CTF ——crypto ——RSA原理及各种题型总结

最新推荐文章于 2024-10-18 22:12:10 发布
最新推荐文章于 2024-10-18 22:12:10 发布
阅读量6.8w 收藏 595
点赞数 101
分类专栏: CTF 类型题总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vhkjhwbs/article/details/101160822
版权

RSA原理及各种题型总结

Table of Contents

一,原理:

信息传递的过程:

rsa加密的过程:

二,CTF 中的 常见的十种类型:

1,已知 p ,q,e   求 d?

2,已知 n(比较小),e  求 d?

3,已知 公钥(n, e) 和 密文 c  求 明文 m?

4,已知密文文件 flag.enc  / cipher.bin /flag.b64和 公钥文件 pubkey.pem /key.pem /key.pub求解明文 m?

5,有私钥 private.pem 和密文 flag.enc 

6,已知c ,e,n(非常大),和 dp,dq,求解明文m

7,已知n(非常大),e,d求p,q(无法直接 从n分解)

8,提取私钥中的信息

9,利用公钥pub.key/pub.pem文件生成 私钥文件

10,n分解出多个不同的因子时  ,求明文m

三,爆破攻击方法:

1,低加密指数分解攻击(比如 e=2,e=3)

2.Roll按行加密(加密是按行进行的)

3.模不互素(存在两个或更多模数 n 且N1和N2不互质)

4.共模攻击(m,n相同;e,c不同,且e1 和 e2互质)

5.低解密指数攻击(e过大或过小,一般e过大时使用)

6,低加密指数广播攻击(模数n、密文c不同,明文m、加密指数e相同)

写在最前面

文章中的所有python脚本,都是我在python3.7 / python2.7跑过,输出正常的脚本,如果你跑不出来,极可能是你环境的问题

(文章中的每一个例题,虽是收集来的,但都动手操作过,实际求解出flag 后 再挂出来的)

要求的库包括但不限于:gmpy2、pycryptodome、libnum

gmpy2:https://pan.baidu.com/s/1De5h6XmkAuop69aYDiQ2gg 提取码: 6y2t 

安装命令: pip3 install gmpy2-2.0.8-cp37-cp37m-win_amd64.whl

pycryptodome:  pip3 install pycryptodome

libnum: pip3 install libnum

一,原理:

信息传递的过程:

  • A 要 向 B 传递信息 m

  • 首先 B  要把  公钥 (n, e)传递给  A

  • 然后  A 拿着公钥  进行 公钥加密算法  将 明文 m  变成 密文 c

  • 接着  A 把 生成的 密文 c  传递 给 B

  • 最后  B 再利用 私钥 (n,d)进行 私钥解密算法 还原出来  明文 m

rsa加密的过程:

  • 随便找出两个 整数 q 和 p (q,p互素,即:公因数只有1)
  • 求出n = q * p  
  • φ(n)= (p-1)*(q-1) 欧拉公式
  • 公钥 e :   随机取,要求 :e 和 φ(n) 互素(公因数只有 1);   1<  e < φ(n));
  • 私钥 d :  ed  ≡  1 (mod  φ(n) )   (ed 除以 φ(n) 的 余数 为  1 )

加密算法:

解密算法:

还有一点必须要了解,就是 签名消息 其实就是一个校验码,确保密文在传播过程中没有被篡改过

签名消息(攻防世界中的一个题涉及到这个知识,所以在这里提一下)

RSA也可以用来为一个消息署名。假如Alice想给Bob传递一个署名的消息的话,那么她可以为她的消息计算一个散列值(Message digest),然后用她的私钥“加密”(如同前面“加密消息”的步骤)这个散列值并将这个“署名”加在消息的后面。这个消息只有用她的公钥才能被解密。Bob获得这个消息后可以用Alice的公钥“解密”(如同前面“解密消息”的步骤)这个散列值,然后将这个数据与他自己为这个消息计算的散列值相比较。假如两者相符的话,那么Bob就可以知道发信人持有Alice的私钥,以及这个消息在传播路径上没有被篡改过。

 

二,CTF 中的 常见的十种类型:

1,已知 p ,q,e   求 d?

(ed 除以 (q-1)(p-1) 的 余数 为 1 )

import gmpy2
p = 38456719616722997
q = 44106885765559411
e = 65537

s = (p-1)*(q-1)
d = gmpy2.invert(e,s)
print ("dec: " + str(d))
print ("hex: " +  hex(d))

2,已知 n(比较小),e  求 d?

