浅谈CTF密码学RSA加密知识

最新推荐文章于 2024-06-24 17:17:00 发布
最新推荐文章于 2024-06-24 17:17:00 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 刷题 文章标签: 加密解密 rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45869039/article/details/108815829
版权

目录

前言

啥是RSA呢?

RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制 。
在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK 。

说了一大堆,也没懂!总之就是很🐂🍺的加密算法。

根据密钥的使用方法,可以将密码分为对称密码和公钥密码
对称密码:加密和解密使用同一种密钥的方式
公钥密码:加密和解密使用不同的密码的方式,因此公钥密码通常也称为非对称密码

在学RSA之前,我们需要知道一点数学知识。

①素数

素数又称质数,指在一个大于1的自然数中,除了1和此整数自身外,不能被其他自然数整除的数。

②互质数

公因数只有1的两个数,叫做互质数。互质,又称互素。若N个整数的最大公因子是1,则称这N个整数互质。

常见的互质数判断方法主要有以下几种:

两个不同的质数一定是互质数。例如,2与7、13与19。

一个质数,另一个不为它的倍数,这两个数为互质数。例如,3与10、5与 26。

相邻的两个自然数是互质数。如 15与 16。

相邻的两个奇数是互质数。如 49与 51。

较大数是质数的两个数是互质数。如97与88。

2和任何奇数是互质数。

1不是质数也不是合数,它和任何一个自然数在一起都是互质数。
辗转相除法。

③指数运算

指数运算又称乘方计算,计算结果称为幂。nm指将n自乘m次。把nm看作乘方的结果,叫做”n的m次幂”或”n的m次方”。其中,n称为“底数”,m称为“指数”。

④模运算

模运算即求余运算。“模”是“Mod”的音译。和模运算紧密相关的一个概念是“同余”。数学上,当两个整数除以同一个正整数,若得相同余数,则二整数同余。

两个整数a,b,若它们除以正整数m所得的余数相等,则称a,b对于模m同余,记作: a ≡ b (mod m);读作:a同余于b模m,或者,a与b关于模m同余。例如:26 ≡ 14 (mod 12)。

知道一些参数

N: 是两个素数的乘积,一般这两个素数在RSA中用字母p,q表示
E: 是一个素数
D是E模 varphi(n) 的逆元,CTF的角度看就是,D是由E,p,q可以求解出的
一般CTF就是把我们想要获得的flag作为明文,RSA中表示为m。然后通过RSA加密,得到密文,RSA中表示为C。

加密过程

密文=明文 ^ E mod N

加密即对明文的E(Encryption)次方再除以N(Number)求余,只要我们知道E,N就可以对明文加密

解密过程

明文=密文^D mod N

对密文的D次方再除以N求余数,就能得到明文。

E,N是公钥对 (可公布的)
D,N是私钥对

N

N=p*q

质数p,q(不要太小,容易被爆破出来)

在这里多个中间数L

L=lcm((q-1)*(p-1))

L 是 p-1 和 q-1的最小公倍数

E满足两个条件:

①E是一个比1大比L小的数
②E和L的最大公约数为1

D需满足

1 < D < L
E*D mod L = 1

看几道题吧

RSA

在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17
求解出d作为flga提交

①N
N=pq
②L
L=lcm((q-1)(p-1))
③E
E是一个比1大比L小的数
E和L的最大公约数为1
④1 < D < L
E*D mod L = 1

这样就能求出来D

我上次是用工具直接得到D

脚本

import gmpy2


def Decrypt(c,e,p,q):
	L=(p-1)*(q-1)
	d=gmpy2.invert(e,L)
	n=p*q
	m=gmpy2.powmod(c,d,n)
	flag=str(d)
	print("flag{"+flag+"}")

if __name__ == '__main__':
	p=473398607161
	q=4511491
	e=17
	c=55
	Decrypt(c,e,p,q)

rsarsa

Math is cool! Use the RSA algorithm to decode the secret message, c, p, q, and e are parameters for the RSA algorithm.


p =  9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370107570733633350911691280297777160200625281665378483
q =  11874843837980297032092405848653656852760910154543380907650040190704283358909208578251063047732443992230647903887510065547947313543299303261986053486569407
e =  65537
c =  83208298995174604174773590298203639360540024871256126892889661345742403314929861939100492666605647316646576486526217457006376842280869728581726746401583705899941768214138742259689334840735633553053887641847651173776251820293087212885670180367406807406765923638973161375817392737747832762751690104423869019034

