RSA加密算法及一般攻击方式

最新推荐文章于 2024-05-09 17:41:39 发布
最新推荐文章于 2024-05-09 17:41:39 发布
阅读量1.5w 收藏 46
点赞数 5
分类专栏: 密码学 算法 文章标签: 密码学 RSA算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42182525/article/details/96996110
版权
RSA算法RSA公钥加密算法是RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年7月首次在美国公布,当时他们三人都在麻省理工学院工作实习。RSA就是他们三人姓氏开头字母拼在一起组成的。RSA是目前最有影响力和最常用的公钥加密算法,它能够抵抗到目前为止已知的绝大多数...
摘要由CSDN通过智能技术生成

RSA算法

RSA公钥加密算法是RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年7月首次在美国公布,当时他们三人都在麻省理工学院工作实习。RSA就是他们三人姓氏开头字母拼在一起组成的。

RSA是目前最有影响力和最常用的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。同时RSA算法还能用于数字签名,因此,RSA是被应用最为广泛的公钥密码算法之一。

RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,即RSA算法是基于因子分解难题原理形成的加密算法。

RSA加密算法属于现代密码中的公钥密码机制。

文章目录

1、RSA加密过程

RSA算法的关键是需要生成公钥和密钥;

  1. 选择两个大素数p和q,n = p * q
  2. 则n的简化剩余系的个数(n的欧拉函数)φ(n) = (p - 1) (q - 1)。(由费马小定理容易证明)。
  3. 设RSA算法的公钥为e,私钥为d,选择较小素数e,保证 1 < e < φ(n), gcd(e,φ(n)) = 1,由式子:ed = 1 mod φ(n),计算私钥d的值;
  4. 公开n,e的值,保留p,q,d的值。即完成RSA密钥生成的过程;
  5. 加密时:设明文为m,密文为c,则c = me mod n;
  6. 解密时:m = cd mod n,即可完成解密。

RSA的安全性依赖于大数分解,但是否等同于大数分解一直未能得到理论上的证明,因为没有证明破解RSA就一定需要作大数分解。假设存在一种无须分解大数的算法,那它肯定可以修改成为大数分解算法。 RSA 的一些变种算法已被证明等价于大数分解。不管怎样,分解n是最显然的攻击方法。人们已能分解多个十进制位的大素数。因此,模数n必须选大一些,从安全性考虑,n的值至少要为1024~2048比特。

2、RSA数字签名过程

RSA算法同样能够应用于数字签名领域。

  1. 与RSA加密过程中的密钥生成阶段一样,生成公钥e和私钥d,并公开e和n,保留d;
  2. 在数字签名时,签名者计算 c = md mod n;
  3. 他人验证时,计算 m = ce mod n,即完成验证。

RSA算法的一般攻击方式

1、因子分解攻击

从上面RSA算法的加密过程我们可以看出模数n的重要性,如果我们知道了n的因子p和q的值,我们就能很容易的计算出**φ(n)**的值,进而通过 ed = 1 mod φ(n),就能计算出私钥d的值,进行破解。

因此,对RSA算法最直接的攻击方式就是因子分解攻击,但此方法也是最困难的方法,对于大数的因子分解到目前为止一直都是一个难题。

大数因子分解算法:Pollard’s Rho算法。能够较快找到一个合数的较小因子。

	// 大数因子分解
	public BigInteger rho(BigInteger N) {
   
		BigInteger divisor;
		BigInteger c = new BigInteger(N.bitLength(), random);
		BigInteger x = new BigInteger(N.bitLength(), random);
		BigInteger xx = x;

		if (N.mod(TWO).compareTo(ZERO) == 0)
			return TWO;

		do {
   
			x = x.multiply(x).mod(N).add(c).mod(N);
			xx = xx.multiply(xx).mod(N).add(c).mod(N);
			xx = xx.multiply(xx).mod(N).add(c).mod(N);
			divisor = x.subtract(xx).gcd(N);
		} while ((divisor.compareTo(ONE)) == 0);
		return divisor;
	}

	public void factor(BigInteger M) {
   
		BigInteger N = M;
		if (N.compareTo(ONE) == 0)
			return;
		if (N.isProbablePrime(5)) {
   
			p = N;
			return;
		}
		BigInteger divisor = rho(N);
		factor(divisor);
		factor(N.divide(divisor));
	}

