RSA共模攻击

已于 2022-03-29 00:06:04 修改
阅读量2k 收藏 4
点赞数 1
分类专栏: 加密解密 文章标签: python 网络安全
于 2022-03-27 02:40:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51086098/article/details/123767542
版权

RSA共模攻击

开题、可知此题关于RSA共模攻击

请添加图片描述

RSA共模攻击原理可参考(https://blog.csdn.net/serendipity1130/article/details/120154534)

此时我们通过记事本打开crypto.py文件得到n1,n2,c1,c2,e1,e2

根据共模攻击原理我们进行脚本编辑:脚本代码为:

import gmpy2
import libnum

n= 14091389828039065635933265910333787565031458777330515607885321556451962136948848383321568214409844758925662434880697179266963986711632794441626178527560445158409167323937961678953156651354000380039236871790206463836764401405384470102254946437638049533434183950178210294893931544603001353766780236201462552437323480965714025749795152890563035265291386381868186966161471330043246266036709771377069389008914883166661828783957006679496920633765277432047416926285557876972645849502901589566821077114332083440643626953844807149377986942344243268775668963651289181623052898113135594842198645575875012598700722802771026494551
e1= 2333
c1= 6546280256840639562463959345926022053182407249092817804938368741652635865399391809568128391073731808900641750730184856464005001950111757663623205806674365027992551444696566317485026094754181277266120416130960659230299092027410403876418909107528500885597073135297923673305491023400155287950126799577090155687881846165218224157055672153003591412088439532472066130551864655113372355215042259412231548874254457530569281062045841783889916782457912081312266100416678986810868726777095528315473769962260211569483136979663272137941610846797152012414781373859394013993138025313210541642550627194979822931987198414936576312442
n2= 14091389828039065635933265910333787565031458777330515607885321556451962136948848383321568214409844758925662434880697179266963986711632794441626178527560445158409167323937961678953156651354000380039236871790206463836764401405384470102254946437638049533434183950178210294893931544603001353766780236201462552437323480965714025749795152890563035265291386381868186966161471330043246266036709771377069389008914883166661828783957006679496920633765277432047416926285557876972645849502901589566821077114332083440643626953844807149377986942344243268775668963651289181623052898113135594842198645575875012598700722802771026494551
e2= 65537
c2= 10300756352389104509280930985202458689121568217669730927659822777847618377758549063917686916241237743493516693875586658305918668600360728258515675985097636836649530170371749158821436951346291442190474495948487389820749127719581499011117559664980381933591786058426484358625001878673310671097627784290573866496321678179637790052457588478603014630510127823124410861396463115419252674768014180245125889394914032897546152402048065395395225068275379994156726332695564711278124751584484496321834697807129262340763840054782576154272303647429976652421448357612388940060441163096406709118409558600904731437906045727681898297188

#共模攻击
#共模攻击函数
def rsa_gong_N_def(e1,e2,c1,c2,n):
    e1, e2, c1, c2, n=int(e1),int(e2),int(c1),int(c2),int(n)
    print("e1,e2:",e1,e2)
    print(gmpy2.gcd(e1,e2))
    s = gmpy2.gcdext(e1, e2)
    print(s)
    s1 = s[1]
    s2 = s[2]
    if s1 < 0:
        s1 = - s1
        c1 = gmpy2.invert(c1, n)
    elif s2 < 0:
        s2 = - s2
        c2 = gmpy2.invert(c2, n)
    m = (pow(c1,s1,n) * pow(c2 ,s2 ,n)) % n
    return int(m)

m = rsa_gong_N_def(e1,e2,c1,c2,n)
print(m)
print(libnum.n2s(int(m)).decode())

之后cmd打开打开此脚本(用记事本方式打开编写的py文件,将crypto.py中的n1,n2,c1,c2,e1,e2替换掉脚本中的对应字母数值即可)