(n = q * p , ed 除以 (q-1)(p-1) 的 余数 为 1 )(n往往是一个 1024bit 的超大数,很难分解为两个 质数)

n的分解 用yafu 中的 factor(n )命令 (yafu kali自带,也有win版)

3,已知 公钥(n, e) 和 密文 c  求 明文 m?

方法一:(n,e不太大的情况下)

首先将  n 用 yafu分解为 q 和 p

再利用脚本 :

import libnum
from Crypto.Util.number import long_to_bytes

c = 0x6cd55a2bbb49dfd2831e34b76cb5bdfad34418a4be96180b618581e9b6319f86
n = 108539847268573990275234024354672437246525085076605516960320005722741589898641
#n = int("",16)
e = 65537
#e = int("",16)
q = 333360321402603178263879595968004169219
p = 325593180411801742356727264127253758939

d = libnum.invmod(e, (p - 1) * (q - 1))
m = pow(c, d, n)   # m 的十进制形式
string = long_to_bytes(m)  # m明文
print(string)  # 结果为 b‘ m ’ 的形式

方法二:(n , e 比较大的时候)

直接利用 RsaCtfTool进行爆破:

利用 n,e生成公钥文件 test.pem:

python RsaCtfTool.py --createpub --n 46065781....  --e 3546111...  > test.pub

再利用 下面的 使用 公钥爆破

 

4,已知密文文件 flag.enc  / cipher.bin /flag.b64和 公钥文件 pubkey.pem /key.pem /key.pub求解明文 m?

方法一:(key.pem 和 cipher.bin)

直接用 RsaCtfTool进行破解:

python RsaCtfTool.py --publickey key.pem --uncipherfile cipher.bin

 

方法二:(flag.b64 和 key.pub)

先处理flag.b64(将flag.b64中的内容进行解 base64操作)

使用 notepad++ 打开 flag.b64文件使用 插件中的 MIME Tools 中的 base64 decode 将文件内容解密,然后另保存为 flag.enc 文件

然后使用 RsaCtfTool 工具进行破解:

python RsaCtfTool.py --publickey /root/desktop/share/key.pem --uncipherfile /root/desktop/share/flag.enc

 

方法三:

首先,提取 pubkey.pem 中的 参数:(openssl linux自带,win下也可以安装,具体openssl的用法自行百度)

一般能提取出来 n的值

openssl rsa -pubin -text -modulus -in warmup -in pubkey.pem

其次,用 yafu 分解 n 得到 q,p  (win环境下)

yafu.exe factor(461616564564564654151561313213214659789765613131)

然后 制作 私钥 :生成私钥文件  private.pem

python rsatool.py -o private.pem -e 65537 -p 275127860351348928173285174381581152299 -q 319576316814478949870590164193048041239

最后 用private.pem文件 解密 flag.enc文件

openssl rsautl -decrypt -in flag.enc -inkey private.pem

 

5,有私钥 private.pem 和密文 flag.enc 

方法一:利用 rsactftool。

python RsaCtfTool.py --private private.pem  --uncipherfile flag.enc

方法二:利用 openssl:

openssl rsautl -decrypt -in flag.enc -inkey private.pem

6,已知c ,e,n(非常大),和 dp,dq,求解明文m

领航杯2019的一道题,EasyRSA:给了e,  n,  c,由于特别大,没法直接用质因数分解求得 q, p

还给了  phint  =  d  % (p - 1)       其实 phint  = dp

            qhint   =  q   % (p - 1)       其实 qhint  = dq

(2019山东省赛“深思杯”中 被加密的消息 一题  跟本题 的思路一样)

