CTF-RSA多组公钥,模数共用素因子

于 2023-03-17 10:22:50 发布
阅读量266 收藏 1
点赞数
分类专栏: CTF-RSA基础 文章标签: python 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rhyme1213/article/details/129613384
版权

模N不互素(多组公钥,其中的模数共用了素因子)

原理

当题目提供了多组N值,这多组N值之间可能存在公因数,即私钥 p或 q。

例题 【2022羊城杯 Easy RSA】
#task.py
from flag import flag
from Crypto.Util.number import *

m = bytes_to_long(flag)

e = 65537
f = open("output.txt", "r")
a = f.readlines()

for i in a:
 n = int(i)
 c = pow(m, e, n)
 m = c
print 'c = %s' % (m)
f.close()

题目分析:

读取output文件,每次的模数N就是output文件中的一行数字,也就是说用了多组N去不断加密明文。

首先测试这多组N值之间是否存在公因数。

from gmpy2 import *
f = open("output.txt","r").read().splitlines()
print(f)

p = gcd(int(f[0]), int(f[1]))
for i in range(len(f) - 1):
     assert gcd(int(f[i]), int(f[i+1])) == p
     print('ok')

然后我们就已经得到了p,且已知每次的n,以及e,下面只需要从后向前解密就行了,要从后向前啊啊啊。

for n in n_list[::-1]:
    q = n//p
    d = invert(e,(q-1)*(p-1))
    m = pow(c,d,n)
    c = m
print(long_to_bytes(m))
rhyme1213
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于RSA的一点小知识
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-30 765
RSA是一种公钥密码算法,它的名字由三位开发者,即Ron Rivest、Adi Shamir和Leonard Adleman的姓氏的首字母组成的。RSA被用于公钥密码和数字签名。1983年,RSA公司为RSA算法在美国取得了专利,但现在该专利已经过期。
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
CTF-RSA-低指数广播攻击-给出几组N和c,求m
The Road Of Sec
04-13 4566
RSA-低指数广播攻击-给出几组N和c,求m 低指数广播攻击, 即用相同公钥加密相同的消息,但每一组的n不同,e是一个很小的数,例如3或者10这个题目给出的是5进制数字,需要先处理一下 题目打开是RSA.txt,三组N与C,且都为8进制。 import gmpy2 import gmpy import libnum from Crypto.Util.number import long_to_b...
ctf-4】同余方程+RSA算法
JacinLee的博客
05-15 2113
公钥密码学数学基础、RSA算法、模幂运算
[BJDCTF2020]RSA
rang的博客
12-08 1487
题目给了c和e、同公钥(e,n)加密的密文、具有同q的公钥加密的密文 思路:由同q的公钥,也就是n公用了数q,通过gcd函数可以得到p,也就有p和q 此时就差e就能解出题目,已知e的范围、相同公钥加密的密文 可由_294c == pow(294,e,n)爆破e,脚本如下: import gmpy2 from Crypto.Util.number import * # flag=open("flag","rb").read() # p=getPrime(1024) # q=getPrime(1024) #
RSA_总结
qq_42956710的博客
01-23 1402
#RSA(总结) 签名 签名sig(m)=md(mod n),将其发个收信方,他用公钥进行运算可以得到:(sig(m))e=med(mod n)≡m(mod n) 签名sig(m) = m^d (mod\ n),将其发个收信方,\\他用公钥进行运算可以得到:\\ (sig(m))^e = m^{ed}(mod\ n) \equiv m(mod\ n) 签名sig(m)...
CTF-RSA-tool.zip
01-22
CTF比赛中,可能会遇到需要破解RSA加密或者分析RSA公钥私钥的题目,CTF-RSA-tool就是为了简化这些任务而设计的。 在压缩包内的文件中: 1. `.gitignore` 文件通常用于指定版本控制系统Git应忽略的文件或目录,...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
