2023天一永安杯rsa复盘

已于 2023-05-26 08:47:56 修改
阅读量271 收藏
点赞数 1
分类专栏: CTF-CRYPTO 文章标签: 数学建模 网络安全
于 2023-05-23 15:53:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35782055/article/details/130826647
版权

原题

from Crypto.Util.number import *
from math import gcd
from secret import flag

def gen_key(nbits, gamma):
    g = getPrime(int(nbits * gamma)) 
    alpha = 0.5 - gamma
    while True:
        a = getPrime(int(alpha * nbits))
        p = 2 * g * a + 1 
        if isPrime(p):
            break
    while True:
        b = getRandomNBitInteger(int(alpha * nbits))
        q = 2 * g * b + 1
        h = 2 * g * a * b + a + b
        if isPrime(q) and isPrime(h) and gcd(a, b) == 1:
            return p*q,a,g
        else:
            continue
        
n,a,g = gen_key(1024, 0.05)
e = 65537
c = pow(bytes_to_long(flag),e,a*g)
print(n,c,a)

'''
n=36535558847082719901201561031181835346574576610950713924924272947759193576365817762980927638691696601293089537315055413746788190208875234794229119049056299551864869870291634941246362436491006904347559559494705922259007299126640817275929491680601926404543198957206717290905220235571289759182878331893962038379
c=532997872940452282189043430008002793694788439822465302532208754231005799057972378308576109082463996551992533174546386979606697890310597738637156771564229
a=2694858406312563434474553988904403597551484373358339092528913028454100111881368126493990657117571672510331411186745639563619323775673115439
'''

解题过程

其实挺简单的,当初一看500分,觉得不是我能动的题,下来复盘了一下后悔没细看

过程如下
p*q = 2g(a+b) + 4ab*g**2 +1
a+b+2gab == h
化简得到
p*q-1 = 2gh

本题的公钥是(e,a*g)
我们可以考虑用p*q-1 = 2gh
分解得到g
n = (n-1) // 2

因为g是51位
h是约为972位
相差很大可以用yafu分解或者factordb查一下
得到

g = 1346104232461691

h = 13570850594633462506426369052182298554140635599543685835372377476383038708650421475723391142118956001358520246769650699398490037618758005241062608387057439283872260149565854577827352267289963736282502923131251179400580891491236925451166755184695335564693793568286112036468975877609637392241679

于是脚本如下

from Crypto.Util.number import *
import gmpy2

c = 532997872940452282189043430008002793694788439822465302532208754231005799057972378308576109082463996551992533174546386979606697890310597738637156771564229
a = 2694858406312563434474553988904403597551484373358339092528913028454100111881368126493990657117571672510331411186745639563619323775673115439
g = 1346104232461691
e = 65537

d = gmpy2.invert(e,(g-1)*(a-1))
print(long_to_bytes(pow(c,d,a*g)))
# b'flag{p01la4d_rHo_a1gOr1thM_r1gh4}'

后来做到了羊城杯2021的一道类似的rsa
才知道这是Common Prime RSA
常见的攻击方法有
1.修改Pollard’s rho方法分解n
2.知道a,b
3.知道g
4.分解n-1

