CTFwp1-RSA基本知识+共模攻击

最新推荐文章于 2024-07-30 09:29:02 发布
最新推荐文章于 2024-07-30 09:29:02 发布
阅读量1.2k 收藏 5
点赞数 2
分类专栏: CTFwp 文章标签: 加密解密 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52196579/article/details/111242994
版权

CTFwp笔记1-RSA基本知识+共模攻击

RSA简介

RSA加密是由罗纳德 · 李维斯特(Ron Rivest)、阿迪 · 萨莫尔(Adi Shamir)和伦纳德 · 阿德曼(Leonard Adleman)共同设计推出的加密算法。按照老师讲的,过程中还有相当多趣闻。不过,今夜我不关心趣闻,我只想你,不,我只想水个wp。

rsa算法加解密过程

要轻松看懂RSA建议先学一下初等数论,B站上北师大的初等数论,看完就很OK了,期末考试都是靠刷视频才有点谱,讲得很好。
网上有很多写的,但是好多都不说人话,我在这只说下大致思路:

  1. 选择两个大质数p,q,和公钥指数e;
  2. 得到 N = p q N=pq N=pq φ ( N ) = ( p − 1 ) ( q − 1 ) φ(N)=(p-1)(q-1) φ(N)=(p1)(q1) ,并计算 d e ≡ 1 ( m o d φ ( N ) ) de\equiv1\pmod{φ(N)} de1(modφ(N)) e e e N N N 公开, d 、 p 、 q d、p、q dpq 藏起来。
  3. 待加密m,计算 c ≡ m e ( m o d N ) c\equiv m^e\pmod{N} cme(modN),即 m m m加密得到 c c c,所以我们加密 m m m时,只需要知道 e 和 N e 和 N eN,这就是公钥。
  4. 解密的时候,收到密文c,自己手里有私钥 d,N是公开的,计算 m ′ ≡ c d ( m o d N ) m'\equiv c^d\pmod{N} mcd(modN) 得到 m ′ m' m,且 m ′ = m m'=m m=m。这样我们就得到原文了。
    那么为啥 m ′ = m m'=m m=m 呢?
  5. 证明:
    条件①:对 d e ≡ 1 ( m o d φ ( N ) ) de\equiv1\pmod{φ(N)} de1(modφ(N)),有 d e = 1 + k φ ( N ) de=1+kφ(N) de=1+kφ(N)
    条件②:费马定理 m φ ( N ) ≡ 1 ( m o d N ) m^{φ(N)}\equiv1\pmod N mφ(N)1(modN)
    条件③:已知 m ′ ≡ c d ( m o d N ) m'\equiv c^d\pmod{N} mcd(modN) c ≡ m e ( m o d N ) c\equiv m^e\pmod{N} cme(modN)
    要证明 m = m ′ m=m' m=m
    即证明
    m ≡ c d ≡ ( m e ) d ( m o d N ) m\equiv c^d\equiv(m^e)^d\pmod{N} mcd(me)d(modN)
    ⇒ m ≡ m e d ( m o d N ) \Rightarrow m\equiv m^{ed} \pmod{N} mmed(modN)
    ⇒ m ≡ m k φ ( N ) + 1 ( m o d N ) \Rightarrow m\equiv m^{kφ(N)+1} \pmod{N} mmkφ(N)+1(modN)
    由费马定理,有 ( m k ) φ ( N ) ≡ 1 ( m o d N ) (m^k)^{φ(N)}\equiv1\pmod N (mk)φ(N)1(modN),
    ⇒ m ≡ m ′ ( m o d N ) \Rightarrow m\equiv m'\pmod N mm(modN)
    ok证完了。

题目1

N=103461035900816914121390101299049044413950405173712170434161686539878160984549
e=65537
c=67692316911846383515666937548215377516026242122014572162117994514425606283681

数不大,直接factordb分解,得到

p=282164587459512124844245113950593348271
q=366669102002966856876605669837014229419
然后根据流程,算d,求逆有很多方法,gmpy2库就很快

import gymp2
d=gmpy2.invert(e,(p-1)*(q-1))%n
m=pow(m,d,N)

d=91646299298871237857836940212608056141193465208586711901499120163393577626813
m=149691910197844278231054287240052451118322966162813
题目说是字符串,先转16进制,再每两位16进制求其char。

x=hex(m)
flag=''
for i in range(2,len(hex(m)),2):
    flag+=chr(eval('0x'+x[i:i+2]))
print(flag)  
#flag{hello_hash_team}

