RSA密码的原理及做题总结

最新推荐文章于 2024-04-18 12:00:00 发布
最新推荐文章于 2024-04-18 12:00:00 发布
阅读量3.5k 收藏 25
点赞数 5
分类专栏: Web安全-CTF RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/108720562
版权

文章目录


RSA算法:是应用最广泛的公钥密码算法

RSA算法步骤

1.随计选择两个不相等的质数p,q
2.计算它们的乘积N=p*q
3.计算欧拉函数φ(N)=(p-1)(q-1),N的二进制长度作为密钥的长度,
4.随机选择一个加密密钥e,这里1<e<φ(N), gcd(e,φ(N))=1,即e与φ(N)互质。
5.根据以下公式求解得到解密密钥d
ed=1 mod φ(N),0≤d≤N
6.发布加密密钥:(e,N)
7.保密解密密钥:(d,N)

在这里插入图片描述

这里的n就是N!!!!

在这里插入图片描述
这张图是我偷别人的哈哈哈哈哈!!!!!!!!
我们来简单计算一下吧:
已知p=3,q=11。
计算N:

N=P*Q=33

欧拉函数:

φ(N)=(p-1)*(q-1)=20

计算公钥e:

1<e<φ(N),即1<e<20,那么我们取最小值e=3,(e要与φ(N)互质)

计算私钥d:

e*d%φ(N)=1
3*d%φ(N)=1
那么d= 7

公钥加密
我们来加密M=2
C=M^e mod N

M=2
e=3
N=33
C=2^3 %33=8

经过RSA加密后M就变成了8.
私钥解密
M=C^d mod N

C=8
D=7
N=33
M=8^7 %33=2

我们学习RSA不可能去手算,因此我们需要自己编写脚本!

安装python的gmpy2第三方库

我是在windows下安装的,比较简单方便,当然要先安装python,以及环境配置。
python直接去官网安装就可以了,然后我们选择适合自己python版本的gmpy去安装,这个网站就很棒!!!
我们把安装好的wheel放在python文件夹下的scripts里边,打开命令函,win+r,输入cmd,cd到这个文件夹下,输入pip install gmpy************在这里插入图片描述
稍等一会就安装好了;检查一下是否安装成功:pip list

在这里插入图片描述
这样就可以了!!!

下面让我们来练练手吧!

【BUUCTF-Crypto】RSA

在这里插入图片描述

在这里插入图片描述

由题意可知:p,q,e,求d
直接上脚本:

import gmpy2
p = 473398607161
q = 4511491
e = 17
d = gmpy2.invert(e,(p-1)*(q-1))
print (d)

flag{125631357777427553}

【BUUCTF-Crypto】rsarsa

在这里插入图片描述
已知p,q,e,c,求m即可,根据公式m=pow(c,d,n);
直接上脚本:

import gmpy2
def Decrypt(c,e,p,q):
	L=(p-1)*(q-1)
	d=gmpy2.invert(e,L)
	n=p*q
	m=gmpy2.powmod(c,d,n)
	flag=str(m)
	print("flag{"+flag+"}")
if __name__ == '__main__':
	p =  9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370107570733633350911691280297777160200625281665378483
	q =  11874843837980297032092405848653656852760910154543380907650040190704283358909208578251063047732443992230647903887510065547947313543299303261986053486569407
	e =  65537
	c =  83208298995174604174773590298203639360540024871256126892889661345742403314929861939100492666605647316646576486526217457006376842280869728581726746401583705899941768214138742259689334840735633553053887641847651173776251820293087212885670180367406807406765923638973161375817392737747832762751690104423869019034
	Decrypt(c,e,p,q)

if name == ‘main’:一个python文件通常有两种使用方法,第一是作为脚本直接执行,第二是 import 到其他的 python 脚本中被调用(模块重用)执行。因此 if name == ‘main’: 的作用就是控制这两种情况执行代码的过程,在 if name == ‘main’: 下的代码只有在第一种情况下(即文件作为脚本直接执行)才会被执行,而 import 到其他脚本中是不会被执行的。
pow(x,y,z) 这个是表示x 的y 次幂后除以z的余数即:

pow(x,y,z)=x^y%z

【BUUCTF-Crypto】RSA1

在这里插入图片描述

dp=d%(p-1)
dq=d%(q-1)

import gmpy2
import libnum
def decrypt(dp,dq,p,q,c):
    InvQ = gmpy2.invert(q, p)
    mp = pow(c, dp, p)
    mq = pow(c, dq, q)
    m = (((mp-mq)*InvQ) % p)*q+mq
    print (libnum.n2s(m))

p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469 
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929 
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041 
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852
decrypt(dp,dq,p,q,c)

这里提醒一下,我们还需要安装libnum这个库。
跑一下脚本:noxCTF{W31c0m3_70_Ch1n470wn},这便是flag!