import gmpy2
import libnum
e=65537
n=16969752165509132627630266968748854330340701692125427619559836488350298234735571480353078614975580378467355952333755313935516513773552163392952656321490268452556604858966899956242107008410558657924344295651939297328007932245741660910510032969527598266270511004857674534802203387399678231880894252328431133224653544948661283777645985028207609526654816645155558915197745062569124587412378716049814040670665079480055644873470756602993387261939566958806296599782943460141582045150971031211218617091283284118573714029266331227327398724265170352646794068702789645980810005549376399535110820052472419846801809110186557162127
dp=1781625775291028870269685257521108090329543012728705467782546913951537642623621
最低0.47元/天 解锁文章
Captain Hammer
关注
专栏目录
CTF-crypto(RSA)
分享与记录
03-30 938
首先要向教我们信安数学基础的老师道个歉,我记得当初碰到难题的时候抱怨过:"真搞不懂学这个东西有什么用?" ------现在看来,当时还是太年轻了哈哈哈。 RSA基础 有基础后还是好啊,基本定理随便扫一眼就行 -------------------------------------------------------------------------------------------...
RSA算法总结(数学知识/CTF题型
qi_SJQ_的博客
12-18 6739
1.RSA简介
RSA题型整理.md
07-19
含有CTF中的RSA常见题型及脚本
CTF中的密码学CryptoRSA学习资料,经典题型代码wp
03-22
主要是针对CTF中的密码学CryptoRSA的知识,通过原理的代码,还有数论基础知识,让你在CTF的密码学方向,得到强化 适合人群:0基础CTF,喜欢密码学CTFRSA 能学到什么:①Sagemath的使用②数论基础③针对RSA的攻击方式④RSA配套练习题 阅读建议:此资源CTFRSA为主,不仅是针对原理的讲解也更注重原理和代码的讲解,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码
JavaScript实现RSA加密和解密
weixin_48839391的博客
09-12 932
在JavaScript中,可以使用RSA算法实现数据的加密和解密。下载链接RSA 是一种非对称加密算法,使用一对密钥:公钥 和 私钥。公钥加密:任何人可以使用公钥加密信息。私钥解密:只有拥有私钥的人才能解密加密的信息。私钥签名:私钥可以用于对消息进行签名。公钥验证签名:任何人都可以用公钥验证签名的真实性。通过这个封装好的 rsa-crypto.js 文件,所有与RSA加密和解密相关的操作(密钥生成、密钥存储、加密、解密)都被整理为独立的功能模块。
CTF-Crypto-RSA基本原理及常见攻击方法
H1zerguo的博客
10-04 3815
RSA
CTF Crypto RSA算法 入门总结(全)
algae
08-06 8208
一、初步认识 https://www.bilibili.com/video/av73858330 二、简单理解 三、深入理解 1.阮一峰——RSA算法原理(一) 2.阮一峰——RSA算法原理(二)
中国剩余定理
qq_52193383的博客
08-12 774
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
[CTF密码学]RSA相关题目解题方法与python脚本总结(附例题)
WANGJUNAIJIAO的博客
10-30 7107
RSA是一种非对称加密体制 ,所谓非对称就是加密钥和解密钥不一样,要解决加解密相关问题,我们首先要弄清楚RSA加密解密流程中用到了哪些东西:**明文 m:**就是待加密的文本啦,一般也就是我们的flag。**密文 C:**加密完成后的密文,一般题目会给你,我们要做的就是根据密文解密明文。**公钥 e(加密钥):**用来加密的密钥,是一个整数,是公开的。RSA加密的关键部分,一般不会告诉你。我们选取两个大素数并计算它们的乘积,得到n=p*q。**后面会用p,q,n来加密解密。
CTFCryptorsa
wrj7211的博客
01-25 487
RSA加密中,确保选择足够大且相互独立的大素数 p和 q是关键。生成这样的素数通常需要使用专用的算法和工具。用于生成符合条件的 p和 q,以及相应的 n、e 和 d.
CTF实战分享 | Crypto-RSA
jennycisp的博客
11-22 1293
此时e1在3, 7, 3 * 3, 3 * 7, 7 * 7, 3 * 3 * 7, 3 * 7 * 7, 7 * 7 * 7, 3 * 7 * 7 * 7, 3 * 3 * 7 * 7内取值。先gcd n1 n2 n3两两之间的共享素数然后直接Ф(n1),Ф(n2),Ф(n3),在然后mi=pow(ci,Ф(ni),ni)得到s,t后,求取M=m^gcd(e1, e2) = pow(c1, s, n) * pow(c2, t, n) % n。由于****c = (m ^ e) % n****。
CTF-CRYPTO-RSA Polynomial
zippo1234的博客
11-17 2517
