EIGamal and ez_Math

最新推荐文章于 2024-09-07 20:07:03 发布
最新推荐文章于 2024-09-07 20:07:03 发布
阅读量697 收藏 26
点赞数 14
文章标签: 安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y2921642540/article/details/137089949
版权

EIGamal算法

什么是EIGamal算法

ElGamal公钥密码算法是1985年由塔希尔·盖莫尔提出,是一个基于迪菲-赫尔曼密钥交换的非对称加密算法,是在密码协议中有着重要应用的一类公钥密码算法,其安全性是基于有限域上离散对数学问题的难解性。它至今仍是一个安全性良好的公钥密码算法,是一种既可用于加密又可用于数字签名的公钥密码算法。

数学基础

有限域:对于素数p,整数集合(0,1,2,…,p-1),在mod p意义下,关于求四则代数运算(”+”,”*”)构成域,当域的元素数目有限时称为有限域。

:有限域中元素的个数。如,模19下7的阶为3(7^1≡7mod 19,7^2≡11 mod 19,7^3≡1 mod 19,7^4≡7 mod 19)

本原元:设p为素数,若存在一个正整数g使得g1,g2,…,g^p-1,关于模p互不同余(模p下g的阶=φ§),则g为模p的本原元(又称为原根)。

离散对数:离散对数:是一种基于同余运算和原根的一种对数运算。如果对于一个整数b和质数p的一个原根a,可以找到一个唯一的指数i,使得 b ≡ a i ( mod p ) , 0 ≤ i ≤ p − 1 b \equiv a^i(\text{mod}p),0 ≤i≤p-1 bai(modp),0ip1成立,那么指数i称为b以a为基数的模p的离散对数。离散对数在一些特殊情况下可以快速计算。然而,在一般情况下,还没有有效的方法来计算它们。离散对数难题是指:当已知一个大质数p和它的一个原根a,如果给定一个b,要计算i的值是相当困难的。ElGamal算法的安全性就是基于有限域上离散对数问题的难解性。
在这里插入图片描述
1、参数定义和密钥生成

取大素数 p ,要求p-1有大素数因子,再选择一个模p的本原元g;
随机选取一整数 x (2 <= x <= (p - 2),
计算 y = g^x (mod p)
(p,g,x) 是私钥、((p,g,y) 是公钥

2、加、解密

加密M:

  • 假定:用户A发送明文M给用户B,A加密明文M得到密文C;
  • A将M编码为一个在0到p-1之间的整数m作为传输的明文;
  • 随机选取一整数 r (2 <= r<= (p - 2) 且 k 与 (p - 1) 互素);
  • 计算 c1= g^r mod p,c2 = m*y^r mod p(y为用户B的公钥);
  • 得到密文 C = (c1, c2);
  • 用户A把密文C传给用户B;

解密C:

  • 用户B接受到密文,计算明文m;
  • m = c2 * c1^(-x) mod p ;(x为用户B的私钥)
  • c2 * c1^(-x) mod p Ξ m * y^r * g^(-xr) Ξ m * g^(xr) * g^(-xr) Ξ m

ez_Math

from Crypto.Util.number import *
from secret import flag

m1, m2 = bytes_to_long(flag[:len(flag)//2]), bytes_to_long(flag[len(flag)//2:])
p, q, r, s = [getStrongPrime(512) for _ in range(4)]
e = 0x10001

n = p * q * r * s
x = pow(q + r, p, n)
y = pow(p * q + r, p, n)
z = pow(s + 1, m1, s ** 3)
c = pow(m2, e * (s - 1), n)

print(f'{n = }')
print(f'{x = }')
print(f'{y = }')
print(f'{z = }')
print(f'{c = }')

