RSA算法总结

于 2021-05-06 15:21:58 发布
阅读量1k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53086690/article/details/116453012
版权
本文详细介绍了RSA算法的工作原理,包括公钥和私钥的生成过程,以及常见的攻击策略如共模攻击和高位攻击的防范。通过实例演示,展示了如何使用GMPY2和Sage进行加密和解密操作,并探讨了如何应对padding攻击。
摘要由CSDN通过智能技术生成

一直想写一个RSA算法的总结,但是一直没有写,直到今天。

RSA

RSA算法介绍

RSA算法使用了乘方运算。
在加密时,明文M经过加密运算得到密文C:C=Me mod n.
密文在经过解密得到明文M:Cd mod n = (Me mod n)d mod n = Med mod n = M
即必须存在e,d,n使得Med mod n = M成立,这里以n,e为公钥,私钥为d。
下面给出确定e,d,n的方法:
(1)确定n:独立的选取两大素数p和q。计算n=p x q。
(2)确定e:计算n的欧拉函数值 φ(n) = (p-1)(q-1),随机选择一整数e,使得1<=e<φ(n)和gcd(φ(n),e)=1成立
(3)确定d:计算e模φ(n)的乘法逆元,即为d:ed≡1 mod φ(n)

RSA流程

(1)选两个保密的大素数p和q
(2)计算n=pxq,φ(n)=(p-1)(q-1),其中φ(n)是n的欧拉函数值
(3)选一整数e,满足1<e<φ(n),且gcd(φ(n),e)=1.
(4)计算d,满足d * e ≡ 1 mod φ(n),即d是e在模φ(n)下的乘法逆元,因e与φ(n)互素,由模运算可知,它的乘法逆元一定存在。
(5)以{e,n}为公钥,以{d,n}为私钥

共模攻击(m,n相同;e,c不同,且e1 和 e2互质)

import gmpy2
from Crypto.Util.number import long_to_bytes

e1 = 17
e2 = 65537
n = 111381961169589927896512557754289420474877632607334685306667977794938824018345795836303161492076539375959731633270626091498843936401996648820451019811592594528673182109109991384472979198906744569181673282663323892346854520052840694924830064546269187849702880332522636682366270177489467478933966884097824069977
c1 = 54995751387258798791895413216172284653407054079765769704170763023830130981480272943338445245689293729308200574217959018462512790523622252479258419498858307898118907076773470253533344877959508766285730509067829684427375759345623701605997067135659404296663877453758701010726561824951602615501078818914410959610

c2 = 91290935267458356541959327381220067466104890455391103989639822855753797805354139741959957951983943146108552762756444475545250343766798220348240377590112854890482375744876016191773471853704014735936608436210153669829454288199838827646402742554134017280213707222338496271289894681312606239512924842845268366950

_, r, s = gmpy2.gcdext(e1, e2)

m = pow(c1, r, n) * pow(c2, s, n) % n
print long_to_bytes(m)


n's being,
Thou, from whose unseen presence the leaves dead
Are driven, like ghosts from an enchanter fleeing,
Yellow, a

p高位攻击

sage脚本

p = 7117286695925472918001071846973900342640107770214858928188419765628151478620236042882657992902
e = 65537
n = 113432930155033263769270712825121761080813952100666693606866355917116416984149165507231925180593860836255402950358327422447359200689537217528547623691586008952619063846801829802637448874451228957635707553980210685985215887107300416969549087293746310593988908287181025770739538992559714587375763131132963783147
c = 59213696442373765895948702611659756779813897653022080905635545636905434038306468935283962686059037461940227618715695875589055593696352594630107082714757036815875497138523738695066811985036315624927897081153190329636864005133757096991035607918106529151451834369442313673849563635248465014289409374291381429646
pbits = 512
kbits = pbits-p.nbits()
p=p<<kbits
print("upper %d bits (of %d bits) is given")% (pbits-kbits, pbits)
PR.<x> = PolynomialRing(Zmod(n))
f = x + p
x0 = f.small_roots(X=2^kbits, beta=0.4)[0]  # find root < 2^kbits with factor >= n^0.4
print(p+int(x0))

python脚本

e = 65537
n = 113432930155033263769270712825121761080813952100666693606866355917116416984149165507231925180593860836255402950358327422447359200689537217528547623691586008952619063846801829802637448874451228957635707553980210685985215887107300416969549087293746310593988908287181025770739538992559714587375763131132963783147
c = 59213696442373765895948702611659756779813897653022080905635545636905434038306468935283962686059037461940227618715695875589055593696352594630107082714757036815875497138523738695066811985036315624927897081153190329636864005133757096991035607918106529151451834369442313673849563635248465014289409374291381429646
p = 11437038763581010263116493983733546014403343859218003707512796706928880848035239990740428334091106443982769386517753703890002478698418549777553268906496423
q = n/p
print q
print q*p
phi = (p-1)*(q-1)
d = gmpy2.invert(e,phi)
m =pow(c,d,n)
print(m)
print pow(m,e,n)
print(long_to_bytes(m))