CTF-CRYPTO-RSA PolynomialRSA Polynomial题目分析开始1.题目2.分析(1)分解N(2)欧拉函数(3)提取多项式的参数3.上脚本4.get flag结语 每天一题,只能多不能少 RSA Polynomial 题目分析 polynomial多项式 基于多项式的RSA算法 开始 1.题目 encrypt.sage pri = 31337 R.<x> = PolynomialRing(GF(pri)) def gen_irreducable_poly(deg)
CTF-Crypto 题思路与解题思路
Jang2023的博客
06-30 3803
ctf 夺旗赛解题思路 crypto密码学
asc量子计算机,[推荐][原创]CTF-RSA常见题型、思路及解法
weixin_33411250的博客
07-22 1278
RSA入门:写在前面:这篇文章是帮助对RSA不熟悉的朋友且需要较为快速、深入的了解RSA而写的不涉及非常晦涩难懂的数学知识和算法(不过最简单的原理说明还是有的)攻击方法也是最容易遇到的(RSA的进阶篇除外)并且所有的例题都是比较新的,甚至还有刚刚结束的比赛的题目基本原理:公钥与私钥的产生:(1)进行加密之前,首先找2个不同的大质数p和q(2)计算n=p*q(3)根据欧拉函数,求得φ(n)=φ(p...
CTF-Crypto:攻防世界-RSA专题
最新发布
weixin_46223830的博客
10-18 409
计算e的模反元素d,使得ed≡1 (mod φ(n))。这意味着ed-1能被φ(n)整除。在这个例子中,可以选择d=7或d=67,因为3×7-1=20和3×67-1=200都能被20整除。公钥为(e, n),私钥为(d, n)。在这个例子中,公钥为(3, 33),私钥为(7, 33)或(67, 33)。
密码学笔记
qq_41738909的博客
03-17 231
5.希尔密码:是运用基本矩阵论原理的代替密码技术,由 Lester S. Hill 在 1929 年发明,26 个英文字母可表示成 0 ~ 25 的数字,将明文转化成 n 维向量,与一个 n × n 矩阵相乘后,得到的结果模 26,即可得到密文对应的值(解开他们的面纱!3.变种凯撒,多个字母按照各自的偏移量进行偏移,但是可以通过一般ctf找的是flag所以对前四位进行分析,然后四位一组去解码。2.凯撒密码,将字母往后选取,比如a凯撒后是b就是往后选取了一位。4.rsa密码,这东西用脚本做,
CTF-Crypto-RSA整理
热门推荐
Love&Share
10-28 1万+
rsa基本参数 N:大整数N,我们称之为模数(modulus) p 和 q :大整数N的两个因子(factor) e 和 d:互为模反数的两个指数(exponent) c 和 m:分别是密文和明文 {N,e}称为公钥,{N,d}称为私钥 加密过程: c=m^e mod n c=pow(m,e,n) 解密过程: m=c^d mod n m=pow(c,d,n) 求解私钥d: d = gmpy2.invert(e, (p-1)*(q-1)) 一般来说,n,e是公开的,但是由于n一般是两
CTF RSA
qq_63603591的博客
07-03 708
2.Public Exponent这里要使用16进制的数,如果公钥e=17的话,就应该填入十六进制的11。4.给的是n和e的话,输入n和e,点击Factor N(分解),得到p,q,再重复第3步就能得到d了。在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17。3.给p,q,e的话直接填入,再点击Calc.D,获得d。注意e填进去是16进制,需要将17转hex得到11再填进去。1.Number Base 设置为十进制。求解d作为flga提交。
ctfRSA
qq_53106085的博客
10-19 1854
选择两个大素数p和q,计算模数N = p * q 计算φ = (p−1) * (q−1) 即N的欧拉函数,然后选择一个e (1<e<φ),且e和φ互质 取e的模反数为d,计算方法: e * d ≡ 1 (mod φ) 对明文m进行加密:c = pow(m, e, N),得到的c即为密文 对密文c进行解密,m = pow(c, d, N),得到的m即为明文 p 和 q :大整数N的两个因子(factor) N:大整数N,我们称之为模数(modulus e 和 d:互为模反数的两个指
rsa ctf题型 python3 脚本
08-14
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于加密和解密通信内容。在CTF比赛中,通常会RSA题型,要求编写Python3脚本来解决该问题。 以下是一个示范的Python3脚本,用于解决RSA CTF题型问题: ```python import binascii import gmpy2 def rsa_decrypt(c, p, q, e): n = p * q phi = (p - 1) * (q - 1) d = gmpy2.invert(e, phi) m = pow(c, d, n) return binascii.unhexlify(hex(m)[2:]).decode() # 示例数据 ciphertext = 0x696c6f766563686174313233 p = 35742549198872617291353508656626642567 q = 616012647683 e = 65537 plaintext = rsa_decrypt(ciphertext, p, q, e) print("明文:", plaintext) ``` 以上脚本中,`rsa_decrypt`函数接受RSA密文、素数`p`和`q`,以及公钥指数`e`作为输入参数,返回解密得到的明文。在主函数中,给定示例的RSA密文、素数和公钥指数,使用 `rsa_decrypt` 函数解密得到明文,并打印来。 需要注意的是,实际的RSA CTF题目可能会有其他变量或算法,因此上述脚本需要根据具体情况进行适当修改。此外,在CTF比赛中,还需要考虑到一些常用的攻击方法,例如Factoring Attack、Common Modulus Attack等。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值