Use RSA to find the secret message

给了我们密文C,还有公钥对p,q,当然还有e,我们可以求出N

工具对位数有限制

直接上脚本

import gmpy2

def Decrypt(c,e,p,q):
	L=(p-1)*(q-1)
	d=gmpy2.invert(e,L)
	n=p*q
	m=gmpy2.powmod(c,d,n)
	flag=str(m)
	print("flag{"+flag+"}")

if __name__ == '__main__':
	p =  9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370107570733633350911691280297777160200625281665378483
	q =  11874843837980297032092405848653656852760910154543380907650040190704283358909208578251063047732443992230647903887510065547947313543299303261986053486569407
	e =  65537
	c =  83208298995174604174773590298203639360540024871256126892889661345742403314929861939100492666605647316646576486526217457006376842280869728581726746401583705899941768214138742259689334840735633553053887641847651173776251820293087212885670180367406807406765923638973161375817392737747832762751690104423869019034

	Decrypt(c,e,p,q)

直接得到flag,不得不说jio本太方便了

RSA1

p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469 
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929 
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041 
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852

对于dp,dq

dp=d%(p-1)
dq=d%(q-1)

我们写脚本(借)

import gmpy2
import binascii
def decrypt(dp,dq,p,q,c):
	InvQ = gmpy2.invert(q,p)
	mp = pow(c,dp,p)
	mq = pow(c,dq,q)
	m=(((mp-mq)*InvQ)%p)*q+mq
	temp_flag=binascii.unhexlify(hex(m)[2:])
	flag='flag'+temp_flag[6:]
	print(flag)
p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469 
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929 
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041 
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852

decrypt(dp,dq,p,q,c)

