[BUUCTF]Dangerous RSA ->低加密指数攻击

最新推荐文章于 2024-11-17 10:26:06 发布
最新推荐文章于 2024-11-17 10:26:06 发布
阅读量8.1k 收藏 22
点赞数 9
分类专栏: BUUCTF ctf wp CRYPTO 文章标签: 密码学 信息安全 加密解密 rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45859850/article/details/109785669
版权
博客介绍了RSA低加密指数攻击方法。当公钥中加密指数e=3且很小、模数n很大时,依据RSA加密公式,分两种情况求解明文。若M^e < n,对密文C开方可得明文M;若M^e > n,则用爆破法,假设M^e / n的商为k余数为C,对k爆破,使kn + C能开e次方即可得明文。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

低加密指数攻击:
假设e=3, 公钥中的加密指数e很小,但是模数n很大
有RSA加密公式: C=M^e % n (C密文,M明文)
则:
当M^e < n 时,
C = M^e ,所以对C开方就能得到M

当M^e > n 时,此时用爆破的方法
假设我们  M^e / n 的商为 k 余数为C,
则M^e = kn + C,对K进行爆破,只要k满足 kn + C能够开e次方就可以得明文

#python3
## -*- coding: utf-8 -*-#
from gmpy2 import iroot
import libnum
e = 0x3
n = 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
c = 0x10652cdfaa6b63f6d7bd1109da08181e500e5643f5b240a9024bfa84d5f2cac9310562978347bb232d63e7289283871efab83d84ff5a7b64a94a79d34cfbd4ef121723ba1f663e514f83f6f01492b4e13e1bb4296d96ea5a353d3bf2edd2f449c03c4a3e995237985a596908adc741f32365

