CTF-CRYPTO-RSA-公约数

最新推荐文章于 2024-01-25 15:43:36 发布
最新推荐文章于 2024-01-25 15:43:36 发布
阅读量611 收藏 2
点赞数
分类专栏: CRYPTO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zippo1234/article/details/110205449
版权
本文介绍了CTF中一道RSA加密题目,通过分析加密过程,利用公约数原理尝试找到素数p,最终通过脚本计算得出解密密钥并获取flag。难点在于正确识别出有效的公约数,并验证其为素数。
摘要由CSDN通过智能技术生成

CTF-CRYPTO-RSA-公约数


每天一题,只能多不能少

RSA-公约数

题目分析

  1. 公约数
  2. 寻找素数结果

开始

1.题目

#!/usr/bin/python
#encoding=utf-8
import gmpy2
from libnum import n2s,s2n
from Crypto.Util.number import getPrime

e = 0x10001
flag = 'flag{******}'
m = s2n(flag)
p = []
f = open('output.txt','w')
for i in xrange(5):
    p.append(getPrime(512))
for i in xrange(5):
    for j in xrange(i+1,5):
        n = p[i]*p[j]
        f.write(str(pow(m,e,n))+'\n')

2.分析

加密过程一目了然。先生成5个素数,然后两两相乘得到10个n。用这10个n分别去rsa加密m得到10个c。给出了这10个c。

(1)原理

∵ c 1 = m e m o d n 1 = m e m o d ( p 1 ∗ p 2 ) ∴ c 1 = m e + s 1 ∗ p 1 ∗ p 2 \because c1 = m^e mod \quad n1=m^emod\quad(p1*p2) \\ \therefore c1 = m^e + s1*p1*p2 c1=memodn1=memod(p1p2)c1=me+s1p1p2
由此可得
c 2 = m e + s 2 ∗ p 1 ∗ p 3 c 3 = m e + s 3 ∗ p 1 ∗ p 4 c 4 = m e + s 4 ∗ p 1 ∗ p 5 c 5 = m e + s 5 ∗ p 2 ∗ p 3 c 6 = m e + s 6 ∗ p 2 ∗ p 4 c 7 = m e + s

