Wiener‘s attack on RSA

已于 2023-09-04 09:22:46 修改
阅读量147 收藏
点赞数
文章标签: 安全
于 2023-05-18 17:33:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45715059/article/details/130749880
版权

这个攻击本身不复杂,代码也不难写,离谱的是全网几乎找不到好的例子,遂决定自己写一篇。

原理参考Wiener的原文:https://ieeexplore.ieee.org/document/54902

例子参考:【密码学】RSA的攻与防_3.0

注意到论文中给出的的例子是错的,ed\equiv1(mod\ \phi(n)))不成立,可以看到表格里给出的(p-1)(q-1)也不对。表格中的Guess of (p-1)(q-1)应为\left \lfloor (edg-1)/k \right \rfloor

而上述网址中给出的例子:

分母应该也不是d,而是dg.

另一个值得注意点是本人在运行较大例子时会出现g=0的情况,这是由于k=1(多次debug得出的结果),因此需要在k=1时单独设置g=1.

只靠小例子判断所写代码正确性是不够的,这里给出一个大数例子:

N=13944220401877938113014934848099117271555842144465711135230872813021395268695304462884287334296659283504546204155028953304304152419500276351517026203090560312682332100557949888340674488347457083400825956841368247339132128545661778946404948547066296060177763630405864758766614366952316600616993369171973988711601072880358006049128862543088069228671596572559102238313290682720666719883296361722526485195136936001869087770636745643885209795529748130091587883621035733051140981054393173745532828558933056050658667881198651606339538768702135427015143742705493428714835468242036488501979845083076916758773475058112957196487
E=3728438759195168737135992109727249348803612435894359189081738936348226606690336984297449194984522245267347608647851637838095872369329569971857522894319893342321565064748765439590130905828618062110655958711360104101926567503619653408915623418784429679330189884729041367661885435565586952318599099463080887219162354874117983707707854892379461221207015463083472995141690891986170606756925711854474324916913314927750891337011838020040295424415142917065939663073173249929035030071510843219620490640863993468878684803620906049125234829708750801749587906700784584868164495039453453030247421811968896558706354352374798351579
供大家参考,本人运行的结果为:
d为:1865706158898930814843809973391391034496627416722408491295843373203743091025794096703721242838624399241153730983346949870533083381882052282159560103118099
 p为:121461017779406049848489347897713382205791467689209582195015689935976662595699858242402168514720046479479431373136076211744954984597479774309799835471091417384034696095871495595647543810642132849509349068058566570710266454235788404789710732122238681322545770100205873706287715756839117698678607284781913505889
 q为:114804079998761607723819621113849449305755921790125862371299014361836740027443464359523526297901794605247367760276307484949495866258090216594983819494842052422959105378400632945986818824710121492709366803430535681636050846862693751555083970347705957227281044389381704329672254191951210435382868214269902969383
验证通过 :) 
就当我为遇见你伏笔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA攻击之wiener攻击
oumeixi_wjp的专栏
03-30 8289
1、理论基础     1.1连分数概念 详细信息请参阅维基百科(http://zh.wikipedia.org/wiki/连分数) 在数学中,连分数或繁分数即如下表达式:         这里的a0是某个整数,而所有其他的数an都是正整数,可依样定义出更长的表达式。 下面通过实际的例子来学习如何将一个实数转换为连分数 eg:找出3.245的连分
RSA攻击
Q221022的博客
03-26 2611
目录 RSA RSA的解密 RSA密钥对的生成 对RSA的攻击 暴力破解求D Mallory中间人攻击 维纳攻击(Wiener’s Attack) 低指数攻击 低加密指数广播攻击 共模攻击 RSARSA中,明文、密钥和密文都是数字。加密过程可以用下列公式来表示 密文=明文 ^ E mod N 也就是说,RSA的密文是对代表明文的数字的E次方求mod N的结果。换句话说,就是将明文和自己做E次乘法,然后将其结果除以N求余数,这个余数就是密文。 加密公式中的E和N,
rsa-wiener-attack:Wiener 针对小密钥的 RSA 攻击
05-31
rsa-wiener-attack Wiener 针对小密钥的 RSA 攻击