Pollard’s Rho算法代码参考https://introcs.cs.princeton.edu/java/99crypto/PollardRho.java.html

因子分解攻击核心部分就是Pollard’s Rho算法,只要能够解出因子,剩下的部分就很容易了。

乘法逆元方法,利用拓展欧几里得算法计算乘法逆元,计算求取私钥 d = e-1 mod φ(n);

//乘法逆元
public BigInteger inv(BigInteger A, BigInteger B){
   
    BigInteger a = A, b = B;
    BigInteger quotient, remainder, lastY;
    BigInteger x = ZERO, y = ONE;
    BigInteger X = ONE, Y = ONE;
 
    while (!a.equals(ZERO)){
   
        quotient = b.divide(a);
        remainder = b.mod(a);
        b = a;
        a = remainder;
        lastY = y;
        y = y.multiply(quotient);
         
        if (X.equals
最低0.47元/天 解锁文章
Mr.Dimple
关注
  • 5
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RSA主要攻击方法
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
07-28 1891
最直接的攻击方法是分解n得到p,q,进而基于e计算d,随着计算机运算能力的不断提高,通过2次筛法已能分解180多位的十进制素数,增加p,q的长度已成为许多安全应用系统的加密要求。B验证的过程为B用A的公钥{e,n}对s签名进行验证,即m′≡se(modn),若m′=m,则签名正确。若A将签名信息传送给B,A签名的过程为A用自己的私钥{d,n}对信息m进行签名,即s≡md(modn),为签名,并将s和消息m联合1起送给用户B,s可以置于m的前面或后面。...
RSA 常见攻击方法
4ct10n
04-22 1万+
0x01 RSA简介 那么,有无可能在已知n和e的情况下,推导出d? 首先要知道   (1)ed≡1 (mod φ(n))。只有知道e和φ(n),才能算出d。   (2)φ(n)=(p-1)(q-1)。只有知道p和q,才能算出φ(n)。   (3)n=pq。只有将n因数分解,才能算出p和q。 结论:如果n可以被因数分解,d就可以算出,也就意
RSA攻击方法整理
九层台
10-20 1万+
RSA算法简述 ① 选两个保密的大素数p和q。 ② 计算n=p×q,φ(n)=(p-1)(q-1),其中φ(n)是n的欧拉函数值。 ③ 选一整数e,满足1&amp;lt;e&amp;lt;φ(n),且gcd(φ(n),e)=1。 ④ 计算d,满足d·e≡1 mod φ(n),即d是e在模φ(n)下的乘法逆元,因e与φ(n)互素,由模运算可知,它的乘法逆元一定存在。 ⑤ 以{e,n}为公开钥,{d,n}为秘密钥。 ...
【CTF-Crypto】RSA-选择密文攻击 一文通
最新发布
jayq1的博客
05-09 889
一文打通RSA选择密文攻击的实现原理,选题来自2024宁波天一永安杯,希望对师傅们有帮助
关于RSA的几种攻击手段
pigeon_1的博客
03-04 7108
关于RSA的几种攻击手段1、公钥密码的简介2、RSA介绍2.1、基本原理合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1、公钥密码的简介 公钥密码包含两个密钥,加密密钥和解密密钥,其加密密钥是可以公开的,解密密钥是不能公开的。公钥密码自1
BUUCTF RSA题目全解1
热门推荐
MikeCoke的博客
07-04 2万+
这里写目录标题RSArsarsa三级目录二级目录三级目录 RSA 直接用工具RSA Tool2点击这篇文章有介绍怎么用 得到flag{125631357777427553} rsarsa 也可以直接用工具RSA Tool2: 注意:题目中的e是十进制,在RSA Tool2中要改为16进制,用RSA Tool2求出私钥d,再用python函数pow()即可求出flag e = 65537 p...
RSA基本原理及常见攻击方法
qq_33163046的博客
