RSA解密脚本

已于 2023-12-01 23:53:41 修改
阅读量1k 收藏 19
点赞数 1
分类专栏: CTF-Crypto 文章标签: python
于 2023-08-01 20:24:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52395989/article/details/132050076
版权

使用python脚本对进行RSA解密,其中包括可以解密的情况有:

  1. 已知条件:1、p,q,e,c

  2. n(较小),e,c

  3. n,e1,c1,e2,c2

  4. n,e(非常小),c

  5. 公钥解析(公钥文件)

  6. 加密文件,p,q,e,d

  7. p1~pn(多个质因子),e,c

  8. p,q,dp,dq,c

  9. n,e,dp,c

  10. p+q,(p+1)*(q+1),d,c

  11. e,n组、c组

  12. n组(两两互质)、c组

  13. 已知:p、q、e(与phi不互素)、c

import gmpy2  # 计算大整数模块
import libnum
import rsa
from Crypto.PublicKey import RSA  # 安装时安装pycryptodome模块


# 已知:p,q,e,c
def known_p_q_e_c():
    p = int(input('请输入一个素数p:'))
    q = int(input('请输入另一个素数q:'))
    e = int(input('请输入公钥e:'))
    c = int(input('请输入密文c:'))

    d = gmpy2.invert(e, (p - 1) * (q - 1))
    m = gmpy2.powmod(c, d, p * q)

    return d, m


# 已知:n(较小,不超过256bit),e,c
def known_nmin_e_c():
    n = int(input('请输入一个整数n:'))
    e = int(input('请输入公钥e:'))
    c = int(input('请输入密文c:'))

    divisor = libnum.factorize(n)  # 因式分解
    p = int(list(divisor.keys())[0])
    q = int(list(divisor.keys())[1])

    d = gmpy2.invert(e, (p - 1) * (q - 1))
    m = gmpy2.powmod(c, d, n)

    print(f'素数p:{p}\n素数q:{q}')

    return d, m


# 已知:n,e1,c1,e2,c2
def known_n_e1_c1_e2_c2():
    n = int(input('请输入一个整数n:'))
    e1 = int(input('请输入公钥e1:'))
    c1 = int(input('请输入密文c1:'))
    e2 = int(input('请输入公钥e2:'))
    c2 = int(input('请输入密文c2:'))

    s, s1, s2 = gmpy2.gcdext(e1, e2)  # 扩展欧几里得算法
    if s1 < 0:
        s1 = - s1
        c1 = gmpy2.invert(c1, n)
    elif s2 < 0:
        s2 = - s2
        c2 = gmpy2.invert(c2, n)
    m = (pow(c1, s1, n) * pow(c2, s2, n)) % n

    return m


# 已知:n,e(非常小),c
def known_n_emin_c():
    n = int(input('请输入一个整数n:'))
    e = int(input('请输入公钥e:'))
    c = int(input('请输入密文c:'))

    k = 0
    while True:
        m, flag = gmpy2.iroot(c + k * n, e)
        if flag == True:
            return m
        k += 1


# 已知:公钥文件publickey_file
def known_publickey_file():
    publickey_file = input('请输入公钥文件路径:')

    public = RSA.importKey(open(publickey_file).read())  # 公钥解析

    print(f'整数n:{public.n}\n公钥e:{public.e}')


# 已知:加密文件cfile,p,q,e
def known_cflie_p_q_e():
    cfile = input('请输入加密文件路径:')
    p = int(input('请输入一个素数p:'))
    q = int(input('请输入另一个素数q:'))
    e = int(input('请输入公钥e:'))

    d = gmpy2.invert(e, (p - 1) * (q - 1))
    key = rsa.PrivateKey(p * q, e, d, p, q)  # 制定新的密钥对
    m = libnum.s2n(rsa.decrypt(open(cfile, 'rb').read(), key))  # 使用密钥对文件进行解密,再转换成数字

    return d, m


# 已知:p1~pn,e,c
def known_p1_pn_e_c():
    x = int(input('请输入n分解的质因数个数:'))
    list_p = []
    pq = 1
    n = 1

    for index in range(x):
        tmp = int(input(f'请输入质因子p{index + 1}:'))
        list_p.append(tmp)
        pq *= tmp - 1
        n *= tmp

    e = int(input('请输入公钥e:'))
    c = int(input('请输入密文c:'))

    d = gmpy2.invert(e, pq)
    m = gmpy2.powmod(c, d, n)