# n = 16063619267258988011034805988633616492558472337115259037200126862563048933118401979462064790962157697989038876156970157178132518189429914950166878537819575544418107719419007799951815657212334175336430766777427972314839713871744747439745897638084891777417411340564312381163685003204182743581513722530953822420925665928135283753941119399766754107671729392716849464530701015719632309411962242638805053491529098780122555818774774959577492378249768503656934696409965037843388835948033129997732058133842695370074265039977902884020467413323500218577769082193651281154702147769044514475692164145099161948955990463002411473013
# x = 3021730035236300354492366560252387204933590210661279960796549263827016146230329262559940840168033978439210301546282150367717272453598367244078695402717500358042032604007007155898199149948267938948641512214616076878271433754986480186150178487625316601499002827958344941689933374158456614113935145081427421623647242719093642478556263121508238995676370877385638074444859047640771188280945186355013165130171802867101829647797879344213688981448535289683363612035513789240264618036062440178755665951650666056478493289870170026121826588708849844053588998886259091357236645819074078054595561158630194224419831088510266212458
# y = 8995787142441643101775260550632842535051686960331455373408888374295557050896156890779515089927839904014859222004906681231525326673182671984194300730575609496770604394218160422560576866112460837985407931067753009696969997384839637927957848613356269534870170452152926447601781637641134982178028922559652443398183848786034348994249923007092159192374765197460466878587635412657807328348343062302127490267456095927890461140420639805398464266081441243108883599713672104446500850203779995739675784794478089863001309614674686652597236324659979849324914804032046113978246674538411441434320732570934185579553749616238819583998
# z = 1283646988194723153191718393109711130382429329041718186548715246082834666179475883560020086589684603980734305610989683434078096863563033623169666389076830792095374856743015929373461198718962686411467443788047511292138922700655772772117855226419561159782734009961921473456332468653898105909729309377890721920937410781006337057478451806364879679045839945032594716202888196404203782734864187890231653321470085251
# c = 4988583141177813116287729619098477713529507701428689219486720439476625736884177254107631282807612305211904876847916760967188201601494592359879509876201418493870112712105543214178376471651715703062382025712952561985261461883133695993952914519494709871429166239968478488380137336776740647671348901626710334330855078254188539448122493675463406596681080368929986034772169421577420193671300532508625180845417164660544286332963072804192276425664877337357353975758574262657585309762422727680851018467657523970318042829660721433987195369353660020476598195375492128671951807024027929490113371463210453342974983253996717176870

因为 x ≡ y ≡ r p mod q x\equiv y \equiv r^p \text{mod} q xyrpmodq,所以kq = x-y,q = gcd \text{gcd} gcd(kq,n)
然后 x ≡ q + r mod p x\equiv q+r\text{mod} p xq+rmodp,我直接把 y ≡ r mod p y \equiv r \text{mod}p yrmodp,然后kp = y-x+q,gcd(kp,n)算出来数据太大,不对,就一直卡在这了。
然后看wp才知道,可以 y ≡ p q + r mod p y \equiv pq +r\text{mod} p ypq+rmodp, y − x + q ≡ p q mod p y - x + q \equiv pq \text{mod}p yx+qpqmodp,pq = gcd(y-x+q,n),p = pq /q
然后根据别人的思路算出来了
在这里插入图片描述

