RSA常见攻击分析(一)

最新推荐文章于 2023-10-04 18:35:06 发布
最新推荐文章于 2023-10-04 18:35:06 发布
阅读量653 收藏 2
点赞数 1
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52648141/article/details/122631428
版权

RSA常见攻击分析(一)

文章目录

一、试除法

  1. 所谓试除法,就是使用比n小的数一个个的去尝试除n,当尝试的数可以整除n,就说明该数是n的一个因子,即完成对n的分解。我们很容易看出试除法的本质就是一种暴力分解n的方法,所以如果n本身比较大且n的因子也十分大的时候,这个方法需要运行很长时间,所以在生成RSA公钥密码体系,要求n的两个因子都要取比较大的数

```python
例如:
import gmpy2
#试除法
def trial(n):
    for i in xrange(2,gmpy2.iroot(n,2)[0]):
        if n%i==0:
            return i

    return 0
n=920139713
e=19
c=[704796792,752211152,274704164,18414022,368270835,483295235,263072905,459788476,483295235,459788476,663551792,475206804,459788476,428313374,475206804,459788476,425392137,704796792,458265677,341524652,483295235,534149509,425392137,428313374,425392137,341524652,458265677,263072905,483295235,828509797,341524652,425392137,475206804,428313374,483295235,475206804,459788476,306220148]
p=trial(n)
q=n/p
phin=(p-1)*(q-1)
d=gmpy2.invert(e,phin)
flag=""
for i in c:
    flag=flag+chr(pow(i,d,n))
print("flag:%s"%flag)

二、Pollard rho方法

from gmpy2 import *

#pollardrho法
def g(x):
    return x*x+1
def pollardrho(n):
    x=2
    y=2
    d=1
    while (d==1) or (d==n):
        x=g(x)%n
        y=g(g(y))%n
        d=gcd(abs(x-y),n)
    return d
n=920139713
e=19
c=[704796792,752211152,274704164,18414022,368270835,483295235,263072905,459788476,483295235,459788476,663551792,475206804,459788476,428313374,475206804,459788476,425392137,704796792,458265677,341524652,483295235,534149509,425392137,428313374,425392137,341524652,458265677,263072905,483295235,828509797,341524652,425392137,475206804,428313374,483295235,475206804,459788476,306220148]
p=pollardrho(n)

q=n/p
phin=(p-1)*(q-1)
d=invert(e,phin)
flag=""
for i in c:
    flag=flag+chr(pow(i,d,n))
print("flag:%s"%flag)

三、pollard p-1方法

import base64
from gmpy2 import *
from Crypto.PublicKey import RSA
#Pollard p-1算法
def Pollard(n):
    a=2
    b=2
    while True:
        a=pow(a,b,n)
        p=gcd(a-1,n)
        if 1<p<n:
            print "p:%d"%p
            return p
        b=b+1

pubkey="""-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAq+m7iHurBa9G8ujEiTpZ
71aHOVNhQXpd6jCQNhwMN3hD6JHkv0HSxmJwfGe0EnXDtjRraWmS6OYzT4+LSrXs
z9IkWGzRlJ4lC7WHS8D3NWIWYHCP4TRt2N0TlWXWm9nFCrEXqQ3IWgYQpQvKzsds
etnIZJL1tf1wQzGE6rbkbvURlUBbzBSuidkmi0kY5Qxp2Jfb6OUI647zx2dPxJpD
ffSCNffVIDUYOvrgYxIhs5HmCF3XECC3VfaKtRceL5JM8R0qz5nVU2Ns8hPvSVP+
7/i7G447cjW151si0joB7RpBplu44Vk8TXXDAk0JZdW6KwJn7ITaX04AAAAAAAAA
AQIDAQAB
-----END PUBLIC KEY-----"""
key=RSA.importKey(pubkey)
n=key.n
e=key.e
p=Pollard(n)
q=n/p
c=int(base64.b64decode('eER0JNIcZYx/t+7lnRvv8s8zyMw8dYspZlne0MQUatQNcnDL/wnHtkAoNdCalQkpcbnZeAz4qeMX5GBmsO+BXyAKDueMA4uy3fw2k/dqFSsZFiB7I9M0oEkqUja52IMpkGDJ2eXGj9WHe4mqkniIayS42o4p9b0Qlz754qqRgkuaKzPWkZPKynULAtFXF39zm6dPI/jUA2BEo5WBoPzsCzwRmdr6QmJXTsau5BAQC5qdIkmCNq7+NLY1fjOmSEF/W+mdQvcwYPbe2zezroCiLiPNZnoABfmPbWAcASVU6M0YxvnXsh2YjkyLFf4cJSgroM3Aw4fVz3PPSsAQyCFKBA==').encode('hex'),16)
phin=(p-1)*(q-1)
d=invert(e,phin)
for i in xrange(30):