Wiener’s attack python
weixin_30419799的博客
12-19 1240
题目如下: 在不分解n的前提下,求d。 给定: e = 14058695417015334071588010346586749790539913287499707802938898719199384604316115908373997739604466972535533733290829894940306314501336291780396644520926473 ...
rsa-wiener-attack
火柴人的博客
07-13 758
RSA的d比较难求的时候,可以用这个方法求d Github脚本
密码学硬核笔记——扩展维纳攻击
Gm1y's Blog
11-17 5332
前言 这题遇到了Extending Wiener’s attack,因此写一篇博客来学习学习。
s_wiener_filter_wiener滤波程序_
09-29
这个压缩包包含了一个名为`s_wiener_filter.m`的MATLAB程序,它实现了Wiener滤波器的功能。下面我们将详细探讨Wiener滤波器的工作原理、应用以及MATLAB中的实现细节。 **Wiener滤波器的原理** Wiener滤波是基于...
wiener.rar_wiener
07-14
这个程序主要完成wiener滤波技术,效果非常好,功能已经实现
weinalvbo.rar_wiener
09-21
Wiener滤波器是一种在信号处理领域广泛应用的算法,尤其在图像恢复和去噪方面具有显著效果。这个压缩包文件“weinalvbo.rar_wiener”中的“weinalvbo.txt”很可能是关于Wiener滤波器的一个具体实例或者应用说明。 ...
VM.rar_wiener
09-21
标题中的"VM.rar_wiener"暗示了这是一个关于维纳滤波(Wiener filter)的程序代码,可能是一个名为"VM"的项目或软件的一部分,存储在一个RAR压缩文件中。描述中提到这个源代码已经过测试,并且效果良好,推荐下载,...
RSA密码——Wiener的低解密指数攻击(利用连分数理论)
国科大网安二班的博客
03-13 4734
RSA密码——Wiener的低解密指数攻击 依旧考虑RSA密码体制:n=pqn=pqn=pq,其中ppp和qqq是素数。ϕ(n)=(p−1)(q−1)\phi(n)=(p-1)(q-1)ϕ(n)=(p−1)(q−1)。我们知道RSA的加解密主要进行模幂运算,如果利用快速平方乘方法的话,选择一个较小的解密指数会大幅度降低计算时间,提高效率。但是这里指出:应该避免解密指数过小。 这里介绍由M.Wiener提出的一种攻击,可以计算出解密指数aaa。前提条件是: 3a<n14且p<q<2q 3a&
RSAwiener攻击详解(RSA 维纳攻击)
weixin_51086098的博客
03-27 5453
RSAwiener攻击 题型:维纳攻击 环境:python3.9 攻击原理:RSA维纳攻击原理可参考该网址 解题过程: github上找到有关wiener 攻击的解题脚本,链接 下载过程:打开链接后,点击箭头所指CODE,下载完成后将所有文件放在同一个文件夹内。接下来便需要编写py脚本来获取flag。 利用python编写如下代码: from Crypto.Util.number import * from gmpy2 import * from RSAwienerHacker
RSA进阶之维纳攻击(wiener-attack )
weixin_30716141的博客
11-06 8435
维纳攻击: 场景:e很大 例题: 第七届山东网络安全技能大赛 链接:https://pan.baidu.com/s/1IRInw3pB7SQfp3MxRJW17A 提取码:lcn3 e很大,妥了,维纳攻击。 脚本在github上。 https://github.com/pablocelayes/rsa-wiener-attack 这个脚本用起来很简单,不过一开始我还是花了点时间。...
BugkuCTF RSA(wiener's attack)
ProboxDu的博客
04-09 4334
首先这道题切入点很明显,e和n是同数量级的,也就说明d的范围会比较小。我们的攻击目标是就是d 1990年有人证明假如p大于 q而小于2q(这是一个很经常的情况)而 d&lt;13×N14d &lt; {\frac {1}{3}} \times N ^{{\frac{1}{4}}}d<31​×N41​,那么从 N和 e可以很有效地推算出 d。 参考自维基百科Wiener‘s...
RSA之初学维纳攻击
rreally的博客
12-13 6229
Wiener’s Attack 适用情况:e过大或过小。 在e过大或过小的情况下,可使用算法从e中快速推断出d的值。 Wiener 表示如果满足: d<1/3n1/4 那么一种基于连分数的特殊攻击类型就可以危害 RSA安全。此时需要满足: q<p<2q 如果满足上述条件,通过 Wiener Attack 可以在多项式时间中分解 n,思路如下: N = pq φ(n)=(p−1)(q−1)=pq−(p+q)+1=N−(p+q)+1 ∵p, q 非常大 , ∴pq≫p+q, ∴φ(n)≈N
Wener‘s attack(RSA低解密指数攻击)
weixin_44617902的博客
01-25 3942
参考文章 Wiener’s attack Crypto Classics: Wiener’s RSA Attack 中文参考1 中文参考2 Wener’s attack 重点知识: 连分数、渐进分数。 连分数 举个例子比较清晰,如图 那么e/N的依次每个渐进分数 描述: Wiener 表示如果满足:d<(1/3)* n **(1/4) 那么一种基于连分数(一个数论当中的问题)的特殊攻击类型就可以危害 RSA安全。 思路如下: 在RSA中有式子:ed = 1%n 推到公式变换为: ** e/ph
RSA Factor Attack 及常用脚本
weixin_44159598的博客
11-08 1055
基本解密 以下全文中代表乘方,例如:23=2的3次方=8 c^d %n == (me)d %n ==m^ (ed)%n ==m^(ed %(φ(n)))%n ==m^1 %n 下面开始正文 Factor Attack 1、当p==q n=p*q=p**2 φ(n)=p**2-p 2、孪生质数(twin prime) 定义:孪生素数就是指相差2的素数对,例如:3和5,5和7,以36N(N+1)为界,孪生素数以波浪形式渐渐增多 n1=p*q,n2=(p+2)*(q+2) φ(n
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 429
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
最新发布
haiyunan的博客
07-16 298
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
wiener deconv
01-15
wiener deconv是一种用于信号和图像恢复的数学方法。它基于维纳滤波器的原理,旨在对被模糊和受到噪声干扰的信号进行恢复,以尽可能还原原始信号。 wiener deconv的基本思想是将观测到的信号与估计的维纳滤波器进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值