RSA公钥公因数漏洞

最新推荐文章于 2024-04-29 23:12:11 发布
最新推荐文章于 2024-04-29 23:12:11 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: 网络安全 文章标签: 密码 密码学 rsa python 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38619030/article/details/78058729
版权

这篇文章记录的是关于RSA的弱公钥公因数漏洞,并利用漏洞解题。

英文论文的原文是《Mining your Ps and Qs: Detectionof Widespread Weak Keys in Network Devices》。

接触这个的原因是课程中第一个关于密码学的大作业中有3个hard级别的题目。我解决了两个,还有一个是我的队友做出来的,我没细看。我解决的一个是padding oracle,这个内容网上有不少,我当时也是看了中文文献才懂的。看英文的有点吃不消,看了几篇没懂后来就去看中文的了。而这个Ps and Qs 我查了后发现没有什么中文资料,硬啃英文文献加上理解才了解并解出来。所以这里就做一个简单的介绍和做题过程,一方面自己加以记录,一方面给别人以参考。这里的介绍会比较简单,因为还有个课程项目等我做。

 

Part1: 原理介绍

首先RSA原理具体不介绍了,阮一峰的博客上有这样一段,直接搬过来吧。

这里我们知道公钥是(n,e)私钥是(n,d)要想知道d那么就是要分解n。但是n很大,人类目前分解不了1024位的大数。那怎么办呢?虽然我们分解不了一个大数,但是如果我们要找两个大数的最大公约数(GCD)却相对比较简单。所以,如果我们拿到一大堆的n,也就是moduli我们是不是可以两两找他们的最大公约数ÿ