    c=pow(c,d,n)
    print '%d-----------------------------------------'%i
    print (['','0'][len(hex(c))%2]+hex(c)[2:]).decode('hex')

四、 费马分解

from gmpy2 import *
#fermat分解
def fermat(n):
    t=iroot(n,2)[0]+1
    while True:
        ss=t**2-n
        if iroot(ss,2)[1]:
            return t,iroot(ss,2)[0]
        t=t+1
n = 966808932627497190635859236054960349099463975227350564265384373280336699853387254070662881265937565163000758606154308757944030571837175048514574473061401566330836334647176655282619268592560172726526643074499534129878217409046045533656897050117438496357231575999185527675071002803951800635220029015932007465117818739948903750200830856115668691007706836952244842719419452946259275251773298338162389930518838272704908887016474007051397194588396039111216708866214614779627566959335170676055025850932631053641576566165694121420546081043285806783239296799795655191121966377590175780618944910532816988143056757054052679968538901460893571204904394975714081055455240523895653305315517745729334114549756695334171142876080477105070409544777981602152762154610738540163796164295222810243309051503090866674634440359226192530724635477051576515179864461174911975667162597286769079380660782647952944808596310476973939156187472076952935728249061137481887589103973591082872988641958270285169650803792395556363304056290077801453980822097583574309682935697260204862756923865556397686696854239564541407185709940107806536773160263764483443859425726953142964148216209968437587044617613518058779287167853349364533716458676066734216877566181514607693882375533
e = 65537
c = 168502910088858295634315070244377409556567637139736308082186369003227771936407321783557795624279162162305200436446903976385948677897665466290852769877562167487142385308027341639816401055081820497002018908896202860342391029082581621987305533097386652183849657065952062433988387640990383623264405525144003500286531262674315900537001845043225363148359766771033899680111076181672797077410584747509581932045540801777738548872747597899965366950827505529432483779821158152928899947837196391555666165486441878183288008753561108995715961920472927844877569855940505148843530998878113722830427807926679324241141182238903567682042410145345551889442158895157875798990903715105782682083886461661307063583447696168828687126956147955886493383805513557604179029050981678755054945607866353195793654108403939242723861651919152369923904002966873994811826391080318146260416978499377182540684409790357257490816203138499369634490897553227763563553981246891677613446390134477832143175248992161641698011195968792105201847976082322786623390242470226740685822218140263182024226228692159380557661591633072091945077334191987860262448385123599459647228562137369178069072804498049463136233856337817385977990145571042231795332995523988174895432819872832170029690848
t,s=fermat(n)
p=t-s
q=t+s
assert p*q==n
phin=(p-1)*(q-1)
d=invert(e,phin)
m=pow(c,d,n)
print hex(m)[2:].decode("hex")

五、 二次筛法

from gmpy2 import *
from Crypto.PublicKey import RSA
def shuchu(mingwenstr):
