM.append( int(ive(M[i],med[i])) )
        for i in range(k):
            xk.append( M[i]*invM[i]*a[i]%num )
        xxx=sum(xk)%num
        result=int(gmpy2.iroot(xxx,e)[0])
        result=hex(result)[2:]
        print(result)
        return result

2.2.3、共模攻击

在这里插入图片描述

def common_mode(a):
	n1=int(n[a[0]],16)
	n2=int(n[a[1]],16)
	e1=int(e[a[0]],16)
	e2=int(e[a[1]],16)
	c1=int(c[a[0]],16)
	c2=int(c[a[1]],16)
	s=egcd(e1,e2)
	#print(n1,n2)
	s1=s[0]
	s2=s[1]
	if s1 < 0:
		s1 = - s1
		c1 = inverse(c1, n1)
	elif s2 < 0:
		s2 = - s2
		c2 = inverse(c2, n1)
	m = pow(c1, s1, n1) * pow(c2, s2, n1) % n1

2.2.4、因数碰撞法

在这里插入图片描述

2.2.5、LLL算法的应用

LLL算法又叫做格基约简,是第一个具有实用价值的求格中短向量的多项式时间算法,在后面疯狂应用到密码设计与分析中,成为密码学非常有力的工具。其可以在已知p、q部分bit,并且p的未知部分的上界X和q的未知部分的上界Y满足X*Y ≤ \leq n \sqrt{n} n 的情况下把n分解出来。并且这种方法在之后广泛应用于RSA体制的小指数攻击和部分私钥泄露攻击等领域,具体可见 LLL算法在RSA安全性分析中的应用。

