RSA题型目前为止个人所有收集到的信息(未完成)

最新推荐文章于 2024-06-30 22:42:37 发布
最新推荐文章于 2024-06-30 22:42:37 发布
阅读量610 收藏 4
点赞数
分类专栏: CTF crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43847969/article/details/107826934
版权
CTF 同时被 2 个专栏收录
22 篇文章 1 订阅
订阅专栏
crypto
1 篇文章 0 订阅
订阅专栏

声明:本篇内容集合了各处的博客,资料,视频,可能与已经发布的各类资料有所相同,正常的,这篇类似于收集型的文章,算是留给个人看以及和同行分享的知识,如果内容有雷同,说不定就是我在别的地方看到过加进来了。

ctf-wiki

首先我们需要知道RSA的基本原理

不过在了解基本原理之前我们在这里先介绍几个相关的数学概念
1.欧拉函数φ(n)
欧拉函数等于(p-1)×(q-1)
目的是求小于x并且和x互质的数的个数
公式为:φ(n)=(p-1)×(q-1)
2.模反元素d

所谓“”模反元素“”,就是指有一个整数d,可以使得ed被φ(n)除的余数为1
即 de=1 (mod φ(n))
或者 de-1=kφ(n)

RSA加密过程
第一步,随机选择两个不相等的质数p和q,
例如选择 61 和53
第二步,计算p和q的乘积n
n=61×53=3233
第三步,计算n的欧拉函数
利用公式φ(n)=(p-1)×(q-1)
的φ(3233)=60×52=3120,即,小于3233,并且和3233互质的数有3120个
第四步,随机选择一个整数e,条件时1<e<φ(n) ,,且e与φ(n)互质
在e到3120之间,随机选择了17.(实际应用中经常选择65537)
第五步,计算e对φ(n)的模反元素d
已知e=17,φ(n)=3120,17x+3120y=1
算出一组整数解为(x,y)=(2753,-15),即d=2753
第六步,将n和e封装成公钥,n和d分装成私钥
n=3233,e=17,d=2753,所以公钥就是(3233,17),私钥就是(3233,2753)

在这里插入图片描述

例题1

我们先来看一道最基础的题目

[buuctf]RSA

很直接了当的告诉你了p,q,e,让你求d
在这里插入图片描述
这里要先介绍gmpy2库的一个方法:

invert(e,n)

invert(e,n) 求逆元 de=1 mod n

d = gmpy2.invert(e,(p-1)(q-1))
即意为将1 mod (p-1)×(q-1) 然后再除以e,放在下文中就是4511490×473398607160然后除以17,当然你直接写
a=4511490473398607160/17
会得到1.2563135777742755e+17,因为正常除法运算的精度不够,所以我们一般情况下都需要借助gmpy2这个库来实现RSA的运算

这题我们根据前面介绍过的RSA的原理就可以解答,这题考察的就是最简单的l利用公式求模反元素d
我们根据模范元素的公式de=1 mod n,,并且n=(p-1)*(q-1)

import gmpy2
p=473398607161
q=4511491
e=17
d = gmpy2.invert(e,(q-1)*(p-1))						
print (d)

例题2

[buuctf]rsarsa

题目:

Math is cool! Use the RSA algorithm to decode the secret message, c, p, q, and e are parameters for the RSA algorithm.


p =  9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370107570733633350911691280297777160200625281665378483
q =  11874843837980297032092405848653656852760910154543380907650040190704283358909208578251063047732443992230647903887510065547947313543299303261986053486569407
e =  65537
c =  83208298995174604174773590298203639360540024871256126892889661345742403314929861939100492666605647316646576486526217457006376842280869728581726746401583705899941768214138742259689334840735633553053887641847651173776251820293087212885670180367406807406765923638973161375817392737747832762751690104423869019034