    if mingwenstr[len(mingwenstr)-1]=='L':
        mingwenstr=mingwenstr[2:len(mingwenstr)-1]
    else:
        mingwenstr=mingwenstr[2:len(mingwenstr)]
    if not len(mingwenstr)%2==0:
            mingwenstr='0'+mingwenstr
    i=len(mingwenstr)
    mingwen=""
    while i>=1:
        str1=mingwenstr[i-2:i]
        if int(str1,16)>33 and int(str1,16)<126:
            mingwen=chr(int(str1,16))+mingwen
        else :
            mingwen=" "+mingwen
        i=i-2
    print mingwen
pubkey="""-----BEGIN PUBLIC KEY-----
MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhANmelSKWptlg38JQSrpUW5RC1gp7npMK
/0UceOxV1VXrAgMBAAE=
-----END PUBLIC KEY-----
"""
key=RSA.importKey(pubkey)
n=key.n
e=key.e
print "n=",hex(n)
print "e=",e
p = 302825536744096741518546212761194311477
q = 325045504186436346209877301320131277983
phin=(p-1)*(q-1)
d=invert(e,phin)
fi=open("encrypted.message1","r")
cstr=fi.read()
fi.close()
fi=open("encrypted.message2","r")
cstr1=fi.read()
fi.close()
fi=open("encrypted.message3","r")
cstr2=fi.read()
fi.close()
cint=int(cstr.encode("hex"),16)
m=pow(cint,d,n)
shuchu(hex(m))
cint=int(cstr1.encode("hex"),16)
m=pow(cint,d,n)
shuchu(hex(m))
cint=int(cstr2.encode("hex"),16)
m=pow(cint,d,n)
shuchu(hex(m))

我们会发现有一些乱码,我们需要将后面正常的字符组合即是答案。
想做一个逆向手
关注
2021-09-23 网安实验-密码学攻击-RSA常见攻击分析(1)
时光隧道
09-23 4万+
试除法 import gmpy2 #试除法 def trial(n): for i in xrange(2,gmpy2.iroot(n,2)[0]): if n%i==0: return i return 0 n=920139713 e=19 c=[704796792,752211152,274704164,18414022,368270835,483295235,263072905,459788476,483295235,459788476,663
RSA主要攻击方法
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
07-28 1919
最直接的攻击方法是分解n得到p,q,进而基于e计算d,随着计算机运算能力的不断提高,通过2次筛法已能分解180多位的十进制素数,增加p,q的长度已成为许多安全应用系统的加密要求。B验证的过程为B用A的公钥{e,n}对s签名进行验证,即m′≡se(modn),若m′=m,则签名正确。若A将签名信息传送给B,A签名的过程为A用自己的私钥{d,n}对信息m进行签名,即s≡md(modn),为签名,并将s和消息m联合1起送给用户B,s可以置于m的前面或后面。...
RSA 常见攻击方法
4ct10n
04-22 1万+
0x01 RSA简介 那么,有无可能在已知n和e的情况下,推导出d? 首先要知道   (1)ed≡1 (mod φ(n))。只有知道e和φ(n),才能算出d。   (2)φ(n)=(p-1)(q-1)。只有知道p和q,才能算出φ(n)。   (3)n=pq。只有将n因数分解,才能算出p和q。 结论:如果n可以被因数分解,d就可以算出,也就意
RSA常见攻击方式(西电网信密码学大作业)
qq_56406979的博客
03-04 1461
RSA常见攻击
RSA基本原理及常见攻击方法
qq_33163046的博客
06-15 1万+
RSA原理,RSA常见攻击方法,x509证书中提取N和e
2021-09-23 网安实验-密码学攻击-RSA常见攻击分析(2)
热门推荐
时光隧道
09-23 4万+
共模攻击 题目Specialrsa有三个文本文件,分别放了msg明文,msg,flag加密后的密文。通过阅读源码可知这里是对明文分块加密,加密算法为 msg.txt中明文被分成两块 进行加密,并将 存入文件中。我们可以轻松获得 且 。这时可以使用共模攻击求解,从而解出k。而根据k我们可以轻松求解flag.enc中密文对应的明文。代码 import msgpack import gmpy2 def pad_even(x): return ('', '0')[len(x)%2] + x def
百度RSA密码加密详解分析.doc
09-06
同时,加密后的密码可能是Base64编码的,这是一种常见的二进制转为可打印字符的编码方式,便于在网络上传输。 3. **获取RSA公钥**:在登录前,客户端需要先获取服务器的RSA公钥。这通常通过向服务器发送请求,如`/...
ios常见加密解密方法(RSA、DES 、AES、MD5)
08-31
本文将详细介绍几种常见的加密解密方法,包括RSA、DES、AES以及MD5,并针对iOS环境中的具体使用情况进行分析。 首先,RSA是一种非对称加密算法,其特点是拥有两个密钥——公钥和私钥。公钥用于加密,私钥用于解密。...
ctf python大法好_CTF中RSA攻击方法总结
weixin_39978282的博客
12-21 1556
RSA近期因为一些比赛以及其他原因,总结了一些RSA方面的东西,于是在这里与大家分享,希望大家能有所收获,如有不当之处敬请批评指正。0x01 前言这里就不讨论数论的基础了,进行RSA的题目解答,至少要懂得基本的数论知识的,如果不了解数论的基本知识的话,网上相关内容还是挺多的。RSA基于一个简单的数论事实,两个大素数相乘十分容易,将其进行因式分解确实困难的。在量子计算机还没有成熟的今天,RSA算法凭...