emmm,密码学太难了

小小奇点呀!
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFRSA套路
2er0!=O的博客
05-26 3250
CTFRSA套路 前言 RSA是在CTF经常出现的一类题目。一般难度不高,并且有一定的套路。 在RSA里面的几个基本参数。 N:大整数N,我们称之为模数(modulus) p 和 q :大整数N的两个因子(factor) e 和 d:互为模反数的两个指数(exponent) c 和 m:分别是密文和明文 而{N,e}称为公钥,{N,d}称为私钥。总的来说,明文m(一般为flag)就像是一个锁,而私钥就是打开这个锁的钥匙。我们要做的就是根 据公钥来生成这把钥匙来打开锁。而私钥的N又是可以从公钥获得
CTF密码学RSA
Berserker____的博客
06-07 705
密码学的感受 就一个字 肝 RSA概述 RSA是一种基于大整数因数分解目前没有有效方法的一种,非对称加密算法。 它通常是先生成一对RSA 密钥,其之一是保密密钥,另一个为公开密钥,一般长度为1024位。一些重要保密场合为2048位。RSA算法是第一个能同时用于加密数字签名的算法。 好了,游戏到此为止,下面进入激动人心的理论环节。 RSA加密流程 随机生成两个质数 记为p 和q。并且计算出 N = p*q。 我们知道RSA算法基于大整数的分解。也就是说p和q越大。加密后的信息被破解的难度越大。
CTF-一个简单的RSA解密
zhz444614971的博客
06-24 339
题目的输出: 需要知道的知识点: 一.RSA加密的原理公式 RSA各个字母的含义: p,q(两个不同的大素数) e(满足gcd(e,phi)=1) d(密匙) c(密文) m(明文) n = p*q phi = (p-1)*(q-1) d*e mod phi =1 c =
[CTF]RSA算法
Fllowone的博客
12-17 1349
RSA算法 https://baike.baidu.com/item/RSA%E7%AE%97%E6%B3%95/263310?fr=aladdin  编辑 本词条由“科普国”科学百科词条编写与应用工作项目 审核 。 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Sham...
CTF学习笔记一——RSA加密
qq_45198339的博客
01-20 6378
本文对ctfrsa题型进行了归纳总结
国剩余定理
qq_52193383的博客
08-12 713
国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
CTF密码学-Python古典密码加密解密脚本
04-30
CTF(Capture The Flag)是一种网络安全竞赛,其密码学挑战是常见的环节,要求参赛者解决各种加密和解密问题。在这个压缩包,我们有四个Python脚本,分别涉及摩斯密码、培根密码、ASCII编码和解码以及凯撒密码。...
ctf密码学工具大合集
05-19
各种加密解密都有,包含RSA-tools,toolsfx,随波逐流,yafu,ctf-tool,cyberchef
ctf笔记 杂项 web 密码学基础笔记
最新发布
07-05
### CTF笔记:杂项、Web与密码学基础 #### 一、文件处理技术 ...以上是对文件处理技术和密码学基础知识的总结,这些技能对于参加CTF比赛非常有用。理解并掌握这些工具和技术,将有助于在比赛更快地解决问题。
CTF压缩包全家桶.rar
02-05
本资源“CTF压缩包全家桶.rar”显然是一个与CTF相关的学习资料,特别关注的是密码学RSA加密技术。RSA是一种广泛使用的非对称加密算法,它结合了公钥和私钥的概念,为数据传输提供安全保障。 首先,我们需要理解...
对凯撒密码、维吉尼亚密码、栅栏密码、摩斯密码、Base64编码、AES、DES、RSA、RC4维吉尼亚密钥破解的加密解密工具
07-14
基于Python实现一个能够对凯撒密码、维吉尼亚密码、栅栏密码、摩斯密码、Base64编码、Ascii编码、AES、DES、RSA、RC4的加密解密以及密文破解维吉尼亚密钥和明文的CTF Crypto工具
CTF Crypto 入门练习
m0_67837149的博客
08-04 4245
CTF Crypto 入门练习
CTF-RSA_算法简介及原理
fengerxi33的博客
02-18 3819
RSA简介及原理 rsa算法简介 RSA是公钥密码体制,是一种使用不同的加密密钥与解密密钥 选择两个大素数p和q,计算出模数N = p * q 计算φ(N) = (p−1) * (q−1) 即N的欧拉函数,然后选择一个e (1<e<φ(N)),且e和φN互素 取e的模反数为d(逆元),计算方法: e * d ≡ 1 (mod φ(N)) 对明文m进行加密:c=m^e%N c = pow(m, e, N),得到的c即为密文 对密文c进行解密:m=c^d%N m = pow(c, d, N)
BUUCTF rsarsa
shshss64的博客
10-01 1780
已知p、q、e、密文c,求明文m
CTF Crypto RSA算法 入门总结(全)
algae
08-06 7473
一、初步认识 https://www.bilibili.com/video/av73858330 二、简单理解 三、深入理解 1.阮一峰——RSA算法原理(一) 2.阮一峰——RSA算法原理(二)
RSA
Starbright.的博客
04-07 1729
1.欧拉定理(费马小定理拓展): 费马小定理:如果p是一个质数,而整数a不是p的倍数,则有a^(p-1)≡1(mod p) 欧拉定理:若n,a为正整数,且n,a 互质,则有a^(φ(n))≡1(mod n)。 注:n=8,φ(n)=4,因为1,3,5,7均和8互质。当n为质数时φ(n)=n-1.也就推出(a^(n-1)) % n=1 推论: 欧拉函数是积性函数 :若m,n互质,φ(mn)=φ(m)φ(n); 特殊性质:当n为奇质数时,φ(2n)=φ(n); 若n为质数则,φ(n)=n-1。 ** 2.RSA
深入浅出RSACTF的攻击套路
热门推荐
CTF小白的博客
12-05 2万+
0x01 前言 本文对RSA常用的模逆运算、欧几里得、拓展欧几里得、国剩余定理等算法不展开作详细介绍,仅对遇到的CTF题的攻击方式,以及使用到的这些算法的python实现进行介绍。目的是让大家能轻松解决RSACTF的套路题目。 0x02 RSA介绍 介绍 首先,我这边就不放冗长的百度百科的东西了,我概括一下我自己对RSA的看法。 RSA是一种算法,并且广泛应用于现代,用于保密通信。 RSA...
RSA密码
qq_42815397的博客
11-10 2560
一、什么是RSA RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。[百度百科] RSA是一种非对称密码也就是公钥密码,顾名思义就是加密和解密使用的密钥不同,其一个称为公钥,即可以公开的密钥;另一个称为私钥,即必须持有者保密的密钥;而且由公钥不可能计算出私钥。 任何人都可以生成自己的私钥和公钥,把公钥公开,把私钥自己保管。当别人想把加密文件的密码发送给我的时候,就可以用我的公钥对密码进行加密,然后发给我,然后我用我的私钥解密就可以拿
CTF密码学RSA攻击算法
蚁景网安学院
11-24 5765
我们开始学习 RSA 的各种攻击算法及其数学原理。希望大家在学习的过程更多的去关注攻击算法实现的原理,而不仅仅只在于 copy 攻击代码。
CTF密码学基础与编码解析
"CTF密码学CRYPTO.pdf" 在CTF( Capture The Flag)竞赛密码学是一个关键领域,涉及到编码、解码、古典密码学以及各种加密技术的运用和破解策略。密码学主要分为古典密码学和现代密码学,其核心目标是确保信息的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值