1.共模攻击原理
一号选手和二号选手对同一段明文进行加密。
如果此时有一个攻击者,同时监听了一号选手和二号选手接收到的密文,。因为模数不变,以及所有的公钥都是公开的,那么利用共模攻击,就可以在不知道, 的条件下破解明文msg。
条件:
推导:
由广义欧几里得算法可知:
(e1,e2为正整数,所以s1,s2为整数,设s1为正,s2为负)
因为:
所以有:
2. 例题
题目描述
c1=22322035275663237041646893770451933509324701913484303338076210603542612758956262869640822486470121149424485571361007421293675516338822195280313794991136048140918842471219840263536338886250492682739436410013436651161720725855484866690084788721349555662019879081501113222996123305533009325964377798892703161521852805956811219563883312896330156298621674684353919547558127920925706842808914762199011054955816534977675267395009575347820387073483928425066536361482774892370969520740304287456555508933372782327506569010772537497541764311429052216291198932092617792645253901478910801592878203564861118912045464959832566051361
n=22708078815885011462462049064339185898712439277226831073457888403129378547350292420267016551819052430779004755846649044001024141485283286483130702616057274698473611149508798869706347501931583117632710700787228016480127677393649929530416598686027354216422565934459015161927613607902831542857977859612596282353679327773303727004407262197231586324599181983572622404590354084541788062262164510140605868122410388090174420147752408554129789760902300898046273909007852818474030770699647647363015102118956737673941354217692696044969695308506436573142565573487583507037356944848039864382339216266670673567488871508925311154801
e1=11187289
c2=18702010045187015556548691642394982835669262147230212731309938675226458555210425972429418449273410535387985931036711854265623905066805665751803269106880746769003478900791099590239513925449748814075904017471585572848473556490565450062664706449128415834787961947266259789785962922238701134079720414228414066193071495304612341052987455615930023536823801499269773357186087452747500840640419365011554421183037505653461286732740983702740822671148045619497667184586123657285604061875653909567822328914065337797733444640351518775487649819978262363617265797982843179630888729407238496650987720428708217115257989007867331698397
e2=9647291
分析:
已知n相同,考虑共模攻击,同时知道两个密文c1,c2以及e1,e2。
print(gcd(e1, e2)) #e1,e2是否互素
s = gcdext(e1, e2) #扩展欧几里得算法
# gmpy2.gcdext(),返回tuple元组,满足s[1]*e1+s[2]*e2=1
print(s)
m = pow(c1, s[1], n) * pow(c2, s[2], n) % n
print(n2s(m))
说白了,共模攻击就是同一段明文m,同一模数N,用不同的e,进行加密得到不同密文c。