RSA攻击方式一览--自查表

最新推荐文章于 2023-10-30 09:30:00 发布
最新推荐文章于 2023-10-30 09:30:00 发布
阅读量2.9k 收藏 29
点赞数 3
分类专栏: 密码学 文章标签: RSA 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q851579181q/article/details/104129177
版权

粗略整理RSA的攻击方式, 欢迎指正和补充。

 

·p,q 过大或过小:n可能被分解

·p,q过近:导致n开方可得近似值

·e过小:低加密指数攻击   

·明文过小:小明文攻击

·e很大:Wiener-attack

·e=2:Rabin算法

·低加密指数广播攻击:e较小,并且使用不同的n,多次加密相同的明文。

·共模攻击:对于同一明文m,使用同样的n,不同的e分别进行加密

·共享素数:两个n使用了同一个p, gcd直接可解出

·RSA-CRT-leak/RSA---CRT故障攻击: 程序crt计算错误导致秘钥泄露 "Factoring RSA Keys With TLS Perfect Forward Secrecy” 

.....

 

Coppersmith 相关攻击

·Stereotyped messages攻击 或 Lattice based attacks  或 Known High Bits Message Attack:已知明文的高位

·Factoring with High Bits Known:已知p的高位

·Partial Key Exposure Attack:已知部分私钥

·Related Message Attack和RSA Padding Attack: 明文存在线性关系

     1. e=3时 Related Message Attack

      2.e ≠3时 但padding过短,则可以利用Coppersmith’s short-pad attack

· Broadcast Attack with Linear Padding/Hastad’s Broadcast Attack with Linear Padding :相同e,e组不同模数N加密明文m的线性关系

·Boneh and Durfee attack :当 d<N^0.292d<N0.292时

......

 

 

CTF-考点:

· n有多个因子:欧拉函数性质求φ(n)

· n=p^k  :欧拉函数性质求φ(n)

· e与phi不互质:

·e与phi不互质 且 gcd(e,n)=e:在域中开高次根的攻击

· RSA-CRT leaks: 中国剩余定理参数泄露   1. e,n,dp泄露    2.dp,dq,p,q泄露

· 私钥破损恢复

....

 

相关脚本:

https://github.com/ashutosh1206/Crypton/tree/master/RSA-encryption

https://github.com/ValarDragon/CTF-Crypto/tree/master/RSA

 

欢迎补充和指正。

----2020.2.5----

 