    return d, m


# 已知:p,q,dp,dq,c
def known_p_q_dp_dq_c():
    p = int(input('请输入一个素数p:'))
    q = int(input('请输入另一个素数q:'))
    dp = int(input('请输入d模(p-1):'))
    dq = int(input('请输入d模(q-1):'))
    c = int(input('请输入密文c:'))

    mp = gmpy2.powmod(c, dp, p)
    mq = gmpy2.powmod(c, dq, q)
    m = (((mp - mq) * gmpy2.invert(q, p)) % p) * q + mq

    return m


# 已知:n,e,dp,c
def known_n_e_dp_c():
    n = int(input('请输入一个整数n:'))
    e = int(input('请输入公钥e:'))
    dp = int(input('请输入d模(p-1):'))
    c = int(input('请输入密文c:'))

    for x in range(1, e):
        if (dp * e - 1) % x == 0:
            if n % (((dp * e - 1) // x) + 1) == 0:
                p = ((dp * e - 1) // x) + 1
                q = n // p
                phi = (p - 1) * (q - 1)

                d = gmpy2.invert(e, phi)
                m = gmpy2.powmod(c, d, n)

                return d, m


# 已知:p+q,(p+1)*(q+1),d,c
def known_paq_pa1mqa1_d_c():
    paq = int(input('请输入p+q:'))
    pa1mqa1 = int(input('请输入(p+1)*(q+1):'))
    d = int(input('请输入私钥d:'))
    c = int(input('请输入密文c:'))

    n = pa1mqa1 - paq - 1
    m = gmpy2.powmod(c, d, n)

    return d, m


# 已知:e,n组、c组
def known_e_ngroup_cgroup():
    e = int(input('请输入公钥e:'))
    ngroup = list(map(int, input('请输入n组(空格隔开):').split()))
    cgroup = list(map(int, input('请输入c组(空格隔开):').split()))

    for count1 in range(len(ngroup)):
        for count2 in range(len(ngroup)):
            if count1 != count2:
                if gmpy2.gcd(ngroup[count1], ngroup[count2]) != 1 and gmpy2.is_prime(gmpy2.gcd(ngroup[count1], ngroup[count2])):  # 求公因数并为质数
                    p = gmpy2.gcd(ngroup[count1], ngroup[count2])

                    if gmpy2.is_prime(ngroup[count1] // p):  # 只有当p、q都为质数时计算才有意义
                        q = ngroup[count1] // p
                        d = gmpy2.invert(e, (p - 1) * (q - 1))
                        m = pow(cgroup[count1], d, ngroup[count1])

                        return d, m


# 已知:n组(两两互质)、c组
def known_ngroup_cgroup():
    ngroup = list(map(int, input('请输入n组(空格隔开):').split()))
    cgroup = list(map(int, input('请输入c组(空格隔开):').split()))
    e_begin = int(input('请输入e的最小范围(不小于2):'))
    e_finish = int(input('请输入e的最大范围:'))

    N = 1
    for n in ngroup:
        N *= n

    for e in range(e_begin, e_finish):
        m_power_e = 0
        for count in range(len(ngroup)):
            m_power_e += cgroup[count] * N // ngroup[count] * gmpy2.invert(N // ngroup[count], ngroup[count])

        m, flag = gmpy2.iroot(m_power_e % N, e)
        if flag:
            return m


# 已知:p、q、e(与phi不互素)、c
def known_p_q_eprime_c():
    p = int(input('请输入一个素数p:'))
    q = int(input('请输入另一个素数q:'))
    e = int(input('请输入公钥e:'))
    c = int(input('请输入密文c:'))

    n = p * q
    phi = (p - 1) * (q - 1)
    t = gmpy2.gcd(e, phi)
    d = gmpy2.invert(e // t, phi)
    m = pow(c, d, n)