最低0.47元/天 解锁文章
samohyes
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞分析RSA Public-Key Encryption and Signature Lab(自用,记录)
weixin_48392428的博客
07-18 5954
RSA Public-Key Encryption and Signature Lab1 Introduction1.1 Lab environment1.2 Acknowledgment2 Background2.1 BIGNUM APIs2.2 A Complete Example2.2.1 Compilation3 Lab Tasks3.1 Task 1: Deriving the Private Key3.2 Task 2: Encrypting a Message3.3 Task 3: Decry
RSA爆破脚本
06-12
CTF中密码学爆破RSA脚本,CTF中密码学爆破RSA脚本CTF中密码学爆破RSA脚本CTF中密码学爆破RSA脚本。
漏洞通告 | OpenSSL RSA远程代码执行漏洞
zz_tech的博客
07-13 426
众至实验室漏洞通告OpenSSL RSA远程代码执行漏洞
RSA实现中弱密钥漏洞分析
最新发布
No_Name_Cao_Ni_Mei的博客
04-29 573
RSA是目前应用最广泛的公钥加密算法之一,它的安全性取决于大素数的难以分解性。然而,研究发现在RSA实现中存在一种弱密钥漏洞,即通过选择过于接近的素数作为RSA模数来生成密钥对,会导致RSA算法的安全性大打折扣。本文通过分析该弱密钥漏洞的原理和影响,对其进行深入剖析。首先,我们介绍了RSA算法的基本原理和密钥生成过程。然后,我们详细解释了弱密钥漏洞的成因,即模数过于接近时,存在相同或非常相似的素因子,从而使得攻击者可以经过遍历计算得到私钥,进而对加密数据进行解密。
不能不知道的https原理 --- RSA密钥协商算法
m0_59082856的博客
01-02 264
http是明文传输,所以数据容易暴露。https是在http和TCP层之间加入了TLS协议数据的传输过程中要保证不被别人截获查看、修改数据的内容、确保传输的对象是自己想要的对象所以TLS协议在此应用。
rsa_c_source_RSA公钥密码算法_rsa公钥_rsa_源码
10-04
**RSA公钥密码算法** RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,由三位美国科学家Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。它是现代密码学的基石,广泛应用于数据加密、数字签名等领域。...
rsa.rar_rsa
09-24
选择两个大质数p和q,计算它们的乘积n=p*q,n的因数只有p和q,这是公开的。然后,计算欧拉函数φ(n)=(p-1)*(q-1),选择一个与φ(n)互质的整数e,作为公钥的加密指数;再求解模反元素d,使得e*d ≡ 1 (mod φ(n)),d...
RSA.rar_algorithms_rsa
09-20
4. **欧几里得算法**:为了找到模逆元(即满足a*d mod m = 1的d),RSA使用了欧几里得算法,这是一种快速求解最大公约数的算法。 5. **选择公钥e**:公钥e是选取一个与φ(n)互质的整数,这样可以确保加密的有效性。...
RSA加密示例
01-18
首先,RSA的核心是公钥/私钥对的生成。公钥由两部分组成:模数n和公共指数e,而私钥则包含相同的模数n和私有指数d。模数n是由两个大质数p和q相乘得到的,这样做的目的是为了使得n的因子分解变得极其困难,因为大质数...
RSA签名验签工具windows_V1.4.rar
08-07
RSA签名验签工具可以帮助开发者轻松生成RSA2公钥和私钥,并将其保存至本地。公钥通常需要公开,供他人用于加密信息;私钥必须保密,任何拥有私钥的人都能解密或验证用对应公钥加密的信息。在实际操作中,建议用户将...
[分享]RSA公钥公因数漏洞介绍与解题
crashMaker的博客 - 匠心,一种坚持的倔强
09-29 1004
这篇文章记录的是关于RSA的弱公钥漏洞,并利用漏洞解题。 这篇文章我还发在C博客上,博主名字还是samohyes。如有雷同,并非抄袭。。。哈哈哈 英文论文的原文是《Mining your Ps and Qs: Detection of Widespread Weak Keys in Network Devices》。原创链接:https://bbs.pediy.com/thread-221374
RSA算法实现以及一些坑
canoejun的博客
11-10 401
步骤 素数生成 计算n的欧拉函数 选择随机与n互质整数e 生成整数d(e*d%m = 1) 素数生成 大素数生成方案选择Miller-Rabin检测,可以参考这篇文章:https://blog.csdn.net/qq_33828894/article/details/81358051 1.首先将输入的字符转为16进制数 def mess2long(message): message_...
Marvin攻击25 年之久的RSA解密漏洞重现
baron-周贺贺-代码改变世界ctw
10-15 372
因此,虽然 Marvin 攻击是一个概念性缺陷,但没有一个可以普遍应用的单一修复或补丁,并且由于每个项目独特的代码库和 RSA 解密实现,问题的表现有所不同。尽管马文攻击强调了 RSA 解密中的一个基本缺陷,但由于各个实现的多样性和复杂性,主要是如何管理填充错误,但马文攻击没有相应的 CVE。经过衡量端到端操作的广泛测试后,红帽研究人员发现了原始定时攻击的几种变体,统称为“马文攻击”,它可以有效地绕过修复和缓解措施。红帽警告称,该漏洞不仅限于 RSA,还扩展到大多数非对称加密算法,使它们容易受到旁道攻击。
密码学实验-RSA算法的几种攻击方法的实现
weixin_52111404的博客
09-22 1974
密码学实验
307位密钥被破解,危及1024RSA密钥!
koukouyu的专栏
06-06 1326
307位密钥被破解,危及1024RSA密钥!据密钥研究者透露,一个307位的密钥被破解为素数了,这意味着1024位的RSA密钥的破解也不远了。这个307位的数字本身并不是一个RSA密钥,这个数字是21039-1。二RSA密钥是由两个非常大的素数生成的。但是由NTT DoCoMo等公司正在进行的一个项目显示,只要提供足够的时间及计算力,这个1024位的密钥同样是可以破解的。为什么这些信息值得我
RSALib-cve漏洞-[GKCTF2020]Backdoor
rang的博客
11-05 612
题目提示:p=k*M+(65537**a %M) 打开后发现一个算法.py文件,flag.enc和一个pub.pem 查看算法,发现就是最普通的rsa,大意是用pub里的公钥n和e对flag进行了加密,加密后的结果进行base63后存在flag.enc中。 打开flag.enc解密,得到 #密文c 02142af7ce70fe0ddae116bb7e96260274ee9252a8cb528e7fdd29809c2a6032727c05526133ae4610ed944572ff1abfcd0b17aa22
RSA非对称加密方式,公钥加密私钥解密,私钥签名公钥认证
weixin_46879188的博客
02-08 2454
什么是非对称加密 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密; 非对称加密的优缺点 非对称加密与对称加密相比,其安全性更好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。   非对称加密的缺点是加密和解密花
【下载】RSA1024RSA2048加密算法漏洞CVE-2017-7526 问题出在GnuPG加密库
weixin_34138139的博客
09-01 1034
专家通过对RSA密钥发起侧信道攻击,可破解GnuPG加密库的RSA-1024加密算法。安全研究人员近期发现了一个严重漏洞。该编号为CVE-2017-7526的漏洞存在于隐私保护软件GnuPG(也称为GPG)的加密库中,利用此漏洞,研究人员可破解RSA-1024加密算法,提取RSA密钥以解密数据。 研究团队的专家来自多所高校,包括埃因霍芬理工大学、伊利诺伊...
在使用 RSA 的公体制中已截获发给某用户的密文为 c=10,该用户的公e=5,n-35那么明文m等于多少?为什么能根据公钥可以破解密文?
05-12
根据 RSA 加密算法,密文 $c$ 可以通过公式 $c \equiv m^e \pmod n$ 计算得出,其中 $m$ 表示明文,$e$ 和 $n$ 分别为公钥中的参数。 在本题中,已知 $c=10$,$e=5$,$n=35$,我们可以通过反推得到 $m$ 的值。 首先,根据欧拉定理,有 $m^{\phi(n)} \equiv 1 \pmod n$,其中 $\phi(n)$ 表示欧拉函数,对于 $n=35$,$\phi(n)=24$。因此,我们可以将公式转化为 $m^{5 \cdot 5} \equiv m^{25} \equiv 10 \pmod{35}$。 接下来,我们可以列举 $m^{25}$ 对 $35$ 取模的结果,直到找到一个值为 $10$ 的结果。具体步骤如下: $m^{25} \equiv 0 \pmod{35}$ $m^{25} \equiv 1 \pmod{35}$ $m^{25} \equiv 8 \pmod{35}$ $m^{25} \equiv 27 \pmod{35}$ $m^{25} \equiv 18 \pmod{35}$ $m^{25} \equiv 29 \pmod{35}$ $m^{25} \equiv 20 \pmod{35}$ $m^{25} \equiv 11 \pmod{35}$ $m^{25} \equiv 2 \pmod{35}$ 根据计算结果,我们可以得出 $m^{25} \equiv 10 \pmod{35}$,即 $m=2$。因此,明文就是 $m=2$。 可以根据公钥破解密文是因为 RSA 加密算法的安全基于大数质因数分解的难度。在公钥中,只包含了 $e$ 和 $n$ 两个参数,而这两个参数可以通过公开的方式传递给任何人。因此,攻击者也可以使用相同的公钥进行加密,但是只有知道私钥才能解密密文。私钥的安全性依赖于大数质因数分解的难度,因此如果私钥泄露,那么攻击者就可以轻松地解密密文。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值