从零开始学RSA:低加密指数广播攻击

VIP文章 已于 2024-05-07 00:06:41 修改
阅读量1.1k 收藏 15
点赞数 16
分类专栏: Crypto 文章标签: 算法 python 网络安全
于 2024-04-10 21:20:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44626085/article/details/137611396
版权

(10)低加密指数广播攻击

如果选取的加密指数较低,并且使用了相同的加密指数给一个接受者的群发送相同的信息,那么可以进行广播攻击得到明文。

适用范围:模数n、密文c不同,明文m、加密指数e相同。一般情况下,e=k (k是题目给出的n和c的组数)。

例如:下面的就是e=k=3

使用不同的模数n,相同的公钥指数e加密相同的信息。就会得到多个

 ,将 视为一个整体M,这就是典型的中国剩余定理适用情况。按照本文的中国剩余定理小节容易求得的值,当e较小时直接开e方即可,可使用gmpy2.iroot(M,e) 方法。(ps:都看到这里了,就一块细下心来把中国剩余定理了解一下吧)

题目: 12-Jarvis OJ -2018强网杯nextrsa-Level9

题目给出n1,n2,n3,c1,c2,c3,e。求明文m的值。

解题脚本1:

exp1

​github.com/Mr-Aur0ra/RSA/blob/master/(10)%E4%BD%8E%E5%8A%A0%E5%AF%86%E6%8C%87%E6%95%B0%E5%B9%BF%E6%92%AD%E6%94%BB%E5%87%BB/2018%E5%BC%BA%E7%BD%91%E6%9D%AFnextrsa-Level9/exp1.py

#!/usr/bin/python

#coding:utf-8



import random

from gmpy2 import invert, iroot




def broadcast(n1, n2 ,n3, c1, c2, c3):

    n = [n1, n2, n3]

    C = [c1, c2, c3]

    N = 1

    for i in n:

        N *= i



    Ni = []

    for i in n:

        Ni.append(N / i)



    T = []

    for i in xrange(3):

        T.append(long(invert(Ni[i], n[i])))



    X = 0

    for i in xrange(3):

        X += C[i] * Ni[i] * T[i]



    m3 = X % N

    m = iroot(m3, 3)

    return m[0]



def main():

    e = 3

    c1 = 0x9e84763bdbe246fad0a9cd52fda6233e6128a6210efaf3e6dea4fe272f78ad1f8f5cc7022f62f4f542341128e42d6fd10e67c5f96edbd243917c0151289f7228e44019b8c65a541d7306b398465e26b69cab36cc61e4ac094832b4299bbaf4630b722a0fb4f1997053be97e926f94afb55a0bb6ef00ab694e2f595d9eb8ca96c49f5cbbe194529f68a1aaf6f5151484b471285ba8fc8cd30b55612f35a74dc68e255c363579a80d27ce5090873ac719ba59f2492c91fd28bcce26b6a02bae005cbbd2a4cfe5b93442be8664d2313d412e7e09f545c64b7b74bbc408b6e574d0d300135cba8d6c1d73737d59baca9992ede644d856eb4cfcda562a75743e4b491

    c2 = 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

    c3 = 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

    n1 = 0x43d819a4caf16806e1c540fd7c0e51a96a6dfdbe68735a5fd99a468825e5ee55c4087106f7d1f91e10d50df1f2082f0f32bb82f398134b0b8758353bdabc5ba2817f4e6e0786e176686b2e75a7c47d073f346d6adb2684a9d28b658dddc75b3c5d10a22a3e85c6c12549d0ce7577e79a068405d3904f3f6b9cc408c4cd8595bf67fe672474e0b94dc99072caaa4f866fc6c3feddc74f10d6a0fb31864f52adef71649684f1a72c910ec5ca7909cc10aef85d43a57ec91f096a2d4794299e967fcd5add6e9cfb5baf7751387e24b93dbc1f37315ce573dc063ecddd4ae6fb9127307cfc80a037e7ff5c40a5f7590c8b2f5bd06dd392fbc51e5d059cffbcb85555L

    n2 = 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

    n3 = 0x280f992dd63fcabdcb739f52c5ed1887e720cbfe73153adf5405819396b28cb54423d196600cce76c8554cd963281fc4b153e3b257e96d091e5d99567dd1fa9ace52511ace4da407f5269e71b1b13822316d751e788dc935d63916075530d7fb89cbec9b02c01aef19c39b4ecaa1f7fe2faf990aa938eb89730eda30558e669da5459ed96f1463a983443187359c07fba8e97024452087b410c9ac1e39ed1c74f380fd29ebdd28618d60c36e6973fc87c066cae05e9e270b5ac25ea5ca0bac5948de0263d8cc89d91c4b574202e71811d0ddf1ed23c1bc35f3a042aac6a0bdf32d37dede3536f70c257aafb4cfbe3370cd7b4187c023c35671de3888a1ed1303L

    m = broadcast(n1, n2 ,n3, c1, c2, c3)

    print m



if __name__=="__main__":

    main()