Blus.King
关注
  • 3
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从零开始学RSA:已知dp,dq求解m和CopperSmith定理攻击
weixin_44626085的博客
04-10 1226
sage是基于python开发,所以python的语法几乎对它完全适用,但是sage自己还开发出了很多语法格式和数学公式,学习难度还是不低的,所以我把这些脚本都当做了工具,拿来直接用,自己写出来似乎能力还不够,因为不光要学语法,关键是这里面的数学算法知识。什么叫m的高位呢,很简单,比如题目给你m=0x65c46754a7776c8b88867e000000000000000000 前面的部分就是高位,后面的0就是低位,0只是占位的作用并不是真正m的值。要求出完整的m的值。
CTF密码学部分知识总结(二)
weixin_41038905的博客
04-28 2681
目录1.低指数攻击2.Rabin攻击(e=2,n可分解)3.低指数广播攻击(多组c和n,e相同)4.Wiener攻击(e很大)5.Boneh and Durfee attack6.Related Message Attack(e=3)7.Coppersmith's short-pad attack(e!=3)8.Coppersmith定理攻击(知道部分P)9.共模攻击10.共享素数攻击(多组n和c...
RSA-and-LLL-attacks:通过晶格约简(LLL)攻击RSA
04-30
RSA的基于格的攻击 此回购主机使用格缩减技术(特别是LLL )的实现和对不同RSA攻击的解释。 首先,我们将看到Coppersmith如何发现您可以使用晶格简化技术来攻击宽松的RSA模型(我们知道消息的一部分,或者我们知道其中一个素数的一部分,...)。 以及Howgrave-Graham如何重新制定他的进攻方式。 其次,我们将了解Boneh和Durfee如何在私钥过小( d < N^0.292 )时使用类似于铜匠的攻击来将RSA模数d < N^0.292 。 其次是Herrman和May的简化。 如果要使用实现,请参见下面的和。 如果您想深入研究,还可以阅读或观看。 我还对Boneh-Durfee算法进行了一些个人研究,默认情况下将它们用在boneh_durfee.sage ,只需使用helpful_only = False即可禁用改进。 。 关于该主题的最新研究是: 铜匠
RSA已知高位攻击
m0_57291352的博客
10-09 8740
背景: rsa解密,已知e,n,c(其中n太大,分解不了),和p的高位或m的高位或d的高位 工具: sage (没下载的话,有个在线网站可用:https://sagecell.sagemath.org/) 基础知识: PR.<x> = PolynomialRing(Zmod(n)) 用于生成一个以x为符号的一元多项式环 f = x + p4 定义求解的函数 roots = f.small_roots(X=2^kbits, beta=0.4) 多项式小值根求解及因子分解,其中X示求解根的上
RSA padding
小宋的专栏
02-04 2918
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 Accordingto PK
RSA-p和q挨得很近(费马分解)
admin的博客
11-20 7373
一、基础 最简单的就是拿yafu直接分解,但是我们得知道那个算法的原理, 就是现在p,q是两个素数,而且他俩在素数序列里面就是一前一后的关系。所以我们要把他俩的乘积开根号得到的结果一定是在p,q之间的一个数字,(而且一定不是素数,因为p,q就是紧邻的两个素数)。 那我们找这个开方出来的数字的下一个素数,一定是q,因此我们再让n/q就可以得到两个素数。(这是第一种方法,必须得保证两个数为素数,而且挨得很近才行,我们还会介绍第二种方法,即使有一个不是素数也可以解决。...
攻防世界 crypto 入门题之easy_RSA
沐一 · 林 的博客
08-07 3483
攻防世界 crypto 入门题之easy_RSA 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto 入门题之easy_RSA RSA密码学听说了好久,主要是战队的队友之前有研究,而我却是一点都不了解,这次遇到了,就研究一下做题方法和技巧,密码学目前是不打算深究了,毕竟数学也不太好,所以我现在的目的就是懂得用对应的脚本来解这类RSA题。 附件下下来后就两行字: 看着都不难,但说实话我连RSA是什么都不知道,查了下百度,根据百度百科的说法: RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,
RSA算法原理
K769400966的博客
07-16 575
RSA算法原理 找出两个”很大”的质数:P & Q N = P * Q M = (P - 1) * (Q - 1) 找出整数E,E与M互质,即除了1之外,没有其他公约数 找出整数D,使得E*D除以M余1,即 (E * D) % M = 1 经过上述准备工作之后,可以得到: E是公钥,负责加密 D是私钥,负责解密 N负责公钥和私钥之间的联系 加密算法,假定对X进行加密 (X ^ E) % N = Y
easy-rsa-2.2.0.tar.gz
06-30
easy-rsa-2.2.0.tar.gz
easy-rsa-old-master.zip
09-29
easy-rsa-old-master.zip . ├── configure.ac ├── COPYING ├── COPYRIGHT.GPL ├── distro │ ├── Makefile.am │ └── rpm │ ├── easy-rsa.spec.in │ └── Makefile.am ├── doc │ ...
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
rsa-[removed]rsa-javascript
05-17
rsa-javascriptrsa-javascriptNPM 下载包npm i rsa-javascript --save-devjs使用 (加密)import RSA from 'rsa-javascript'var rsa_m = "b582bfab21f62568d50d2e216c2bf2a76f9e2742b0914d130e76e8d3c24a6a28ba38a4d...
RSA 算法介绍
心梦园
05-25 761
RSA 算法介绍 RSA 算法的安全性是建立在乘法不可逆或者大数因子很难分解的基础上。RSA 的推导和实现涉及到了欧拉函数和费马定理及模反元素的概念,有兴趣的读者可以自行百度。 RSA 算法是统治世界的最重要算法之一,而且从目前来看,RSA 也是 HTTPS 体系中最重要的算法,没有之一。 RSA 的计算步骤如下: 1、随机挑
[CTF密码学]RSA相关题目解题方法与python脚本总结(附例题)
WANGJUNAIJIAO的博客
10-30 5102
RSA是一种非对称加密体制 ,所谓非对称就是加密钥和解密钥不一样,要解决加解密相关问题,我们首先要弄清楚RSA加密解密流程中用到了哪些东西:**明文 m:**就是待加密的文本啦,一般也就是我们的flag。**密文 C:**加密完成后的密文,一般题目会给你,我们要做的就是根据密文解密出明文。**公钥 e(加密钥):**用来加密的密钥,是一个整数,是公开的。RSA加密的关键部分,一般不会告诉你。我们选取两个大素数并计算它们的乘积,得到n=p*q。**后面会用p,q,n来加密解密。
e与phi不互素的情况
yuqie的博客
08-30 954
Crypto中RSA的e与phi不互素情况下的解法。
Franklin-Reiter相关消息攻击
Emmaaaaa's blog
06-01 2315
其实一开始是本着直接套脚本的想法,但突然想到了某位前辈说的一句话 “我们是搞网络安全的,不是找flag的ctfer,别把两者搞反了”。
RSA小公钥指数(e=3)的安全性分析
热门推荐
SecCloud的专栏
11-15 1万+
1. 引言 学术界普遍认为绝对不能选用e=3作为RSA公钥指数,就好像说我们再也不能用md5一样。但实际上,md5今天仍然广泛使用。一个密码算法在理论上被攻破,并不等于实践中就一定会有安全风险。比如,md5作为一种密码哈希函数,理论上它必须满足三个性质:(1) 输出的均匀分布性;(2) 抗碰撞攻击;(3) 抗原像攻击。当王小云发现了md5不满足性质(2)之后,理论上md5算法就被攻破——md
RSA原理及其攻击方法
sinri的博客
07-10 4443
RSA原理及其攻击方法 RSA 基于一个简单的数论事实,两个大素数相乘十分容易,将其进行因式分解却是困难的 密钥产生: 1.选两个大素数p和q 2.计算n=p*q,欧拉函数*φ(n) =(p-1) (q-1) 3.选一整数e,满足1<e<φ(n),且gcd(φ(n),e)=1,即φ(n)与e互质 4.计算d,满足d *e≡1 mod φ(n),即d是e在模φ(n)下的乘法逆元,因为e与φ(n)互素,由模运算可知,它的乘法逆元一定存在(欧拉定理:若a与n互素,则a^φ(n)≡1 mod n) 5.
Crypto--RSA系列
刘十三t的博客
06-14 3921
记录RSA的一些题
ssh-keygen -t rsa -b 4096 -C
最新发布
03-09
ssh-keygen是一个用于生成SSH密钥对的命令行工具。它可以生成公钥和私钥,用于身份验证和加密通信。 在你提供的命令中,-t rsa指定了生成RSA密钥对,-b 4096指定了密钥的位数为4096位,-C用于添加注释。 生成RSA密钥对的命令示例: ssh-keygen -t rsa -b 4096 -C "your_email@example.com" 执行该命令后,会提示你选择保存密钥对的文件路径和输入密码(可选)。生成的密钥对包括公钥(以.pub为后缀)和私钥(无后缀),分别用于公钥身份验证和私钥加密通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值