【BUUCTF-Crypto】RSA2

在这里插入图片描述

import gmpy2 as gp

e = 65537
n = gp.mpz(248254007851526241177721526698901802985832766176221609612258877371620580060433101538328030305219918697643619814200930679612109885533801335348445023751670478437073055544724280684733298051599167660303645183146161497485358633681492129668802402065797789905550489547645118787266601929429724133167768465309665906113)
dp = gp.mpz(905074498052346904643025132879518330691925174573054004621877253318682675055421970943552016695528560364834446303196939207056642927148093290374440210503657)

c = gp.mpz(140423670976252696807533673586209400575664282100684119784203527124521188996403826597436883766041879067494280957410201958935737360380801845453829293997433414188838725751796261702622028587211560353362847191060306578510511380965162133472698713063592621028959167072781482562673683090590521214218071160287665180751)

for x in range(1, e):
    if(e*dp%x==1):
        p=(e*dp-1)//x+1
        if(n%p!=0):
            continue
        q=n//p
        phin=(p-1)*(q-1)
        d=gp.invert(e, phin)
        m=gp.powmod(c, d, n)
        if(len(hex(m)[2:])%2==1):
            continue
        print('--------------')
        print(m)
        print(hex(m)[2:])
        print(bytes.fromhex(hex(m)[2:]))