解题脚本2:

exp2

​github.com/Mr-Aur0ra/RSA/blob/master/(10)%E4%BD%8E%E5%8A%A0%E5%AF%86%E6%8C%87%E6%95%B0%E5%B9%BF%E6%92%AD%E6%94%BB%E5%87%BB/2018%E5%BC%BA%E7%BD%91%E6%9D%AFnextrsa-Level9/exp2.py

解题脚本2使用的是中国剩余定理解的题,代码确实简洁。

#!/usr/bin/python

#coding:utf-8



import gmpy2

import time

def CRT(items):

    N = reduce(lambda x, y: x * y, (i[1] for i in items))

    result = 0

    for a, n in items:

        m = N / n

        d, r, s = gmpy2.gcdext(n, m)

        if d != 1: raise Exception("Input not pairwise co-prime")

        result += a * s * m

    return result % N, N

# 读入 e, n, c

e = 3

n = [8564529398597496052509875513481234511905571293608253591774352345237876733293108831203723008958367224489489969614656703455962549261315442327443089652074571708651505447379309166100331065440172781968875497386410667715026180057913363208450111095566219238303387888025161407043477291378931412269049849744457547932264137377411127192940332805452317547219248055802197050456726624516860024108642571703812719370387292166670300197241575461417648592309869669813374010765766544607691011957968652581504886331252936146901456910589102484807039294566703917033093028140452849747910537865958098720693569821256189593894121111357731919189L,1222216629727734280526066804206673374925884362205749757455149268082057397061806335671081
最低0.47元/天 解锁文章
网络安全我来了
关注
  • 16
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从零开始,用C++写一个通讯软件
禅与计算机程序设计艺术
07-31 2753
随着互联网的发展,越来越多的人们希望能够在自己的手机上通过即时通讯软件进行联系,比如微信、Whatsapp等。因此,本文将基于C++语言编写一个简单的通讯软件。
苹果Airplay2
天天的博客
02-07 2033
AirPlay是由苹果公司推出的一项无线传输技术,可以将音频、视频和图像从苹果设备传输到其他支持AirPlay的设备上,如音响、电视和扬声器等。AirPlay技术使用WiFi网络进行传输,可以在不需要使用任何线缆的情况下进行数据传输。用户可以使用苹果设备上的Airplay功能,将音乐、视频或图像发送到其他支持AirPlay的设备上播放。
从零开始RSA加密指数攻击2
weixin_44626085的博客
04-04 646
加密指数指的是e,因为e是可以随机选取的,当e很小时就会被直接破解掉。当e=3,而且明文也很小,导致明文的三次方仍然小于n,那么通过直接对密文3次开放,即可得到明文。C=me mod n如果e=3,且men,那么设k,有:c= me +kn爆破k,如果c−kn能开三次根式,那么可以直接得到明文。
RSA公钥密码总结
chlet的博客
03-11 8777
RSA公钥密码相关总结
linux运维零基础习资料:Linux网络管理技术
Xiadaoanquan123的博客
01-17 389
全套习资料移步至公众号【神来啦】更多习资料添加扣扣资源群:661308959 本节所讲内容: 18.1 OSI七层模型和TCP/IP四层模型 18.2 linux网络相关的调试命令 18.3 实战-局域网中使用awl伪装MAC地址进行SYNFlood 18.1 OSI七层模型和TCP/IP四层模型 18.1.1 OSI七层参考模型,TCP/IP四层参考模型 OSI七层模型:OSI(Open System Interconnection)开放...
从密码了解如何确定物联网信息安全
墨城烟柳ベ旧人殇的博客
06-28 1649
本文主要从密码了解实际过程中如何确保物联网通信安全,其中详细介绍了六种经典加密算法、S-DES算法RSA算法、S-AES算法、ECC算法以及部分网络攻击,这些加密算法都已通过代码模拟仿真实现,写成单独博客,希望对你了解密码和物联网有所帮助。
密码课程设计——多人加密聊天系统