k = 0
while 1:
    res = iroot(c+k*n,e)  #c+k*n 开3次方根 能开3次方即可
    #print(res)
    #res = (mpz(13040004482819713819817340524563023159919305047824600478799740488797710355579494486728991357), True)
    if(res[1] == True):
        print(libnum.n2s(int(res[0]))) #转为字符串
        break
    k=k+1
#b'flag{25df8caf006ee5db94d48144c33b2c3b}'
BUUCTF_Crypto_Dangerous RSA
qq_58370970的博客
11-17 651
题目:给了一个文件 用txt文本打开 从字面上就可以知道这是一个危险的加密,由于e=3,攻击者可以很容易的解开 当e=3时: 情况一,当m的e次方小于n时,m^emodn=c,这个时候m^e=c,直接对c开三次方得到m 情况二,当m的e次方大于n时,m^e=k*n+c,由于e比较小,可以直接爆破将k求出来,在开e次方解出m(求出当k满足k*n+c能够被开e次方根时) 方法一: 直接开方: import gmpy2 import libnum n=0x52d483c27cd80655..
buu [GUET-CTF2019]BabyRSA
ao52426055的博客
12-01 1483
查看题目 观察题目给的条件,给了p+q,(p+1)(q+1),e,d,以及密文C. RSA的解密公式:M=C^d mod n 所以我们只要求出n即可。(n = pq) n = (p+1)(q+1) - (p+q) - 1 求M的值,已知C,d,n后 用函数pow(),即可求出 import libnum a = 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30
BUUCTF RSA总结
m0_66467785的博客
05-21 5560
注意:python3里hex(d)的结果和python2里hex(d)的结果相差了一个末尾的L,所以计算md5的结果也就不一样,可以手动加上L再放到md5函数里面。循环遍历所有的n,两两求最大公约数,得到的其中两个n的最大公约数刚好是素数,可以作为p。根据已知信息,我们可以求出n、φ(n)、d,进而求出m。分解质数n,得到p = 18443,q = 49891。根据已知信息,我们可以求出p、q、n、phi_n等。根据p、q可以求出φ(n),进而可以求出d。显然,根据提示,需要求出私钥d。
buu 水题记录(二)
pwnyuan's blog
11-08 1540
buuctf 刷题记录(二)BeforeCrypto还原大师传感器CipherrotUnencode密码学的心声这是什么一张谍报RSARSA2RSA3rsa 2RSA5RSAROLLDangerous RSASameMod[AFCTF2018]Morse[NCTF2019]Keyboard[GXYCTF2019]CheckIn[HDCTF2019]basic_rsa[HDCTF2019]bbbbbbrsa Before Crypto 还原大师 TASC?O3RJMV?WDJKX?ZM E903???4D
dangerous RSA(爆破n)
m0_74030040的博客
10-31 424
dangerous RSA(爆破n)
BUUCTF-Dangerous RSA
qq_61774705的博客
05-09 597
1.题目代码: #n: 0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808986666e0bdadbfb7bdd65670a589a4d2478e9adcafe97c6ee23614bcb2ecc23580f4d2e3cc1ecfec25c50da4bc7
buuctf Dangerous RSA
m0_46607055的博客
10-22 861
加密指数攻击 rsa加密 为 c = m ^ e mod n 当e 很小,n很大 时,有两种情况 ① m ^ e 有可能小于 n 。 此时, c = m ^ e 。 密文 m = c 开e次方 当m ^ e > n 。 此时。 m ^ e = kn + c 。 k 是整数 。对 k 进行爆破,就能找到对应的m 脚本 #python3 ## -*- coding: utf-8 -*-# from gmpy2 import iroot import libnum e =...
buu Dangerous RSA
ao52426055的博客
11-30 1046
查看题目 类型:加密指数攻击 e很小 n很大又不好分解 脚本:RSA各题型脚本\e=2-加密指数攻击\加密指数攻击.py 加密指数攻击: 所谓加密指数指的就是e非常小的情况下,通常为3。 这种题目通常有两种类型,一种直接爆破,另外一种是指数广播攻击。 先介绍比较简单的情况。假设e=3, e很小,但是n很大。 回顾RSA加密公式: C=M^e % n (C密文,M明文) ''' 当M^e < n 时, C = M^e ,所以对C开方就能得到M ''' from gmpy2 import
[BUUCTF]Dangerous RSA
最新发布
qq_37352908的博客
11-17 346
题目给的附件内容如下。
buuctf crypto 【Dangerous RSA】解题记录
jsbbd12的博客
09-10 885
buuctf刷题记录
私钥p,q共享位比特RSA体制的小指数攻击
02-23
<SPAN xss=removed>本文研究了组成</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10.5pt; COLOR: black; LINE-HEIGHT: 150%; FONT-FAMILY: 'Times New Roman','serif'; mso-fareas
buuctfRSA(三)
ndjnddjxn的博客
05-24 620
如果e的取值较小,例如e=3,那么对于某些特定的明文消息,攻击者可能能够通过直接计算密文的e次根来恢复明文。这种攻击方法基于数学上的性质,即当e很小时,加密过程变得相对简单,从而降了安全性。继续修改,先得到了整个flag的ASCII码表示的整数,我们直接输出的这个整数是直接从某个来源得到的,并且代表整个flag的ASCII码,那么您可以直接使用。RSA中的指数加密攻击,也称为加密指数攻击,是指当RSA加密算法中使用的加密指数(通常表示为e)取值较小时,攻击者有可能更容易地破解加密消息。
密码学--buuctf 25~36
qq2489021103的博客
04-11 543
25.RSA3 c1=22322035275663237041646893770451933509324701913484303338076210603542612758956262869640822486470121149424485571361007421293675516338822195280313794991136048140918842471219840263536338886250492682739436410013436651161720725855484866690084788721349
BUU-RSA入门题合集 第二弹
晓寒的博客
07-15 2136
BUUCTF-RSA签到题第二弹,有意思或者有难度的RSA题目单独放在专栏里了BUUCTF RSA专栏_晓寒的博客-CSDN博客 Dangerous RSA(加密指数攻击) 题目 n=0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808986666e0bdad
CTF 每日一题 Day34 Dangerous RSA
ChaoYue_miku的博客
02-03 654
题目名称:Dangerous RSA 题目类型:Crypto 题目来源:BUUCTF 题目描述:littlE littlE RSA Big Big Dangerous 注意:得到的 flag 请包上 flag{} 提交
dangerousRSA详细题解
偷一个月亮
08-31 1357
#n: 0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808986666e0bdadbfb7bdd65670a589a4d2478e9adcafe97c6ee23614bcb2ecc23580f4d2e3cc1ecfec25c50da4bc754dde6c8bf
从零开始学RSADangerous RSA等2题
weixin_44626085的博客
05-10 325
【代码】从零开始学RSADangerous RSA等3题。
BUUCTF_Crytpo_robomunication
qq_58370970的博客
11-17 663
题目:给了一个MP3文件,听了之后发现里面是bi,bu明显是莫斯代码,放入Audacity里面 根本辨别不出来哪个是杠(-)哪个是点(.),所以只能通过听才能判断出来 听完后用bibu来表示,中间停顿用空格 bibibibi bi bibubibi bibubibi bububu bibubu bibibibi bibu bu bibibibibi bu bibibibi bi bubibu bi bubibubu bibibu bibi bibibi bubibibibububu bu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值