[指挥官一个小题] ECC

最新推荐文章于 2024-04-17 14:40:43 发布
最新推荐文章于 2024-04-17 14:40:43 发布
阅读量572 收藏
点赞数
分类专栏: CTF crypto 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/127642786
版权

题目给了点P和2P,求参数a

from Crypto.Util.number import *
from gmpy2 import *
from random import *
from secrets import flag

assert len(flag)==42
p=getPrime(600)
a=bytes_to_long(flag)
b=randrange(2,p-1)
E=EllipticCurve(GF(p),[a,b]) #定义在a,b上模p的椭圆曲线
G=E.random_element()

x1,y1,_=G
G=2*G 
x2,y2,_=G

print(f"p = {p}")
print(f"b = {b}")
print(f"x1 = {x1}")
print(f"x2 = {x2}")
'''
p = 3660057339895840489386133099442699911046732928957592389841707990239494988668972633881890332850396642253648817739844121432749159024098337289268574006090698602263783482687565322890623
b = 1515231655397326550194746635613443276271228200149130229724363232017068662367771757907474495021697632810542820366098372870766155947779533427141016826904160784021630942035315049381147

x1 = 2157670468952062330453195482606118809236127827872293893648601570707609637499023981195730090033076249237356704253400517059411180554022652893726903447990650895219926989469443306189740
x2 = 1991876990606943816638852425122739062927245775025232944491452039354255349384430261036766896859410449488871048192397922549895939187691682643754284061389348874990018070631239671589727
'''

先是椭圆方程  y^{2} = x^{3} + a*x + b

2P也就是P Q相同的情况 k = (3*x^{2} + a)/(2*y) (mod p)

2P点的x坐标 x2 = k^{2} - x1 - x2 (mod p)

根据第3个公式可以先把k^2求出来,然后公式2两边平方代入k^2得到一个只有参数a的1元二次方程,然后解方程

#y**2 = x**3 + a*x + b 
#k = (3*x1**2+a) / (2*y1) = (3*x1**2+a) * inv((2*y1), p) (mod p)
#x3 = k**2 - x1 - x2 (mod p)

kk = (x2 + x1*2) %p   #求出k的平方,代入2式

R.<a> = PolynomialRing(GF(p))

poly = 4 * kk * (x1**3 + a* x1 +b) - (3*x1**2 + a)**2
poly.roots()
'''
sage: poly.roots()
[(918875439627055594259552478508551728381826199399685938622511660790511287097297184191298481453657480331998130281110691444641445094194011219176724349745237973925436007792522611119050,
  1),
 (56006392793430010663016642098239513811260175999551893260401436587175373756825079518464264729364083325,
  1)]


sage: bytes.fromhex(hex(56006392793430010663016642098239513811260175999551893260401436587175373756825079518464264729364083325)[2:])
b'flag{fa76cfb1-0052-4416-914d-91517bcebd52}'
'''

