CTF-Crypto-RSA基本原理及常见攻击方法

最新推荐文章于 2025-11-22 09:00:15 发布
原创 最新推荐文章于 2025-11-22 09:00:15 发布 · 4.3k 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学 #加密解密

本文详细介绍了RSA算法的数学背景,包括互质、欧拉函数和模反元素,深入浅出地讲解了非对称加密的工作原理,以及在CTF挑战中的各种应用场景,如密钥计算、密文破解和低指数攻击等。

0X00 RSA简介:

1977年,三位数学家Rivest、Shamir 和 Adleman
设计了一种算法,可以实现非对称加密。这种算法用他们三个人的名字命名,叫做RSA算法。
从那时直到现在,RSA算法一直是最广为使用的"非对称加密算法"。

0X01 数学背景:

互质

从小学开始,我们就了解了什么是质数。互质是针对多个数字而言的,如果两个正整数,除了1以外,没有其他公因子,那么就称这两个数是互质关系(注意,这里并没有说这两个数一定是质数或有一个为质数。比如15跟4就是互质关系)。以下有一些关于质数与互质的性质:

1:质数只能被1和它自身整除
2:任意两个质数都是互质关系
3:如果两个数之中,较大的那个数是质数,则两者构成互质关系
4:如果两个数之中,较小的那个数是质数,且较大数不为较小数的整数倍,则两者构成互质关系 1和任意一个自然数是都是互质关系
5:p是大于1的整数,则p和p-1构成互质关系 p是大于1的奇数,则p和p-2构成互质关系

欧拉函数

欧拉函数是求小于x并且和x互质的数的个数。其通式为:φ(x) = x(1-1/p1)(1-1/p2)(1-1/p3)(1-1/p4)…..(1-1/pn)。
其中p1, p2……pn为x的所有质因数,x是不为0的整数。看到这里是不是有一些头疼,太理论的东西的确不够具象。我们且不去理会后面公式计算与论证,因为已经超出本文的范围了。就前一句来说说吧,欧拉函数是求小于x并且和x互质的数的个数。这里我可以列举一个例子:
令x = 16,那么x的所有质因数为:φ(16) = 16 * (1 - 1/2) = 8
我们也可以枚举出所有比16小,且与16互质的数:1, 3, 5, 7, 9, 11, 13, 15

欧拉函数的性质具体可以百度

模反元素

定义:如果两个正整数a和n互质,那么一定可以找到整数b,使得 ab-1 被n整除,或者说ab被n除的余数是1。

关于模反元素的求解,使用的是朴素的解法。如果想要更进一步了解的话,请自行搜索其他解法(比如:辗转相除法、欧几里德算法)。

0X03 RSA原理

RSA是一种算法,并且广泛应用于现代,用于保密通信。

RSA算法涉及三个参数,n,e,d,其中分为私钥和公钥,私钥是n,d,公钥是n,e

n是两个素数的乘积,一般这两个素数在RSA中用字母p,q表示,e是一个素数, d是e模varphi(n)
的逆元,d是由e,p,q可以求解出的


> > > 一般CTF就是把我们想要获得的flag作为明文,RSA中表示为m,然后通过RSA加密,得到密文,RSA中表示为C。

加密过程

c=m^e mod n

c=pow(m,e,n)

解密过程

m=c^d mod n

m=pow(c,d,n)

求解私钥d

d = gmpy2.invert(e, (p-1)*(q-1))

一般来说,n,e是公开的,但是由于n一般是两个大素数的乘积,所以我们很难求解出d,所以RSA加密就是利用现代无法快速实现大素数的分解,所存在的一种安全的非对称加密。

0X04 CTF中常见的类型:

1,已知 p ,q,e 求 d

(ed 除以 (q-1)(p-1) 的 余数 为 1
import gmpy2
p = 38456719616722997
q = 44106885765559411
e = 65537
s = (p-1)*(q-1)
d = gmpy2.invert(e,s)
print ("dec: " + str(d))
print ("hex: " +  hex(d))