Use RSA to find the secret message

跟上一题相比除了数字变大了之外,还多给了一个c,这个c呢,是明文的意思,做这一题之前我们还需要知道两个东西
一个是c代表了什么,c代表了明文,我们知道公钥为(e,n),密钥为(n,d),那么明文,就是密文的e次方然后mod n
也就是密文,乘上我们随机选取的这个位于1和,欧拉函数之间的这个数e的次幂,再对n取余,就能得到密文,
同时,我们知道了RSA中还存在一个名为密文的东西,密文我们用m来代表,也就是m是明文的d次幂然后对n取余,就能得到明文,而题目教我们求密文,并且已经告诉了我们明文,想必应该就是用下面那张图的公式来求取答案了
另外一个一个是pow函数,pow(m,e,n),意为求c^d mod n,也就是c的d次求n求余

在这里插入图片描述

脚本如下,利用了我们刚才所说的pwo函数,最后print (pow(c,d,n)),也就是输出的是c^d mod n,也就是已知密文,求明文的公式,
而前面的准备工作由,利用模反元素的公式求n
所以这题我们总结如下
我们所拥有的的条件有:已知,p,.q,e和明文c
我们所要求的结果是:密文m
第一步,通过模反元素的公式de=1 mod n求得d
第二步,通过已知明文和模范元素还有n求能求密文m的公式m=c^d mod n 求得m的结果

import gmpy2
p=9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370107570733633350911691280297777160200625281665378483
q=11874843837980297032092405848653656852760910154543380907650040190704283358909208578251063047732443992230647903887510065547947313543299303261986053486569407               
e=65537
c=83208298995174604174773590298203639360540024871256126892889661345742403314929861939100492666605647316646576486526217457006376842280869728581726746401583705899941768214138742259689334840735633553053887641847651173776251820293087212885670180367406807406765923638973161375817392737747832762751690104423869019034
d = gmpy2.invert(e,(q-1)*(p-1))
n=p*q
print (pow(c,d,n))

例题3 [buu]RsaRoll

RSA roll!roll!roll!
Only number and a-z
(don’t use editor
which MS provide)

{920139713,19}

704796792
752211152
274704164
18414022
368270835
483295235
263072905
459788476
483295235
459788476
663551792
475206804
459788476
428313374
475206804
459788476
425392137
704796792
458265677
341524652
483295235
534149509
425392137
428313374
425392137
341524652
458265677
263072905
483295235
828509797
341524652
425392137
475206804
428313374
483295235
475206804
459788476
306220148

看到这个题目,我们{920139713,19}第一眼就可以看出这是密钥,我们根据前文介绍的,n和e是公钥,n和d是私钥可以知道为什么不会是公钥么,因为d是模范元素,在n这么大的情况下,显然是不会只有19那么小的,所以这只能是密钥(当然你也可以两种都试试,反正在这题的情况下不麻烦)
知道了密钥之后,这里要介绍一个东西,那就是暴力分解n,要知道,我们求解RSA,有种最快的方法,那就是将n暴力分解为p,q,再知道n和p,q,还有e的情况下,d显然可以求得,而这时我们只要知道一个明文,就可以求解它的密文,那么RSA基本上的东西我们就算都知道了

然后有这么一个网站
http://www.factordb.com/
放入然后分解,得到18443和49891两个数,加上已经拥有的19然后我们就可以计算得到d=96849619
在这里插入图片描述

import gmpy2
p = 18443
q = 49891
e = 19
n = (p-1)*(q-1)
d = gmpy2.invert(e,n)
print("p=%s,q=%s,e=%s"%(p,q,e))
print(d)

d=96849619

这里介绍一个函数方法,叫做split即分割
split(str="", num=string.count(str)).
str – 分隔符,默认为所有的空字符,包括空格、换行(\n)、制表符(\t)等。
num – 分割次数。默认为 -1, 即分隔所有。
第一个参数为以书面分割,例如第一个参数为逗号,则以所有逗号为分界线分割所有字符,如果为空,则默认以空格,换行符,制表符的等为分界线,
第二个参数为分割次数,默认分割所有,所以下文的split()的意思就是,以空格等分割所有字符

import gmpy2
p = 18443
q = 49891
e = 19
n = 920139713
d = 96849619
c="""
704796792
752211152
274704164
18414022
368270835
483295235
263072905
459788476
483295235
459788476
663551792
475206804
459788476
428313374
475206804
459788476
425392137
704796792
458265677
341524652
483295235
534149509
425392137
428313374
425392137
341524652
458265677
263072905
483295235
828509797
341524652
425392137
475206804
428313374
483295235
475206804
459788476
306220148
"""
result=""
c_list=c.split()
for i in c_list:
    result+=chr(pow(int(i),d,n))						"""将每一行数字的d次幂然后mod n  ,然后放到result里,第一行就是704796792的96849619次 对920139713取余,得到102然后将这个数字视为asc码,然后转换成对应的字符串f"""
print(result)

