Given d and e, factorize N to attack RSA

最新推荐文章于 2019-04-29 13:51:51 发布
最新推荐文章于 2019-04-29 13:51:51 发布
阅读量106 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/Guhongying/p/10148996.html
版权

题目如下:

RSA算法的使用一般要求每个不同的用户有一个独立的模数N。有天,Bob脑洞大开,认为似乎没有必要这样做。只需要一个模数N,然后给不同的用户分发不同的e和d就好了。可惜这种做法有严重的安全漏洞。

给定Alice的公钥(e1,N),Adv为了破解Alice的密文,他也注册一个公私钥对,得到(e2, d2, N),然后他就可以巧妙地计算出Alice的解密私钥。注意:Adv得到的私钥不一定与Alice的相同,只是它确实可以解密。

(e1 =

44379563805854841580307748547737435172564831877127303051909203409873174780389273150966396080375621148040275710628408649117613085199533826455458312376264659153842853015345496268736337902730232293424031775369541079662258443836020140399047886828048837071536578243295077689245549921524765222192270061081366989243

N = 

188115669939527035644766943794256836704505079895306601119938518634078379404429524926183546093986493443422022468844644307633083886388295943602507953702360632321739073592477683222131866451975315695813478098524853358977564134499058448438525811837376172990710150323209055804682074564005014776547535959114226010493

(e2 =

112465763139808984065405993827008716763974555200543206549100182421914260511395374512318119557311872118857352370325610769529155517454000609905909538235321637165438962672069969201523246380106126889874030417878823876408727390390051948217715186480658609481138938023687641185709391304878382079926539531855678365763

 d2 =

55881649455902117785162844948995531081646760354831350250450328774662614334096209227124014992837725793190883247171284132768863157972472923057215962250425474753160669444247876851199006665484502793278672692761545198268608005712388135980371518592854149756626148424994498979112285655516912703587302199972664162731

 N = 

188115669939527035644766943794256836704505079895306601119938518634078379404429524926183546093986493443422022468844644307633083886388295943602507953702360632321739073592477683222131866451975315695813478098524853358977564134499058448438525811837376172990710150323209055804682074564005014776547535959114226010493

)

 

求解(e1, N)加密得到的密文(没有编码,是一个整数):

166834578157098529809222592291594342260836191039081705782260506690911922650094691879568641873546447862853989518762075081785381252999566333779425586950217410876199240677942391128773211264433855236931134494842223272683014826519273429450763047329625425561073729238027952900168036140503255431512655421527963913597

 

请解释过程,给出明文及其解密用的私钥。

 

一开始想,给定的N相同,是不是共模攻击,看并不满足共模攻击的条件

后来看到一篇博客(http://jackyc.top/2018/10/27/RSA-3/#more),里面有个参考文档(https://www.di-mgt.com.au/rsa_factorize_n.html),看完后知道原来知道(e,d,N)可以分解N,但是原理还不是很理解

找到了一个PDF,里面有原理的讲解,不过里面有些小地方和我的理解有出入,要么我错了,要么PDF出现小错误,最后还是按自己的理解和各种参考资料用python写了一下

e1 = 44379563805854841580307748547737435172564831877127303051909203409873174780389273150966396080375621148040275710628408649117613085199533826455458312376264659153842853015345496268736337902730232293424031775369541079662258443836020140399047886828048837071536578243295077689245549921524765222192270061081366989243
N = 188115669939527035644766943794256836704505079895306601119938518634078379404429524926183546093986493443422022468844644307633083886388295943602507953702360632321739073592477683222131866451975315695813478098524853358977564134499058448438525811837376172990710150323209055804682074564005014776547535959114226010493
e2 = 112465763139808984065405993827008716763974555200543206549100182421914260511395374512318119557311872118857352370325610769529155517454000609905909538235321637165438962672069969201523246380106126889874030417878823876408727390390051948217715186480658609481138938023687641185709391304878382079926539531855678365763
d2 = 55881649455902117785162844948995531081646760354831350250450328774662614334096209227124014992837725793190883247171284132768863157972472923057215962250425474753160669444247876851199006665484502793278672692761545198268608005712388135980371518592854149756626148424994498979112285655516912703587302199972664162731
c = 166834578157098529809222592291594342260836191039081705782260506690911922650094691879568641873546447862853989518762075081785381252999566333779425586950217410876199240677942391128773211264433855236931134494842223272683014826519273429450763047329625425561073729238027952900168036140503255431512655421527963913597

