漏洞分析RSA Public-Key Encryption and Signature Lab(自用,记录)

最新推荐文章于 2024-05-12 14:09:31 发布
最新推荐文章于 2024-05-12 14:09:31 发布
阅读量5.9k 收藏 15
点赞数 4
分类专栏: (SEED)漏洞分析实验报告 文章标签: linux 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48392428/article/details/107433009
版权
本文档详细介绍了RSA公钥加密和签名的实验室任务,包括环境配置、背景知识、实验室任务,如私钥导出、消息加密解密、签名验证等。实验在Ubuntu虚拟机上进行,涉及openssl库的使用,并提供了相应的代码编译和运行过程。
摘要由CSDN通过智能技术生成

RSA Public-Key Encryption and Signature Lab

1 Introduction

1.1 Lab environment

实验室环境。这个实验室已经在预先构建的Ubuntu 12.04 VM和Ubuntu 16.04 VM上进行了测试,两者都可以从种子网站下载。该实验室需要openssl库已经安装在Ubuntu 16.04上,但还没有安装在Ubuntu 12.04 VM上。如果你使用Ubuntu 12.04,请运行以下两个命令来安装openssl:
在这里插入图片描述
为了方便之后的实验,我已经下载了Ubuntu 16.04 VM, openssl库已经安装好,所以不需要执行上诉两条命令.

1.2 Acknowledgment

这个实验室是在Shatadiya Saha的帮助下发展起来的,Shatadiya Saha是印度理工学院的一名研究生雪城大学电子工程和计算机科学系。

2 Background

2.1 BIGNUM APIs

所有大型API都可以从https://linux.die.net/man/3/bn找到。在下面,我们描述了这个实验室需要的一些API。

  • 一些库函数需要临时变量。因为动态内存分配到create BIGNUMs在与重复的子程序调用(BN CTX)一起使用时是相当昂贵的结构用于保存库函数使用的BIGNUM临时变量。我们需要创建这样一个结构,并将其传递给需要它的函数。
    在这里插入图片描述

  • 初始化BIGNUM变量
    在这里插入图片描述

  • 有许多方法可以为BIGNUM变量分配值。
    在这里插入图片描述

  • 打印出一个大数字。
    在这里插入图片描述

  • 其他
    在这里插入图片描述

2.2 A Complete Example

下面我们将展示一个完整的示例。在这个例子中,我们初始化了三个BIGNUM变量a,b和n;然后我们计算一个a∗b和(a^b mod n)
在这里插入图片描述
在这里插入图片描述

2.2.1 Compilation

编译。我们可以使用以下命令编译bn sample.c(-后面的字符是字母,不是数字;它告诉编译器使用crypto库)
在这里插入图片描述

3 Lab Tasks

为了避免错误,请避免手动输入实验任务使用的数字。相反,从这个PDF文件复制和粘贴数字。
提交要求:在你的报告中,你应该描述你的步骤,包括你的代码和运行结果

3.1 Task 1: Deriving the Private Key

设p q e是三个素数。设n = p * q,我们用(e, n)作为公钥。请计算私钥d。下面列出了p、q和e的十六进制值。请注意,尽管在此任务中使用的p和q是相当大的数字,但它们不够大,不足以保证安全。为了简单,我们故意把它们做得很小。实际上,这些数字至少应该是512位长(这里使用的只有128位)。
在这里插入图片描述
编写代码

//task1.c
#include <stdio.h>
#include <openssl/bn.h>
#define NBITS 128

void printBN(char *msg, BIGNUM *a, BIGNUM *b)
{
   
    char *number_str_a = BN_bn2hex(a);
    char *number_str_b = BN_bn2hex(b);
    printf("%s (%s,%s)\n", msg, number_str_a, number_str_b);
    OPENSSL_free(number_str_a);
    OPENSSL_free(number_str_b);
}

int main()
{
   
    // init
    BN_CTX *ctx = BN_CTX_new();
    BIGNUM *p = BN_new();
    BIGNUM *q = BN_new();
    BIGNUM *n = BN_new();
    BIGNUM *phi = BN_new();
    BIGNUM *e = BN_new();
    BIGNUM *d = BN_new();
    BIGNUM *res = BN_new();
    BIGNUM *p_minus_1 = BN_new();
    BIGNUM *q_minus_1 = BN_new();

    // assign value
    BN_hex2bn(&p, "F7E75FDC469067FFDC4E847C51F452DF");
    BN_hex2bn(&q, "E85CED54AF57E53E092113E62F436F4F");
    BN_hex2bn(&e, "0D88C3");

    // n = pq
    BN_mul(n, p, q, ctx);
    printBN("public key", e, n);

    // phi(n) = (p-1)*(q-1)
    BN_sub(p_minus_1, p, BN_value_one());
    BN_sub(q_minus_1, q, BN_value_one());
    BN_mul(phi, p_minus_1, q_minus_1, ctx);

