RSA几种题型的数学原理

最新推荐文章于 2022-02-24 14:45:50 发布
最新推荐文章于 2022-02-24 14:45:50 发布
阅读量598 收藏 3
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45883223/article/details/108723691
版权

RSA几种题型的数学原理

备忘(题外话)

1B(字节)=8bit(位)
B是Byte的缩写
在这里插入图片描述

几个概念

互质数

公约数只有1的两个数
gcd(e,φ(n))=1

欧拉函数

φ(n)为<=n的正整数中与n构成互质关系的个数

模反元素(逆元)

若a * b mod p=1,则称b为a mod p的逆元。
e * d mod φ(n) = 1,d为e mod φ(n)的逆元

dp泄露

已知e,n,dp,c
dp = d mod (p-1)
m = c^d mod n
d x e mod (p-1)(q-1) = 1

因为 e x dp = e x d mod (p-1)
所以 e x d = k₂(p-1) + e x dp

又 d x e = k₁(p-1)(q-1) + 1
所以 k₁(p-1)(q-1) + 1 = k₂(p-1) + e x dp
所以 (p-1)[k₁(q-1)-k₂] + 1 = dp x e
设 i = k₁(q-1)-k₂
即 (p-1)i + 1 = dp x e

因为 dp = d mod (p-1)
所以 dp < (p-1)
所以 e > i
所以 1 < i < e

通过遍历i,可求得使得n%p=0成立的p,进而求得q和(p-1)(q-1),就能求得d。

for i in range(1,e):                   #在范围(1,e)之间进行遍历
    if(dp*e-1)%i == 0:
        if n%(((dp*e-1)//i)+1) == 0:   #存在p,使得n能被p整除
            p=((dp*e-1)//i)+1
            q=n//p
            phi=(q-1)*(p-1)            #欧拉定理
            d=gmpy2.invert(e,phi)         #求模逆
            m=pow(c,d,n)               #快速求幂取模运算

共模攻击

已知n,c1,e1,c2,e2
gcd(e1,e2)=1
有e1 * s1+e2 * s2=1(s1,s2一正一负)

(c1 ^ s1 * c2 ^ s2) mod n = ((m ^ e1 mod n) ^ s1 * (m ^ e2 mod n) ^ s2) mod n

根据模运算性质,可以化简为

(c1 ^ s1 * c2 ^ s2) mod n = ((m ^ e1) ^ s1 * (m ^ e2) ^ s2) mod n

即 (c1 ^ s1 * c2 ^ s2) mod n = (m ^ (e1 ^ s1 + e2 ^ s2)) mod n

又 e1s1+e2s2 = 1

所以 c1 ^ s1 * c2 ^ s2 = m

在数论模运算中,要求一个数的负数次幂,与常规方法并不一样。
比如此处要求c2的s2次幂,就要先计算c2的模反元素c2r,然后求c2r的-s2次幂。

s = gcdext(e1, e2)
s1 = s[1]
s2 = s[2]
# 求模反元素
if s1<0:
  s1 = - s1
  c1 = invert(c1, n)
elif s2<0:
  s2 = - s2
  c2 = invert(c2, n)
m = pow(c1,s1,n)*pow(c2,s2,n) % n

