CTF-RSA共模攻击

最新推荐文章于 2024-04-13 11:48:20 发布
最新推荐文章于 2024-04-13 11:48:20 发布
阅读量776 收藏 4
点赞数
分类专栏: CTF-RSA基础 文章标签: python 密码学 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rhyme1213/article/details/129024541
版权

1.共模攻击原理

一号选手和二号选手对同一段明文进行加密。

如果此时有一个攻击者,同时监听了一号选手和二号选手接收到的密文,。因为模数不变,以及所有的公钥都是公开的,那么利用共模攻击,就可以在不知道, 的条件下破解明文msg。

条件:

推导:

由广义欧几里得算法可知:

(e1,e2为正整数,所以s1,s2为整数,设s1为正,s2为负)

因为:

所以有:

2. 例题

题目描述
c1=22322035275663237041646893770451933509324701913484303338076210603542612758956262869640822486470121149424485571361007421293675516338822195280313794991136048140918842471219840263536338886250492682739436410013436651161720725855484866690084788721349555662019879081501113222996123305533009325964377798892703161521852805956811219563883312896330156298621674684353919547558127920925706842808914762199011054955816534977675267395009575347820387073483928425066536361482774892370969520740304287456555508933372782327506569010772537497541764311429052216291198932092617792645253901478910801592878203564861118912045464959832566051361
n=22708078815885011462462049064339185898712439277226831073457888403129378547350292420267016551819052430779004755846649044001024141485283286483130702616057274698473611149508798869706347501931583117632710700787228016480127677393649929530416598686027354216422565934459015161927613607902831542857977859612596282353679327773303727004407262197231586324599181983572622404590354084541788062262164510140605868122410388090174420147752408554129789760902300898046273909007852818474030770699647647363015102118956737673941354217692696044969695308506436573142565573487583507037356944848039864382339216266670673567488871508925311154801
e1=11187289
c2=18702010045187015556548691642394982835669262147230212731309938675226458555210425972429418449273410535387985931036711854265623905066805665751803269106880746769003478900791099590239513925449748814075904017471585572848473556490565450062664706449128415834787961947266259789785962922238701134079720414228414066193071495304612341052987455615930023536823801499269773357186087452747500840640419365011554421183037505653461286732740983702740822671148045619497667184586123657285604061875653909567822328914065337797733444640351518775487649819978262363617265797982843179630888729407238496650987720428708217115257989007867331698397
e2=9647291

分析:

已知n相同,考虑共模攻击,同时知道两个密文c1,c2以及e1,e2。

print(gcd(e1, e2)) #e1,e2是否互素
s = gcdext(e1, e2) #扩展欧几里得算法
# gmpy2.gcdext(),返回tuple元组,满足s[1]*e1+s[2]*e2=1
print(s)
m = pow(c1, s[1], n) * pow(c2, s[2], n) % n

print(n2s(m))

