BUUCTF RSA1 解题代码以及详细公式推导

最新推荐文章于 2024-02-03 22:37:11 发布
最新推荐文章于 2024-02-03 22:37:11 发布
阅读量3.3k 收藏 19
点赞数 22
分类专栏: BUUCTF RSA专栏 文章标签: 密码学 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_han_a/article/details/118516038
版权

题目

首先查看题目,已知p, q, dp, dq和密文c,求解明文

解题代码

先把代码附上

import gmpy2

p =8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469 
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852
n = p * q

I = gmpy2.invert(p, q)                      #I为p(mod q)的逆元,即p*I = 1(mod q)
mp = gmpy2.powmod(c, dp, p)                 #计算mp = c^dp % p
mq = gmpy2.powmod(c, dq, q)                 #计算mq = c^dq % q        

m = (mp + (I * (mq - mp)) * p) % n          #明文求解公式
m = hex(m)[2:]                              #转十六进制数据

flag = ''
for i in range(len(m)//2):
    flag += chr(int(m[i*2:(i+1)*2], 16))

print(flag)

运行结果如下:

当然,最后flag要换成BUUCTF要求的格式:

flag{W31c0m3_70_Ch1n470wn}

公式推导

不同于常规的RSA加解密,本题出现了dp和dq,其中

dp = d % (p-1)        ①

dq = d % (q-1)        

然后,我们从一般的解密公式入手

m = c^d % n

    = c^d + kpq

两边同时对p取模,得到

m % p = c^d % p

令 mp = c^d % p        ②

    mq =  c^d % q        ③

由①得 d = dp + k*(p-1)        ④

把④代入②,得到

mp = (c^dp * c^(k*(p-1))) % p

由欧拉定理,c^(p-1) % p = 1

所以, mp = c^dp % p

同理, mq = c^dq % q

由②得 c^d = mp + k1*p        ⑤

把⑤代入③,得到

mq = (mp + k1*p) % q

mq = mp + k1*p + k2*q

k1*p = (mq-mp) - k2*q        ⑥

设i为p(mod q)的逆元,即p*i = 1 +k3*q

i = (1+k3*q)/p

⑥两边同时乘上i,得到

k1 + k1*k3*q = i * (mq-mp) - k2*q

k1 = i * (mq-mp) - (k1*k3 + k2)*q

两边再同时乘上p,得到

k1*p = i * (mq-mp) * p - (k1*k3 + k2)*p*q        ⑦

从⑥到⑦绕了一大圈,其实就是想办法把k2消除掉

最后把⑦代入⑤,得到

c^d = mp + i * (mq-mp) * p - (k1*k3 + k2)*p*q

至此,可以得到解密公式

m = c^d % n

    = (mp + i * (mq-mp) * p) % n

大功告成!!!

通过(mod n)终于把这些烦人的系数k消除掉了,前面繁琐的推导都为了这一步。

整理出推导过程花了我一上午的时间,以下是演算草稿:

第一次写博客,有什么不当之处不必指正了,反正说了我也不听,略略略

拔草能手晓寒
关注
  • 22
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
密码学——RSA1
08-04
1、随机数的生成 2、Miller—Rabin 素性检验 1、加密算法 2、解密算法 1、大整数类的定义与实现 2、大素数的产生 3、快速模、乘法逆元 4、加解
RSA
Starbright.的博客
04-07 1649
1.欧拉定理(费马小定理拓展): 费马小定理:如果p是一个质数,而整数a不是p的倍数,则有a^(p-1)≡1(mod p) 欧拉定理:若n,a为正整数,且n,a 互质,则有a^(φ(n))≡1(mod n)。 注:n=8,φ(n)=4,因为1,3,5,7均和8互质。当n为质数时φ(n)=n-1.也就推出(a^(n-1)) % n=1 推论: 欧拉函数是积性函数 :若m,n互质,φ(mn)=φ(m)φ(n); 特殊性质:当n为奇质数时,φ(2n)=φ(n); 若n为质数则,φ(n)=n-1。 ** 2.RSA
【Crypto | CTF】BUUCTF rsarsa1
最新发布
weixin_46301214的博客
02-03 520
这道题给出了 p,q,E,就是给了两个质数和公钥。最后把私钥和质数放进去解密即可得到解密后的明文。天命:第二题RSA解密啦,这题比较正宗。有这三个东西,那就可以得出私钥了。
Crypto--RSA系列
刘十三t的博客
06-14 2568
记录RSA的一些题
RSA详解(原理及部分推论)
yy652的博客
09-01 3270
目录 公钥私钥 RSA理论 安全性 公钥私钥 一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的..
RSA-1
liudong200618的博客
03-09 73
2)计算n,n = pq和n的欧拉定理的值,ψ(n) = (p-1)(q-1)参考实现使用基于 SP800-90A 的 DRBG,以最大限度地减少合规性问题。4)计算私钥d,满足ed ≡ 1( mod ψ(n))1)选择两个大素数p、q;3)随机选择公钥e,
BUUCTF RSA题目全解1
热门推荐
MikeCoke的博客
07-04 2万+
这里写目录标题RSArsarsa三级目录二级目录三级目录 RSA 直接用工具RSA Tool2点击这篇文章有介绍怎么用 得到flag{125631357777427553} rsarsa 也可以直接用工具RSA Tool2: 注意:题目中的e是十进制,在RSA Tool2中要改为16进制,用RSA Tool2求出私钥d,再用python函数pow()即可求出flag e = 65537 p...
Crypto
bluestar628的博客
07-12 1086
RSA1RSA1和RSA2是一样的代码。整个然后告诉了我们大整数N,公钥e。然后告诉我们flag使用该私钥e加密。加密方法就是典型的RSA,即求flag的e次方然后模N1。 根据大整数N1后面的提示,我们可以直接将N1分解,有一个在线分解大整数的网站:http://factordb.com/得到N1=p*q=41 · 4009469095092088103068373529276146838921...
buu RSA1
ao52426055的博客
11-26 1790
查看题目 类型:dp+dq+p+q+c = m 已知dp dq泄露 使用脚本dp+dq+p+q+c = m 这个就用python来写即可 p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 1264067497399647276917
日常练习+学习之BUUCTF rsarsa1
Forehub的博客
07-19 945
BUUCTF rsarsa1 由题可知这是一道rsa 打开压缩文件可以得到p,q,e 于是我们可以联想到之前RSA那道题,是同一个类型的升级 我们用RSA Tool 2工具 将number base改为10,e转化为十六进制 进制转化工具.填入对应位置,点击左下方的Calc.D,得到d 以下是具体操作 由此,我们可以得到` p=964842302901051567659055174001042653494573763923573980064398935203985250729849139956103500
BUUCTF RSA(一)
qq_52193383的博客
08-06 6558
这里写目录标题RSArsarsaRSA1RSA2RSA3RSA RSA rsarsa RSA1 RSA2 RSA3 RSA 1.RSA 在一次RSA密钥对生成中,假设p= 473398607161 ,q= 4511491 ,e= 17 ,求解出d作为flag提交. import gmpy2 p = 473398607161 q = 4511491 e = 17 d = int(gmpy2.invert(e,(p-1)*(q-1))) print(d) 2.rsarsa import gmpy2 p =
如何进行AES RSA SHA1的加解密详细设计资料说明-综合文档
05-22
如何进行AES RSA SHA1的加解密详细设计资料说明
rsa算法c语言代码.pdf
07-13
rsa算法c语言代码.pdfrsa算法c语言代码.pdfrsa算法c语言代码.pdfrsa算法c语言代码.pdfrsa算法c语言代码.pdfrsa算法c语言代码.pdf
网络信息安全技术DES-RSA实验报告以及源代码
05-12
网络信息安全技术DES-RSA实验报告以及源代码
rsa_rsa数字签名实现部分代码_
09-28
RSA数字签名实现,采用C语言编程,代码部分粗糙,望有大佬指正,THANK YOU!
BUUCTF [NCTF2019]childRSA(费马小定理)
晓寒的博客
07-12 3696
[NCTF2019]childRSA(费马小定理) 题目 from random import choice from Crypto.Util.number import isPrime, sieve_base as primes from flag import flag def getPrime(bits): while True: n = 2 while n.bit_length() < bits: n *= choice(primes) if isPrime(n + 1): return n
BUUCTF RSA4(中国剩余定理)
晓寒的博客
07-09 3529
RSA4(中国剩余定理) 题目 给出3组n和c N = 331310324212000030020214312244232222400142410423413104441140203003243002104333214202031202212403400220031202142322434104143104244241214204444443323000244130122022422310201104411044030113302323014101331214303223312402430402404413
BUUCTF RSA2&RSA3 解题思路及公式推导
晓寒的博客
07-07 3069
RSA2 题目 e = 65537 n=24825400785152624117772152669890180298583276617622160961225887737162058006043310153832803030521991869764361981420093067961210988553380133534844502375167047843707305554472428068473329805159916766030364518314616149748535863368149212966
buuctf rsa1
07-28
根据提供的引用内容,我无法找到与"buuctf rsa1"相关的信息。请提供更多的上下文或详细的问题描述,以便我能够更好地回答你的问题。 #### 引用[.reference_title] - *1* *3* [BUUCTF RSA(一)](https://blog.csdn.net/qq_52193383/article/details/119428246)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [BUUCTF RSA题目全解1](https://blog.csdn.net/MikeCoke/article/details/105967809)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值