2,已知 n(比较小),e 求 d

(n = q * p , ed 除以 (q-1)(p-1) 的 余数 为 1(n往往是一个 1024bit 的超大数,很难分解为两个 质数)

n的分解使用yafu 中的 factor(t) 命令 ,简单的也可以使用在线网站

3,已知 公钥(n, e) 和 密文 c 求 明文 m
方法一:(n,e不太大的情况下)
首先将 n 分解为 q 和 p

再利用脚本 :

import libnum
from Crypto.Util.number import long_to_bytes
 
c = 0x6cd55a2bbb49dfd2831e34b76cb5bdfad34418a4be96180b618581e9b6319f86
n = 108539847268573990275234024354672437246525085076605516960320005722741589898641
#n = int("",16)
e = 65537
#e = int("",16)
q = 333360321402603178263879595968004169219
p = 325593180411801742356727264127253758939
 
d = libnum.invmod(e, (p
最低0.47元/天 解锁文章
RsaCtfTool的安装及使用
yuqie的博客
06-05 3980
到这里就可以完全执行pip install -r requirements.txt命令了,也就意味着RSACtfTool安装完成了,可以随意使用了。这里不出意外的话,会报错,简单来说就是没有所需环境,安装就完了,这里先装mprf,后面如果报错就一行代码就可解决。这里安装完后,再次执行pip install -r requirements.txt,可能还会报错,gmp.h或者mpc.h找不到,那就安装。这里有道题,正好可以这样解,是bugku的题,把PEM格式的公钥转换为n,e。话不多说,直接开整,贴一下。
RsaCtftool安装及使用
qq_43390703的博客
09-09 6934
RsaCtftool的环境配置稍微有些复杂,如果依赖没有弄全可能老是出一些奇怪的问题,如果按照报错来安装的话,安装一个RsaCtftool让人掉一层皮。。各种报错,而且不是简单的安装包就可以完成的,摸索了很久终于解决了。现在在kali上成功安装。(Ubuntu适用)。 首先需要安装依赖库,如果不安装会出现很多错误,几乎不可能能一步步手动安装解决。不信可以先下一步直接进入安装。 #安装MPFR 解决GMPY2、SymPY时可能产生的报错 v=4.0.1 wget http://www.mpfr.org/mpf
解密RSA安全堡垒:RsaCtfTool工具全面解析
最新发布
gitblog_00903的博客
11-22 555
你是否曾好奇,那些号称坚不可摧的RSA加密系统,是否真的无懈可击?在网络安全的世界里,**RsaCtfTool**就像一把精密的专业工具,专门用于分析那些存在安全缺陷的RSA公钥系统。今天,让我们一同揭开这款强大工具的神秘面纱! ## 🎯 功能亮点:一站式RSA分析方案 想象一下,当你面对一个看似牢不可破的RSA加密系统时,**RsaCtfTool**为你提供了全方位的分析武器库: - *
CTF--RsaCtfTool安装
qq_40730029的博客
05-05 5061
为了解决RSA加密解密问题,百度了很多方法如何给python配置rsa的库,最后终于找到如何在kali里成功配置,自己记录一下 存在许多命令(kali终端输入),所以操作的时候一定要谨慎,注意中间存在的空格 1.安装RsaCtfTool git clone https://github.com/Ganapati/RsaCtfTool.git 安装好之后进入RsaCtfTool目录下 RsaCtf...
ctfrsa攻击方法
weixin_30653097的博客
09-18 1305
RSA攻击 ctf常见rsa攻击方式有以下几种 低加密指数攻击 低加密指数广播攻击 低解密指数攻击 共模攻击 已知高位攻击 0x00 低加密指数攻击 当e过小时,如果明文过小,导致明文的三次方仍然小于n,那么通过直接对密文三次开方,即可得到明文。 如果明文的三次方比n大,但不够大,那么设k,有: c= m^e+kn 爆破k,如果 c-kn 能开三次根式,那么可以直接得到明文。 #...
CTF ——crypto ——RSA原理及各种题型总结
热门推荐
小锤队长的博客
09-23 7万+
RSA原理及各种题型总结 Table of Contents 一,原理: 信息传递的过程: rsa加密的过程: 二,CTF 中的 常见的十种类型: 1,已知 p ,q,e 求 d? 2,已知 n(比较小),e 求 d? 3,已知 公钥(n, e) 和 密文 c 求 明文 m? 4,已知密文文件 flag.enc / cipher.bin /flag.b64和 公钥文件 ...
CTF-CRYPTO-RSA-Evaluate
zippo1234的博客
11-27 427
CTF-CRYPTO-RSA-EvaluateRSA-Evaluate题目分析开始1.题目2.分析3.脚本4.get flag结语 每天一题,只能多不能少 RSA-Evaluate 题目分析 爆破x和y 数学计算 开始 1.题目 n = 240152805134947292476871478328219119218832547749382061299563916172003651729128615218824774769469250174112317232907232890534755807392423
