从零开始学RSA:已知n,e,d求p,q和私钥文件修复

已于 2024-09-17 08:29:54 修改
阅读量3.9k 收藏 11
点赞数 5
分类专栏: Crypto 文章标签: python 网络安全 算法
于 2024-04-09 22:02:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44626085/article/details/137569300
版权

 (8)已知n,e,d求p,q

一看这个标题你就应该有个觉悟,n一定无法直接分解得到p和q。

 

题目: 10-存货5

 

题目给出了两个文件,一个是加密脚本chall.py,一个是加密后输出的内容output.txt。

 

分析一下加密脚本:

from gmpy2 import invert

from md5 import md5

from secret import p, q



e = 65537

n = p*q

phi = (p-1)*(q-1)

d = invert(e, phi)



print n, e, d

print "Flag: flag{%s}" %md5(str(p + q)).hexdigest()


 

加密脚本真的是很简单啊,flag就是str(p+q)进行md5运算之后的得到的字符串,从output.txt中可以得到n,e,d。

 

用Winhex打开output文件提取数据

![image desc](./rsa-pic/rsa-11.png)


 

现在的关键问题就是求出p和q来,google一把梭好像可以找到这种骚操作,当时线上比赛做这个题目的时候真的就是google找到的类似题目,百度啊,可不可以靠谱一点。

 

解题脚本:

 

已知n,e,d求p,q

#!/usr/bin/python

#coding:utf-8




import random

from md5 import md5



def gcd(a, b):

   if a < b:

     a, b = b, a

   while b != 0:

     temp = a % b

     a = b

     b = temp

   return a



def getpq(n,e,d):

    p = 1

    q = 1

    while p==1 and q==1:

        k = d * e - 1

        g = random.randint ( 0 , n )

        while p==1 and q==1 and k % 2 == 0:

            k /= 2

            y = pow(g,k,n)

            if y!=1 and gcd(y-1,n)>1:

                p = gcd(y-1,n)

                q = n/p

    return p,q



def main():

    n = 16352578963372306131642407541567045533766691177138375676491913897592458965544068296813122740126583082006556217616296009516413202833698268845634497478988128850373221853516973259086845725813424850548682503827191121548693288763243619033224322698075987667531863213468223654181658012754897588147027437229269098246969811226129883327598021859724836993626315476699384610680857047403431430525708390695622848315322636785398223207468754197643541958599210127261345770914514670199047435085714403641469016212958361993969304545214061560160267760786482163373784437641808292654489343487613446165542988382687729593384887516272690654309

    e = 65537

    d = 9459928379973667430138068528059438139092368625339079253289560577985304435062213121398231875832264894458314629575455553485752685643743266654630829957442008775259776311585654014858165341757547284112061885158006881475740553532826576260839430343960738520822367975528644329172668877696208741007648370045520535298040161675407779239300466681615493892692265542290255408673533853011662134953869432632554008235340864803377610352438146264524770710345273439724107080190182918285547426166561803716644089414078389475072103315432638197578186106576626728869020366214077455194554930725576023274922741115941214789600089166754476449453

    p,q = getpq(n,e,d)

        print p

        print q

        print "Flag: flag{%s}" %md5(str(p + q)).hexdigest()

if __name__ == '__main__':

    main()

 (9)私钥文件修复

题目: 11-Jarvis OJ -Crypto-God Like RSA


 

呵呵,这个题我认了,别的不会的题目起码都能看个大概,这个题绝了,只是知道解题脚本中对应的变量是谁了(哈哈哈),顺带把变量给你们注释了,反正我是写不出来。

 

这里面涉及到的东西太多了,我觉得绝不单单是Python脚本的问题,什么数学、什么算法的,必须给你安排的明明白白的。So,我把这题作为了一个模板,以后有类似的题目,直接掏出来用,莫非这真是"上帝之手"?

 

题目给出三个文件,一个是公钥文件pubkey.pem,一个是残损的私钥文件private.corrupted,还有一个是密文文件flag.enc。

 

首先使用openssl提取公钥信息:

──(holyeyes㉿kali2023)-[~/Misc/RSA/godlikeRSA]

└─$ openssl rsa -pubin -in pubkey.pem -text -modulus

Public-Key: (4096 bit)

Modulus:

    00:c0:97:78:53:45:64:84:7d:8c:c4:b4:20:e9:33:

    58:67:ec:78:3e:6c:f5:f0:5c:a0:3e:ee:dc:25:63:

    d0:eb:2a:9e:ba:8f:19:52:a2:67:0b:e7:6e:b2:34:

    b8:6d:50:76:e0:6a:d1:03:cf:77:33:d8:b1:e9:d7:

    3b:e5:eb:1c:65:0c:25:96:fd:96:20:b9:7a:de:1d:

    bf:fd:f2:b6:bf:81:3e:3e:47:44:43:98:bf:65:2f:

    67:7e:27:75:f9:56:47:ba:c4:f0:4e:67:2b:da:e0:

    1a:77:14:40:29:c1:a8:67:5a:8f:f5:2e:be:8e:82:

    31:3d:43:26:d4:97:86:29:15:14:a9:69:36:2c:76:

    ed:b5:90:eb:ec:6f:ce:d5:ca:24:1c:aa:f6:63:f8:

    06:a2:62:cb:26:74:d3:5b:82:4b:b6:d5:e0:49:32:

    7b:62:f8:05:c4:f7:0e:86:59:9b:f3:17:25:02:aa:

    3c:97:78:84:7b:16:fd:1a:f5:67:cf:03:17:97:d0:

    c6:69:85:f0:8d:fa:ce:ee:6
最低0.47元/天 解锁文章
java代码还原rsa私钥_java – 使用BouncyCastle从PEM格式恢复EC私钥
weixin_39616798的博客
02-27 889
我的应用程序以PEM格式存储私钥,现有代码适用于RSA密钥但我试图切换到EC密钥并且存在问题.密钥恢复似乎有效,并且恢复密钥上的equals方法对原始密钥返回true,但原始密钥上的getAlgorithm()返回“EC”并返回恢复密钥“ECDSA”.算法中的差异后来导致问题,因为它与相应公钥的算法不匹配.我做错了什么或者这是PEM解析器中的错误?这是一个演示问题的测试程序:import java...
从零开始RSA已知e,n,dp,cm等4类问题解答
weixin_44626085的博客
04-10 1268
然后,通过输入D,服务端会帮你解给出的给出的密文,但只会返回这个数是奇数(odd)还是偶数(even),通过G选项可以测试你输入的m是否正确,如果正确就会进入下1轮的。通过openssl查看,可以看到该公钥文件的e特别大,此时便存在rsa-wiener-attack攻击,通过此可以出d。注意,该脚本需要rsa-wiener-attack工具包的目录中执行,还需提前将密文文件message一同放到该目录下。分解得到了3个因子,其实当时做这题时我也是一脸懵的,从没遇到过,试了n种方法,最后推到了这个方法。
2020西湖论剑线上赛-密码-BrokenSystems
BlusKing
10-09 638
题目附件: 链接:https://pan.baidu.com/s/18R-ZAeKXScPThuH_6BXwvw 提取码:ybu9 从公钥中提取出n、e后,发现e非常大,可以用wiener-attack私钥d来解密。然后用PKCS1_OAEP的方式进行解密 #coding=utf8 #python3 #Author=BlusKing from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OA...
RSA 中根据 (N, e, d) (p, q)
ayang1986的专栏
01-16 7713
湖湘杯有一道题是知道(N,e,d)(p,q),当时用了e⋅d−1=h⋅φ(n)这个公式,爆破h,考虑φ(n)与N相差不大,可以认为位数相同,出φ(n)之后再根据N=p⋅qφ(n)=(p−1)(q−1)联立一个方程。 N=pq φ(n)=(p−1)(q−1) ⇒N−φ(n)+1=p+q 可得到一个一元二次方程 X2−(N−φ(n)+1)X+N=(X−p)(X−q) 根据根公式即可解出pq。 # coding=utf-8 import ...
每日10行代码170:rsa中的N分解问题,基于pq之间的关系
天天卡丁的博客
07-15 1952
事实证明,真实的p值在平方根上下1000之内浮动,类似的,可以解决其他类似这种知道pq某种关系的rsa问题。其中tm是一个很小的量,t代表11x到下一个素数之间的差值,经过测试,通常差值在5000以内。从这里可以发现pq有一定的关系。由于tm很小,那么相关于。......
[rsa]已知e,d,n,分解n
amber_o0k的博客
08-30 686
则GCD(m-1,n),GCD(m+1,n)为n的非平凡因子,即为p,q。,i 遍历(1,s),gcd(base,n)=1。,(m-1)*(m+1)=k*n,k为整数。由于-(p+q)+1相对p*q的很小。,若无此条件约束会得平凡因子1,n。e*d-1=2^s*t,t为奇数。
【CTF-Crypto】修复RSA证书入门汇总
最新发布
jayq1的博客
05-03 3268
本文记录分享RSA私钥证书的的修复问题,通过手撕的方式提取私钥,入门级别,会后可以解决中等以下的私钥证书恢复问题,先占坑,日后继续补充进阶,希望对师傅们有帮助!