    return int(gmpy2.iroot(m, t)[0])  # 求m开t次根


d = None
m = None

condition = int(input('''已知条件:1、p,q,e,c
        2、n(较小),e,c
        3、n,e1,c1,e2,c2
        4、n,e(非常小),c
        5、公钥解析(公钥文件)
        6、加密文件,p,q,e,d
        7、p1~pn(多个质因子),e,c
        8、p,q,dp,dq,c
        9、n,e,dp,c
        10、p+q,(p+1)*(q+1),d,c
        11、e,n组、c组
        12、n组(两两互质)、c组
        13、已知:p、q、e(与phi不互素)、c
请输入序号:'''))
if condition == 1:
    d, m = known_p_q_e_c()
elif condition == 2:
    d, m = known_nmin_e_c()
elif condition == 3:
    m = known_n_e1_c1_e2_c2()
elif condition == 4:
    m = known_n_emin_c()
elif condition == 5:
    known_publickey_file()
elif condition == 6:
    d, m = known_cflie_p_q_e()
elif condition == 7:
    d, m = known_p1_pn_e_c()
elif condition == 8:
    m = known_p_q_dp_dq_c()
elif condition == 9:
    d, m = known_n_e_dp_c()
elif condition == 10:
    d, m = known_paq_pa1mqa1_d_c()
elif condition == 11:
    d, m = known_e_ngroup_cgroup()
elif condition == 12:
    m = known_ngroup_cgroup()
elif condition == 13:
    m = known_p_q_eprime_c()
else:
    print('请输入正确的序号!')