Sukiugg的博客
07-19 3974
实验设计要求: 模块: 用户认证:数字签名方案 信息加密:公钥加密方案 信息隐藏:LSB方案 要求: 实现登陆验证,信息发送和接收(文本和图片),信息加密解密,信息签名和签名验证 关键代码解释说明: 1.数字签名:使用java security包中的keypairgenerator 生成rsa秘钥对,长度为512: 2.获取秘钥对中的publicexponent,modulu...
零基础习Linux必会的60个常用命令
dcw142857的博客
11-29 507
Linux必的60个命令Linux提供了大量的命令,利用它可以有效地完成大量的工 作,如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。所以,在Linux系统上工作离不开使用系统提供的命令。要想真正理解Linux系统, 就必须从Linux命令起,通过基础的命令习可以进一步理解Linux系统。 不同Linux发行版的命令数量不一样,但Linux发行版本最少的命令也有200多个。这里笔者...
密码浅析
apple_52246384的博客
12-03 3893
密码浅析 几种密码技术及区块链相关的分析小品 摘要: [密码历史][简单密码][密码前瞻] 关键词:【编码】;【破译】;【对称密码系统】;【非对称密码系统】 目录: 一、 引言 什么是密码 密码发展历史 站在时代的前端——现代密码系统 二、 几种简单的密码分析 维吉尼亚密码 凯撒密码 栅栏加密法 朱高密码 RSA算法 ECC加密法 四方密码 替换加密法 波雷费密码 RC5算法 ADFGVX密码 希尔密码 维热纳尔方阵 埃特巴什码 三、 破译简析 四、 密码与区块链相
密码实验报告(RSA共模攻击\指数攻击,椭圆曲线加密,DES实现)
05-03
用心写出来的实验报告,绝对原创。 文中代码均可运行,仍有一定优化空间,仅供参考。 其实还有好多密码资源,如果浏览评论的人多的话考虑再发出来。 欢迎大家指正错误。
RSA解密指数攻击爆破脚本
07-02
RSA解密指数攻击爆破脚本,当解密的指数d过小时出现的漏洞。表现是E 非常的大。
RSA:js加密,php解密
01-05
RSA:js加密,php解密
rsa:Dart rsa 加密
06-22
rsa 该库为 rsa 加密和解密提供了一个易于使用的界面。 警告:此实现尚未在生产中进行测试,也未经过安全审计检查。 所有使用都是您自己的责任。用法要获取KeyPair实例,可以调用KeyPair.parse(String pem, {String ...
RSA.rar_rsa_rsa加密解密_密码RSA
09-21
RSA加密解密过程演示,适合密码初级
代码随想录算法训练营第四十四天|70. 爬楼梯(进阶版)
qq_55999494的博客
05-22 237
INT_MAX这个条件是确保在利用dp[j - coins[i]]得到dp[j]的过程中,所使用的一定是更新过的dp[j - coins[i]],防止dp[j - coins[i]]为未更新过的初始值,影响dp[j]的正常推导。因为无论排列和组合,求出的最小商品数都是相同的,所以可以先循环容量,再循环商品,反过来也行。多重背包问题,代取商品就是从1:m的数组,背包的容量就是n,由于是求方法数,所以递推公式为。此题是求最小的情况,也就是把背包装满所用的最小的商品数,
【考研数据结构知识点详解及整理——C语言描述】第一章算法算法评价
qq_63492484的博客
05-21 392
时间复杂度和空间复杂度
双非二本找工作前的准备day28
m0_61724447的博客
05-20 953
每天复习代码随想录上的题目2-3道算法(时间充足可以继续)
ctf仿射密码加密解密
最新发布
05-26
CTF中的仿射密码加密是一种古典密码算法,它是由一个线性函数和一个偏移量组成的加密算法。在加密时,明文中的每个字母都会被映射为另一个字母,映射方式由线性函数和偏移量决定。解密时,需要使用线性函数的逆函数和偏移量的相反数来还原明文。 下面是仿射密码加密解密的示例: 假设要加密的明文为 "hello world",线性函数为 f(x) = 3x + 5,偏移量为 2。则加密过程如下: 1. 将明文中的每个字母转换为数字,比如 a=0, b=1, c=2......z=25。 "hello world" => [7, 4, 11, 11, 14, 22, 14, 17, 11, 3] 2. 对每个数字进行加密操作: (3 * 7 + 5) mod 26 = 0 (3 * 4 + 5) mod 26 = 17 (3 * 11 + 5) mod 26 = 16 (3 * 11 + 5) mod 26 = 16 (3 * 14 + 5) mod 26 = 3 (3 * 22 + 5) mod 26 = 21 (3 * 14 + 5) mod 26 = 3 (3 * 17 + 5) mod 26 = 22 (3 * 11 + 5) mod 26 = 16 (3 * 3 + 5) mod 26 = 14 加密后的数字序列为 [0,17,16,16,3,21,3,22,16,14] 3. 将加密后的数字序列转换为字母: [0,17,16,16,3,21,3,22,16,14] => "ARQQDVCNOM" 因此,明文 "hello world" 经过仿射密码加密后为 "ARQQDVCNOM"。 解密过程与加密过程相似,只需要使用线性函数的逆函数和偏移量的相反数即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值