我是脚本收集者!flag{wow_leaking_dp_breaks_rsa?_98924743502}

Stray.io
关注
专栏目录
合肥工业大学密码学课设-RSA
Martin-share的博客
03-10 1658
合肥工业大学密码学课设-RSA
BUU-Crypto-RSA刷题记录(1)
luoluopeach
09-28 579
写在前面的: RSA在比赛中特别常见,不熟悉原理的话可以看看这两篇文章 RSA加密算法详细解说 RSA的自我介绍(1) 1.RSA 题目: 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解d作为flga提交 方法一:使用RSA-Tool得到d 方法二: // import gmpy2 e = 17 p = 473398607161 q = 4511491 phi = (p-1)*(q-1) d = gmpy2.invert(e,phi) print(d
[CTF密码学]RSA相关题目解题方法与python脚本总结(附例题)
WANGJUNAIJIAO的博客
10-30 6283
RSA是一种非对称加密体制 ,所谓非对称就是加密钥和解密钥不一样,要解决加解密相关问题,我们首先要弄清楚RSA加密解密流程中用到了哪些东西:**明文 m:**就是待加密的文本啦,一般也就是我们的flag。**密文 C:**加密完成后的密文,一般题目会给你,我们要做的就是根据密文解密明文。**公钥 e(加密钥):**用来加密的密钥,是一个整数,是公开的。RSA加密的关键部分,一般不会告诉你。我们选取两个大素数并计算它们的乘积,得到n=p*q。**后面会用p,q,n来加密解密。
RSA总结学习
cwj243000519的博客
09-07 498
RSA学习以及总结RSA简介 (1)选择两个大的参数,计算模数 N = p * q (2)欧拉函数 φ = (p-1) * (q-1),然后选择一个e(1<e<φ),并且e和φ互质 (3)取e的模反数d,计算方法为:e * d ≡ 1 (mod φ) (4)对明文m进行加密:c = pow(m, e, N),可以得到密文c。 (5)对密文c进行解密:m = pow(c, d, N),可以得到明文m。 二 例题 三 分析 因为本题的e很大,所以采用低解密指数攻击,下载wiener atta
RSA非对称加密过程精简总结
weixin_44906810的博客
03-28 556
RAS非对称加密可谓是很简单了,但我依旧在学习后将它进一步精简了。精简过程也就是我自己的理解过程。我是从下面这两篇文章以及资料书进行学习的,如果想要深入学习,可以看看 文章1 、、、文章2 RSA非对称加密(非对称意思为加密和解密使用不同的密码的方式) 以下位加密过程,可以使用一个通式来表达: 密文=明文的E次方 mod N(mod为求余运算) 所以,只要知道E和N任何人都可以进行RSA加密了,...
RSA公钥密码总结
最新发布
wangluoanquan111的博客
04-18 1205
选择两个大的参数,计算模数 N = p * q计算欧拉函数 φ = (p-1) * (q-1),然后选择一个e(1<e<φ),并且e和φ互质,互质:公约数只有1的两个整数取e的模反数d,计算方法为:e * d ≡ 1 (mod φ)模反元素,也叫模逆元素,是指满足以下公式的整数b:a * b ≡ 1 (mod n),也就是说,a和b相乘后除以n的余数是1。模反元素存在的条件是a和n互质,即它们没有公约数。例如:3和11互质,那么3的模反元素就是4,因为3 * 4 ≡ 1 (mod 11)。
密码学——RSA加密算法原理
Lemon's blog
08-09 3091
前言:之前在做密码学题的时候了解了一下RSA,但总感觉那时总结的过少,而且也理解的不到位,这次就再来详细的了解一下,并通过做题来巩固一下。 一、对称加密与非对称加密 对称加密: 加密和解密用的是同一密钥,也是最简单、最快速的加密方式,通常使用的密匙相对较小,容易被破解,如果密钥过大,安全性确实可以得到保证,但同样加密和解密的效率将会很低。 因为双方都需要密钥进行加密解密,如果有一方的密钥泄露去...
独孤密码-非对称加密算法RSA解析
cammtt的博客
02-18 461
一.RSA算法 一种常用的非对称加密算法. 非对称加密算法家族包含了鼻祖DH算法,基于因子分解难题的RSA算法,基于离散对数难题的ElGamal算法和ECC算法等.在本人对接过的几十家银行和第三方支付接口中,RSA算法是非对称加密中的网红花旦,今天就浅谈下RSA算法. 二.RSA应用 在JAVA中运用RSA算法,在网上都有成熟的案例,不再重复.公私钥的生成可以通过现成的工具软件或自己写类来生...
一文详解非对称加密算法RSA Padding
二牛的博客
06-25 5237
上一篇文章我们介绍了非对称算法RSA,介绍了RSA的基本原理,公私钥的产生以及加解密的过程,并且用Java 以及OpenSSL做一些实践。这篇文章我们来介绍RSA加密算法的安全问题以及处理方法,主要是补位 - Padding。 将会介绍为什么要补位,如果补位,有什么补位的算法。
rsa数字签名算法c语言实现,RSA算法的C++实现
weixin_27310985的博客
05-24 6352
RSA算法的C++实现[摘要]公钥密码体制现以前,所有的密码算法基本上都是基于代替和置换。而公钥密码体制则是基于新的理论和技术:它突破了传统的代替与置换,是数学函数;它以非对称的形式提供两个密钥。两个密钥的现对于保密性、密钥分配、认证等都有划时代的意义。非对称密码体制在加密和解密操作中使用不同的密钥,从而构成不对称体制。加密密钥可以公开,解密密钥必须保密。其密钥分发简单,可以通过一般的通信渠道...
RSA2此资源为i春秋上的一道RSA的题目,里面包含题目的附件以及解题用到的工具。
09-04
此资源为i春秋上的一道RSA的题目,里面包含题目的附件以及解题用到的工具。
RSA算法
01-27 2363
从baidu 搜索,记录一下 RSA加密算法RSA算法。 RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是目前最有影响力的公钥加密算法,它能够抵
RSA算法习题 (采用RSA算法,其中e=7,p=11,q=13,求公钥和私钥,并求明文85进行加密后的密文。)
热门推荐
yayayalaila的博客
05-01 2万+
1、采用RSA算法,其中e=7,p=11,q=13,求公钥和私钥,并求明文85进行加密后的密文。 2. 找质数 P、Q P=11 Q=13 3. 计算公共模数 N = P * Q = 143 4. 欧拉函数 Φ(N) = (P-1)*(Q-1) = 10 *12 = 120 5. 计算公钥E 1<E<φ(N) 所以1<E<120 E的取值范围{3,7,9,11,13,17,19,...,117,119} E的取值必须和φ(N..
一道关于RSA算法的CTF题
qq_41814777的博客
10-08 974
我感觉是非常好的一道题,关于rsa算法,且我刚刚学完。 0x00 下载好附件和拿到提示:X老师知道Alice的RSA密钥为(n, e) =(0x53a121a11e36d7a84dde3f5d73cf, 0x10001) (192.168.0.13)?, Bob的RSA密钥为(n, e) =(0x99122e61dc7bede74711185598c7, 0x10001) (192.168.0...
密码学之RSA算法题目
m0_55017965的博客
04-18 675
将key文件转换成txt格式,再用在线网站解析文件得到n,e。将enc文件也转换成txt文件,再写脚本。Factor N是求p*q=n。e要求要转换成16进制。CaicD是求密钥D。
RSA加密算法计算题
weixin_34138377的博客
04-29 1万+
1、假设p=5,q=7,e=5,m=2.计算d,公钥,私钥。方法一:n=p*q=5*7=35Φ(n)=(p-1)*(q-1)=4*6=24由公式:e d mod Φ(n)=== 1 带入数字得:5 d mod 24 ===1把上诉公式看成:5x+24y = 1拆分:24 = 5*4+45 = 4*1+14 = 24 - 5*4*11 = 5 - (24-5*4)*1 = ...
HDOJ-1211-RSA 解题报告
JZQT_T的博客
04-09 826
同余方程或快速幂水题。题意:RSA加密算法是这样的, 1.选择两个大素数p和q 2.计算n = p × q,F(n) = (p - 1) × (q - 1) 3.选择一个整数e(1 4.计算一个整数d,使得d × e = 1 (mod F(n)),d 就是密钥 加密用这个方法 C = E(m) = m^e mod n 解密用这个方法 M = D(c) = c^d mod n 现
RSA算法详解与练习
Atkx's Blog
10-04 6412
RSA算法 1.随机选择两个不相等的质数p和q。 2.计算p和q的乘积n(n=pq),n的长度就是密钥长度。 3.计算n的欧拉函数φ(n): φ(n) = (p-1)(q-1) 4.随机选择一个整数e,也就是公钥当中用来加密的那个数字 条件是1< e < φ(n),且e与φ(n) 互质。 5.计算e对于φ(n)的模反元素d。也就是密钥当中用来解密的那个数字 所谓"模反元素"就是指有一个整数d,可以使得ed被φ(n)除的余数为1,ed ≡1 (mod φ(n)) 。 6.将n和e封装成公钥,n和d
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值