后记

痛失线下赛,要哭哭惹

丨Arcueid丨
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA之基于hutool的快速实现
御前提笔小书童
08-02 5078
刚刚临时帮同事写个rsa加密的工具包,基于hutool的快速实现,随手给需要的小朋友, 非依赖hutool的请看我另外的文章,RSA加密算法Java应用解析-目前地球上最有影响力的加密算法 RSA工具包 2020年08月02日21:06:42 关于RSA就不多说了,直接上干货 一、首先获取公私钥 // 第一次使用时获取,获取后保存公私钥,不要重复获取 Map<String, String> stringStringMap = RsaUtils.generateKeyPair(); .
宁波市天一 --- Crypto wp
3tefanie丶zhou的博客
05-22 535
【既然拿得起,就没有放得下的道理。】
NSSCTF Round11 Crypto
qq_41626232的博客
04-08 887
难度:basic。
2023宁波市网络安全大赛天一永安部分练习题WP
一位热爱网安的年轻人的博客
05-16 640
宁波市网络安全大赛 天一永安练习题wp
Go-RSA加密解密详解与代码
关注网络安全、云原生安全
06-20 6143
Rsa的Go实现 x509 func ParsePKIXPublicKey(derBytes []byte) (pub interface{}, err error)
浅谈RSA2加密原理
心比天高,仗剑走天涯,保持热爱,奔赴向梦想!
06-21 7367
本文介绍了RSA2加密的一些基本概念和加密逻辑。
OPENSSL中RSA私钥文件(PEM格式)解析【一】
johnhuster的专栏
08-30 7901
转载自:http://blog.sina.com.cn/s/blog_4fcd1ea30100yh4s.html 在PKCS#1 RSA算法标准中定义RSA私钥语法为:  RSAPrivateKey ::= SEQUENCE { version Version, modulus INTEGER, -- n publicExponent INTEGER, -- e privateExpo...
RSA完整加密流程总结
热门推荐
坤小的专栏
10-21 1万+
RSA完整加密流程总结 1.1-RSA加密介绍 1.RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年7月首次在美国公布,当时他们三人都在麻省理工学院工作实习。RSA就是他们三人姓氏开头字母拼在一起组成的。 2.RSA是目前最有影响力和最常用的公钥加密算法,它...
BUUCTF RSA(一)
qq_52193383的博客
08-06 6801
这里写目录标题RSArsarsaRSA1RSA2RSA3RSA RSA rsarsa RSA1 RSA2 RSA3 RSA 1.RSA 在一次RSA密钥对生成中,假设p= 473398607161 ,q= 4511491 ,e= 17 ,求解出d作为flag提交. import gmpy2 p = 473398607161 q = 4511491 e = 17 d = int(gmpy2.invert(e,(p-1)*(q-1))) print(d) 2.rsarsa import gmpy2 p =
一次RSA验证遇到的问题
程序员
09-14 4887
rsa java pem publickey verify
RSA.rar_RSA加密解密和
09-21
RSA算法是最著名的公开密码体制。...其公开密钥和私人密钥是一对大素数的函数,从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。算法过程:首先是设计密钥,然后是对消息加密,最后是对密文解密。
rsa2048签名算法
07-29
https://blog.csdn.net/qq_29246181/article/details/113430588
C#RSA加密DEMO
03-25
根据JAVA提供的公钥,进行RSA加密示例
数字签名 RSA算法 c++
05-31
包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译 包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
RSA加密算法c++实现
04-07
RSA加密算法的实现,使用c++语言编程,使用dev c++平台编码,文件为cpp格式。经过反复测试代码正确,可搭配RSA讲解教程一起使用,讲解教程点击我的个人主页即可查看,希望能够对你有帮助,谢谢。
数据预处理之基于统计的(3σ,Z分数,Boxplot箱线图)异常值检测#matlab
m0_56619132的博客
06-10 984
异常值的检测主要有基于统计、密度、距离、预测和聚类等检测方法,不同类型的数据和不同背景下异常值的检测有不同的适当的方法。
基于PID的定速巡航控制系统设计【MATLAB/SIMULINK】
最新发布
weixin_761237174的博客
06-12 453
本文详细介绍了定速巡航控制是一种车辆驾驶辅助系统,它能让驾驶者在高速或长途驾驶时,设定一个固定的车速,然后车辆会自动维持这个速度行驶,无需驾驶者持续踩油门。这大大减轻了驾驶者的疲劳,同时也提高了行驶的安全性。PID定速巡航控制系统是一种利用比例(Proportional)、积分(Integral)和微分(Derivative)控制算法来实现车辆定速巡航的先进系统。这种系统能够根据设定的速度,自动调整油门开度或制动力度,使车辆保持恒定的速度行驶。这种控制系统具有响应速度快、控制精度高、稳定性好等优点。
数学建模】MATLAB入门教程:插值与拟合(下)
2401_83283514的博客
06-06 1022
已知n+1个节点()(j=0,1,...,n,其中互不相同,不妨设a=<...<=b),求任一插值点)处的插值解决方法:构造一个相对简单的函数y=f(x),通过全部节点,即f()=再用f(x)计算插值,即=f(
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8286
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
写一个java rsa加密
04-12
好的,以下是一个简单的Java RSA加密示例代码: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.SecureRandom; import java.security.KeyFactory; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; import javax.crypto.Cipher; import java.util.Base64; public class RSAEncryption { private static final String ALGORITHM = "RSA"; public static void main(String[] args) { try { // 1. 生成RSA公钥和私钥 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM); keyPairGenerator.initialize(2048, new SecureRandom()); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); // 2. 加密 String inputData = "Hello, World"; Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedBytes = cipher.doFinal(inputData.getBytes()); String encryptedBase64 = Base64.getEncoder().encodeToString(encryptedBytes); System.out.println("Encrypted Text: " + encryptedBase64); // 3. 解密 byte[] decodedBase64 = Base64.getDecoder().decode(encryptedBase64); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedBytes = cipher.doFinal(decodedBase64); String decryptedText = new String(decryptedBytes); System.out.println("Decrypted Text: " + decryptedText); } catch (Exception e) { e.printStackTrace(); } } } ``` 以上代码生成了一个2048位的RSA密钥对,使用公钥加密和私钥解密了一段文本。注意:使用RSA加密和解密大量数据会非常慢,一般情况下,我们会使用对称加密算法密钥加密数据,然后再使用RSA公钥加密该对称密钥,以加快加密和解密速度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值