RSAwiener攻击详解(RSA 维纳攻击)

已于 2022-03-29 00:05:50 修改
阅读量5.7k 收藏 21
点赞数 9
分类专栏: 加密解密 文章标签: python 网络安全
于 2022-03-27 02:39:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51086098/article/details/123767540
版权

RSAwiener攻击

  • 题型:维纳攻击

请添加图片描述

  • 环境:python3.9

  • 攻击原理:RSA维纳攻击原理可参考该网址

  • 解题过程:

  1. github上找到有关wiener 攻击的解题脚本,链接

  2. 下载过程:打开链接后,点击箭头所指CODE,下载完成后将所有文件放在同一个文件夹内。请添加图片描述

  3. 利用python编写以下代码:

from Crypto.Util.number import *
from gmpy2 import *
from RSAwienerHacker import *
import libnum

n= 639662333905190724963174274393118134850652056724765488685973275138948202602626008285649108873241886836533441901790252560580886492518792249844707754890068885294414947775869189660933854702732140888525369256213185908742658834741758334492843871934294115437721034834635565406377520933839418094457376057043593848401
e= 548564175098067125961375319851171259385596271876637657761522885808657855394647972481844447376596437557651275057610120865395646169671221375251081541213042646978655686531005856899936162320404991331623237305862913250487293880446994470841390688087392282045130633013139311548859962245908782253213294049851175315059
c= 266367266471585923035346980467315672043839080179258966276144775106482166900911004389808367589961536843898187180012055918063504477273067284037318171833017082239907978935274619109926579983150571298634653886980563681026116724117473808890951091279814434050754571460308728024448607359710055618866766919226511213734

d=hack_RSA(e,n)
flag=long_to_bytes(pow(c,d,n))
print(flag)

在使用该脚本时只需要将n,e,c三个数数据改为chall.py文件中对应三个数数值即可

  • 注意:一定要将该py文件放在与github下载的文件的相同文件夹内,如下图,图中RSA维纳攻击.txt为我所编写的python脚本,将文件名后缀改为.py即可。
  • 请添加图片描述