from random import randint
import gmpy2
def oddR(r):
    while r%2==0:
        r=r//2
    return r
    
def bits(b):
    k=[]
    while b:
        if b%2!=0:
            k.append(1)
        else:
            k.append(0)
        b>>=1
    k.reverse()      #对于List等Sequence等类型的变量,比如此处的List变量,其内置函数reverse,是直接操作变量本身,调用reverse后,变量本身的值就是reverse后的值了,所以不能出现:kk=k.reverse()这样的操作
    return k
    
def quickmod(a,b,n):      #a^b mod n 快速幂模n运算
    f=1
    k=bits(b)
    for i in range(len(k)):
        f=(f*f)%n
        if k[i]:
            f=(f*a)%n
    return f

def gcd(m,n):
    while(n!=0):
        m,n=n,m%n
    return m

def func(e,d,N):
    k=e*d-1             #k是一个even number
    r=oddR(k)           #求出k=2^t*r中的r
    
    while True:
        b=randint(2,N-1)    #获取区间(2,N-1)的一个随机数
        a=quickmod(b,r,N)   #求解出b^r mod N的值
        if a==1:            #如果求得的a=1,则需要重新获取一个随机数b
            continue    
        y=gcd(a-1,N)
        if a>1 and y>1:     #a要大于1,
            q=N//y
            return q
        else:
            r=r*2         #如果不满足的话,b就平方 a0 = br, a1 = (a0)^2, a2 = (a1)^2,…, ak = (ak-1)^2
    
#print(func(3,16971,25777))
def deciphering(e1,e2,d,N,c):    #e1用来求解p和q,e2用来求解e2*d=1 (mod)
    p=func(e1,d,N)
    q=N//p
    phi=N-(p+q)+1          #N和phi之间的关系
    
    d=gmpy2.invert(e2,phi)    #得到e2对应的私钥d
    m=gmpy2.powmod(c,d,N)
    return d,m

d,m=deciphering(e2,e1,d2,N,c)
print("The private key is:",d)
print("The message is:",m)
View Code

 

结果:

明文为:131

密钥为:72818963105077629740558410461847080457967247911531271148355717844840007560618118158503931879141520737129717539191898962908710378608064897528018640573684648011556192613882739251759874374669201358126911422986850885586463283920904391451268159684723197972233648239891580239064904439566608991520126027809037410483