import gmpy2
from Crypto.Util.number import *

e = 0x10001
n = 16063619267258988011034805988633616492558472337115259037200126862563048933118401979462064790962157697989038876156970157178132518189429914950166878537819575544418107719419007799951815657212334175336430766777427972314839713871744747439745897638084891777417411340564312381163685003204182743581513722530953822420925665928135283753941119399766754107671729392716849464530701015719632309411962242638805053491529098780122555818774774959577492378249768503656934696409965037843388835948033129997732058133842695370074265039977902884020467413323500218577769082193651281154702147769044514475692164145099161948955990463002411473013
x = 3021730035236300354492366560252387204933590210661279960796549263827016146230329262559940840168033978439210301546282150367717272453598367244078695402717500358042032604007007155898199149948267938948641512214616076878271433754986480186150178487625316601499002827958344941689933374158456614113935145081427421623647242719093642478556263121508238995676370877385638074444859047640771188280945186355013165130171802867101829647797879344213688981448535289683363612035513789240264618036062440178755665951650666056478493289870170026121826588708849844053588998886259091357236645819074078054595561158630194224419831088510266212458
y = 8995787142441643101775260550632842535051686960331455373408888374295557050896156890779515089927839904014859222004906681231525326673182671984194300730575609496770604394218160422560576866112460837985407931067753009696969997384839637927957848613356269534870170452152926447601781637641134982178028922559652443398183848786034348994249923007092159192374765197460466878587635412657807328348343062302127490267456095927890461140420639805398464266081441243108883599713672104446500850203779995739675784794478089863001309614674686652597236324659979849324914804032046113978246674538411441434320732570934185579553749616238819583998
z = 1283646988194723153191718393109711130382429329041718186548715246082834666179475883560020086589684603980734305610989683434078096863563033623169666389076830792095374856743015929373461198718962686411467443788047511292138922700655772772117855226419561159782734009961921473456332468653898105909729309377890721920937410781006337057478451806364879679045839945032594716202888196404203782734864187890231653321470085251
c = 4988583141177813116287729619098477713529507701428689219486720439476625736884177254107631282807612305211904876847916760967188201601494592359879509876201418493870112712105543214178376471651715703062382025712952561985261461883133695993952914519494709871429166239968478488380137336776740647671348901626710334330855078254188539448122493675463406596681080368929986034772169421577420193671300532508625180845417164660544286332963072804192276425664877337357353975758574262657585309762422727680851018467657523970318042829660721433987195369353660020476598195375492128671951807024027929490113371463210453342974983253996717176870

kq = y - x
q = gmpy2.gcd(kq,n)
# print(q)
pq = gmpy2.gcd(kq + q,n)
p = pq // q
# print(p)
r = (x - q)%p
# print(r)
s = n // p // q // r
# print(s)
z %= s * s;
# print(z)
# print(p * q * r * s)
m1 = (z - 1) // s
#print(m1)
phi = (p - 1) * (q - 1)
d = gmpy2.invert(e * ( s - 1) // 4, phi)
mm = pow(c % (p * q), d, p * q)
m2, _ = gmpy2.iroot(mm,4)
print(long_to_bytes(m1),long_to_bytes(m2))