此时cmd运行命令窗口

请添加图片描述

得到flag

JPeng L
关注
专栏目录
CTF-RSA_维纳攻击脚本
fengerxi33的博客
02-18 1712
CTF-RSA_维纳攻击脚本 低解密指数攻击 维纳攻击:e指数很大(理论上d<N**0.25此攻击起作用) 本节的脚本主要参考 https://github.com/pablocelayes/rsa-wiener-attack 出题脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in range(10): flag = "" for i i
RSA之初学维纳攻击
rreally的博客
12-13 6436
Wiener’s Attack 适用情况:e过大或过小。 在e过大或过小的情况下,可使用算法从e中快速推断出d的值。 Wiener 表示如果满足: d<1/3n1/4 那么一种基于连分数的特殊攻击类型就可以危害 RSA 的安全。此时需要满足: q<p<2q 如果满足上述条件,通过 Wiener Attack 可以在多项式时间中分解 n,思路如下: N = pq φ(n)=(p−1)(q−1)=pq−(p+q)+1=N−(p+q)+1 ∵p, q 非常大 , ∴pq≫p+q, ∴φ(n)≈N
RSA维纳攻击
永远相信美好的事情即将发生
02-03 4517
适用情况 e过大或过小 在e过大或过小的情况下,可使用算法从e中快速推断出d的值。 原理 我不生产原理,我只是原理的搬运工 Wiener 表示如果满足: d<13n14d<\frac{1}{3}n^{\frac{1}{4} }d<31​n41​ 那么一种基于连分数(一个数论当中的问题)的特殊攻击类型就可以危害 RSA 的安全。此时需要满足: q<p<2q 如果满足上述条件,通过 Wiener Attack 可以在多项式时间中分解 n,思路如下: 回想一下 RSA: N =
[HGAME 2022 week3]RSA attack 3(维纳攻击
2302_80322812的博客
05-23 287
从题目中我们看出,e 非常大,且d很小只有64位(小于 n^(1/4)),故猜测使用维纳攻击破解。
rsa-wiener-attack:Wiener 针对小密钥的 RSA 攻击
05-31
rsa-wiener-attack Wiener 针对小密钥的 RSA 攻击
RSA进阶之维纳攻击(wiener-attack )
weixin_30716141的博客
11-06 8507
维纳攻击: 场景:e很大 例题: 第七届山东网络安全技能大赛 链接:https://pan.baidu.com/s/1IRInw3pB7SQfp3MxRJW17A 提取码:lcn3 e很大,妥了,维纳攻击。 脚本在github上。 https://github.com/pablocelayes/rsa-wiener-attack 这个脚本用起来很简单,不过一开始我还是花了点时间。...
rsa-wiener-attack
火柴人的博客
07-13 800
RSA的d比较难求的时候,可以用这个方法求d Github脚本
RSA--维纳攻击--代码和题目分析
Emmaaaaa's blog
05-05 4226
核心连分数
rsa共模攻击_rsa共模攻击_pythonrsa共模_rsa攻击方式_rsapython_rsa共模_
09-29
然而,RSA系统并非无懈可击,其中一种潜在的攻击方式就是“共模攻击”(Common Modulus Attack)。在共模攻击中,攻击者利用两个或多个加密相同明文但使用相同模数n的不同公钥进行攻击。 **共模攻击原理:** 在RSA...
RSA.rar_RSA攻击_RSA签名_rsa_rsa signature
09-23
RSA算法是在1978年由Ron Rivest, AdiShamir 和Leonard Adleman提出的一种公钥加密算法。...RSA是被广泛研究的公钥算法,从提出至今,经历了各种攻击的考验,逐渐为人们所接受,被普遍认为是目前最优秀的公钥方案之一。
RSA-and-LLL-attacks:通过晶格约简(LLL)攻击RSA
04-30
RSA的基于格的攻击 此回购主机使用格缩减技术(特别是LLL )的实现和对不同RSA攻击的解释。 首先,我们将看到Coppersmith如何发现您可以使用晶格简化技术来攻击宽松的RSA模型(我们知道消息的一部分,或者我们...
维纳攻击
weixin_44328931的博客
04-26 212
从题目上看就知道要利用维纳攻击了,下载了附件之后是一个py文件,打开后就是这样的 不难看出代码的最后有三行代码是对程序无影响的,后面就从github上找维纳攻击的代码把这三行代入就可以运行了 这题啥也不会,全瞎bb,求大佬教 ...
RSA攻击
Q221022的博客
03-26 2682
目录 RSA RSA的解密 RSA密钥对的生成 对RSA攻击 暴力破解求D Mallory中间人攻击 维纳攻击Wiener’s Attack) 低指数攻击 低加密指数广播攻击 共模攻击 RSARSA中,明文、密钥和密文都是数字。加密过程可以用下列公式来表示 密文=明文 ^ E mod N 也就是说,RSA的密文是对代表明文的数字的E次方求mod N的结果。换句话说,就是将明文和自己做E次乘法,然后将其结果除以N求余数,这个余数就是密文。 加密公式中的E和N,
CTF入门RSA维纳攻击
noj_h的博客
03-23 1254
RSA维纳攻击 一.题目描述 适用于e过大或国过小情况下的RSA加密 题干如下: #coding:utf-8 import gmpy2 import libnum e = 54856417509806712596137531985117125938559627187663765776152288580865785539464797248184444737659643755765127505761012086539564616967122137525108154121304264697865568653100
2020DASCTF七月赛-ezrsa
k0414的博客
07-25 3153
一道不难的RSA 题目: from Crypto.Util.number import getPrime,inverse,bytes_to_long,long_to_bytes from sympy import isprime m = bytes_to_long(flag) i=0 p=getPrime(1024) r=getPrime(1024) while True: i+=1 q = 5*p+i if isprime(q) : break n=p*q*r
密码学硬核笔记——扩展维纳攻击
Gm1y's Blog
11-17 5751
前言 这题遇到了Extending Wiener’s attack,因此写一篇博客来学习学习。
[羊城杯 2020]RRRRRRRSA 题解(wiener attack运用)
a5555678744的博客
06-08 3470
简介 自己写脚本搞定这道题有助于理解wiener attack,在多种关于RSA攻击方法中,这种方法算是比较难理解的一种,本题设计还是比较有意思的,算是该攻击方式的一个灵活运用,单纯依靠现成脚本也是不行的,必须学会wiener attack的原理才能顺利解决该问题。 原理阐述 wiener attack 是依靠连分数进行的攻击方式,适用于非常接近某一值(比如1)时,求一个比例关系,通过该比例关系再来反推关键信息就简单很多。这种攻击对于解密指数d很小时有很好的效果,一般的用法是通过 ed mod phi(N)
Java 12&Java 13新特性概述
最新发布
让~学习~成为一种习惯(橡 皮 人の技术博客)
09-19 591
发布于2019年3月19日。String类新增API。Files类新增API。NumberFormat类新增大数格式化方法。Collectors类新增API。
c++的四种强制类型转换
03-31
1. static_cast:用于基本数据类型之间的转换,也可用于指针类型之间的转换,但不涉及运行时类型检查。 2. dynamic_cast:用于指针或引用类型之间的转换,涉及运行时类型检查,只能用于多态类型的转换。 3. reinterpret_cast:用于指针类型之间的转换,可以将一个指针转换为任何其他类型的指针,包括不相关的类型。 4. const_cast:用于去除指针或引用类型的const或volatile属性,使其可修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JPeng L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值