06-15 1万+
RSA原理,RSA常见攻击方法,x509证书中提取N和e
rsa加密算法(Delphi实现).zip
09-22
RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。 今天只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RSA算法...
rsa加密算法加密与解密过程解析.pdf
07-13
RSA加密算法是一种非对称加密技术,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。它在网络安全领域中广泛应用于数据加密和数字签名,保证了信息传输的安全性。RSA算法基于数论中的两个基本...
PB12.5可实用的RSA加密算法(源码含Demo).zip
06-22
RSA加密算法是一种非对称加密技术,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是现代密码学的基石之一。在PowerBuilder(PB)开发环境中,使用RSA算法可以实现数据的安全传输和存储。PB12.5是Power...
dyl.rar_rsa_rsa加密_rsa加密算法
09-23
**RSA加密算法详解** RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,它是现代密码学的基石之一。该算法基于大整数因子分解的困难性,为数据传输提供...
RSA一般攻击方式(Java).zip
07-23
RSA加密算法的一般攻击方式:因子分解攻击选择密文攻击、共用模数攻击、广播攻击。 编程语言Java
基于python的RSA加密算法软件设计与实现.docx
08-03
"基于python的RSA加密算法软件设计与实现" 在现代计算机网络时代,信息安全问题变得日益重要。随着计算机网络的深度结合,人们的工作和生活中的各个领域几乎都能够与网络相结合。然而,在公共的信道上进行信息的...
RSA常见攻击方式(西电网信密码学大作业)
qq_56406979的博客
03-04 1381
RSA常见攻击
RSA总结:基本攻击手段与实际应用手法整理
a1004070060的博客
09-11 3283
前言:本文主要讲述RSA的加解密原理与基本过程,整理常见的RSA破解手段,以及如何将原理应用到CTF等相关赛事或实际工作中。通过阅读本文可以使初学者快速入门RSA,本文中的案例将提供注释详细的解密脚本,如有问题欢迎讨论交流! 0X01:RSA简介 关于RSA的介绍各种百科上都有不少,这里只做简单介绍。 RSA是一种非对称加密算法,是第一种能同时应用于数字签名和加密的算法RSA的安全...
RSA攻击方法总结笔记
m0_52842062的博客
08-09 3506
RSA攻击方式总结 1.模数分解 1).解题思路 ​ a).找到RSA算法中的公钥(e,n) ​ b).通过n来找到对应的p和q,然后求得φ(n) ​ c).通过gmpy2.invert或者gmpy2.gcdext可以求得e的逆元d ​ d).通过pow函数将密文解密(pow(a,b,c)函数的速度比直接写a**b mod c 要快) 2).直接分解n ​ a).通常情况下,如果n的长度小于256bit(二进制),那么可以通过本地的工具进行分解(RSATool2v17) ​ b).如
密码学实验-RSA算法的几种攻击方法的实现
weixin_52111404的博客
09-22 1973
密码学实验
RSA原理及其攻击方法
sinri的博客
07-10 4507
RSA原理及其攻击方法 RSA 基于一个简单的数论事实,两个大素数相乘十分容易,将其进行因式分解却是困难的 密钥产生: 1.选两个大素数p和q 2.计算n=p*q,欧拉函数*φ(n) =(p-1) (q-1) 3.选一整数e,满足1<e<φ(n),且gcd(φ(n),e)=1,即φ(n)与e互质 4.计算d,满足d *e≡1 mod φ(n),即d是e在模φ(n)下的乘法逆元,因为e与φ(n)互素,由模运算可知,它的乘法逆元一定存在(欧拉定理:若a与n互素,则a^φ(n)≡1 mod n) 5.
RSA算法及一种"旁门左道"的攻击方式
程序猿石头的博客
01-09 305
RSA 算法一种常见的非对称加密算法, 常用来对一些在网络上传输的敏感信息进行加密, 本文将概述RSA算法的流程以及一种意想不到的”旁门左道”的攻击方式.RSARSA 算法流程如下,找到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值