print(f'私钥d:{d}')
print(f'明文m:{m}')
if m != None:
    print(f'字符明文:{libnum.n2s(int(m)).decode("utf-8")}') 
    # 数字转字符串,再进行utf-8编码
七分小魔女
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RSA加密解密
iO_O_Oi的博客
03-29 863
C#实现RSA的加密解密RSA加密被称之为非对称加密。有一个公钥和私钥。公钥暴露给第三方,进行数据加密。而要解密数据必须要用与之对应的私钥。私钥一般存在服务器中,不对第三方暴露,这样就大大提高了安全性。 完成代码见GitHub:https://github.com/GuoMonth/TechPractice/tree/master/C%23/%E5%B7%A5%E5%85%B7%E6%96...
[CTF密码学]RSA相关题目解题方法与python脚本总结(附例题)
WANGJUNAIJIAO的博客
10-30 5401
RSA是一种非对称加密体制 ,所谓非对称就是加密钥和解密钥不一样,要解决加解密相关问题,我们首先要弄清楚RSA加密解密流程中用到了哪些东西:**明文 m:**就是待加密的文本啦,一般也就是我们的flag。**密文 C:**加密完成后的密文,一般题目会给你,我们要做的就是根据密文解密出明文。**公钥 e(加密钥):**用来加密的密钥,是一个整数,是公开的。RSA加密的关键部分,一般不会告诉你。我们选取两个大素数并计算它们的乘积,得到n=p*q。**后面会用p,q,n来加密解密
rsa解密(已知endpc)python3.py
01-03
rsa解密(已知e、n、d、p、c求明文)python脚本
Python脚本RSA解密
zyooooxie的博客
09-28 1661
RSA解密
RSA加密/解密
weixin_61211370的博客
02-07 603
js中使用RSA解密解决方案
中国剩余定理
qq_52193383的博客
08-12 701
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
ctf crypto rsa脚本整理
最新发布
m0_62469575的博客
03-28 1119
做了很多Rsa的题,要整理整理。做一个脚本的整理,见过的理论整理。
rsa解密(已知nec).py
01-03
rsa解密(已知nec).py
RSA解密指数攻击爆破脚本
07-02
在这个案例中,“rsa-wiener-attack-master”可能是一个包含实现Wiener攻击算法的源代码的项目文件夹,可能包括Python或其他编程语言的脚本,用于自动化这个过程。 为了防止这种攻击,RSA密钥生成时应确保d的大小。...
CTF-RSA:总结一下各路大师傅的RSA脚本233
04-28
针对 RSA 潜在攻击类型 加密指数 低加密指数(e=3) CopperSmith部分信息攻击(高比特已知分解) 要求已知 p(或 m) 的大部分比特 已知 消息 m 的大部分比特,可还原 完整消息 已知 素数 p 的大部分比特,可分解 n 广播攻击(boradcast attack) 加密指数/低指数加密广播攻击/crack.py(python2) 高加密指数 对消息进行多轮加密(从而导致加密指数过高) wiener(e 太大) 基于连分数的特殊攻击 加密指数/e很大/rsa-wiener-attack/RSAwienerReallyHack.py 加密指数/e很大/crack.py(使用 python3 的 owiener 库) 短填充攻击(short pad attack) 解密指数 暴漏解密指数攻击 已知d之后,利用概率算法对n进行因式分解,从而对未来的信息进行解密解密指数攻击
RSA解密工具
08-09
RSA工具(来源于网络),此工具用着比较顺手,详细情况及使用请看:http://blog.csdn.net/yxstars/article/details/38443937
RSA加密解密.rar
12-10
JavaScript是Web开发中最常用的脚本语言,它也可以实现RSA加密解密。在JavaScript中,有一些库如CryptoJS、OpenSSL.js和jsbn等可以帮助开发者处理RSA算法。这些库通常提供创建密钥对、加密、解密等函数,方便开发者...
rsa解密(已知p qe 求 d)python3.py
01-03
rsa解密(已知p qe 求 d)python3.py
python rsa 加密解密
12-23
直接在一个脚本,加密后的文本信息赋于变量,然后立马调用解密。仔细想了一下RSA加密解密的过程,确定有二端,一端为:加密端,一端为解密端,一般不在同一台机器。在这里,我只模拟了保存在文件,然后再读出来;...
实例 | Python 实现 RSA解密
aobulaien001的博客
09-12 1707
大家好,欢迎来到编程教室 !前阵子看到一篇英文文章[1],展示了如何用 Python 来实现 RSA 算法。不太熟悉 RSA 的朋友可以看一下一文搞懂 RSA 算法,里面对什么是 RSARSA 的数学原理进行了说明,并举了一个简单的例子,是非常易懂的 RSA 文章。运行了下这篇英文提供的代码,发现不能加密中文,于是就修改了下加解密的函数,让其支持中文加解密。今天的文章就分享一下如何用 Python 来实现 RSA解密的这一过程,帮助你建立 RSA 的直观认识,代码里的随机素数生成算法,也值得我们学习。
CTF-RSA解密脚本
1stPeak's Blog
08-25 3435
cipher.txt内容: 0x1055f45639da0fe7ebb355a6f140425fb2d10b74a61860e60cdadc0d205d4905833a20dac9c2e2a873872f1b5d6ac045c996b9136414b8648b6fc821aea718fd4175324fc254bcaeb2cb2065bcf76d1351b483c2caf87a89ed3a3b0933d82466f6d022b728b85db547596509fb8a2d46ee920d306f5d591
密码学之RSA算法攻击脚本
m0_55017965的博客
04-20 541
通过对不同的n进行gcd()算法,求出最大公约数,(即p)一个e,和多组的n,c。这些nc还都是一个明文m。求出P了,就能求出q,进而求出d, 解出明文m。
常见RSA套路脚本
weixin_52805837的博客
12-07 4041
常见RSA套路脚本 文章目录常见RSA套路脚本前言接下来是常见的一些解密脚本一、已知p,q,e,获取d二、给出e,q,p,c三、给出e,n,dp,c四、给出p,q,dp,dp,c五、低解密指数攻击(e长度较大)五、共模攻击(n,m相同,c,e不同)六、e,m相同,存在两个n有公约数七、分解n的方式1.在线网站分解n:2.Yafu分解n:3.利用公约数分解n:总结(未完待续) 前言 目前CTF比赛中,密码学中的RSA已经是非常常见和频繁的题型了,一般难度也分高低等,但是都具有相应套路。 在RSA里面的几个
rsa ctf题型 python3 脚本
08-14
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于加密和解密通信内容。在CTF比赛中,通常会出现RSA题型,要求编写Python3脚本来解决该问题。 以下是一个示范的Python3脚本,用于解决RSA CTF题型问题: ```python import binascii import gmpy2 def rsa_decrypt(c, p, q, e): n = p * q phi = (p - 1) * (q - 1) d = gmpy2.invert(e, phi) m = pow(c, d, n) return binascii.unhexlify(hex(m)[2:]).decode() # 示例数据 ciphertext = 0x696c6f766563686174313233 p = 35742549198872617291353508656626642567 q = 616012647683 e = 65537 plaintext = rsa_decrypt(ciphertext, p, q, e) print("明文:", plaintext) ``` 以上脚本中,`rsa_decrypt`函数接受RSA密文、素数`p`和`q`,以及公钥指数`e`作为输入参数,返回解密得到的明文。在主函数中,给定示例的RSA密文、素数和公钥指数,使用 `rsa_decrypt` 函数解密得到明文,并打印出来。 需要注意的是,实际的RSA CTF题目可能会有其他变量或算法,因此上述脚本需要根据具体情况进行适当修改。此外,在CTF比赛中,还需要考虑到一些常用的攻击方法,例如Factoring Attack、Common Modulus Attack等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值