中国剩余定理

最新推荐文章于 2024-10-18 22:12:10 发布
最新推荐文章于 2024-10-18 22:12:10 发布
阅读量778 收藏 2
点赞数
分类专栏: crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52193383/article/details/119639674
版权

中国剩余定理:
设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组:
x ≡ b1 (mod m1)
……
……
……
x = bk (mod mk)
一定有解,且解是唯一的。
(1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k
则同余式组的解可以表示为
x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m)
其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k
(2)若令Ni = m(1) * … * m(i-1), Mi = m(1) * … * m(i)
同余式的解满足递归公式
x(i) ≡ (x(i-1) + ((b(i) - x(i-1)) * N’(i-1) mod m(i)) * N(i-1) ) mod M(i),(i>2)
其中N’(i)为模m(i+1)的逆元,即N’(i) * N(i) ≡ 1 (mod m(i+1))

import libnum
import gmpy2
#法2
#递归
data = [[1,5],[5,6],[4,7],[10,11]] #[b,m]
m = 1
for i in data:
    m *= i[1]

def ZGSY(n,m):
    mi = data[n]
    if n == 0:
        return mi[0]
    pre_x = ZGSY(n-1,m//mi[1])
    N = m//mi[1]
    Nn = int(gmpy2.invert(N,mi[1]))
    x = (pre_x + ((mi[0]-pre_x)*Nn%mi[1])*N) % m
    return x

print(ZGSY(3,m))

#递推
'''
data = [[8,23],[4,29]]#[[1,5],[5,6],[4,7],[10,11]]
n = m = data[0][1]
x = data[0][0]
pd = 1
while pd<2:
    mi = data[pd]
    n = m
    m *=mi[1]
    nn = int(gmpy2.invert(n,mi[1]))
    x = (x+((mi[0] - x) * nn % mi[1])*n)% m     
    pd += 1
print(x)
'''

#法1
'''
data = [[8,23],[4,29]]
m = 1
for i in data:
    m *= i[1]
x = 0
for i in range(2):
    M = m//data[i][1]
    Mn = int(gmpy2.invert(M,data[i][1]))
    x = (x + data[i][0]*M*Mn)%m
print(x)
'''

高端的代码:


#广播攻击
import gmpy2,libnum
from Crypto.Util.number import long_to_bytes,bytes_to_long


def broadcast_attack(data):
    def extended_gcd(a,b):
        x,y = 0,1
        lastx,lasty = 1,0
        while b:
            a,(q,b) = b,divmod(a,b)
            x,lastx = lastx-q*x,x
            y,lasty = lasty-q*y,y
        return (lastx,lasty,a)
    def chinese_remaindor_theorem(items):
        N = 1
        for a,n in items:
            N *= n
        result = 0
        for a,n in items:
            m = N//n
            r,s,d = extended_gcd(n,m)
            if d != 1:
                N = N//n
                continue
            result += a*s*m
        return result%N ,N
    x,n = chinese_remaindor_theorem(data)
    m = int(gmpy2.iroot(x,3)[0])
    return m

N1 = int('331310324212000030020214312244232222400142410423413104441140203003243002104333214202031202212403400220031202142322434104143104244241214204444443323000244130122022422310201104411044030113302323014101331214303223312402430402404413033243132101010422240133122211400434023222214231402403403200012221023341333340042343122302113410210110221233241303024431330001303404020104442443120130000334110042432010203401440404010003442001223042211442001413004',5)
c1 = int('310020004234033304244200421414413320341301002123030311202340222410301423440312412440240244110200112141140201224032402232131204213012303204422003300004011434102141321223311243242010014140422411342304322201241112402132203101131221223004022003120002110230023341143201404311340311134230140231412201333333142402423134333211302102413111111424430032440123340034044314223400401224111323000242234420441240411021023100222003123214343030122032301042243',5)

N2 = int('302240000040421410144422133334143140011011044322223144412002220243001141141114123223331331304421113021231204322233120121444434210041232214144413244434424302311222143224402302432102242132244032010020113224011121043232143221203424243134044314022212024343100042342002432331144300214212414033414120004344211330224020301223033334324244031204240122301242232011303211220044222411134403012132420311110302442344021122101224411230002203344140143044114',5) 
c2 = int('112200203404013430330214124004404423210041321043000303233141423344144222343401042200334033203124030011440014210112103234440312134032123400444344144233020130110134042102220302002413321102022414130443041144240310121020100310104334204234412411424420321211112232031121330310333414423433343322024400121200333330432223421433344122023012440013041401423202210124024431040013414313121123433424113113414422043330422002314144111134142044333404112240344',5)