精选资源
CTF-RSA-tool-master.zip
01-19
针对CTFCRYPTORSA工具
CTF-CRYPTO-RSA-partial
zippo1234的博客
11-21 1003
CTF-CRYPTO-RSA-partialRSA-partial题目分析开始1.题目2.分析(1)已给出部分解密(2)rsa私钥格式解析(3)理论4.常规套路5.get flag结语 每天一题,只能多不能少 RSA-partial 题目分析 私钥格式 私钥恢复 开始 1.题目 题目介绍 这里有一张RSA私钥上半部分被挡住的截图,你能恢复私钥并解密出flag的内容吗?flag格式为0ctf{字符串}。 -----BEGIN RSA PRIVATE KEY----- ****隐藏的部分**** Os9mh
CTF-CRYPTO-RSA Polynomial
zippo1234的博客
11-17 2753
CTF-CRYPTO-RSA PolynomialRSA Polynomial题目分析开始1.题目2.分析(1)分解N(2)欧拉函数(3)提取多项式的参数3.上脚本4.get flag结语 每天一题,只能多不能少 RSA Polynomial 题目分析 polynomial多项式 基于多项式的RSA算法 开始 1.题目 encrypt.sage pri = 31337 R.<x> = PolynomialRing(GF(pri)) def gen_irreducable_poly(deg)
CTFRsa常见攻击思路
重启专家的博客
10-28 2946
CTF密码学题型的RSA常见攻击思路
CTFRSA题目基本原理
liuzejie1的博客
11-10 660
(1)任意选取两个不同的大素数p和q计算乘积(2)任意选取一个大整数e,满足,整数e用做密钥(3)确认解密密钥d,满足,知道和e可以很快的求出d(4)公开整数n和e,秘密保存d(5)将明文m(m<n是一个整数)加密成密文c,加密算法为:modn=1φ(n)φ(n)=n-1φ(pq)正常情况下,只根据n和e要计算出d是不可能的,这是由于n=p*q,在已知n的情况下,分解出p和q,是不可行的。也即大数分解难题。
CTFCryptorsa
wrj7211的博客
01-25 648
RSA加密中,确保选择足够大且相互独立的大素数 p和 q是关键。生成这样的素数通常需要使用专用的算法和工具。用于生成符合条件的 p和 q,以及相应的 n、e 和 d.
中国剩余定理
qq_52193383的博客
08-12 978
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
CTF-Crypto-RSA整理
Love&Share
10-28 1万+
rsa基本参数 N:大整数N,我们称之为模数(modulus) p 和 q :大整数N的两个因子(factor) e 和 d:互为模反数的两个指数(exponent) c 和 m:分别是密文和明文 {N,e}称为公钥,{N,d}称为私钥 加密过程: c=m^e mod n c=pow(m,e,n) 解密过程: m=c^d mod n m=pow(c,d,n) 求解私钥d: d = gmpy2.invert(e, (p-1)*(q-1)) 一般来说,n,e是公开的,但是由于n一般是两
CTF密码学RSA加密)
qq_73792226的博客
11-27 1655
RSA加密算法由Ron Rivest、Adi Shamir和Leonard Adleman在1977年共同发明,并因此得名。它是第一个既能用于数据加密也能用于数字签名的算法。RSA的安全性基于数论中的大数分解难题,即给定一个大整数,很难在合理的时间内将其分解为两个质因数的乘积。
RSA算法原理及CTF解题
qq_45521281的博客
03-12 2万+
The RSA encryption algorithm is an asymmetric encryption algorithm. RSA is widely used in public key cryptography and electronic commerce. RSA was proposed in 1977 by Ron Rivest, Adi Shamir, and Leonard Adleman. All three of them were working at the Massac
CTF常见web密码学攻击方式(转载)
a3320315的博客
02-17 1035
【技术分享】常见的Web密码学攻击方式汇总 对字节反转攻击的深入研究
CTF-Crypto:攻防世界-RSA专题
weixin_46223830的博客
10-18 1488
计算e的模反元素d,使得ed≡1 (mod φ(n))。这意味着ed-1能被φ(n)整除。在这个例子中,可以选择d=7或d=67,因为3×7-1=20和3×67-1=200都能被20整除。公钥为(e, n),私钥为(d, n)。在这个例子中,公钥为(3, 33),私钥为(7, 33)或(67, 33)。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值