从零开始RSA已知dp,dq解mCopperSmith定理攻击
weixin_44626085的博客
04-10 1801
sage是基于python开发,所以python的语法几乎对它完全适用,但是sage自己还开发出了很多语法格式公式,习难度还是不低的,所以我把这些脚本都当做了工具,拿来直接用,自己写出来似乎能力还不够,因为不光要语法,关键是这里面的数算法知识。什么叫m的高位呢,很简单,比如题目给你m=0x65c46754a7776c8b88867e000000000000000000 前面的部分就是高位,后面的0就是低位,0只是占位的作用并不是真正m的值。要出完整的m的值。
从零开始RSA:低加密指数分解攻击
weixin_44626085的博客
04-02 1425
RSA是一种非对称加密算法,它由 公钥(n/e),私钥(n/d),明文M密文C组成。我们做CTF题目时,一般题目中会给出公钥密文让我们推出对应的私钥或者明文。RSA的相关公式都写在上面脑图中,在正式讲解RSA加密算法前我们先来普及一波数的基本知识。
从零开始RSA:Roll按行加密等6类题目解题
weixin_44626085的博客
04-04 1669
顾名思义,这里的的加密是按行进行的。
python实现rsa算法
重口味码农
11-22 6213
算法过程 1. 随意选择两个大的质数pq,p不等于q,计算N=pq。 2. 根据欧拉函数,不大于N且与N互质的整数個数為(p-1)(q-1)。 3. 选择一个整数e与(p-1)(q-1)互质,并且e小于(p-1)(q-1)。 4. 用以下这个公式计算d:d× e ≡ 1 (mod (p-1)(q-1))。 5. 将pq的记录销毁。 (N,e)是公钥,
RSA 知道公钥模N 公钥指数E 算出公钥? 知道私钥D 私钥P等, 算出私钥? 及反过来知道私钥,算出D,P等所有参数?python示例 RSA公钥的生成过程 rsa加密、解密及签名、验签示例
chenhao0568的专栏
03-06 1132
当你知道RSA公钥的模N公钥指数E时,你可以使用Python中的rsa模块来计算RSA公钥。在这个示例中,我们使用了Crypto模块中的RSA类来构建RSA公钥对象,并将输入的模N公钥指数E传递给方法。最后,我们输出了生成的公钥。
Openssl RSA使用n e d q p等私钥指数生成私钥
Leo-夜空的博客
10-10 2748
openssl rsa加解密函数操作,使用私钥指数生成私钥
通过RSA中的N、E、D、P生成秘钥
u011050845的专栏
01-31 2815
通过RSA中的N、E、D、P生成秘钥
RSA私钥文件(PEM)解析
热门推荐
mxiaomi的专栏
06-15 3万+
已知RSA私钥各数据域,生成PEM文件
RSA参数及RSA用法
CSDN博客
11-04 5015
rsa公钥私钥区别
公式显示 |关于 RSA算法原理(二)的一些评论 知道 n e d即公钥私钥 能否知道 pq 即两个大质数...
mauersu
10-17 2530
源:www.mathjax.org/demos/mathml-samples/ http://www.mathjax.org/demos/tex-samples/ 评: RSA加密解密算法中,已知公钥密匙n,e,d,是否能将合数n=p*q分解? 先温故一下RSA算法: 1、两个大质数p,q。 2、模数n=p*q。 3、欧拉函数f=(p-1)(q-1)。 4、随机数e,...
RSA算法
开心星人的博客
11-27 1014
文章目录RSA算法一、生成公钥私钥二、加密解密例题2 RSA算法 一、生成公钥私钥 1、随机生成两个随机素数P,Q 2、将P、Q两个素数相乘得到一个数N,即N=PQ(需要公开) 3、将P、Q分别减1再相乘得到一个数T,即T=(P-1)(Q-1) 4、选择一个数E,E满足T互质且E小于T 5、根据DE mod T = 1计算出密钥D 6、通过以上步骤可以得到N,E,D这3个数字,其中(N、E)作为公钥,(N、D)作为私钥(公钥私钥可以互换) 二、加密解密 接受方将生成的公钥(N,E)对外发布 1、
RSA 2048位算法的主要参数N,E,P,Q,DP,DQ,Qinv,D分别是什么意思 哪个是通常所说的公钥与私钥 -安全行业基础篇5
chenhao0568的专栏
11-09 6480
N(Modulus):模数,是两个大素数PQ的乘积。N的长度决定了RSA算法的安全性。E(Public Exponent):公钥指数,通常为65537(0x10001)。E用于加密数据,是公钥的一部分。P(Prime Factor):素数P,是模数N的一个因子。Q(Prime Factor):素数Q,是模数N的另一个因子。DP(D mod (P-1)):D对(P-1)取模的结果,用于解密数据。DQ(D mod (Q-1)):D对(Q-1)取模的结果,用于解密数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值