低加密指数攻击

e很小,比如=3
假设m^e / n 商 k 余数为c,
所以m^e = kn + c,对k进行爆破,只要k满足 kn + c能够开方就可以

k = 0
while 1:
    res=iroot(c+k*n,3)
    if(res[1]==True):
        print(libnum.n2s(int(res[0])))
        break
    k=k+1
WustHandy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
二、RSA加密
weixin_43234021的博客
10-16 3632
CTF中的RSA及攻击方法笔记1 数论基础1.1 模运算规则2 RSA相关题目2.1 已知 n,e,c 求 m2.2 已知 p,q,e 求 d2.3 已知dp,dq,c,p,q 求m2.4 仅已知c,c特别大 【c = m^e mod n】2.5 已知n1,n2,c1,c2,n 求 m2.6 已知n1,n2,e,c2 求m2.7 已知e,d,N 求p,q 1 数论基础 参考链接:https://www.freebuf.com/articles/web/257835.html 1.1 模运算规则 模运算与基
RSA-详解dp泄漏
luoluopeach
10-23 4971
原理: 0.基本数学公式 a=kb+pa = kb + pa=kb+p amodb=pa mod b =pamodb=p 1.RSA的基本公式 c≡memodnc \equiv m^emodnc≡memodn m≡cdmodnm\equiv c^dmodnm≡cdmodn ϕ(n)=(p−1)×(q−1)\phi(n)=(p-1)\times(q-1)ϕ(n)=(p−1)×(q−1) d×e≡1modϕ(n)d\times e \equiv1mod\phi (n)d×e≡1modϕ(n) 2.dp是什么 d
CTF密码学中RSA学习以及总结
热门推荐
test
10-05 5万+
关于CTF中RSA学习笔记 RSA简介 为了方便理解,先对RSA密钥体制做个简略的介绍。 选择两个大的参数,计算出模数 N = p * q 计算欧拉函数 φ = (p-1) * (q-1),然后选择一个e(1&amp;amp;amp;amp;lt;e&amp;amp;amp;amp;lt;φ),并且e和φ互质(互质:公约数只有1的两个整数) 取e的模反数d,计算方法为:e * d ≡ 1 (mod φ) (模反元素:如果两个正整数e和n互质,那么一定可以...
rsa密钥对生成,n/d-crt加解密示例,以及明文的格式要求
ayang1986的专栏
12-04 875
转载自:https://blog.csdn.net/jennyvenus/article/details/79799100 rsa加解密公式 设A为明文,B为加密后的密文 加密过程  B=A^e mod n;  解密过程  A=B^d mod n; 从公式上可以看出,加解密时数据会mod n,那么大于N的数据,都会发生回绕,失去原有属性。 举例 1)生成密钥对   a)选两个素数,为P和Q ...
对于RSA算法的一些理解
lxp6164的博客
08-06 624
来自 @百度作业帮 RSA中,e*d=1(mod(p-1)(q-1))中为什么是mod(p-1)(q-1)而不是mod pq ?答: 用a表示加密前的信息,b表示加密后的信息,c表示用另一对密钥解密后所得的信息,那么: 对明文加密后得b≡a^e mod(p*q);然后再用另一对密钥解密b得c≡b^d≡(a^e)^d=a^(e*d) mod(p*q);现在还是不能确定是否有a=c,即a
buu RSA2
ao52426055的博客
11-27 930
查看题目 类型:dp+n+e+c = m dp泄露 RSA题型脚本\dp+n+e+c = m import gmpy2 as gp e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588773716205800604331015383280303052199186976436198142009306796121098855338013353484450237516704784370730555447242
RSA算法数学原理整理.pdf
12-01
"RSA算法数学原理" RSA算法是目前最广泛使用的非对称加密算法,保证了加密数据不会被破解。下面将对RSA算法的数学原理进行详细的解释。 一、公钥加密算法的历史 在1976年以前,所有的加密方法都是同一种模式:...
RSA_theory :RSA数学原理
01-05
RSA_theory :RSA数学原理 最为经典的RSA原理讲解 最为经典的RSA原理讲解 最为经典的RSA原理讲解 最为经典的RSA原理讲解 最为经典的RSA原理讲解
RSA题型整理.md
07-19
根据给定文件的信息,本文将围绕“RSA题型整理”这一主题进行展开,重点解析文件中提及的几个关键RSA加密算法的应用场景与解决方案,并提供相应的Python脚本代码示例。 ### 0x00 前期准备 #### 01 基础知识 在深入...
RSA算法的基本加密原理
08-16
RSA算法是一种非对称加密算法,即加密和解密使用的不是同一把密钥,而是两个互不相同的密钥——公钥和私钥。这种特性使得RSA在互联网安全通信中扮演着极其重要的角色。 #### 二、RSA算法的工作原理 ##### 2.1 基本...
crypto-RSA-常用解密代码块