nd black, and pale, and hectic red,
Pestilence-stricken multitudes: O thou,
Who chariotest to their dark wintry bed

e等于3

import gmpy2
from Crypto.Util.number import long_to_bytes
e = 3
c = 19105765285510667553313898813498220212421177527647187802549913914263968945493144633390670605116251064550364704789358830072133349108808799075021540479815182657667763617178044110939458834654922540704196330451979349353031578518479199454480458137984734402248011464467312753683234543319955893
n = 123814470394550598363280518848914546938137731026777975885846733672494493975703069760053867471836249473290828799962586855892685902902050630018312939010564945676699712246249820341712155938398068732866646422826619477180434858148938235662092482058999079105450136181685141895955574548671667320167741641072330259009
res=0
for k in xrange(200000000):
    if gmpy2.iroot(c+n*k,3)[1]==1:
        res=gmpy2.iroot(c+n*k,3)[0]
        print long_to_bytes(res)
        # print time.asctime()
        break
        
O wild West Wind, thou breath of Autum

Padding_attack

n:0x9371c61a2b760109781f229d43c6f05b58de65aa2a674ff92334cb5219132448d72c1293c145eb6f35e58791669f2d8d3b6ce506f4b3543beb947cf119f463a00bd33a33c4d566c4fd3f4c73c697fa5f3bf65976284b9cc96ec817241385d480003cdda9649fa0995b013e66f583c9a9710f7e18396fbf461cb31720f94a0f79L
e:0x3
encrypt(m):0x5f4e03f28702208b215f39f1c8598b77074bfa238dfb9ce424af7cc8a61f7ea48ffbbd5a5e1a10f686c3f240e85d011f6c8b968d1d607b2e1d5a78ad6947b7d3ec8f33ad32489befab601fe745164e4ff4aed7630da89af7f902f6a1bf7266c9c95b29f2c69c33b93a709f282d43b10c61b1a1fe76f5fee970780d7512389fd1L
encrypt(m+1):0x5f4e03f28702208b215f39f1c8598b77074bfa238dfb9ce424af7cc8a61f7ea48ffc5c26b0c12bcff9f697f274f59f0e55a147768332fc1f1bac5bbc8f9bb508104f232bdd20091d26adc52e36feda4a156eae7dce4650f83fabc828fdcfb01d25efb98db8b94811ca855a6aa77caff991e7b986db844ff7a140218449aaa7e8L