RSA总结:基本攻击手段与实际应用手法整理
a1004070060的博客
09-11 3656
前言:本文主要讲述RSA的加解密原理与基本过程,整理常见RSA破解手段,以及如何将原理应用到CTF等相关赛事或实际工作中。通过阅读本文可以使初学者快速入门RSA,本文中的案例将提供注释详细的解密脚本,如有问题欢迎讨论交流! 0X01:RSA简介 关于RSA的介绍各种百科上都有不少,这里只做简单介绍。 RSA是一种非对称加密算法,是第一种能同时应用于数字签名和加密的算法。RSA的安全...
RSA共摸攻击算法python实现
03-15
RSA共模攻击,一种经典的攻击方式,学过密码学的人都知道吧
RSA算法的分析与实现
cxw123的专栏
10-29 2847
<br />RSA算法的分析与实现<br /><br /><br /><br />[摘要] 随着信息技术的发展,特别是电子商务的发展,网络信息的安全传输逐渐成为人们最为关心和头痛的事情。密码安全研究与设计是当前密码学领域的热点问题。通过对RSA的安全性进行了分析,提出构造安全素数。<br />    在实际应用中 ,在混合密码体制中占有重要地位RSA算法存在着计算复杂,运行速度慢的问题。这些基本算法包括模加,模乘,模逆和模幂运算。大数运算是很费时间的,尤其是大整数的模逆和模 幂运算。同时我将结合自己在用基本
RCE攻击知识点整理
aaa_rui的博客
03-11 609
@RCE攻击知识点整理 RCE定义: RCE英文全称为remote command/code execute,远程连接命令/代码执行漏洞,简称RCE漏洞,能够让攻击者直接向后台服务器远程写入服务器系统命令或代码,从而控制后台系统。 RCE攻击常见过程(怎么攻击): 用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过程序执...
RSA解密之大素数分解和共模攻击Python实现
weixin_45616281的博客
12-21 4879
CTF密码学中关于RSA解密的部分解题思路及过程,包括:大素数分解、RSA共模攻击的解析和Python实践。
gmpy2库的常用函数及其作用
Luiino的博客
05-06 1万+
第一次做RSA题,去找题解,发现得用上gmpy2库,下好之后去了解了一下gmpy2库的常用函数 注:一般是用这个库来解决一些大整数之间的各种计算,下面的例子都是举的常规数 1、求两整数的最大公因数 import gmpy2 #求整数a、b的最大公因数 a = gmpy2.gcd(3,12) print(a) 输出:3 2、判断一个数是否为素数 import gmpy2 #判断一个数是否为素数 a = gmpy2.is_prime(5) print(a) 输出:True 3、判断一个数是否
Crypto--RSA系列
刘十三t的博客
06-14 4259
记录RSA的一些题
Python3中gmpy2常用的函数及功能
m0_74030040的博客
03-26 1626
Python3中gmpy2常用的函数及功能
RSA攻击:模数分解
最新发布
qq_73643549的博客
10-04 1072
在这里,涵盖了大部分的模数分解法的题目做法。我们分析了如何判断以及尝试的优先级。如何根据代码报错,进行实时的调整、排错。
4.1 费马质数分解
你的指尖有改变世界的力量
04-27 2321
本文介绍了费马质因数分解的原理,并给出Python实现。
GB/T 27930-2015充电协议安全分析:重放攻击RSA防御
重放攻击是一种常见的网络安全攻击手段,攻击者通过捕获并重复发送合法的数据包,干扰或破坏系统的正常运行。在GB/T 27930-2015协议中,由于缺乏源地址和目的地址,使得这种攻击更加易于实施。 作者通过收集实际的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值