请添加图片描述

得到flag

  • 环境:我使用的是python3.9*,点击链接下载安装即可。无法下载可以参考python下载安装教程

  • 命令行:其中可以看出,我将脚本文件命名为RSA.py,并将其保存在F盘的RSA共模文件夹内,cmd后按照python 存放地址/脚本名称。

JPeng L
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
rsa解码——共模攻击
rreally的博客
02-08 2509
gcd(e1,e2)=1 此时则有 e1s1+e2s2 = 1 式中,s1、s2皆为整数,但是一正一负。 通过扩展欧几里德算法,我们可以得到该式子的一组解(s1,s2),假设s1为正数,s2为负数. 因为 c1 = m^e1%n c2 = m^e2%n 所以 (c1s1*c2s2)%n = ((me1%n)s1*(me2%n)s2)%n 根据模运算性质,可以化简为 (c1s1*c2s2)%n = ((me1)s1*(me2)s2)%n 即 (c1s1*c2s2)%n = (m(e1s1+e2^s2))%n
RSA共模攻击(包括原理)
INK
05-08 8689
RSA共模攻击及原理
RSA共模攻击与共享素数
Aiwin的博客
06-07 4643
RSA共模攻击与共享素数的原理和ctf例题
RSA公钥密码总结
最新发布
wangluoanquan111的博客
04-18 975
选择两个大的参数,计算出模数 N = p * q计算欧拉函数 φ = (p-1) * (q-1),然后选择一个e(1<e<φ),并且e和φ互质,互质:公约数只有1的两个整数取e的模反数d,计算方法为:e * d ≡ 1 (mod φ)模反元素,也叫模逆元素,是指满足以下公式的整数b:a * b ≡ 1 (mod n),也就是说,a和b相乘后除以n的余数是1。模反元素存在的条件是a和n互质,即它们没有公约数。例如:3和11互质,那么3的模反元素就是4,因为3 * 4 ≡ 1 (mod 11)。
RSA基本原理及常见攻击方法
qq_33163046的博客
06-15 1万+
RSA原理,RSA常见攻击方法,x509证书中提取N和e
rsa共模攻击_rsa共模攻击_pythonrsa共模_rsa攻击方式_rsapython_rsa共模_
09-29
然而,RSA系统并非无懈可击,其中一种潜在的攻击方式就是“共模攻击”(Common Modulus Attack)。在共模攻击中,攻击者利用两个或多个加密相同明文但使用相同模数n的不同公钥进行攻击。 **共模攻击原理:** 在RSA...
密码学实验报告(RSA共模攻击\低指数攻击,椭圆曲线加密,DES实现)
05-03
然而,共模攻击是针对RSA的一种攻击方式,当两个或多个用户共享相同的公钥时,攻击者可以通过收集他们的加密消息并进行特定计算来破解系统。低指数攻击则是利用了RSA密钥生成中的一个疏忽,即如果用户的私钥指数较小...
rsa解密(已知nc1c2e1e2共模攻击python3.py
01-03
rsa解密(已知nc1c2e1e2共模攻击python3.py
RSA共摸攻击算法python实现
03-15
RSA共模攻击,一种经典的攻击方式,学过密码学的人都知道吧
RSATool-RSA工具
11-30
RSA工具,可以实现RSA原理的演算、63bit内的long整数分解、RSA共模攻击、与RSA相关的编码转换!是CTF的助攻神器!
【密码学RSA共模攻击原理详解_已知e1*e2的共模攻击
serendipity1130的博客
09-07 1万+
本题需要了解共模攻击推导过程及原理: 1.共模攻击原理 共模攻击即用两个及以上的公钥(n,e)来加密同一条信息m 已知有密文: c1 = pow(m, e1, n) c2 = pow(m, e2, n) 条件: 当e1,e2互质,则有gcd(e1,e2)=1 根据扩展欧几里德算法,对于不完全为 0 的整数 a,b,gcd(a,b)表示 a,b 的最大公约数。那么一定存在整数 x,y 使得 gcd(a,b)=ax+by 所以得到: e1*s1+e2*s2 = 1 因为e1和e2为正整数,所以s1、s2皆
[CTF] RSA共模攻击
weixin_30770495的博客
12-19 1783
from gmpy2 import * import libnum n = 0x00b0bee5e3e9e5a7e8d00b493355c618fc8c7d7d03b82e409951c182f398dee3104580e7ba70d383ae5311475656e8a964d380cb157f48c951adfa65db0b122ca40e42fa709189b71...
BUUCTF RSA题目全解1
热门推荐
MikeCoke的博客
07-04 2万+
这里写目录标题RSArsarsa三级目录二级目录三级目录 RSA 直接用工具RSA Tool2点击这篇文章有介绍怎么用 得到flag{125631357777427553} rsarsa 也可以直接用工具RSA Tool2: 注意:题目中的e是十进制,在RSA Tool2中要改为16进制,用RSA Tool2求出私钥d,再用python函数pow()即可求出flag e = 65537 p...
RSA 常见攻击方法
4ct10n
04-22 1万+
0x01 RSA简介 那么,有无可能在已知n和e的情况下,推导出d? 首先要知道   (1)ed≡1 (mod φ(n))。只有知道e和φ(n),才能算出d。   (2)φ(n)=(p-1)(q-1)。只有知道p和q,才能算出φ(n)。   (3)n=pq。只有将n因数分解,才能算出p和q。 结论:如果n可以被因数分解,d就可以算出,也就意
RSA共模攻击脚本
xiaozhi12138的博客
07-12 594
RSA共模攻击脚本共享
ctf入门RSA共模攻击
noj_h的博客
03-23 1961
RSA共模攻击 一.题目描述 假设有一条信息m,由两个不同的用户使用公钥进行RSA加密(两个用户的e一般不同,模数n一般相同) c1 = m^e1 mod n c2 = m^e2 mod n 得到了两个不同的密文c1,c2 因为公钥是公开的(e1,e2,n)已知 那么攻击者一共知道如下信息 gcd(e1, e2) = 1 m = c1^d1 mod n m = c2^d2 mod n 即通过以上信息求解出明文m 该题目题干为: #coding:utf-8 import gmpy2 import libnu
RSA数分解
u011701569的博客
05-04 8436
问题描述RSA数是两个素数的乘积,例如 156287 = 373×419。问题是已知一个RSA数,如何在可接受的时间内将其分解为两个素数。问题分析这个问题是RSA非对称加密算法的核心。非对称的意思就是将一个大数分解质因数的时间远大于将两个素数乘起来的时间。 该问题的难点是指数增长的时间复杂度。即随着两个素数位数的增长,计算量呈指数增长。这被认为是不可解的。问题求解设RSA数为n,朴素的方法是穷举,
rsa共模攻击python实现
05-25
下面是一个基于 PythonRSA 共模攻击实现: ```python from math import gcd from Crypto.Util.number import inverse def rsa_common_modulus_attack(c1, c2, e1, e2, n): """ RSA Common Modulus Attack ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JPeng L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值