RSA共模攻击 Python脚本

最新推荐文章于 2024-04-13 11:48:20 发布
最新推荐文章于 2024-04-13 11:48:20 发布
阅读量6.8k 收藏 28
点赞数 5
分类专栏: Python 文章标签: RSA Python CTF 共模
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23077403/article/details/86099229
版权

分享一下自己打CTF的时候用的RSA共模脚本, 尽可能去简化了. 方便记.

from gmpy2 import invert

def gongmogongji(n, c1, c2, e1, e2):
    def egcd(a, b):
        if b == 0:
            return a, 0
        else:
            x, y = egcd(b, a % b)
            return y, x - (a // b) * y
    s = egcd(e1, e2)
    s1 = s[0]
    s2 = s[1]

    # 求模反元素
    if s1 < 0:
        s1 = - s1
        c1 = invert(c1, n)
    elif s2 < 0:
        s2 = - s2
        c2 = invert(c2, n)
    m = pow(c1, s1, n) * pow(c2, s2, n) % n
    return m



下面是测试代码: n , e1, e2, c1, c2 都是题目上面的.

from gmpy2 import invert


def gongmogongji(n, c1, c2, e1, e2):
    def egcd(a, b):
        if b == 0:
            return a, 0
        else:
            x, y = egcd(b, a % b)
            return y, x - (a // b) * y
    s = egcd(e1, e2)
    s1 = s[0]
    s2 = s[1]

    # 求模反元素
    if s1 < 0:
        s1 = - s1
        c1 = invert(c1, n)
    elif s2 < 0:
        s2 = - s2
        c2 = invert(c2, n)
    m = pow(c1, s1, n) * pow(c2, s2, n) % n
    return m

n= 103109065902334620226101162008793963504256027939117020091876799039690801944735604259018655534860183205031069083254290258577291605287053538752280231959857465853228851714786887294961873006234153079187216285516823832102424110934062954272346111907571393964363630079343598511602013316604641904852018969178919051627
e1= 13
e2= 15
c1= 13981765388145083997703333682243956434148306954774120760845671024723583618341148528952063316653588928138430524040717841543528568326674293677228449651281422762216853098529425814740156575513620513245005576508982103360592761380293006244528169193632346512170599896471850340765607466109228426538780591853882736654

c2= 79459949016924442856959059325390894723232586275925931898929445938338123216278271333902062872565058205136627757713051954083968874644581902371182266588247653857616029881453100387797111559677392017415298580136496204898016797180386402171968931958365160589774450964944023720256848731202333789801071962338635072065

result = gongmogongji(n, c1, c2, e1, e2)
print result

在Python交互界面将算出来的10进制转换为hex:

hex(50937517501984079318479184180525081694999782691988219077509947184814275476037417455150384)

得到了
'0x666c61672d3534643364623563316566636437616661353739633337626362353630616530'

再将这串hex转换为字符串即可得到flag:

import binascii
binascii.unhexlify(b'666c61672d3534643364623563316566636437616661353739633337626362353630616530')

得到:
flag-54d3db5c1efcd7afa579c37bcb560ae0



                                          