b'nkctf{cb5b7392-cca4-4' b'ce2-87e7-930cf6b29959}'
y2921642540
关注
  • 14
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
EIgamal 算法实现与解读
zhl11112222的博客
03-24 385
简单来说,g^i mod p ≠ g^j mod p (p为素数),其中i≠j且i, j介于1至(p-1)之间,则g为p的原根。a^(p-1)≡1(mod p) 得出 a*a ^(p-2)≡1(mod p) 逆元就是a ^(p-2)费马小定理 :如果p是一个质数,而整数a不是p的倍数,则有a^(p-1)≡1(mod p)如果g是p的原根,就是g^(p-1) = 1 (mod P)指数为p-1的时候成立.(这里P是素数)原根有很多个,找到一个即可。3.字符串加密解密测试。
2021强网杯ezmath
SCP000111的博客
06-18 495
强网杯ezmath wp学习复现前言过程思路1思路2总结 前言 博主是渣渣,通过写文章来分析与学习,最近参加强网杯,比较菜,打完之后学习复习一下,感谢来自https://www.yuque.com/fosusec/writeup/2021qwb#aldCs的wp,NU1L战队的wp,来自https://cdcq.github.io/2021/06/15/20210615a/的wp。 过程 拿到附件,放到die里面看下 正常类型。无壳,64位,ELF文件 放到64位IDA中进行查看。 main函数如下
强网杯2021 ctf线上赛ezmath wp(#超详细,带逆向新手走过一个又一个小坑)
漫小牛的博客
06-21 3811
文章目录引言第一步、分析文件类型1.可执行文件判断 引言 这是强网杯2021中的一道Reverse题,将附件进行下载,名称为ezmath,名称为chall,说明这道题跟数学有关,都说ctf比赛三大谎言:ez、eazy和baby,名称简单,实则并不简单。做出这道题,需要的数学知识远远大于逆向知识。 题目附件: 链接:https://pan.baidu.com/s/13TheaHB7XcbGnBp-M1N5Rg 提取码:k4pm 第一步、分析文件类型 1.可执行文件判断 使用Exeinfo PE查看文件的类型,
WEEK 4
aweiaaaaa的博客
03-27 727
总结:做完这道题之后才意识到数论对于密码的作用,所以决定本周的其他题目也做的数学性强一点。
2021强网杯 ezmath writeup
qq_39153421的博客
06-30 431
前言 题目ida查看后发现是浮点数的运算,涉及到精度的问题,本来想的是爆破每一位,但是发现条件由于精度损失的问题不可能相等,且数据越来越大,直到程序inf。后来听说是math有关的知识,看了别人的wp,发现竟是一大堆的数学公式的运算:积分,泰勒公式,辛普森公式。下面就分析一下题目功能和思路。 题目功能 题目逻辑是内置了一个长度为19的数组,输入的数据经过函数sub_13F3运算后,如果相等则输出correct! __isoc99_scanf("%39s", s); if ( strlen(s) ==
2021强网杯 ezmath
u010883831的博客
06-15 797
2021强网杯 reverse ezmath 奇怪的思路,但也算是出了flag。 bdl_4020是一个double数组,内容是19个小数。 sub_13F3函数如图: v3的初值是0.2021,但是在运行过程中修改成了0.000483 v3是一个递推的关系,递推公式是an+1=e−n×ana_{n+1}=e-n\times a_nan+1​=e−n×an​ 用python简单的打一个表,可以发现v3初值无论为多少,经过80次左右的循环后,都会在正负无穷之间跳跃。 >>> v3 = [
EIGamal加密算法
哎一入江湖岁月催的专栏
10-01 3596
EIGamal加密算法是基于有限域上的离散对数困难性问题   具体过程: 选取有限域GF(q),本原元 a. A选取一个随机数d:求出,将β公开,d为A的脱密秘钥. 其中明文空间:,密文空间:. 加密:B选取一个随机数k:,,,  . 解密:A利用公式. 具体演示如下(点击进入全屏):   ...
4、【java数据安全】非对称加密算法(DH、RSA、EIGamal/DSA)的介绍、应用场景和示例
热门推荐
alanchanchn的专栏
06-21 4万+
非对称加密算法是加密和解密使用不同的密钥。公钥和私钥成对出现,公钥加密私钥解密,或者私钥加密公钥解密。由于其时间效率上不高,一般应用在安全性要求较高的场合。常用的对称加密算法有两类,即基于因子分解难题的RSA和基于离散对数难题的DSA。RSA是应用最广泛的非对称加密算法,也是第一个既能用于数据加密也能用于数字签名的算法。DSA是由EIGamal算法演变而来的,用于数字签名。DH(Diffie-Hellman)密钥交换算法主要是为了解决密钥交换而发展出来的。
EIGamal公钥密码算法