题目2

n = 0xa1d4d377001f1b8d5b2740514ce699b49dc8a02f12df9a960e80e2a6ee13b7a97d9f508721e3dd7a6842c24ab25ab87d1132358de7c6c4cee3fb3ec9b7fd873626bd0251d16912de1f0f1a2bba52b082339113ad1a262121db31db9ee1bf9f26023182acce8f84612bfeb075803cf610f27b7b16147f7d29cc3fd463df7ea31ca860d59aae5506479c76206603de54044e7b778e21082c4c4da795d39dc2b9c0589e577a773133c89fa8e3a4bd047b8e7d6da0d9a0d8a3c1a3607ce983deb350e1c649725cccb0e9d756fc3107dd4352aa18c45a65bab7772a4c5aef7020a1e67e6085cc125d9fc042d96489a08d885f448ece8f7f254067dfff0c4e72a63557L
e1 = 0xf4c1158fL
c1 = 12051796366524088489284445109295502686341498426965277230069915294159131976231473789977279364263965099422235647723775278060569378071469131866368399394772898224166518089593340803913798327451963589996734323497943301819051718709807518655868569656941242449109980876397661605271517459716669684900920279597477446629607627693769738733623143693170696779851882404994923673483971528314806130892416509854017091137325195201225617407959645788145876202882024723106204183257094755002924708009138560347432552090905489132135154932987521239299578509008290614398700799670928805692609756924823628055245227290288940649158862576448537833423L
e2 = 0xf493f7d1L
c2 = 16648382384980770705624348910895797622774711113202207693584907182552301186239613809347201161450012615995859738410661452438496756353485538305614949211776668793864984429696790944750894691957799234264508530084026894611228513698963347402329109838109621609770406925700520983387811451074838470370044678634099202003480925903267508744006195455234025325060817223813858985074720872124168142943926467694676717713503559007112874381750005406371400109962943508349497151148446064846096531445037416174913915923050332242843403926133165817310272633884358263778516770288515592959832151762499526363131801945163501999337808208074381212795L

很大的俩数,有两个e,1个N,意思是用不同的e,加密同一个m,得到了两个c。分解是不可能了,那就百度,然后发现有一个叫共模攻击。

共模攻击

我们知道

{ c 1 ≡ m e 1 ( m o d N ) c 2 ≡ m e 2 ( m o d N ) \begin {cases}c1\equiv m^{e1}\pmod N \\ c2\equiv m^{e2}\pmod N\end{cases} {c1me1(modN)c2me2(modN)

( e 1 , e 2 ) = 1 (e_1,e_2)=1 (e1,e2)=1,有 e 1 s 1 + e 2 s 2 = 1 e_1s_1+e_2s_2=1 e1s1+e2s2=1有解,用拓展欧几里得算法计算得到 s 1 s_1 s1, s 2 s_2 s2
然后有
c 1 s 1 c 2 s 2 ≡ ( m e 1 ) s 1 ( m e 2 ) s 2 ≡ m e 1 s 1 + e 2 s 2 ≡ m ( m o d N ) c_1^{s_1}c_2^{s_2}\equiv(m^{e_1})^{s_1}(m^{e_2})^{s_2}\equiv m^{e_1s_1+e_2s_2}\equiv m\pmod{N} c1s1c2s2(me1)s1(me2)s2me1s1+e2s2m(modN)

m = c 1 s 1 c 2 s 2 m o d N m=c_1^{s_1}c_2^{s_2}mod N m=c1s1c2s2modN

python代码:


_, s1, s2 = gmpy2.gcdext(e1, e2)
m = pow(c1, s1, n) * pow(c2, s2, n) % n
Mipiace
关注
专栏目录
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
ctf入门RSA共模攻击
noj_h的博客
03-23 2041
RSA共模攻击 一.题目描述 假设有一条信息m,由两个不同的用户使用公钥进行RSA加密(两个用户的e一般不同,模数n一般相同) c1 = m^e1 mod n c2 = m^e2 mod n 得到了两个不同的密文c1,c2 因为公钥是公开的(e1,e2,n)已知 那么攻击者一共知道如下信息 gcd(e1, e2) = 1 m = c1^d1 mod n m = c2^d2 mod n 即通过以上信息求解出明文m 该题目题干为: #coding:utf-8 import gmpy2 import libnu
共模攻击题目
LYJ20010728的博客
12-01 536
题目地址 {2105833933735428784753410754461360530501544109050892409419881669121910339952680011280241638308899525390885746026672692561582689530337780161482936403462447519585999794314630558831593913077745048519629076624961234005435462251620768154297375625767738809
【CTFWP】ctfshow-web40
最新发布
LongL_GuYu的博客
07-30 945
CTFWP:ctfshow-web40
ctf攻防世界crypto新手区
weixin_53617146的博客
04-11 604
前言 之前的文章讲了几道MISC的题目,今天就讲一讲crypto 许多人再问crypto是什么,简单的来说就是密码学 多说不如来几道题目看看。 1.base64 下载附件后发现有一串字符串 Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9 虽然后面没有等号,但是题目已经告诉我们是base64 不要犹豫,放到base64解码就能得到答案。 2.Caesar 下载后又得到一串字符。 oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz
CTF-RSA_共模攻击原理及脚本
fengerxi33的博客
02-18 4415
CTF-RSA_共模攻击原理及脚本 共模攻击,也称同模攻击。 同模攻击利用的大前提就是,RSA体系在生成密钥的过程中使用了相同的模数n。 在CTF题目中,就是 同一明文,同一n,不同e,进行加密。 m,n相同;e,c不同,且e1 和 e2互质 出题脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in range(10): flag = "" fo
RSA解密之大素数分解和共模攻击的Python实现
weixin_45616281的博客
12-21 4887
CTF密码学中关于RSA解密的部分解题思路及过程,包括:大素数分解、RSA共模攻击的解析和Python实践。
ctf-实验吧-crypto
zhang14916的博客
07-27 5292
1.trivial 下载文件解压,得到一个py文件,里面又一个加密算法,这是一个类移位加密,加密算法的key和加密之后的密文已知,然后对每个明文在不同范围内进行移位加密,直接解密即可 #!/usr/bin/env python import sys alphaL = "abcdefghijklnmopqrstuvqxyz" alphaU = "ABCDEFGHIJKLMNOPQRSTUVQ...
rsa共模攻击_rsa共模攻击_pythonrsa共模_rsa攻击方式_rsapython_rsa共模_
09-29
例如,`共模攻击1.py`、`共模攻击2-1.py`、`共模攻击2-2.py`和`共模攻击3.py`可能是用来演示不同攻击策略的脚本,可能包括设置不同的e指数、模拟攻击过程以及验证攻击效果。 在实际应用中,为了防止共模攻击,可以...
RSA2--》加签+加密+解密+验签
09-23
首先,我们需要理解RSA算法的基本原理。RSA算法基于两个大素数的乘积难以分解这一数学难题,生成一对密钥:公钥和私钥。公钥可以公开,用于加密和验证签名;私钥则必须保密,用于解密和生成签名。 1. **加签过程**...
easy-rsa-2.2.0.tar.gz
06-30
1. 安装与配置Easy RSA 2.2.0 首先,我们需要从源代码包`easy-rsa-2.2.0.tar.gz`中解压并安装。这通常包括解压、进入目录、配置和编译过程。在Unix/Linux环境下,可以使用以下命令: ``` tar -zxvf easy-rsa-2.2.0....
rsa解密(已知nc1c2e1e2共模攻击)python3.py
01-03
rsa解密(已知nc1c2e1e2共模攻击)python3.py
RSA共模攻击(包括原理)
INK
05-08 9124
RSA共模攻击及原理
RSA共模攻击与共享素数
Aiwin的博客
06-07 5330
RSA共模攻击与共享素数的原理和ctf例题
rsa解码——共模攻击
rreally的博客
02-08 2570
gcd(e1,e2)=1 此时则有 e1s1+e2s2 = 1 式中,s1、s2皆为整数,但是一正一负。 通过扩展欧几里德算法,我们可以得到该式子的一组解(s1,s2),假设s1为正数,s2为负数. 因为 c1 = m^e1%n c2 = m^e2%n 所以 (c1s1*c2s2)%n = ((me1%n)s1*(me2%n)s2)%n 根据模运算性质,可以化简为 (c1s1*c2s2)%n = ((me1)s1*(me2)s2)%n 即 (c1s1*c2s2)%n = (m(e1s1+e2^s2))%n
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 8832
BUUCTF题目Misc部分wp(持续更新)
密码学RSA共模攻击原理详解_已知e1*e2的共模攻击
热门推荐
serendipity1130的博客
09-07 1万+
本题需要了解共模攻击推导过程及原理: 1.共模攻击原理 共模攻击即用两个及以上的公钥(n,e)来加密同一条信息m 已知有密文: c1 = pow(m, e1, n) c2 = pow(m, e2, n) 条件: 当e1,e2互质,则有gcd(e1,e2)=1 根据扩展欧几里德算法,对于不完全为 0 的整数 a,b,gcd(a,b)表示 a,b 的最大公约数。那么一定存在整数 x,y 使得 gcd(a,b)=ax+by 所以得到: e1*s1+e2*s2 = 1 因为e1和e2为正整数,所以s1、s2皆
CTF练习题WP1
m0_73891130的博客
03-25 642
自己写的CTF常用网站的练习题目的WP,当然也有参考网上的大佬的WP
2023 天使杯CTF --- wp
3tefanie丶zhou的博客
06-03 1321
【人,终究会被年少不可得之物困其一生】
ssh-key+gen+-t+rsa与ssh-keygen的区别
02-01
ssh-keygen 是 OpenSSH 提供的一个命令行工具,用于生成和管理 SSH 密钥对。它支持多种密钥类型,包括 RSA、DSA、ECDSA 和 Ed25519。通过 ssh-keygen,您可以生成公钥和私钥,并将公钥添加到远程服务器上,以实现无密码登录。 而 ssh-keygen 命令中的 -t rsa 选项是用来指定生成 RSA 密钥对的类型。RSA 是一种非对称加密算法,常用于 SSH 密钥对的生成。 因此,ssh-keygen -t rsa 命令是使用 ssh-keygen 工具生成 RSA 类型的 SSH 密钥对。 总结一下: - ssh-keygen 是一个命令行工具,用于生成和管理 SSH 密钥对。 - -t rsa 是 ssh-keygen 命令的选项,用于指定生成 RSA 类型的密钥对。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值