RSA 2022/8/11

已于 2022-08-14 16:57:47 修改
阅读量549 收藏
点赞数
文章标签: 密码学
于 2022-08-12 01:40:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sylvia_a/article/details/126294658
版权
本文详细介绍了RSA的低加密指数广播攻击,包括转换五进制数,使用中国剩余定理解密,以及如何在没有e的情况下通过爆破找到正确值。此外,还讨论了BJDCTF easyrsa题目,通过数学运算求解密钥,并在GWCTF BabyRSA挑战中利用sympy库解决方程以获取拼接的flag。
摘要由CSDN通过智能技术生成

1. RSA 4(低加密指数广播攻击)

N = 331310324212000030020214312244232222400142410423413104441140203003243002104333214202031202212403400220031202142322434104143104244241214204444443323000244130122022422310201104411044030113302323014101331214303223312402430402404413033243132101010422240133122211400434023222214231402403403200012221023341333340042343122302113410210110221233241303024431330001303404020104442443120130000334110042432010203401440404010003442001223042211442001413004 
c = 310020004234033304244200421414413320341301002123030311202340222410301423440312412440240244110200112141140201224032402232131204213012303204422003300004011434102141321223311243242010014140422411342304322201241112402132203101131221223004022003120002110230023341143201404311340311134230140231412201333333142402423134333211302102413111111424430032440123340034044314223400401224111323000242234420441240411021023100222003123214343030122032301042243

N = 302240000040421410144422133334143140011011044322223144412002220243001141141114123223331331304421113021231204322233120121444434210041232214144413244434424302311222143224402302432102242132244032010020113224011121043232143221203424243134044314022212024343100042342002432331144300214212414033414120004344211330224020301223033334324244031204240122301242232011303211220044222411134403012132420311110302442344021122101224411230002203344140143044114 
c = 112200203404013430330214124004404423210041321043000303233141423344144222343401042200334033203124030011440014210112103234440312134032123400444344144233020130110134042102220302002413321102022414130443041144240310121020100310104334204234412411424420321211112232031121330310333414423433343322024400121200333330432223421433344122023012440013041401423202210124024431040013414313121123433424113113414422043330422002314144111134142044333404112240344

N = 332200324410041111434222123043121331442103233332422341041340412034230003314420311333101344231212130200312041044324431141033004333110021013020140020011222012300020041342040004002220210223122111314112124333211132230332124022423141214031303144444134403024420111423244424030030003340213032121303213343020401304243330001314023030121034113334404440421242240113103203013341231330004332040302440011324004130324034323430143102401440130242321424020323 
c = 10013444120141130322433204124002242224332334011124210012440241402342100410331131441303242011002101323040403311120421304422222200324402244243322422444414043342130111111330022213203030324422101133032212042042243101434342203204121042113212104212423330331134311311114143200011240002111312122234340003403312040401043021433112031334324322123304112340014030132021432101130211241134422413442312013042141212003102211300321404043012124332013240431242

题目给了三对n和c(对应同一个明文m),刚看到就想着把n分解,不过得到的结果不是两个素数乘积,后来看到别人说这里的n,c不是十进制而是五进制,我也不知道是怎么看出来的,不过我估计可能是因为n,c这里的数都是0—5之间?所以先转换为十进制就好(记得要将n和c都转换成十进制,我做的时候忘记将c转换成十进制,算了好久都没算出来,很郁闷)

n = int(str(N), 5),c = int(str(c), 5)

参考:【buuctf】RSA4(低加密指数广播攻击)_暮w光的博客-CSDN博客_低加密指数广播攻击

这里用到了中国剩余定理,不过跟我之前在数论里学的不太一样,详解在这:中国剩余定理(孙子定理)详解 - despair_ghost - 博客园 (cnblogs.com)

 大概意思就是:

(1) 找到n1, n2, n3最小公倍数(这里由于他们三个互素,所以n1 * n2 * n3就是最小公倍数)

(2) (以n1为例)用n2 * n3对n1求余,我们需要这个余数是c1,所以不妨找到一个数k * n2 * n3对n1求余,令这个余数为1,再将c1 * k即为n1的“基础数”