这题其实只用到公式运算与椭圆加密无关。

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-CRYPTO-RSA-ECC
zippo1234的博客
11-26 2795
CTF-CRYPTO-RSA-ECCRSA-ECC题目分析1.题目2.分析(1)加密过程分析(2)理论基础(3)sage分解脚本4.get flag结语 这几天在准备一个培训,身心俱疲,略有懈怠。。。 每天一题,只能多不能少 RSA-ECC 题目分析 ECC椭圆曲线方程 sage求因式 gcd(p,n) != 1 1.题目 ecn.py from fastecdsa.point import Point from Crypto.Util.number import bytes_to_long, isPr
ctf密码学ECC,自己给自己挖坑
weixin_51555115的博客
01-26 4279
ECC椭圆曲线加密(一) 由于,做了一道密码学的题,好奇ECC的加密原理,然后自己就给自己开了个坑。 我还真没想到,ECC这么难搞,特指数学菜狗的我。 解题 题目:easy_ECC 已知椭圆曲线加密Ep(a,b)参数为 p = 15424654874903 a = 16546484 b = 4548674875 G(6478678675,5636379357093) 私钥为 k = 546768 求公钥K(x,y) flag格式为cyberpeace{x+y的值} 我们先把题解决了再说,这个题用到了一个
[watevrCTF 2019]ECC-RSA 题解
a5555678744的博客
06-05 1970
简介 刚开始解除ECC,先去补了点基础知识,建议想搞懂相关基础理论的朋友们可以参考这位师傅的博客,解决这道题这些理论绰绰有余了 https://blog.csdn.net/sitebus/article/details/82835492 了解基础知识之后这道题的分析其实不是很难 分析算法逻辑 from fastecdsa.curve import P521 as Curve from fastecdsa.point import Point from Crypto.Util.number imp
CTF密码学总结(二)
热门推荐
沐一 · 林 的博客
11-03 3万+
CTF 密码学总结 出人意料的flag: 指在题目中获取到了flag,但是这个flag可能长得不像flag,或者flag还要经过进一步的脑洞处理,而不是常规的解密处理。 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述暗
CTF密码学总结(一)
沐一 · 林 的博客
11-01 2万+
目录 CTF 密码学总结 题目类型总结: 简单密码类型: 复杂密码类型: 密码学脚本类总结: 单独的密文类型(优先使用ciphey工具) 多层传统加密混合: Bugku的密码学的入门题/.-:(摩斯密码、url编码、出人意料的flag) 攻防世界之混合编码:(base64解密、unicode解密、ASCII转字符脚本、传统base64解密、ASCII解密) 单层传统加密: Bugku crypto之聪明的小羊:(题目描述暗示、栅栏密码) 攻防世界之转轮机加密:(转轮机加密、)
[dasctf]crypto2
amber_o0k的博客
09-02 281
e与phi不互素,有限域开方解(貌似叫这个名字)rsa。根据两个椭圆曲线上的点和ecc公式计算p,从而分解n。
ECC_KEY.rar
05-20
对于开发者和安全专家来说,它是一个强大的辅助工具,能够快速进行ECC相关的计算和验证,从而提高工作效率,深入理解ECC的工作原理。同时,对于初学者,它也是学习ECC理论和实践操作的理想平台。通过实践操作,可以...
ECC数字签名的实现(C语言)
03-30
`ECC.exe`可能是一个已经编译好的可执行程序,可以用来测试ECC签名功能。`.o`文件是编译后生成的目标文件,而`.layout`文件可能是IDE的布局或配置信息。通过这些文件,开发者可以学习和研究ECC签名的完整实现过程,...
SAP ECC6.0 IDES 带测试数据
08-29
- **用户培训**:为新员工提供一个真实的业务环境来进行操作练习和学习。 ### 使用SAP ECC6.0 IDES的注意事项 #### 6. 数据同步 为了确保IDES系统中的数据与生产环境保持一致,需要定期地将生产环境的数据同步到...
C++实现ECC算法
06-15
ECC,全称为椭圆曲线密码学(Elliptic Curve Cryptography),是一种基于数学难题——椭圆曲线离散对数问题的公钥加密算法。它在安全性与效率方面相较于传统的RSA算法具有显著优势,尤其在处理小尺寸密钥时。在通信...
ECC 椭圆曲线的加密和解密 encryption 以及decryption
10-19
ECC 椭圆曲线的加密和解密 encryption 以及decryption
nand flash ecc
03-12
NAND Flash ECC(Error Correction Code)是针对NAND闪存的一种重要的数据校验技术,用于检测和纠正存储过程中可能出现的错误。NAND闪存是一种非易失性存储器,广泛应用于移动设备、固态硬盘(SSD)、数字相机等产品...
[ctfshow 2023 愚人杯] crypto,rev,pwn
weixin_52640415的博客
04-04 2778
愚人杯 ctfshow 2023
CTF中椭圆曲线相关的攻击
最新发布
lastwinn的博客
04-17 843
学习记录
sage之椭圆曲线
ckm1607011的博客
06-18 3356
1.创建椭圆曲线的命令有如下几种形式: (1)EllipticCurve():构造椭圆曲线 (2)EllipticCurve():构造椭圆曲线 (3)EllipticCurve(label):返回Cremona数据库中给定的椭圆曲线(新的!)克雷莫纳标签。标签是一个字符串,如“11a”或“37b2”。字母必须是小写的(以区别于旧的标签)。 (4)EllipticCurve(j):返回具有j不变量j的椭圆曲线。 (5)EllipticCurve(R,):在环R上,创建一个如上所给的椭圆曲线。 2.
ristretto对cofactor>1的椭圆曲线(如Curve25519等)的兼容(含Curve25519 cofactor的sage验证)
mutourend的博客
07-03 1063
1. 引言 基于椭圆曲线的加密系统,通常会由类似“G为具有prime-order q的group”的定义。 但是有些椭圆曲线具有的order n满足n=h*q,其中q为最大的素数,h称为cofactor。对于MNT4/6,BLS-BN128等曲线,其h为1。但是也存在cofactor不为1的曲线,如Hessian curves的cofactor通常为3,而Edwards curves的cofact...
crypto-babyECC2(xctf)
耐酸碱高温固化材料近距离传输研究
01-29 772
Tover说不想出题了,我把他上年的防AK题改了一下(逃。,然后取随机点,进行随机乘法计算,得到曲线上一个点。加密过程很简单,就是将flag中第i个字符与。注意到本题有个特殊条件,flag开头只可能是。随机数生成器就是逊啦,xor yyds!大概看下程序逻辑,初始化一条椭圆曲线。椭圆曲线的条件用不到。的两个分量进行异或得到密文。,于是可以直接枚举出。
python椭圆曲线加密算法_ECC 椭圆曲线加密算法学习————安全性问题与实战...
weixin_39586526的博客
12-04 1836
0x00 前言之前学习了ECDSA 和 ECDH 算法。不难发现椭圆曲线的离散对数难题对该密码的安全性有着多么重要的作用。之前谈及,椭圆曲线的离散对数难题非常难,尽管如此,也应该有些方法可以解开这个问题。就好像对于模运算的密码系统,比如RSA而言,可以用yafu工具来强解,也可以上某网站查表,也包括一些共模攻击,小指数攻击等方法。参考的网站相关代码0x01 BSGS 小步大步法方法的英文名是Bab...
sage之离散对数求解
ckm1607011的博客
06-19 1万+
sage中求解离散对数我目前知道的三个函数:discrete_log(a,base,ord,operation),discrete_log_rho(a,base,ord,operation),discrete_log_lambda(a,base,bounds,operation);这三个函数分别是通用的求离散对数的方法,求离散对数的Pollard-Rho算法,求离散对数的Pollard-kangaroo算法(也称为lambda算法); 参数说明:对于discrete_log与discrete_log_rh
用verilog写一个ecc算法
03-24
3. <alias>:用于为一个 bean 定义一个别名。 4. <property>:用于为一个 bean 的属性注入值。 5. <constructor-arg>:用于为一个 bean 的构造函数注入参数。 6. <qualifier>:用于指定一个 bean 的限定符,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值