最低0.47元/天 解锁文章
大熊何在
关注
专栏目录
CTFCrypto练习之RSA算法
qq_18661257的专栏
01-15 1万+
简介 RSARSA属于非对称加密算法,因为RSARSA使用了两个不同的密钥分别用于加密和解密,这两个密钥称之为公私钥对,其中公钥用于加密,且公钥是公开的,而私钥用于解密,私钥是私有的。在公开密钥密码体制中,加密密钥(即公开密钥)PKPK是公开信息,而解密密钥(即秘密密钥)SKSK是需要保密的。加密算法EE和解密算法DD也都是公开的。虽然解密密钥SKSK是由公开密钥PKPK决定的,但却不能根据PKPK
中国剩余定理
qq_52193383的博客
08-12 748
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
【密码学RSA】互求最大公约数得到p
serendipity1130的博客
09-07 722
1.题目给出了n,c,e: n1: 19869526284752088148939972354773627021440824533894698351471306514507074380861900899337746265984127203745503431163626292927194075402561350642083535708084259061401774944942303487139743123454945186086440751466038047046765032004612150970950
CTFCryptorsa
wrj7211的博客
01-25 464
RSA加密中,确保选择足够大且相互独立的大素数 p和 q是关键。生成这样的素数通常需要使用专用的算法和工具。用于生成符合条件的 p和 q,以及相应的 n、e 和 d.
CTF-Crypto-RSA整理
Love&Share
10-28 1万+
rsa基本参数 N:大整数N,我们称之为模数(modulus) p 和 q :大整数N的两个因子(factor) e 和 d:互为模反数的两个指数(exponent) c 和 m:分别是密文和明文 {N,e}称为公钥,{N,d}称为私钥 加密过程: c=m^e mod n c=pow(m,e,n) 解密过程: m=c^d mod n m=pow(c,d,n) 求解私钥d: d = gmpy2.invert(e, (p-1)*(q-1)) 一般来说,n,e是公开的,但是由于n一般是两
CTF-Crypto 出题思路与解题思路
Jang2023的博客
06-30 3669
ctf 夺旗赛解题思路 crypto密码学
CTF-crypto(RSA)
分享与记录
03-30 897
首先要向教我们信安数学基础的老师道个歉,我记得当初碰到难题的时候抱怨过:"真搞不懂学这个东西有什么用?" ------现在看来,当时还是太年轻了哈哈哈。 RSA基础 有基础后还是好啊,基本定理随便扫一眼就行 -------------------------------------------------------------------------------------------...
CTF-RSA_共模攻击原理及脚本
fengerxi33的博客
02-18 4434
CTF-RSA_共模攻击原理及脚本 共模攻击,也称同模攻击。 同模攻击利用的大前提就是,RSA体系在生成密钥的过程中使用了相同的模数n。 在CTF题目中,就是 同一明文,同一n,不同e,进行加密。 m,n相同;e,c不同,且e1 和 e2互质 出题脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in range(10): flag = "" fo
CTF ——crypto ——RSA原理及各种题型总结
热门推荐
小锤队长的博客
09-23 6万+
RSA原理及各种题型总结 Table of Contents 一,原理: 信息传递的过程: rsa加密的过程: 二,CTF 中的 常见的十种类型: 1,已知 p ,q,e 求 d? 2,已知 n(比较小),e 求 d? 3,已知 公钥(n, e) 和 密文 c 求 明文 m? 4,已知密文文件 flag.enc / cipher.bin /flag.b64和 公钥文件 ...
CTF Crypto RSA算法 入门总结(全)
algae
08-06 7856
一、初步认识 https://www.bilibili.com/video/av73858330 二、简单理解 三、深入理解 1.阮一峰——RSA算法原理(一) 2.阮一峰——RSA算法原理(二)
CTF实战分享 | Crypto-RSA
jennycisp的博客
11-22 1131
此时e1在3, 7, 3 * 3, 3 * 7, 7 * 7, 3 * 3 * 7, 3 * 7 * 7, 7 * 7 * 7, 3 * 7 * 7 * 7, 3 * 3 * 7 * 7内取值。先gcd n1 n2 n3两两之间的共享素数然后直接Ф(n1),Ф(n2),Ф(n3),在然后mi=pow(ci,Ф(ni),ni)得到s,t后,求取M=m^gcd(e1, e2) = pow(c1, s, n) * pow(c2, t, n) % n。由于****c = (m ^ e) % n****。
CTF】【CryptoRSA 总结
HWHXY的博客
07-24 276
RSA常见攻击思路小结
CTFcryptoRSA加密算法共模数攻击
sinat_40845893的博客
12-01 2644
CTF大赛中RSA也是crypto方面热门的题目,对于RSA加密算法的分析方法,最直接的方法就是分解模数n,这当然也是最困难的方法,一般常用的因数分解方法有fermat因数分解和Pollard_rho大数分解,其中也涉及到素数的判定方法miller-rabin判定等等知识。 为保证RSA算法的安全性,不同用户不可以使用相同的模数进行加密。但是如果使用了相同的模数n,比如某公司领导将一条信息利用相同的模数加密成不同密文发送给多名员工,攻击者便可能绕过私钥直接恢复明文,这就是所谓的RSA共模数攻击。
CTF-CRYPTO-RSA-Evaluate
zippo1234的博客
11-27 308
CTF-CRYPTO-RSA-EvaluateRSA-Evaluate题目分析开始1.题目2.分析3.脚本4.get flag结语 每天一题,只能多不能少 RSA-Evaluate 题目分析 爆破x和y 数学计算 开始 1.题目 n = 240152805134947292476871478328219119218832547749382061299563916172003651729128615218824774769469250174112317232907232890534755807392423
【笔记】公钥密码学之RSA
comptine的博客
12-13 1212
数论基础 1.素数: 定义:一个大于1的自然数,除了1和它本身外,不能被其他自然数整除(除0以外)的数称之为素数(质数);否则称为合数。 如:3×4 = 12,不是素数。11除了等于11×1以外,不能表示为其它任何两个整数的乘积,所以11是一个素数。 关于素数的事实: (1)如果p是素数,且p | ab(表示ab能被p整除),则p | a或 p | b ,即p 至少整除a与b中的一个。 (2)算术基本定理:每个整数n ≥ 2 ,均可分解成素数幂之积,即其中而且 是一个质数, 若不计因数的顺序,这个分解式是唯
CryptoCTF
qq_43210436的博客
08-16 1231
CTF-Crypto
gmpy2笔记
weixin_40328085的博客
09-14 1万+
# Encoding=UTF-8 import gmpy2 # gmpy2.mpz(x) # 初始化一个大整数x gmpy2.mpfr(x) # 初始化一个高精度浮点数x C = gmpy2.powmod(M,e,n) # 幂取模,结果是 C = (M^e) mod n d = gmpy2.invert(e,n) # 求逆元,de = 1 mod n gmpy2.is_prime...
2021-10-11 CTF-KX(第一场)-RSA10
matthewfjnd的博客
10-11 384
题目给出了代码 from Crypto.Util.number import * import gmpy2 flag = '*******************************************' hex_flag=int(flag.encode("hex"),16) p=getPrime(512) q=getPrime(512) n=p*q e=0x3 c=pow(hex_flag,e,n) print((hex_flag*hex_flag*hex_flag-n)//n) #he
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值