CTF-RSA多组公钥,模数共用素因子

最新推荐文章于 2024-10-05 08:57:27 发布
最新推荐文章于 2024-10-05 08:57:27 发布
阅读量339 收藏 1
点赞数
分类专栏: CTF-RSA基础 文章标签: python 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rhyme1213/article/details/129613384
版权

模N不互素(多组公钥,其中的模数共用了素因子)

原理

当题目提供了多组N值,这多组N值之间可能存在公因数,即私钥 p或 q。

例题 【2022羊城杯 Easy RSA】
#task.py
from flag import flag
from Crypto.Util.number import *

m = bytes_to_long(flag)

e = 65537
f = open("output.txt", "r")
a = f.readlines()

for i in a:
 n = int(i)
 c = pow(m, e, n)
 m = c
print 'c = %s' % (m)
f.close()

题目分析:

读取output文件,每次的模数N就是output文件中的一行数字,也就是说用了多组N去不断加密明文。

首先测试这多组N值之间是否存在公因数。

from gmpy2 import *
f = open("output.txt","r").read().splitlines()
print(f)

p = gcd(int(f[0]), int(f[1]))
for i in range(len(f) - 1):
     assert gcd(int(f[i]), int(f[i+1])) == p
     print('ok')

然后我们就已经得到了p,且已知每次的n,以及e,下面只需要从后向前解密就行了,要从后向前啊啊啊。

for n in n_list[::-1]:
    q = n//p
    d = invert(e,(q-1)*(p-1))
    m = pow(c,d,n)
    c = m
print(long_to_bytes(m))
rhyme1213
关注
专栏目录
CTF-RSA共模攻击
rhyme1213的博客
03-03 975
RSA共模攻击原理和一道CTFRSA共模攻击例题。
CTF-RSA-低指数广播攻击-给出几组N和c,求m
The Road Of Sec
04-13 4683
RSA-低指数广播攻击-给出几组N和c,求m 低指数广播攻击, 即用相同公钥加密相同的消息,但每一组的n不同,e是一个很小的数,例如3或者10这个题目给出的是5进制数字,需要先处理一下 题目打开是RSA.txt,三组N与C,且都为8进制。 import gmpy2 import gmpy import libnum from Crypto.Util.number import long_to_b...
BUUCTF RSA5浅析
qq_42391153的博客
11-19 3004
RSA5 这道题看起来很麻烦,实际上是一道比较简单的题 m = xxxxxxxx e = 65537 m=pow(c,d,n) ========== n c ========== n = 204749188940517785333052623456018809280882844711218237540497253540724771558737788480550738433458206978866...
ctf-4】同余方程+RSA算法
JacinLee的博客
05-15 2258
公钥密码学数学基础、RSA算法、模幂运算
CTF学习笔记一——RSA加密
qq_45198339的博客
01-20 6959
本文对ctf中的rsa题型进行了归纳总结
RSA已知e,d和n,分解N
Mean 个人博客
07-02 5213
这次的密码学实验有一个已知e,d和N,分解N的问题,想了很久(其实没想多久,试了一下就放弃了),然后就到网上找资料。找到了一个很好用的网站,DI Management Home,都是关于密码学的,里面就有关于这个问题的算法。
[BJDCTF2020]RSA
rang的博客
12-08 1609
题目给了c和e、同公钥(e,n)加密的密文、具有同q的公钥加密的密文 思路:由同q的公钥,也就是n公用了数q,通过gcd函数可以得到p,也就有p和q 此时就差e就能解出题目,已知e的范围、相同公钥加密的密文 可由_294c == pow(294,e,n)爆破e,脚本如下: import gmpy2 from Crypto.Util.number import * # flag=open("flag","rb").read() # p=getPrime(1024) # q=getPrime(1024) #
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
CTF-RSA-tool 安装全过程
xuhc25的博客
01-22 2497
前提: 安装的机子可以连接外网 机子安装了python2.7 机子安装了pip 1、安装引导 Description CTF-RSA-tool 是一款基于python以及sage的小工具,助不熟悉RSACTFer在CTF比赛中快速解决RSA相关的 基本题型 。 Requirements requests gmpy2 pycrypto libnum sagemath(optional) Installation 安装libnum git clone https://github.com/hellman/li
CTF-RSA-tool.zip
01-22
CTF比赛中,可能会遇到需要破解RSA加密或者分析RSA公钥私钥的题目,CTF-RSA-tool就是为了简化这些任务而设计的。 在压缩包内的文件中: 1. `.gitignore` 文件通常用于指定版本控制系统Git应忽略的文件或目录,...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-RSA:总结一下各路大师傅的RSA脚本233
04-28
针对 RSA 潜在攻击类型 加密指数 低加密指数(e=3) CopperSmith部分信息攻击(高比特已知分解) 要求已知 p(或 m) 的大部分比特 已知 消息 m 的大部分比特,可还原 完整消息 已知 数 p 的大部分比特,可分解 n ...
CTF_RSA_N不互
fengerxi33的博客