qq_43675728的博客
02-21 445
一.实验报告 二.代码 extern "C" { #include "miracl.h" } #include<stdio.h> #include<math.h> #include<string.h> miracl *mip = mirsys(2000, 10); big p_a, g_a, a_a, miu_p_a, g_a_a; //产生原根 void produce(){ big temp_1, save; temp_1 = mirvar(1); save
东南大学密码学实验——EIGamal加解密算法
07-02
EIGamal算法是由 Taher ElGamal 在1985年提出的一种非对称加密算法,它基于椭圆曲线理论,相比普通的ElGamal算法,EIGamal安全性上有所提升,同时在计算效率上也有优化。该算法主要由三个步骤组成:密钥生成、加密...
EIGamal加密算法基础到实现详解.pdf
07-10
**EIGamal加密算法详解** EIGamal加密算法是一种基于公钥密码系统的非对称加密算法,它是ElGamal加密算法的改进版本。EIGamal算法的核心原理是利用离散对数问题的复杂性来确保安全性,广泛应用于数字签名和数据加密...
python EIgamal 算法实现
03-24
eigamal 算法实现,加密解密实现,字符串加密解密实现,以及同态乘法实现
EIGamal加密-签名算法.pdf
07-10
**ElGamal加密算法** ElGamal加密算法是由Taher Elgamal在1985年提出的,它是一种非对称加密算法,基于Diffie-Hellman密钥交换算法。这种加密方法可以在任何循环群上操作,尤其常用于整数模n乘法群,即由模n的互质...
数据传输安全——混合加解密(国密)
SheldonChang的博客
09-03 1666
SM2:这是一种基于椭圆曲线密码学(ECC)的非对称加密算法,主要用于数字签名和密钥交换。它提供了一种安全的方式用于保护信息的完整性和机密性。SM4:这是一种对称加密算法,类似于AES,但它使用128位的密钥长度来加密数据。SM4在对称加密中提供了快速的数据加密能力。本文介绍了如何使用Java实现基于国密标准的SM2与SM4混合加密解密工具类。通过这种混合加密方式,可以在保证数据安全的同时,也考虑到了加密解密过程的效率问题。随着国密算法的广泛应用,这类工具将会在越来越多的应用场景中发挥重要作用。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
最新发布
weixin_52173250的博客
09-07 1215
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
深入解析反射型 XSS 与存储型 XSS:原理、危害与防范
2301_77160226的博客
09-05 707
反射型 XSS 和存储型 XSS 都是常见的 XSS 攻击类型,它们的原理和危害有所不同,但都可以对用户造成严重的危害。为了防范 XSS 攻击,我们需要采取一系列的措施,如输入验证和过滤、输出编码、使用安全的 API 和框架等。同时,我们也需要教育用户提高安全意识,不要点击来自不可信来源的链接,不要在不可信的网站上输入敏感信息。
低代码平台中的统一认证与单点登录(SSO):实现简化与安全的用户管理
CC_longhua的博客
09-04 1326
低代码平台是一种允许用户通过图形化界面而非编写大量代码来构建应用程序的工具。这种平台的优势在于能够大幅度缩短开发周期、降低开发成本,并使得非技术人员也能参与到应用开发中。常见的低代码平台有OutSystems、Mendix、Appian等。统一认证是指通过一个中央系统进行用户身份验证的过程。用户只需在中央认证系统中进行一次身份验证,即可访问多个应用程序或服务。这种方式不仅提升了用户体验,还简化了后台的用户管理。对于有特殊需求的企业,低代码平台通常允许用户通过自定义代码来实现更复杂的认证逻辑。
将AI与情境定位结合以确保品牌安全
微信,抖音等国内主要流量平台打通,企业可以无缝把现有的业务场景接入AI能力
09-04 1340
互动广告局 (IAB) 将品牌安全描述为确保你的广告不会出现在不适当、有害或有争议的内容旁边。这些内容可能会损害品牌形象,并可能削弱目标市场的信任度。品牌适配性更进一步。它不仅确保广告避开有害内容,还确保广告与品牌的身份和价值观一致。此举在于寻找广告的“合适”位置,而不仅仅是“安全”的位置。例如,确保奢侈品牌仅出现在高端生活方式内容旁边。
eigamal密码实现
05-26
1. 生成密钥对:选择一个大素数p和一个原根g,私钥为一个随机整数a,公钥为g^a mod p。 2. 加密:假设要加密的明文为m,选择一个随机整数k,并计算c1 = g^k mod p,c2 = m * (公钥^k) mod p。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值