    // check if e and phi(n) is relatively prime
    BN_gcd(res, phi, e, ctx);
    if (!BN_is_one(res))
    {
   
        printf("Error: e and phi(n) is not relatively prime \n ");
        exit(0);
    }

    BN_mod_inverse(d, e, phi, ctx);
    printBN("private key", d, n);

    BN_clear_free(p);
    BN_clear_free(q);
    BN_clear_free(n);
    BN_clear_free(res);
    BN_clear_free(phi
最低0.47元/天 解锁文章
没有红茶也没有奶盖
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
RSA Public Key Encryption and Signing (32bit):基本的RSA公钥加密和签名演示原理。-matlab开发
06-01
创建此提交是为了了解有关 RSA 公钥加密和签名的一些知识。 它由以下文件组成: GenerateKeyPair(生成公钥和私钥) 加密(使用公钥) 解密(使用私钥) 签名(使用私钥) 验证(使用公钥) 测试(举例说明如何使用这些功能) 和两个辅助函数: 扩展欧几里得算法模幂运算 不幸的是,目前需要通信系统工具箱的 randseed 命令。 要消除这种依赖性,可以在 GenerateKeyPair 脚本中手动输入两个随机素数。 由于这个小框架的目的是为了了解RSA的基本原理,所以我没有实现biginteger类型,也没有针对大数(2048位)优化辅助函数。 randseed 命令提供最多 1000 或 ~2^10 的素数。
SEEDLAB2.0-RSA Encryption and Signature Lab
Yale的博客
04-14 1298
RSA Public-Key Encryption and Signature Lab 本次实验的目的是对RSA有个手动的实际的体验。 BIGNUM APIs 一些库函数要求临时变量。在重复的子程序调用时,创建BIGNUM所需的动态内存分配是非常昂贵的,一个BN_CTX结构被创建来放置库函数会使用的BIGNUM临时变量。我们需要创建这种结构并将其传递给需要它的函数 BN_CTX *ctx = BN_CTX_new() 初始化一个BIGNUM变量 BIGNUM *a = BN_new() 给BIGNUM变量分
SEED Labs – RSA Public-Key Encryption and Signature Lab
最新发布
m0_67652275的博客
05-12 613
测试示例。
信息安全RSA Public-Key Encryption and Signature Lab
可乐大牛的博客
02-07 1107
Bob收到来自Alice的消息M = “Launch a missile.”,其签名为s。我们知道Alice的公钥是(e, n),请验证该签名是否确实是Alice的。假设in的签名已损坏,签名的最后一个字节从2F更改为3F,即只有一个比特的更改。涉及到的参数有:模数n,公钥指数e,私钥指数d,我们将(e,n)称为公钥,(d,n) 称为私钥。公钥秘钥与上一个任务相同,让我们解密以下密文C,并将其转换为纯ASCII字符串。使用公钥(e,n)对明文M进行加密,并且使用私钥(d,n)验证加密的正确性。
RSA加密和验签的原理及方法
weixin_39956506的博客
01-30 1846
RSA加密、解密、签名、验签的原理及方法
RSA加密、解密、签名、验签的原理及方法
yygr的博客
04-06 7280
所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。
Public Key Encryption and Digital Signature
05-04
### 公钥加密与数字签名:它们是如何工作的? #### 引言 当今,咨询师面临的重大挑战之一是在超越表面或流行语水平上保持对领先技术和新兴技术的知识水平。我们需要发展一种理解深度,使我们能够有效地与供应商和...
RSA-KEY.zip_RSA public key_rsa_rsa加密
09-24
在给定的“RSA-KEY.zip”压缩包中,包含了与RSA公钥加密相关的资源,这显然涉及到如何使用RSA公钥进行加密以及可能的实现方式。 首先,RSA算法的核心在于两个密钥:公钥和私钥。公钥可以公开给任何人,用于加密数据...
Public Key RSA Encryption in C# .NET
12-08
string publicKey = rsa.ToXmlString(false); string privateKey = rsa.ToXmlString(true); // 存储或传输公钥和私钥(这里只是打印出来) Console.WriteLine("Public Key: " + publicKey); Console.WriteLine...
RSA-Encryption-Decryption-Tool:RSA加密解密工具
05-16
本项目“RSA-Encryption-Decryption-Tool”提供了一个用于实现RSA加密和解密功能的工具,主要针对Python环境。 RSA算法的核心原理是基于大整数因子分解的困难性。算法包括两个密钥:公钥和私钥。公钥可以公开,用于...
复旦大学_密码学基础_16级_实验2_DES对称加密算法 .zip
06-27
复旦大学16级密码学基础 实验二 DES对称加密算法 1) 了解DES的加解密原理。2) 能够使用DES算法对数据进行加密和解密处理。 资源包括:源码、实验报告详细版、实验指导书、DES替换置换表
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 22万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
RSA公钥公因数漏洞