说白了,共模攻击就是同一段明文m,同一模数N,用不同的e,进行加密得到不同密文c。

rhyme1213
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
CTF-RSA_共模攻击原理及脚本
fengerxi33的博客
02-18 4263
CTF-RSA_共模攻击原理及脚本 共模攻击,也称同模攻击。 同模攻击利用的大前提就是,RSA体系在生成密钥的过程中使用了相同的模数n。 在CTF题目中,就是 同一明文,同一n,不同e,进行加密。 m,n相同;e,c不同,且e1 和 e2互质 出题脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in range(10): flag = "" fo
[NPUCTF2020]共 模 攻 击
shshss64的博客
10-23 1491
数学分析
[SWPUCTF 2021 新生赛]crypto1(共模攻击
最新发布
2302_80322812的博客
04-13 350
根据扩展欧几里德算法,对于不完全为 0 的整数 a,b,gcd(a,b)表示 a,b 的最大公约数。=((m^(e1*s1)*(m^(e2*s2))%n //幂的乘方,底数不变,指数相乘。=(m^(e1*s1+e2*s2))%n //同底数幂相乘,底数不变,指数相加。=((m^e1)^s1%n*(m^e2)^s2%n)%n //消掉%n。因为c1 = m^e1%n,c2 = m^e2%n,需要证明m=(c1^s1*c2^s2)%n。又因为m<n,所以(c1^s1*c2^s2)%n=m%n=m。
2023省赛-CRYPTO-RSA
zippo1234的博客
06-22 334
(3)比赛的时候直接懵逼了,没有想到去推演下计算过程,而是一根筋的去想怎么还原出第一次加密的结果再进行一次共模攻击,结果就没有结果了。这下就又是我们熟悉的共模攻击了,只是m变成了m的三次方。(2)再分析下加密过程,发现加密的m不同,m是经过一次RSA的。(1)初步看是共模攻击,即n相同,不同的c1、c2、e1、e2。(4)赛后请教了做出来的兄弟,原来就是最简单的数学。第二步:开立方得到m,case close。简单的数学,初中水平吧,就可以得到。第一步:共模攻击求出m的三次方。2、关键字:共模攻击变形
ctf入门RSA共模攻击
noj_h的博客
03-23 1935
RSA共模攻击 一.题目描述 假设有一条信息m,由两个不同的用户使用公钥进行RSA加密(两个用户的e一般不同,模数n一般相同) c1 = m^e1 mod n c2 = m^e2 mod n 得到了两个不同的密文c1,c2 因为公钥是公开的(e1,e2,n)已知 那么攻击者一共知道如下信息 gcd(e1, e2) = 1 m = c1^d1 mod n m = c2^d2 mod n 即通过以上信息求解出明文m 该题目题干为: #coding:utf-8 import gmpy2 import libnu
Crypto(10)BUUCTF-RSA3(共模攻击)
m0_66039322的博客
11-24 660
好奇一个问题,即共模攻击有什么现实意义?发现也没有什么现实意义,因为(n,e)是已知的,通常每个用户的n是不同的,除非特殊情况吧。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-RSA-tool.zip
01-22
CTF-RSA-tool 是一款基于python以及sage的小工具,助不熟悉RSACTFer在CTF比赛中快速解决RSA相关的 基本题型 。
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
RSA解密之大素数分解和共模攻击Python实现
weixin_45616281的博客
12-21 4272
CTF密码学中关于RSA解密的部分解题思路及过程,包括:大素数分解、RSA共模攻击的解析和Python实践。
CTF密码学RSA基础及常见题目类型解析
Ba1_Ma0的博客
12-20 2874
CTF密码学RSA基础及常见题目类型解析
密码学RSA共模攻击原理详解_已知e1*e2的共模攻击
热门推荐
serendipity1130的博客
09-07 1万+
本题需要了解共模攻击推导过程及原理: 1.共模攻击原理 共模攻击即用两个及以上的公钥(n,e)来加密同一条信息m 已知有密文: c1 = pow(m, e1, n) c2 = pow(m, e2, n) 条件: 当e1,e2互质,则有gcd(e1,e2)=1 根据扩展欧几里德算法,对于不完全为 0 的整数 a,b,gcd(a,b)表示 a,b 的最大公约数。那么一定存在整数 x,y 使得 gcd(a,b)=ax+by 所以得到: e1*s1+e2*s2 = 1 因为e1和e2为正整数,所以s1、s2皆
CTFcrypto之RSA加密算法共模攻击
sinat_40845893的博客
12-01 2493
CTF大赛中RSA也是crypto方面热门的题目,对于RSA加密算法的分析方法,最直接的方法就是分解模数n,这当然也是最困难的方法,一般常用的因数分解方法有fermat因数分解和Pollard_rho大数分解,其中也涉及到素数的判定方法miller-rabin判定等等知识。 为保证RSA算法的安全性,不同用户不可以使用相同的模数进行加密。但是如果使用了相同的模数n,比如某公司领导将一条信息利用相同的模数加密成不同密文发送给多名员工,攻击者便可能绕过私钥直接恢复明文,这就是所谓的RSA共模攻击
CTF——针对RSA共模攻击
baidu_36110484的博客
06-25 3001
0x00 背景 在今年的5space比赛中做到一道比较简单的RSA题。由于没怎么接触过crypto的题目(别的题都好难,做不出来呀233),在这里写一下解法,顺便记录一下有关RSA共模攻击的知识。 那么什么是共模攻击呢,大致就是我们可以获取到同一个明文m的经过两个公钥e1,e2加密的密文c1,c2,并且有c1=pow(m,e1,n);c2=pow(m,e2,n) 那么,若e1,e2互素,由扩展欧几里得算法,存在e1*s1+e2*s2==1。我们就可以求m≡m^(e1\*s1+e2\*s2)≡(m^e1)^s
RSA中的共模攻击和例题讲解
ShangYaoPaiGu的博客
01-13 508
这时候需要考虑当时明文是如何转化为这个数字了,一般来说是 16 进制转换,ASCII 字符转换,或者 Base64 解密。这个应该是 ASCII 字符转换,进而我们使用如下代码得到 flag。这里之所以使用 1 来判断是否为三位长度,是因为 flag 一般都是明文字符,而 1 开头的长度为 1 或者 2 的数字,一般都是不可见字符。可以看出两个公钥的 N 是一样的,并且两者的 e 互素。的值有一个为负值,在数论中,求一个数。在利用扩展欧几里得算法之后,注意判断。都是已知的,所以可求出m的值。
ctf学习】RSA共模攻击
小飒的博客
09-16 568
e1和e2互质的情况下,由拓展欧几里得定理。已知n,c1,e1,c2,e2。根据这个原理来写解密脚本。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值