转载于:https://www.cnblogs.com/Guhongying/p/10148996.html

weixin_30901729
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA公钥密码算法的原理及实现(一)
A00553344的专栏
01-07 2万+
一、公钥密码学概述。  公开密钥密码算法的提出是整个密码学历史上最大的而且也许是最唯一真正的变革。从最初一直到现代,几乎所有密码系统都建立在基本的替代和置换工具的基础上。在用了数千年的本质上可以手算完成的算法之后,常规的密码学随着转轮加密/解密机的发展才出现了一个重大进步。机电式变码旋转软件使得极其复杂的密码系统被研制出来。有了计算机后,更加复杂的系统被设计出来。但是不管是转轮机还是后来的DE
公钥密码RSA算法记录
weixin_30266885的博客
12-07 160
介绍: RSA算法是1978年由 R.Rivest、A.Shamir、L.Adleman提出的一种用数论构造的、也是迄今为止理论上最为成熟、完善的公钥密码体,该体制已得到广泛的应用。 算法描述: 1. 密钥的产生 (1) 选两个保密的两个大素数 p 和 q 。 (2) 计算 n=p*q,φ(n) = (p-1)*(q-1),其中,φ(n)是n的欧拉函数值 (即满足和n互素的在[1,n)区间的数的个...
RSA公钥密码算法
sinat_34927324的博客
03-27 1472
【题目】 实现 RSA 公钥密码算法,具体要求:     A. 随机选择两个长度不小于 64 比特的整数批 p,q,并选择合适的素检测算法检测其素性, 计算模 n=pq。     B. 随机选择一个长度不小于 16 比特的整数 e,判断其是否适合作为公钥,直至找到合适的公钥,利用欧几里得算法计算私钥 d。     C. 任选一个长度不小于 64 比特的整数进行加密,然后使用私钥解密。 【实现代码】...
RSA公钥加密算法
昝昝的博客
06-20 1443
简介RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。 解
公钥密码——非对称密码简介
scuyxi的专栏
04-03 1856
公钥密码,即非对称密码。陷门单向函数用抽象的观点来看,公钥密码就是一种陷门单向函数。我们说一个函数f是单向函数,即若对它的定义域中的任意x都易于计算y=f(x),而当f的值域中的y为已知时要计算出x是非常困难的。若当给定某些辅助信息(陷门信息)时则易于计算出x,就称单向函数f是一个陷门单向函数。公钥与私钥公钥密码里存在两个不同的密钥,分别是公钥和私钥。公钥可以公开发布,私钥需要秘密保存。基于数学难题
pandas factorize实现将字符串特征转化为数字特征
09-18
今天小编就为大家分享一篇pandas factorize实现将字符串特征转化为数字特征,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
matlab factorize函数
03-12
matlab build-in function:“factorize”script 1.can factorize the transfer function 2.Numfactors = factorize(num); %分解质因数 3. Denfactors = factorize(den); 4.more question can contect me or find ...
factorize:有效的因式分解算法
06-04
分解 这个 repo 包含一些快速算法来分解大数字。
bit_factorize:计算内积的绝对值不变值
02-11
使用方法(草稿) ./bit_factorize n m k# calculate n number line invariant from first bit to n number pair,# spaced by m lines (m < 0 is ok),# from k blocks (n <= k + 1).# n < 0 for extend ...
RSA 公钥加密算法
weixin_30706507的博客
04-06 83
RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。 这个算法的名字也是他们三个人名字首字母,RSA算法基于一个十分简单的数论事实: 将两个大素数相乘十分容易,但想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 package rsa; import java.math...
RSA公钥加密私钥解密实例
热门推荐
点滴汇聚,智在积累。——Danny
04-16 1万+
1、加密、解密流程 2、实现 (1)RSA加密工具类 RSACrypt.java package club.easyshare.framework.utils; import java.security.InvalidKeyException; import java.security.KeyFactory; import java.security.KeyPair; import...
RSA加密算法计算题
weixin_34138377的博客
04-29 1万+
1、假设p=5,q=7,e=5,m=2.计算d,公钥,私钥。方法一:n=p*q=5*7=35Φ(n)=(p-1)*(q-1)=4*6=24由公式:e d mod Φ(n)=== 1 带入数字得:5 d mod 24 ===1把上诉公式看成:5x+24y = 1拆分:24 = 5*4+45 = 4*1+14 = 24 - 5*4*11 = 5 - (24-5*4)*1 = ...
算法练习(31):最小和
KingsonYing的博客
12-08 681
题意:给出一个数组,相邻两个数至少选一个,求选出的数的和最小值。 分析与思路:一个个数字的选,很容易然我想起用动态规划的方法来做,首先想到dp[i]代表考虑前i个数字时的最小和,但是又不能考虑到第i个数是否已经选,因为这涉及到我i+1时能否选的问题,第i个数如果不选,则i+1就必须选,第i个选了,则i+1可选可不选。所以状态转移方程为:dp[i][0]=dp[i-1][1];dp[i][1]=m
【学习笔记】加密技术之公钥与RSA
永不放弃的地盘
12-12 1291
加密技术 公钥 RAS
RSA公钥加密算法——加密和签名
DangerousStool的博客
07-26 2591
RSA算法是第一个能同时用于加密和数字签名的算法。 RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密? 其实公钥和私钥都可以用来加密或解密---只要能保证用A加密,就用B解密就行。至于A是公钥还是私钥,其实可以根据不同的用途而定。 公钥加密私钥解密是密送,保证消息即使公开也只有私钥持有者能读懂。 私钥加密公钥解密是签名,保证消息来源是私钥持有者。 加密
请输入正确的RSA公钥
weixin_30698297的博客
07-17 317
没啥原因,换个浏览器就好使,原因是现有窗口登陆超时了。 转载于:https://www.cnblogs.com/sban/p/4655917.html
Java实现RSA公钥密码
dtwd886的博客
03-06 1654
package RSA; import org.apache.commons.codec.binary.Base64;//这两条指令的执行需引入外部包,外部包分别为commons-codec和commons-io import org.apache.commons.io.IOUtils; import javax.crypto.Cipher; import java.io.ByteArrayO...
rsa通过n求pq的python
最新发布
03-10
RSA算法中,p和q是两个大质数,n=p*q。如果已知n,可以通过分解n来求出p和q。以下是Python代码示例: ```python import math def factorize(n): for i in range(2, int(math.sqrt(n))+1): if n % i == 0: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值