c1=0x5f4e03f28702208b215f39f1c8598b77074bfa238dfb9ce424af7cc8a61f7ea48ffbbd5a5e1a10f686c3f240e85d011f6c8b968d1d607b2e1d5a78ad6947b7d3ec8f33ad32489befab601fe745164e4ff4aed7630da89af7f902f6a1bf7266c9c95b29f2c69c33b93a709f282d43b10c61b1a1fe76f5fee970780d7512389fd1L
c2=0x5f4e03f28702208b215f39f1c8598b77074bfa238dfb9ce424af7cc8a61f7ea48ffc5c26b0c12bcff9f697f274f59f0e55a147768332fc1f1bac5bbc8f9bb508104f232bdd20091d26adc52e36feda4a156eae7dce4650f83fabc828fdcfb01d25efb98db8b94811ca855a6aa77caff991e7b986db844ff7a140218449aaa7e8L
import gmpy2
def getM2(a,b,c1,c2,n,e):
    a3 = pow(a,e,n)
    b3 = pow(b,e,n)
    first = c1-a3*c2+2*b3
    first = first % n
    second = e*b*(a3*c2-b3)
    second = second % n
    third = second*gmpy2.invert(first,n)
    third = third % n
    fourth = (third+b)*gmpy2.invert(a,n)
    return fourth % n
e=0x3
a=1
b=-1
padding2=1
n=0x9371c61a2b760109781f229d43c6f05b58de65aa2a674ff92334cb5219132448d72c1293c145eb6f35e58791669f2d8d3b6ce506f4b3543beb947cf119f463a00bd33a33c4d566c4fd3f4c73c697fa5f3bf65976284b9cc96ec817241385d480003cdda9649fa0995b013e66f583c9a9710f7e18396fbf461cb31720f94a0f79
m = getM2(a,b,c1,c2,n,e)-padding2
print hex(m)
摸鱼的码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RSA算法总结^
hujinlong6930的博客
10-14 481
搞清楚这个算法之前先认识几个量 EDN 公钥(E,N):公开 私钥(D,N) 秘钥对(E,D,N) 什么是RSA算法 常见的秘钥加密算法分为对称加密算法和非对称加密算法。对称加密算法是指加密和解密使用同一个秘钥。非对称加密算法是指加密和解密使用不同的两个秘钥,公钥和私钥。 RSA是一种非对称加密算法RSA加密 密文=明文^E mod N 就是明文的E次方取余除以N求余数...
RSA实验报告
08-19
RSA算法,RSA实验报告
RSA过程总结
01-08
一共有6个数字:p,q,n,o(n),e,d p:质数  q:质数 n:模   特性:p*q=n,n的长度为密钥的长度 第一步:计算n的欧拉函数o(n)=(p-1)*(q-1) 第二步:随机选取一个数e,要求 1<e<o(n),且e和o(n)为互质数(即两个只有一个公因子,该公因子就是为1) 第三步:计算e对于o(n)的模反元素d(模反元素可能不止一个,模反元素特性:如果两个正整数a和n互质,那么一定可以找到1个或者n个整数b,使得 ((a*b)-1)%n=0,即(a*b)-1能整除n) 最终:n和e封装成公钥,d和e封装成私钥 加密的原理: 发送加密信息m必须小于n 加密过程E(m)=(m^
rsa2048签名算法
07-29
RSA算法是由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出的,它是一种公钥加密算法,以三位发明者的名字首字母命名。RSA2048则指的是使用2048位长度的密钥进行加密和签名操作,这提供了极高的安全性,因为...
RSA.zip_RSA算法_数据算法
最新发布
09-23
RSA算法是一种非对称加密算法,由Ron Rivest、...总结RSA算法以其强大的安全性在数据加密领域占据重要地位,但因其计算成本,通常与其他对称加密算法结合使用。了解和正确应用RSA算法是保障网络安全的关键步骤之一。
rsa算法实现
06-19
### RSA算法实现详解 #### 一、引言 RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1978年提出,其名字即来源于这三位发明者的姓氏首字母。在公钥加密体系中,RSA算法因其简单、高效...
RSA算法实现
01-16
### RSA算法实现详解 #### 一、RSA算法概述与密钥生成 RSA算法是一种非对称加密算法,广泛应用于安全通信领域。它基于大整数分解的数学难题,确保了其安全性。下面是RSA算法的基本步骤及其重要组成部分: ##### 1...
使用Qt实现简化版的RSA算法
06-29
RSA算法是一种著名的非对称加密技术,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。它基于大整数因子分解的困难性,使得只有拥有正确密钥的人才能解密信息。在本文中,我们将深入探讨如何...
基于RSA的加密算法的实验报告
09-22
本文档是RSA的加密解密算法的实验过程,实现原理,以及RSA实验报告和部分主要的实现算法的代码的附录,本程序基于C语言
RSA算法实验报告验报告验报告
04-06
RSA算法实验报告 代码 运行图 总结和分析
RSA算法实验报告 通过对RSA算法的实现,深入了解RSA原理及应用
02-27
RSA算法是第一个既能用于数据加密也能用于数字签名的算法,因此它为公用网络上信息的加密和鉴别提供了一种基本的方法。它通常是先生成一对RSA 密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册,人们用公钥加密文件发送给个人,个人就可以用私钥解密接受。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。
RSA算法实验报告
04-22
RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。
关于rsa总结1
a3uRa的一个窝
04-14 407
  ctf中的crypto项,关于rsa的考察是一类,来记录一下吧   首先介绍一下什么是公开密钥加密:公开密钥加密(英语:Public-key cryptography),也称为非对称加密(英语:asymmetric cryptography),是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密的时候,另一个则用作解密。使用其中一个密钥把明文加密后所得的密文,只...
RSA学习小结
p0p1ng的Blog
03-31 446
这一段在做CTF时经常遇到与RSA加密有关的Crypto题,作为萌新的我一脸懵逼。所以在网上找了一些RSA的相关资料学习了一下。在此做一个简单的总结RSA介绍 RSA加密算法是一种非对称加密算法,于1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。在在公开密钥加密和电子商业中RSA被广泛使用。...
RSA入门总结
sanc7ane的博客
02-23 587
title: RSA入门总结 date: 2017-11-13 03:14:43 tags: CRYPTO RSA …先简单说一下rsa相关的东西。 RSA 算法的可靠性由其极大整数因数分解的难度决定。 也就是说,极大整数做因数分解愈困难,RSA 算法愈可靠。 在还没找到一种快速因数分解的算法之前,rsa加密还是很可靠的。目前短的 RSA 秘钥可能被强力方式破解。而只要密钥长度足够长,用RSA...
关于RSA的一些学习心得
chizan4898的博客
05-20 834
RSA加密分主要为公钥加密和私钥加密验签 使用SUN提供的security封装的方法 基础原理: RSA就是建立在对大数分解质因式的困难上的,理论依据是费马定理和欧拉定理 下为私钥加密--签名验证流程: /** * 数据签名 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值