m0_57291352的博客
09-09 4278
已知n、e、c,基础解 先分解n,在线分解:http://www.factordb.com/index.php import gmpy2 from Crypto.Util.number import long_to_bytes e = 547223 n = 17083941230213489700426636484487738282426471494607098847295335339638177583685457921198569105417734668692072727759139358207667
RSA公钥算法是怎么回事(二)
玉界尺的博客
12-06 920
上一节的内容中我们说了如何验证RSA中随机挑选的素数然后我们根据两个大素数p和q (p!= q ) ,例如素数p和q然后 n = p*q , 然后φ(n)=φ(p) * φ(q) = (p-1) * ( q-1 ) 记住n = p * q 这个数会用到然后选取与φ(n)互质的奇数 e (比φ(n)小)然后我们要求解 e*d 和 1 mod(φ(n)) 同余利用上面的结论求解 d 那么在线性同余方
RSA中dp,dq ,npp的求解方法
qq_52193383的博客
08-17 3569
这里写目录标题1.已知n,e,c,npp求解明文2.已知p,q,dp,dq,c求明文3.已知e,n,dp/(dq),c求明文 1.已知n,e,c,npp求解明文 npp = (p+2) * (q+2) 解密过程: e , p1=p , q1=q , n1=p * q , φ(n1)=(p1-1) * (q1-1) , p2=(p+2) , q2=(q+2) , n2=(p+2) * (q+2) , φ(n2)=(p2-1) * (q2-1) 首先根据e和φ(n2)求出d2,对c解密求得明文m2,
BUUCTF RSA(一)
qq_52193383的博客
08-06 7047
这里写目录标题RSArsarsaRSA1RSA2RSA3RSA RSA rsarsa RSA1 RSA2 RSA3 RSA 1.RSA 在一次RSA密钥对生成中,假设p= 473398607161 ,q= 4511491 ,e= 17 ,求解出d作为flag提交. import gmpy2 p = 473398607161 q = 4511491 e = 17 d = int(gmpy2.invert(e,(p-1)*(q-1))) print(d) 2.rsarsa import gmpy2 p =
RSA密码的原理及做题总结
qq_45927819的博客
09-23 3460
RSA算法:是应用最广泛的公钥密码算法 RSA算法步骤: 1.随计选择两个不相等的质数p,q 2.计算它们的乘积N=p*q 3.计算欧拉函数φ(N)=(p-1)(q-1),N的二进制长度作为密钥的长度, 4.随机选择一个加密密钥e,这里1<e<φ(N), gcd(e,φ(N))=1,即e与φ(N)互质。 5.根据以下公式求解得到解密密钥d ed=1 mod φ(N),0≤d≤N 6.发布加密密钥:(e,N) 7.保密解密密钥:(d,N) 这里的n就是N!!!! 这张图是我偷别人的哈哈哈哈
《图解密码技术》笔记5:公钥密码-用公钥加密,用私钥解密
qq_29864185的博客
02-24 6008
目录 5.1 投币寄物柜的使用方法 5.2 本章学习的内容 5.3 密钥配送问题 5.3.1 什么是密钥配送问题 5.3.2 通过事先共享密钥来解决 5.3.3 通过密钥分配中心来解决 5.3.4 通过 Diffie-Hellman 密钥交换来解决密钥配送问题 5.3.5 通过公钥密码来解决密钥配送问题 5.4 公钥密码 5.4.1 什么是公钥密码 5.4.2公钥密码的历史 5.4.3 公钥通信的流程 5.4.3 各种术语 5.4.5 公钥密码无法解决的问题 5.5 时钟...
信息安全与技术--rsa算法详解(包括欧拉函数以及扩展欧几里得算法详解)
q2090988808的博客
12-25 3027
1.算法描述 一,密钥对的产生 (1)选取两个大素数p和q。 (2)计算n = p*q以及n的欧拉函数值 φ(n) = (p-1)*(q-1)。 (3)然后随机选取整数e(1<e<φ(n)),且满足gcd(e,φ(n)) = 1(gcd表示最大公约数运算),就是说φ(n)和e互素。 (互素等价于两者的最大公约数为1。) (4)由扩展欧几里得算法求出d,使得 e*d =1 mod φ(n)。 (5)形成秘钥对,其中公钥为{e,n},私钥为{d,n}。p,q是秘密参数,需要保密,如不需要保
RSA 非对称加密(深入)
Da Cheng Xu 的专栏
04-08 903
RSA加密算法生成公钥和私钥对步骤: 1, 随机选择两个素数p, q 2, 计算它们的系统模N = p.q和欧拉函数ψ(N)=(p-1)(q-1) 3, 随机选择一个加密密钥e,且 1 4, 求解以下公式,找出解密密钥d: e.d = 1 mod ψ(N) 且 0 ≤ d ≤ N 5, 发布公钥 KU = {e, N} 6, 发布私钥 KR = {d, N} 加密消息M,
程序员必修:数学基础与RSA加密原理详解
"Math-for-programmers.pdf"是一份针对...这份文档不仅适合编程初学者提升数学素养,也对深入理解加密技术如RSA加密算法的原理提供了关键支持。通过结合理论与实践案例,它帮助程序员更好地在实际项目中应用数学知识。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值