03-08 1042
N不互 两个n里使用有相同数p或q 在CTF中,同样一个e(一般为65537)和m, 有两个或多个n和c时,那么n之间可能是共享数 出题脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in range(10): flag = "" for i in range(10): flag += a[random.randint(0
RSA_总结
qq_42956710的博客
01-23 1525
#RSA(总结) 签名 签名sig(m)=md(mod n),将其发个收信方,他用公钥进行运算可以得到:(sig(m))e=med(mod n)≡m(mod n) 签名sig(m) = m^d (mod\ n),将其发个收信方,\\他用公钥进行运算可以得到:\\ (sig(m))^e = m^{ed}(mod\ n) \equiv m(mod\ n) 签名sig(m)...
二、RSA加密
weixin_43234021的博客
10-16 3973
CTF中的RSA及攻击方法笔记1 数论基础1.1 模运算规则2 RSA相关题目2.1 已知 n,e,c 求 m2.2 已知 p,q,e 求 d2.3 已知dp,dq,c,p,q 求m2.4 仅已知c,c特别大 【c = m^e mod n】2.5 已知n1,n2,c1,c2,n 求 m2.6 已知n1,n2,e,c2 求m2.7 已知e,d,N 求p,q 1 数论基础 参考链接:https://www.freebuf.com/articles/web/257835.html 1.1 模运算规则 模运算与基
关于RSA的一点小知识
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-30 860
RSA是一种公钥密码算法,它的名字由三位开发者,即Ron Rivest、Adi Shamir和Leonard Adleman的姓氏的首字母组成的。RSA被用于公钥密码和数字签名。1983年,RSA公司为RSA算法在美国取得了专利,但现在该专利已经过期。
RSA加密算法中的数学原理
我用CV我自豪。
07-23 8238
https://zhuanlan.zhihu.com/p/21947331   1、RSA加密算法概述 RSA加密算法是非对称加密算法中的一种,在1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的,并取三人名字的首字母命名该算法。 RSA加密算法因其可靠的安全性(目前看来是十分安全的),得到...
2021-03-02
gonna2011的博客
03-03 300
RSA加密解密理解 RSActf中比较常见的一类题型,但是由于给出数据较为复杂,往 一 RSA加密过程 1.随便找出两个整数q和p(q,p互),求出n=qp; 2.Φ(n)=(p-1)(q-1) (欧拉公式); 3.公匙e:随机取,要求是e和Φ(n)互,且1<e<Φ(n); 4.私匙d:ed≡1(mod Φ(n)),表示ed除以Φ(n)的余数为1; 加密原理:c≡m ...
Python3 解释器
最新发布
Java_fenxiang的博客
10-05 608
Linux/Unix的系统上,一般默认的 python 版本为 2.x,我们可以将 python3.x 安装在/usr/local/python3目录中。安装完成后,我们可以将路径/usr/local/python3/bin添加到您的 Linux/Unix 操作系统的环境变量中,这样您就可以通过 shell 终端输...
ctf rsa 公钥解签名 python代码
10-01
CTF (Capture the Flag) 中的 RSA (Rivest-Shamir-Adleman) 公钥解签名通常是指使用公钥对数字签名进行验证的过程,这是非对称加密的一部分,用于确保消息的完整性和来源的真实性。 在 Python 中,你可以使用 `cryptography` 库来处理 RSA公钥解签。下面是一个简单的示例: ```python from cryptography.hazmat.primitives import serialization from cryptography.hazmat.primitives.asymmetric import padding, rsa from cryptography.exceptions import InvalidSignature # 假设我们已经有了公钥和私钥文件 public_key_path = 'path_to_public.pem' private_key_path = 'path_to_private.pem' # 加载公钥和私钥 with open(public_key_path, "rb") as f: public_key = serialization.load_pem_public_key(f.read()) with open(private_key_path, "rb") as f: private_key = serialization.load_pem_private_key(f.read(), password=None) def verify_signature(message, signature, public_key): try: public_key.verify( signature=signature, data=message, padding=padding.PSS(mgf=mgf1(hashes.SHA256()), salt_length=padding.PSS.MAX_LENGTH), hash_algorithm=hashes.SHA256() ) print("Signature is valid.") except InvalidSignature: print("Signature is invalid.") # 示例使用:假设收到的是已签名的消息 message = b"Your secret message here" signature = b"..." # 假设已经获取到的签名 verify_signature(message, signature, public_key) ``` 在这个例子中,你需要提供一个有效的签名以及对应的原始消息,然后公钥会尝试验证这个签名是否有效。如果验证失败,`InvalidSignature` 异常会被抛出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值