一个100行的代码调试都可能会让程序员遇到很多挫折,所以, 面对挫折,我们永远不能低头

HeliantHuSiHM
关注
  • 5
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-RSA_共模攻击原理及脚本
fengerxi33的博客
02-18 4298
CTF-RSA_共模攻击原理及脚本 共模攻击,也称同模攻击。 同模攻击利用的大前提就是,RSA体系在生成密钥的过程中使用了相同的模数n。 在CTF题目中,就是 同一明文,同一n,不同e,进行加密。 m,n相同;e,c不同,且e1 和 e2互质 出题脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in range(10): flag = "" fo
RSA共摸攻击算法python实现
03-15
RSA共模攻击,一种经典的攻击方式,学过密码学的人都知道吧
[SWPUCTF 2021 新生赛]crypto1(共模攻击
最新发布
2302_80322812的博客
04-13 383
根据扩展欧几里德算法,对于不完全为 0 的整数 a,b,gcd(a,b)表示 a,b 的最大公约数。=((m^(e1*s1)*(m^(e2*s2))%n //幂的乘方,底数不变,指数相乘。=(m^(e1*s1+e2*s2))%n //同底数幂相乘,底数不变,指数相加。=((m^e1)^s1%n*(m^e2)^s2%n)%n //消掉%n。因为c1 = m^e1%n,c2 = m^e2%n,需要证明m=(c1^s1*c2^s2)%n。又因为m<n,所以(c1^s1*c2^s2)%n=m%n=m。
rsa共模攻击_rsa共模攻击_pythonrsa共模_rsa攻击方式_rsapython_rsa共模_
09-29
rsa共模攻击的几种解密方式,包括e指数很小和很大的情况
RSA共模攻击脚本
xiaozhi12138的博客
07-12 591
RSA共模攻击脚本共享
rsa解密(已知nc1c2e1e2共模攻击python3.py
01-03
rsa解密(已知nc1c2e1e2共模攻击python3.py
[NPUCTF2020]共 模 攻 击
shshss64的博客
10-23 1514
数学分析
RSA共模攻击与共享素数
Aiwin的博客
06-07 4619
RSA共模攻击与共享素数的原理和ctf例题
密码学实验报告(RSA共模攻击\低指数攻击,椭圆曲线加密,DES实现)
05-03
然而,共模攻击是针对RSA的一种攻击方式,当两个或多个用户共享相同的公钥时,攻击者可以通过收集他们的加密消息并进行特定计算来破解系统。低指数攻击则是利用了RSA密钥生成中的一个疏忽,即如果用户的私钥指数较小...
python实现RSA2签名解签.rar
09-16
Python中的RSA算法是一种广泛使用的非对称加密技术,它基于两个不同的密钥——公钥和私钥,用于数据加密和解密以及数字签名。在给定的“python实现RSA2签名解签.rar”压缩包中,我们可以推断出它包含了关于如何在...
RSApython
ZRXSLYG的博客
07-14 219
原理 https://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html https://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html python实操 ''' Private-Key: (1024 bit) modulus: 00:ae:5c:3f:36:3e:6e:41:ad:e6:ac:c2:49:e2:53: 98:d1:2c:63:ca:49
python3实现RSA(非调用RSA库)
12-24
使用python3实现rsa,所需要的数学知识以及注释都在report里面,代码里面有注释,在运行可执行文件的时候要注意先阅读readme,因为没有刻意增加代码的鲁棒性
密码学之RSA算法攻击脚本
m0_55017965的博客
04-20 539
通过对不同的n进行gcd()算法,求出最大公约数,(即p)一个e,和多组的n,c。这些nc还都是一个明文m。求出P了,就能求出q,进而求出d, 解出明文m。
RSA共模攻击(包括原理)
INK
05-08 8666
RSA共模攻击及原理
RSA基本原理及常见攻击方法
热门推荐
qq_33163046的博客
06-15 1万+
RSA原理,RSA常见攻击方法,x509证书中提取N和e
rsa解码——共模攻击
rreally的博客
02-08 2503
gcd(e1,e2)=1 此时则有 e1s1+e2s2 = 1 式中,s1、s2皆为整数,但是一正一负。 通过扩展欧几里德算法,我们可以得到该式子的一组解(s1,s2),假设s1为正数,s2为负数. 因为 c1 = m^e1%n c2 = m^e2%n 所以 (c1s1*c2s2)%n = ((me1%n)s1*(me2%n)s2)%n 根据模运算性质,可以化简为 (c1s1*c2s2)%n = ((me1)s1*(me2)s2)%n 即 (c1s1*c2s2)%n = (m(e1s1+e2^s2))%n
RSA共模攻击
s_hiy_iyi的博客
10-08 115
根据扩展欧几里德算法,对于不完全为 0 的整数 a,b,gcd(a,b)表示 a,b 的最大公约数。那么一定存在整数 x,y 使得 gcd(a,b)=ax+by。因为e1和e2为正整数,所以s1、s2皆为整数,但是一正一负,此时假设s1为正数,s2为负数。共模攻击即用两个及以上的公钥(n,e)来加密同一条信息m。当e1,e2互质,则有gcd(e1,e2)=1。e1 e2 为素数。
【密码学RSA共模攻击原理详解_已知e1*e2的共模攻击
serendipity1130的博客
09-07 1万+
本题需要了解共模攻击推导过程及原理: 1.共模攻击原理 共模攻击即用两个及以上的公钥(n,e)来加密同一条信息m 已知有密文: c1 = pow(m, e1, n) c2 = pow(m, e2, n) 条件: 当e1,e2互质,则有gcd(e1,e2)=1 根据扩展欧几里德算法,对于不完全为 0 的整数 a,b,gcd(a,b)表示 a,b 的最大公约数。那么一定存在整数 x,y 使得 gcd(a,b)=ax+by 所以得到: e1*s1+e2*s2 = 1 因为e1和e2为正整数,所以s1、s2皆
RSA共模攻击
weixin_30415801的博客
12-09 826
实验吧题目:http://www.shiyanbar.com/ctf/1834 参考:http://hebin.me/2017/09/07/%e8%a5%bf%e6%99%aectf-strength/ 首先说一下RSA的工作原理,RSA涉及一下几个参数: 要加密的信息为m,加密后的信息为c; 模n,负责计算出两个质数p和q,p和q计算欧拉函数值φ(n); 欧拉函数值φ(n)...
rsa共模攻击python实现
05-25
RSA 共模攻击是一种针对使用相同模数但不同公钥的 RSA 密码的攻击。下面是一个基于 PythonRSA 共模攻击实现: ```python from math import gcd from Crypto.Util.number import inverse def rsa_common_modulus_attack(c1, c2, e1, e2, n): """ RSA Common Modulus Attack """ # calculate gcd and Bezout coefficients gcd, a, b = extended_gcd(e1, e2) if a < 0: c1, c2, a, b = c2, c1, -a, -b # calculate message m1 = pow(c1, a, n) m2 = pow(c2, b, n) m = (m1 * m2) % n return m def extended_gcd(a, b): """ Extended Euclidean algorithm """ if b == 0: return a, 1, 0 else: gcd, x, y = extended_gcd(b, a % b) return gcd, y, x - (a // b) * y ``` 其中,输入参数包括两个密文 c1, c2,以及对应的公钥 e1, e2 和公共模数 n。函数返回解密后的明文。 具体实现过程如下: 1. 计算 e1 和 e2 的 gcd 和 Bezout 系数 a, b。 2. 如果 a 小于 0,交换 c1 和 c2,同时将 a 和 b 取反(可参考 RSA CRT 攻击)。 3. 计算明文 m1 和 m2。 4. 计算明文 m,即 m1 * m2 mod n。 注意,这种攻击方法只适用于使用相同模数但不同公钥的 RSA 密码,因此在实际应用中需要注意公钥共模问题。此外,若两个密文的 gcd 不为 1,则无法使用此方法进行攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值