samohyes的博客
09-22 2561
这篇文章记录的是关于RSA的弱公钥公因数漏洞,并利用漏洞解题。 英文论文的原文是《Mining your Ps and Qs: Detectionof Widespread Weak Keys in Network Devices》。 接触这个的原因是课程中第一个关于密码学的大作业中有3个hard级别的题目。我解决了两个,还有一个是我的队友做出来的,我没细看。我解决的一个是padding or
OpenSSL 代码问题漏洞(CVE-2020-1971)(CVE-2020-1967)
lanren312的博客
06-23 3881
突然接到任务要维护服务器,一脸懵逼,硬着头皮上.....Openssl OpenSSL 代码问题漏洞(CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.org/news/secadv/20200421.txt文档中指出:这些版本的用户应升级到 OpenSSL 1.1.1。Openssl OpenSSL 代码问题漏洞(CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.
RSA实现中弱密钥漏洞分析(Analyzing Weak Key Vulnerabilities in RSA Implementation)
wu_fei_yu的博客
11-30 1725
我们将设计并实现一款RSA加密算法的模拟工具,通过生成大量密钥对并使用已知的弱密钥攻击方法进行测试,以识别出潜在的弱密钥漏洞。本研究将深入探讨RSA中的弱密钥漏洞,通过综合分析已知的弱密钥攻击方法,挖掘出潜在的弱密钥漏洞。同时,对于防御弱密钥漏洞,我们将通过提出可行的密钥生成算法和推荐的参数设置,以加强RSA算法的安全性。本研究旨在分析RSA实现中的弱密钥漏洞。总之,本文通过深入分析RSA实现中的弱密钥漏洞,揭示了其对算法安全性的危害,为软件专业的大学生提供了对该漏洞的全面认识,以及预防和修复的方法。
使用Telnet SSH登录设备
openlab网工之路
09-14 3202
实验拓扑: 远程登录的需求:很多情况下,你也许不能在设备前使用 console 线来管理,这时就需要通过 telnet 或 SSH 访问其 CLI 远程管理它,为了能够远程访问,必须首先设置虚拟类型终端(VTY) ; 1.Telnet:基于 TCP 协议,端口号 23,是一组提供远程登录方法的程序,所有传输的信息(包括用户名和密码)都是明文的; 2.SSH:基于 TCP 协议,端口号 22,使用...
Marvin攻击25 年之久的RSA解密漏洞重现
baron-周贺贺-代码改变世界ctw
10-15 378
因此,虽然 Marvin 攻击是一个概念性缺陷,但没有一个可以普遍应用的单一修复或补丁,并且由于每个项目独特的代码库和 RSA 解密实现,问题的表现有所不同。尽管马文攻击强调了 RSA 解密中的一个基本缺陷,但由于各个实现的多样性和复杂性,主要是如何管理填充错误,但马文攻击没有相应的 CVE。经过衡量端到端操作的广泛测试后,红帽研究人员发现了原始定时攻击的几种变体,统称为“马文攻击”,它可以有效地绕过修复和缓解措施。红帽警告称,该漏洞不仅限于 RSA,还扩展到大多数非对称加密算法,使它们容易受到旁道攻击。
Secret-Key Encryption Lab网安实验
l4kjih3gfe2dcba1的博客
07-30 8962
Secret-Key Encryption Lab网安实验 实验站点 文章目录Secret-Key Encryption Lab网安实验Task 1: Frequency Analysis Against Monoalphabetic Substitution CipherTask 2: Encryption using Different Ciphers and ModesTask 3: Encryption Mode – ECB vs. CBC-aes-128-ecb-aes-128-cbcTask 4
No PEM start marker "b'-----BEGIN RSA PUBLIC KEY-----'" found
08-28
"No PEM start marker "b'-----BEGIN RSA PUBLIC KEY-----'" found"是一个错误消息,意味着在加载PEM格式的RSA公钥时找不到起始标记。这个错误通常发生在使用RSA库中的load_pkcs1_pem函数时。 为了解决这个问题,你可以尝试一些方法: 1. 确保你的RSA库版本是3.1.4,可以通过在命令行中运行"pip install -i https://pypi.tuna.tsinghua.edu.cn/simple rsa==3.1.4"来安装正确的版本。 2. 检查你的PEM格式的RSA公钥文件是否正确,确保它以"-----BEGIN RSA PUBLIC KEY-----"开头并以"-----END RSA PUBLIC KEY-----"结尾。 3. 确保你的代码正确加载了正确的公钥文件。 4. 如果问题仍然存在,你可以尝试搜索RSA库的文档或联系开发者社区来寻求进一步的帮助。 总结来说,"No PEM start marker "b'-----BEGIN RSA PUBLIC KEY-----'" found"错误是因为在加载PEM格式的RSA公钥时找不到起始标记。你可以通过检查库版本、确保公钥文件格式正确以及查阅文档或寻求帮助来解决这个问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [python-RSA-加解密文件--本人亲自实现](https://blog.csdn.net/Quentin_nb/article/details/123353053)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Wolf从零学编程-用Python打造简单加密程序(八)](https://blog.csdn.net/elang6962/article/details/69389506)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值