CTF-RSA:总结一下各路大师傅的RSA脚本233
04-28
针对 RSA 潜在攻击类型 加密指数 低加密指数(e=3) CopperSmith部分信息攻击(高比特已知分解) 要求已知 p(或 m) 的大部分比特 已知 消息 m 的大部分比特,可还原 完整消息 已知 数 p 的大部分比特,可分解 n ...
CTF_RSA_N不互
fengerxi33的博客
03-08 993
N不互 两个n里使用有相同数p或q 在CTF中,同样一个e(一般为65537)和m, 有两个或多个n和c时,那么n之间可能是共享数 出题脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in range(10): flag = "" for i in range(10): flag += a[random.randint(0
RSA加密算法中的数学原理
我用CV我自豪。
07-23 8217
https://zhuanlan.zhihu.com/p/21947331   1、RSA加密算法概述 RSA加密算法是非对称加密算法中的一种,在1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的,并取三人名字的首字母命名该算法。 RSA加密算法因其可靠的安全性(目前看来是十分安全的),得到...
二、RSA加密
weixin_43234021的博客
10-16 3599
CTF中的RSA及攻击方法笔记1 数论基础1.1 模运算规则2 RSA相关题目2.1 已知 n,e,c 求 m2.2 已知 p,q,e 求 d2.3 已知dp,dq,c,p,q 求m2.4 仅已知c,c特别大 【c = m^e mod n】2.5 已知n1,n2,c1,c2,n 求 m2.6 已知n1,n2,e,c2 求m2.7 已知e,d,N 求p,q 1 数论基础 参考链接:https://www.freebuf.com/articles/web/257835.html 1.1 模运算规则 模运算与基
RSA已知e,d和n,分解N
Mean 个人博客
07-02 5021
这次的密码学实验有一个已知e,d和N,分解N的问题,想了很久(其实没想多久,试了一下就放弃了),然后就到网上找资料。找到了一个很好用的网站,DI Management Home,都是关于密码学的,里面就有关于这个问题的算法。
2021-03-02
gonna2011的博客
03-03 264
RSA加密解密理解 RSActf中比较常见的一类题型,但是由于给出数据较为复杂,往 一 RSA加密过程 1.随便找出两个整数q和p(q,p互),求出n=qp; 2.Φ(n)=(p-1)(q-1) (欧拉公式); 3.公匙e:随机取,要求是e和Φ(n)互,且1<e<Φ(n); 4.私匙d:ed≡1(mod Φ(n)),表示ed除以Φ(n)的余数为1; 加密原理:c≡m ...
CTF-RSA 技巧总结
cxiaodi的博客
02-06 1293
CTF-RSA 技巧总结
CTFRSA常见解题思路
weixin_52777165的博客
02-02 3054
1、 直接分解模数N 直接分解模数N是最直接的攻击方法,也是最困难的方法。具体的解析同上RSA安全性分析。 如果n小于256bit,可以使用本地工具进行暴力分解,列入windows平台的RSATool,可以在数分钟之内完成256bit的n的分解。如果n大于768bit,可以尝试利用在线网站http://factordb.com,这一类在线网站的原理ishi存储了部分n分解成功的值 2、 对RSA的公共模数攻击 适用于:使用相同模数N、不同的私钥,加密同一明文消息 基本原理:假如采用两个或者两个以上的公钥
RAS非对称加密技术在分布式项目中的应用
风团团
05-16 1312
本文目录前言RSA非对称加密技术的定义RAS非对称加密技术使用场景RSA秘钥初始化秘钥初始化文件、加密、解密、获取秘钥文件工具类后端测试加密、解密公钥获取接口开发附页 前言 这段时间一方面忙着毕业论文的事情,一边忙着工作上的事情,也是好久都没有动笔了,其实在这段时间技术上也收货蛮多的了,包括编码规范上的,还有技术深度上的,SQL上的等等,遇到了很多企业开发项目上的问题,但是我最最最想分享的技术,首当其冲就是本文了,后续的内容会不定时更新,感兴趣的小伙伴可以关注一下我。本文要分享的东西是,Oauth2 分布
4.17.0 RSA 私钥和公钥的一些自己的理解
Kodulf的专栏
02-18 6469
RSA 是非对称加密算法 对称的加密算法,加密和机密都是使用的一套密码,而非对称使用的是两套密码。 例如我要传的是18,然后我加密的时候是3*6,然后能我解密的时候,可能是(3*3)*(6/3)=9*2=18 来得到这个18. 我加密的时候是一种密钥, 解密的时候又是一种密钥。 1:加密的密钥与解密的密钥不相同  2:使用私钥加密的内容,只能通过公钥来解密       使
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值