N3 = int('332200324410041111434222123043121331442103233332422341041340412034230003314420311333101344231212130200312041044324431141033004333110021013020140020011222012300020041342040004002220210223122111314112124333211132230332124022423141214031303144444134403024420111423244424030030003340213032121303213343020401304243330001314023030121034113334404440421242240113103203013341231330004332040302440011324004130324034323430143102401440130242321424020323',5) 
c3 = int('10013444120141130322433204124002242224332334011124210012440241402342100410331131441303242011002101323040403311120421304422222200324402244243322422444414043342130111111330022213203030324422101133032212042042243101434342203204121042113212104212423330331134311311114143200011240002111312122234340003403312040401043021433112031334324322123304112340014030132021432101130211241134422413442312013042141212003102211300321404043012124332013240431242',5)
data = [(c1,N1),(c2,N2),(c3,N3)]
print(long_to_bytes(broadcast_attack(data)))
gal2xy
关注
专栏目录
BUUCTF RSA4(中国剩余定理)
晓寒的博客
07-09 3965
RSA4(中国剩余定理) 题目 给出3n和c N = 331310324212000030020214312244232222400142410423413104441140203003243002104333214202031202212403400220031202142322434104143104244241214204444443323000244130122022422310201104411044030113302323014101331214303223312402430402404413
秘密共享方案_中国剩余定理
11-15
#某电信安数学基础实验(3)基于中国剩余定理的秘密共享方案(更新): #涉及位数的均为二进制位 #python #使用中国剩余定理 #使用(t,n)门限来控制秘密,即:n个子秘密中任取t个或以上即可计算得到秘密,而任意t-1...
Python实现的中国剩余定理算法示例
09-21
主要介绍了Python实现的中国剩余定理算法,结合实例形式分析了中国剩余定理的概念、原理及具体算法实现技巧,需要的朋友可以参考下
BUUCTF Crypto RSA4
qtL0ng的博客
06-06 1983
低加密指数广播攻击 题目如下: N = 33131032421200003002021431224423222240014241042341310444114020300324300210433321420203120221240340022003120214232243410414310424424121420444444332300024413012202242231020110441104403011330232301410133121430322331240243040240441303324313
BUUCTF——rsa系列(4)
Luiino的博客
07-27 4239
给了c、z、n以及e分析一下,首先是它的作用是进行求导,前一个参数表示求导的内容,后一个参数表示求导的主体,如意思是以p为主体对求导得到1/(1+),同理得到1/(1-)。其次对于如Fraction(1,Derivative(arctan(p),p))是以1为分子,以Derivative(arctan(p),p)为分母,这样一来可以得到关系式z=可以进一步得到下面的关系式=z-2n,=z+2n,敲代码出p、q。............
BUUCTF RSA4——中国剩余定理
shshss64的博客
10-05 1434
rsa中国剩余2定理的应用·
某RSA
YUK_103的博客
03-02 923
题目如下所示: from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from fractions import Fraction from secret import flag p=getPrime(1024) q=getPrime(1024) e=65537 n=p*q z=Fra...
BUUCTF RSA4 ==> 中国剩余定理
LYJ20010728的博客
12-02 976
题目地址 题代码: import gmpy2 import binascii n1 = int(str(33131032421200003002021431224423222240014241042341310444114020300324300210433321420203120221240340022003120214232243410414310424424121420444444332300024413012202242231020110441104403011330232301410133
C语言实现中国剩余定理
01-21
计算一次同余方程,并且调用miracl库函数,实现大数的计算。
2_中国剩余定理_信息安全数学基础_
09-30
中国剩余定理(Chinese Remainder Theorem,CRT)是数论中的一个重要概念,它在密码学,特别是信息安全领域,有着广泛的应用。这个定理决了一类模线性同余方程的问题,即给定一系列模数和相应的余数,找到一个数...
中国剩余定理Matlab代码-Adding-Large-numbers-using-Chinese-Remainder-Theorem:使用中
05-26
中国剩余定理Matlab代码使用中国余数定理将两个大数相加 问题陈述 问题编号27-编写MATLAB代码以使用中文余数定理添加超过计算机字大小的大整数。 团队成员 塔伦·阿南德(Tarun Anand)-16CO147 阿奇特·潘迪-16CO...
BUUCTF·RSA4·WP
sm1918451478的博客
10-16 367
BUUCTF·RSA4·WP
buuctf rsa4 中国剩余定理
m0_74030040的博客
04-01 479
buuctf rsa4 中国剩余定理
BUUCTF RSA题目全4
MikeCoke的博客
12-19 4033
1.[MRCTF2020]babyRSA 题目 import sympy import random from gmpy2 import gcd, invert from Crypto.Util.number import getPrime, isPrime, getRandomNBitInteger, bytes_to_long, long_to_bytes from z3 import * flag = b"MRCTF{xxxx}" base = 65537 def GCD(A): B =
Crypto(7)BUUCTF-RSA4
m0_66039322的博客
11-03 305
这样的方程要用到【中国剩余定理】(详细信息观看《应用密码学》书籍)下载题目,可见文件给出了3n和c。根据加密公式,可以构造出同余方程
BUUCTF Crypto RSA4 wp
hsqGOD's blog
03-23 2677
看到这一题,给到了三三个n三个c,我们可以很容易的想到了中国剩余定理,但是我们发现这题并不是那么容易的,可以说是非常恶心人了,他题目给到的c和n并不是用的十进制,而是用的五进制,要先用int("*****",5)的代码转换为十进制才能计算。后来我们又发现,将题目通过CRT出来并不对,看来并不是flag直接模的n,于是我们猜测e=3,果然,成功出flag,脚本如下 // python2 imp...
BUUCTF RSA
awxnutpgs545144602的博客
09-11 4744
给的文件夹中有个pub.key,里面是公钥, -----BEGIN PUBLIC KEY----- MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+ /AvKr1rzQczdAgMBAAE= -----END PUBLIC KEY----- 在线分 得到n,e 用htt...
CTF密码学RSA基础及常见题目类型
Ba1_Ma0的博客
12-20 5111
CTF密码学RSA基础及常见题目类型
CTF-Crypto:攻防世界-RSA专题
最新发布
weixin_46223830的博客
10-18 422
计算e的模反元素d,使得ed≡1 (mod φ(n))。这意味着ed-1能被φ(n)整除。在这个例子中,可以选择d=7或d=67,因为3×7-1=20和3×67-1=200都能被20整除。公钥为(e, n),私钥为(d, n)。在这个例子中,公钥为(3, 33),私钥为(7, 33)或(67, 33)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值