(3) 三个基础数相加,得到的数再对最小公倍数求余即为所得

(4) 有一点需要注意的是,我们这里的余数采用的是c1, c2, c3,差一个指数,所以想要得到最终的结果,还需要上述结果开e次方即可

然后这道题没给e(这也是这个题型的特点——给三组n,c以及他们对应同一个明文),所以我们猜测e是一个小数,所以可以从1开始挨个爆破

最低0.47元/天 解锁文章
梅东的桃西
关注
RSA 2022/8/8
sylvia_a的博客
08-08 603
一些rsa初学者的做题经过
BUUCTF 每日打卡 2021-4-20
weixin_52446095的博客
04-20 736
引言 无 一张谍报 题目给了一份报纸 完全摸不着头脑 只能找 wp
BUUCTF——rsa系列(4)
Luiino的博客
07-27 4142
给了c、z、n以及e分析一下,首先是它的作用是进行求导,前一个参数表示求导的内容,后一个参数表示求导的主体,如意思是以p为主体对求导得到1/(1+),同理得到1/(1-)。其次对于如Fraction(1,Derivative(arctan(p),p))是以1为分子,以Derivative(arctan(p),p)为分母,这样一来可以得到关系式z=可以进一步得到下面的关系式=z-2n,=z+2n,敲代码解出p、q。............
RSA--加密指数广播攻击例子
xuqi7
07-20 1万+
RSA加密指数广播攻击例子 如果选取的加密指数较小,并且使用了相同的加密指数给一群接收者发送相同的信息,那么可以进行广播攻击得到明文
[BJDCTF2020]easyrsa 1分数和求导
学习,再学习
08-31 257
分数和求导
[羊城杯 2021]Bigrsa
weixin_45963786的博客
02-21 636
零、写在最最最前面 强到离谱的社区群:941849249 使你变强的专属平台:https://www.ctfer.vip/ [羊城杯 2021]Bigrsa 文章目录零、写在最最最前面强到离谱的社区群:941849249使你变强的专属平台:https://www.ctfer.vip/[羊城杯 2021]Bigrsa壹、直接上题目代码贰、解题思路叁、求解flag 壹、直接上题目代码 from Crypto.Util.number import * from flag import * n1 = 10383
RSA 2022/8/12
sylvia_a的博客
08-13 222
buursa
RSA 2022/8/17
sylvia_a的博客
08-19 397
buursa(综合rsa,共模攻击,维纳攻击
RSA 2022/8/10
sylvia_a的博客
08-10 199
buu rsa
【鹤城杯 2021】 CRYPTO刷题
最新发布
orchid_sea的博客
04-10 684
附件easy_crypto.txt,内容是社会核心主义观使用工具解密。
密码学RSA】DASCRF八月挑战赛_ezRSA
serendipity1130的博客
09-07 737
1.nc远程连接: nc node4.buuoj.cn 29831 2.查看task: from secret import flag from Crypto.Util.number import * from random import getrandbits from hashlib import sha256 class EzRsa: def __init__(self): self.E = 0x10001 self.P = getPrime(
中国剩余定理
qq_52193383的博客
08-12 742
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
RSA系列(更新至unusualrsa5)
ZBDX2113的博客
03-26 6736
普通题目 rsa最简单的题目,是给出pq等数据,要求求解d或是明文,使用脚本就可以轻松解密。 import libnum import gmpy2 p=libnum.generate_prime(1024)#生成随机数 q=libnum.generate_prime(1024) n=p*q e=65537 phi_n=(p-1)*(q-1) d=gmpy2.invert(e,phi_n) c=pow(c,m,n) print("p=",p) print("q=",q) print("n=",n)
【CTF WriteUp】2020全国工业互联网安全技术技能大赛(原护网杯)Crypto题解
cccchhhh6819的博客
10-25 6940
Crypto signsystem 题目中的加密算法很奇怪,所以测试一下加密算法的结果,得到如下结论: 在不模n的情况下,该函数加密结果满足以下数列: f(1) = m, f(2) = m^2-2, f(n+2) = m*f(n+1) - f(n) 列出几项观察: m, m^2-2, m^3-3m, m^4-4m^2+2, m^5-5m^3+5m, ... 暂时没有得到有用结论。再看一看e和d的关系,随便找了100个输入,确认e和d在该算法可逆,原理不明。 继续看代码。代码允许输入一个明文m计算enc(
[GWCTF 2019]BabyRSA1
qq_61774705的博客
05-11 350
1.题目代码: # import hashlib # import sympy # from Crypto.Util.number import * # # N=63658514959457474690903016018269086622290925646484729178300065183722792133723789965128794359777327094438403485892529574488072710160684141364000652761487311065141015589377654
CTF-Crypto-学习笔记
热门推荐
小龙在线
08-22 1万+
最常见的字符编码规范 ASCII 为了在计算机中表示字符,在设计编码的时候用1个字节也就是8bit位数来编码英文字符集 拉丁字母及标点符号 阿拉伯数字 一些控制字符 这就是 ASCII(American Standard Code for InformationInterchange, 美国信息交换标准代码) Python中,使用 chr( ) 函数可得 ASCII 对应的字符,使用 ord( ) 函数可得字符的 ASCII码。 Unicode 字符集 Unicode(万国码、统一码、国际码)用于编码
[羊城杯 2020]RRRRRRRSA
m0_57291352的博客
08-01 396
[羊城杯 2020]RRRRRRRSA 题目 import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{************}' flag1 = flag[:19].encode() flag2 = flag[19:].encode() assert(len(flag) == 38) P1 = getPrime(1038) P2 = sympy.nextprime(P1) assert(P2 - P1 &lt
ByteCTF之密码题lrlr
qq_33458986的博客
09-10 2611
赛题下载链接:lrlr 下面是这道题的python代码部分: from Crypto.Util.number import getPrime, bytes_to_long, long_to_bytes from Crypto.Cipher import AES import random class lrand: def __init__(self, seed): s...
2022计算机网络安全考试重点解析
"2022计算机网络安全考试试题及答案" 这篇文档包含了计算机网络安全相关的考试试题及答案,涉及多个知识点,主要包括网络安全机制、数据机密性、邻近攻击、安全机房要求、加密算法、密码体制、通信协议和网络架构等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值