3、总结

太不容易了,第一篇博客终于写完拉,写的不太好,有错误的地方请各位大佬即时指出。

pigeon_1
关注
  • 8
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
RSA主要攻击方法
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
07-28 1891
最直接的攻击方法是分解n得到p,q,进而基于e计算d,随着计算机运算能力的不断提高,通过2次筛法已能分解180多位的十进制素数,增加p,q的长度已成为许多安全应用系统的加密要求。B验证的过程为B用A的公钥{e,n}对s签名进行验证,即m′≡se(modn),若m′=m,则签名正确。若A将签名信息传送给B,A签名的过程为A用自己的私钥{d,n}对信息m进行签名,即s≡md(modn),为签名,并将s和消息m联合1起送给用户B,s可以置于m的前面或后面。...
RSA之共模攻击与共享素数
Aiwin的博客
06-07 4643
RSA之共模攻击与共享素数的原理和ctf例题
RSA基本原理及常见攻击方法
qq_33163046的博客
06-15 1万+
RSA原理,RSA常见攻击方法,x509证书中提取N和e
【CTF-Crypto】RSA-选择明密文攻击 一文通
最新发布
jayq1的博客
05-09 889
一文打通RSA选择明密文攻击的实现原理,选题来自2024宁波天一永安杯,希望对师傅们有帮助
BUUCTF RSA题目全解1
热门推荐
MikeCoke的博客
07-04 2万+
这里写目录标题RSArsarsa三级目录二级目录三级目录 RSA 直接用工具RSA Tool2点击这篇文章有介绍怎么用 得到flag{125631357777427553} rsarsa 也可以直接用工具RSA Tool2: 注意:题目中的e是十进制,在RSA Tool2中要改为16进制,用RSA Tool2求出私钥d,再用python函数pow()即可求出flag e = 65537 p...
RSA原理及其攻击方法
sinri的博客
07-10 4507
RSA原理及其攻击方法 RSA 基于一个简单的数论事实,两个大素数相乘十分容易,将其进行因式分解却是困难的 密钥产生: 1.选两个大素数p和q 2.计算n=p*q,欧拉函数*φ(n) =(p-1) (q-1) 3.选一整数e,满足1<e<φ(n),且gcd(φ(n),e)=1,即φ(n)与e互质 4.计算d,满足d *e≡1 mod φ(n),即d是e在模φ(n)下的乘法逆元,因为e与φ(n)互素,由模运算可知,它的乘法逆元一定存在(欧拉定理:若a与n互素,则a^φ(n)≡1 mod n) 5.
密码学实验-RSA算法几种攻击方法的实现
weixin_52111404的博客
09-22 1973
密码学实验
rsa.rar_RSA 加密解密_rsa
09-20
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。这种算法基于数论中的两个大素数乘积的因式分解难题,使得在当前计算能力下,加密过程几乎不可逆,从而确保了...
前端加密rsa插件
01-13
这种特性使得RSA成为一种安全的加密手段。 在前端加密中,RSA算法的应用主要体现在以下几点: 1. **公钥与私钥**:RSA算法有两把密钥,一把是公钥,可以公开给任何人;另一把是私钥,必须保密。公钥用于加密,私钥...
常见的几种加密方法和实现
11-27
在信息安全领域,加密技术是保护数据隐私和安全的重要手段。本文将深入探讨五种常见的加密方法:SHA1、RSA、AES、DES以及MD5,并详细阐述它们的实现原理及应用场景。 首先,SHA1(Secure Hash Algorithm 1)是一种...
RSA.zip_RSA 加密解密_rsa_rsa加密算法_rsa加密解密_rsa加密解密算法
09-20
了解现代密码学中的攻击手段,如量子计算对RSA的潜在威胁,也是很重要的补充知识。 总之,RSA算法密码学中的基石之一,它的理解与应用对于信息安全专业人士至关重要。提供的源代码资源可以帮助初学者深入理解非...
RSA_DES Demo
11-02
在IT领域,加密技术是保护数据安全的重要手段RSA和DES都是广泛应用的加密算法。本文将详细介绍这两个加密算法及其在实际应用中的示例。 **RSA算法详解** RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,由...
RSA共模攻击(包括原理)
INK
05-08 8689
RSA共模攻击及原理
学习RSA之理论知识与算法优化及攻击方式
Gm1y's Blog
08-24 1573
学习RSA!!!! 本文包含了大量与数论有关的知识和证明(网上冲浪收集总结),不想看的可以直接看算法哈(有python链接) 目录 1.费马小定理与欧拉定理 2.中国剩余定理 3.RSA加解密算法优化 4.裴蜀定理 5.RSA攻击 1.费马小定理以及欧拉定理 费马小定理:n是整数,p是素数,则 n(p-1)≡1 mod p 证明如下: 设p是素数,利用二项式可得: (n+1)p = np +...
教科书式RSA方案面临的攻击及防御措施
qq_52380836的博客
11-04 1504
选择一对不相等且足够大的质数,列如:选z1和z2为较大的两个质数计算z1和z2的乘积,n=z1*z2计算n的欧拉函数ϕ(n)=(z1−1)∗(z2−1)ϕ(n)=(z1−1)∗(z2−1)选一个与ϕ(n)\phi(n)ϕ(n)互质的整数e,且e
RSA攻击
实践求真知
09-16 2117
一 对RSA攻击 1 密码破译者知道的信息 密文:可以通过窃听来获取。 数E和N:公钥是公开的信息,因此密码破译者知道E和N。  2 密码破译者不知道的信息 明文:需要破译的内容。 数D:私钥至少D是不知道的信息。 其他:密码破译者不知道生成密钥对时所使用的p、q和L 二 通过密文来求明文 RSA的加密过程如下。 密文=明文的E次方 mod N 由于密码破译者知道密文、E和...
RSA攻击方式一览--自查表
BlusKing
01-31 2985
粗略整理RSA攻击方式, 欢迎指正和补充。 ·p,q 过大或过小:n可能被分解 ·p,q过近:导致n开方可得近似值 ·e过小:低加密指数攻击 ·明文过小:小明文攻击 ·e很大:Wiener-attack ·e=2:Rabin算法 ·低加密指数广播攻击:e较小,并且使用不同的n,多次加密相同的明文。 ·共模攻击:对于同一明文m,使用同样的n,不同的e分别进行加密 ·共...
RSA 攻击
CODER的博客
04-28 1044
RSA中e也称为加密指数。由于e是可以随意选取的,选取小一点的e可以缩短加密时间,但是选取不当的话,就会造成安全问题。 e=3时的小明文攻击 介绍: 当e=3时,如果明文过小,导致明文的三次方仍然小于n,那么通过直接对密文三次开方,即可得到明文。 当e=3,暴力是个好方法 m^e=kn+c m=(kn+c)^1/e m是整数时跳出循环 #! /usr/bin/env p...
RSA常见攻击分析(一)
qq_52648141的博客
01-21 633
RSA常见攻击分析(一) 文章目录RSA常见攻击分析(一)一、试除法二、Pollard rho方法三、pollard p-1方法四、 费马分解五、 二次筛法 一、试除法 所谓试除法,就是使用比n小的数一个个的去尝试除n,当尝试的数可以整除n,就说明该数是n的一个因子,即完成对n的分解。我们很容易看出试除法的本质就是一种暴力分解n的方法,所以如果n本身比较大且n的因子也十分大的时候,这个方法需要运行很长时间,所以在生成RSA公钥密码体系,要求n的两个因子都要取比较大的数 ```python 例如: im
rsa部分私钥泄露攻击
05-17
RSA算法是一种非常常用的公钥加密算法,它基于一个数学难题:大质数分解。RSA算法的安全性依赖于私钥的保密性,如果私钥泄露,则攻击者可以轻易地解密加密的数据。 RSA算法中的私钥包括两个部分:一个是私有指数d,另一个是模数n。如果攻击者获得了私有指数d,则可以使用该指数解密所有使用公钥加密的数据。因此,保护RSA私钥的安全性至关重要。 私钥泄露攻击可能包括以下几种方式: 1. 网络攻击攻击者可以通过网络攻击获得目标计算机上的私钥文件。 2. 物理攻击攻击者可以通过物理攻击方式,如拆卸硬件设备,破解加密芯片等方式获取私钥信息。 3. 社会工程学攻击攻击者可以通过社会工程学手段,如钓鱼邮件、电话诈骗等手段诱骗用户泄露私钥信息。 为了防止RSA私钥泄露攻击,可以采取以下措施: 1. 加强数据安全管理,防止网络攻击和物理攻击。 2. 加强用户教育,提高用户安全意识,防止社会工程学攻击。 3. 使用更加安全的存储方式,如安全芯片等,保护私钥信息。 4. 定期更换RSA私钥,减少私钥被攻击者获取的机会。 5. 使用多重身份验证技术,提高系统安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值