答案:flag{13212je2ue28fy71w8u87y31r78eu1e2}

第四题

[RoarCTF2019]RSA

https://blog.csdn.net/weixin_44110537/article/details/107349428
直接用大数分解得到p,和q,这时候不知道e,用爆破的,得到e=65537

p=842868045681390934539739959201847552284980179958879667933078453950968566151662147267006293571765463137270594151138695778986165111380428806545593588078365331313084230014618714412959584843421586674162688321942889369912392031882620994944241987153078156389470370195514285850736541078623854327959382156753458569
q=139916095583110895133596833227506693679306709873174024876891023355860781981175916446323044732913066880786918629089023499311703408489151181886568535621008644997971982182426706592551291084007983387911006261442519635405457077292515085160744169867410973960652081452455371451222265819051559818441257438021073941183
c=41971850275428383625653350824107291609587853887037624239544762751558838294718672159979929266922528917912189124713273673948051464226519605803745171340724343705832198554680196798623263806617998072496026019940476324971696928551159371970207365741517064295956376809297272541800647747885170905737868568000101029143923792003486793278197051326716680212726111099439262589341050943913401067673851885114314709706016622157285023272496793595281054074260451116213815934843317894898883215362289599366101018081513215120728297131352439066930452281829446586562062242527329672575620261776042653626411730955819001674118193293313612128

import gmpy2
e=65537
d=gmpy2.invert(e,(p-1)*(q-1))
import binascii
print(binascii.unhexlify(hex(gmpy2.powmod(c,d,p*q))[2:]))

binascii.unhexlify(hexstr)

第五题

月阴荒
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU-Crypto-RSA刷题记录(1)
luoluopeach
09-28 532
写在前面的: RSA在比赛中特别常见,不熟悉原理的话可以看看这两篇文章 RSA加密算法详细解说 RSA的自我介绍(1) 1.RSA 题目: 在一RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d作为flga提交 方法一:使用RSA-Tool得到d 方法二: // import gmpy2 e = 17 p = 473398607161 q = 4511491 phi = (p-1)*(q-1) d = gmpy2.invert(e,phi) print(d
RSA算法总结(数学知识/CTF题型
qi_SJQ_的博客
12-18 6514
1.RSA简介
RSA基础题型
Mark的博客
10-29 824
1、RSAROLL 题目介绍: RSA roll!roll!roll! Only number and a-z (don’t use editor which MS provide) 然后是题目: {920139713,19} 704796792 752211152 274704164 18414022 368270835 483295235 263072905 459788476 483295235 459788476 663551792 475206804 459788476 428313374 47
《BUUCTF》Crypto RSA1解密
最新发布
shijianfu0001的博客
06-30 416
RSA非对称加密中,给定p=5,q=7,e=7, m=2,则对m进行名的结果是多少?(注:私钥d满足d×e=k(p-1)(q-1)+1,可试凑k=1,2…,计算等号右侧值是否能整除e)得0x6e6f784354467b57333163306d335f37305f4368316e343730776e7db’noxCTF{W31c0m3_70_Ch1n470wn}’通过上述熟悉RSA算法然后将数值修改。
RSA题型整理.md
07-19
含有CTF中的RSA常见题型及脚本
RSA例题一
weixin_30466421的博客
08-22 671
首先看题目: e=3 n=2288548090746910915994727233356537510931048506721146154388138671820144210696791485247498917617526961222996646116006587231091609614821625342984992198841234273270687599810033775...
RSA.rar_rsa_信息安全 rsa
09-21
总之,RSA信息安全中的应用是多方面的,包括数据加密、数字签名、密钥交换等。了解并掌握RSA算法,对于理解和实践信息安全编程至关重要。然而,随着密码学的发展,也需要不断学习新的加密技术和方法,以应对不断...
RSA.rar_RSA公钥加密_rsa_信息安全_加密
09-20
1. **数据加密**:RSA用于保护敏感信息,如在网络上传输的信用卡号或个人隐私数据。 2. **数字签名**:通过私钥对数据进行签名,确保数据的完整性和发送者的身份。 3. **SSL/TLS协议**:在HTTPS中,RSA用于交换会话...
RSA.rar_RSA MATLAB _rsa_rsa algorithm_rsa算法的matlab_信息安全
09-24
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。它在信息安全领域有着广泛的应用,如数字签名、数据加密和安全通信等。在MATLAB环境下实现RSA算法,可以帮助...
信息安全RSA算法实验.rar
11-13
信息安全工程RSA算法实验,使用Java的大整数实现快速模指数算法、欧几里得算法、扩展欧几里得算法、求逆元算法、产生公钥和私钥、以及分组加密与解密,支持中文、英文和特殊字符,支持自定义密钥长度。可直接运行。
RSA算法详解与练习
Atkx's Blog
10-04 6145
RSA算法 1.随机选择两个不相等的质数p和q。 2.计算p和q的乘积n(n=pq),n的长度就是密钥长度。 3.计算n的欧拉函数φ(n): φ(n) = (p-1)(q-1) 4.随机选择一个整数e,也就是公钥当中用来加密的那个数字 条件是1< e < φ(n),且e与φ(n) 互质。 5.计算e对于φ(n)的模反元素d。也就是密钥当中用来解密的那个数字 所谓"模反元素"就是指有一个整数d,可以使得ed被φ(n)除的余数为1,ed ≡1 (mod φ(n)) 。 6.将n和e封装成公钥,n和d
用实例讲解RSA加密算法(精)
05-03
用实例讲解RSA加密算法(精)
stock, 30天掌握量化交易 (待更新).zip
09-16
stock, 30天掌握量化交易 (待更新)
RSA算法和习题分析。
weixin_30588729的博客
05-27 811
RSA算法概述如下:找两素数p和q取n=p*q取t=(p-1)*(q-1)取任何一个数e,要求满足e<t并且e与t互素(就是最大公因数为1)取d*e%t==1这样最终得到三个数: nde设消息为数M (M <n)设c=(M**d)%n就得到了加密后的消息c 设m=(c**e)%n则 m == M,从而完成对c的解密。注:**表示方,上面两式中的d和e可以互换。在对称加密中:n...
密码学--RSA算法的计算
qq_31804097的博客
10-29 394
非常经典且简洁的非对称加密,密码学期末考试的第7项。
RSA算法与加密解密
weixin_45802397的博客
10-14 3840
RSA算法与加密解密什么是RSA算法(RSA algorithm)什么是非对称加密算法RSA加密解密原理算法攻击和蓝桥杯2018年省赛题目RSA的小指数攻击蓝桥杯2018年省赛题目第一步,分解n求得p和q第二步,求得e第三步,对拍测试第四步,解题参考链接 整理于多篇相关文字和网络资料,参考链接详见于文章末尾。 什么是RSA算法(RSA algorithm) RSA算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)
RSA
Starbright.的博客
04-07 1759
1.欧拉定理(费马小定理拓展): 费马小定理:如果p是一个质数,而整数a不是p的倍数,则有a^(p-1)≡1(mod p) 欧拉定理:若n,a为正整数,且n,a 互质,则有a^(φ(n))≡1(mod n)。 注:n=8,φ(n)=4,因为1,3,5,7均和8互质。当n为质数时φ(n)=n-1.也就推出(a^(n-1)) % n=1 推论: 欧拉函数是积性函数 :若m,n互质,φ(mn)=φ(m)φ(n); 特殊性质:当n为奇质数时,φ(2n)=φ(n); 若n为质数则,φ(n)=n-1。 ** 2.RSA
[RoarCTF2019]RSA
m0_66879478的博客
12-27 407
[RoarCTF2019]RSA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值