CTF-RSA_共模攻击原理及脚本

最新推荐文章于 2025-02-24 20:04:09 发布
最新推荐文章于 2025-02-24 20:04:09 发布
阅读量4.7k 收藏 12
点赞数 3
分类专栏: CTF-RSA 文章标签: python rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fengerxi33/article/details/123007358
版权
本文介绍了CTF竞赛中RSA的共模攻击原理,这种攻击利用了相同模数n的不同公钥进行加密的特性。通过讲解出题脚本和解密过程,详细阐述了如何在不需知d的情况下,利用e1和e2的互质关系进行解密。同时,文中给出了相关解密脚本和数学推导,帮助理解这一攻击方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CTF-RSA_共模攻击原理及脚本

共模攻击,也称同模攻击。

同模攻击利用的大前提就是,RSA体系在生成密钥的过程中使用了相同的模数n。

在CTF题目中,就是 同一明文,同一n,不同e,进行加密。

m,n相同;e,c不同,且e1 和 e2互质

出题脚本

随机生成flag
import random
import hashlib
import string

#字符串列表
a=string.printable
#随机生成flag
for i in range(10):
    flag = ""
    for i in range(10):
        flag += a[random.randint(0, 99)]
    flag = hashlib.md5(flag.encode()).hexdigest()
    print("flag{" + flag + "}")
题目1
#coding:utf-8
import libnum
import gmpy2
#生成素数
p=libnum.generate_prime(1024)
q=libnum.generate_prime(1024)
e1=2333
e2=23333
m="flag{6ed4c74e022cb18c8039e96de93aa9ce}"
m=libnum.s2n(m)
n=p*q
#pow(x, y[, z])
#函数是计算 x 的 y 次方,如果 z 在存在,则再对结果进行取模
c1=pow(m,e1,n)
c2=pow(m,e2,n)
print("n1:",n)
print("e1:",e1)
print("c1:",c1)
print("n2:",n)
print("e2:",e2)
print("c2:
最低0.47元/天 解锁文章
CTF——针对RSA共模攻击
baidu_36110484的博客
06-25 3247
0x00 背景 在今年的5space比赛中做到一道比较简单的RSA题。由于没怎么接触过crypto的题目(别的题都好难,做不出来呀233),在这里写一下解法,顺便记录一下有关RSA共模攻击的知识。 那么什么是共模攻击呢,大致就是我们可以获取到同一个明文m的经过两个公钥e1,e2加密的密文c1,c2,并且有c1=pow(m,e1,n);c2=pow(m,e2,n) 那么,若e1,e2互素,由扩展欧几里得算法,存在e1*s1+e2*s2==1。我们就可以求m≡m^(e1\*s1+e2\*s2)≡(m^e1)^s
CTF-RSA-tool 安装全过程
xuhc25的博客
01-22 2693
前提: 安装的机子可以连接外网 机子安装了python2.7 机子安装了pip 1、安装引导 Description CTF-RSA-tool 是一款基于python以及sage的小工具,助不熟悉RSACTFer在CTF比赛中快速解决RSA相关的 基本题型 。 Requirements requests gmpy2 pycrypto libnum sagemath(optional) Installation 安装libnum git clone https://github.com/hellman/li
CTF-RSA共模攻击
rhyme1213的博客
03-03 1281
RSA共模攻击原理和一道CTFRSA共模攻击例题。
ctfshow esayrsa3 共模攻击
最新发布
always_green的博客
02-24 929
这里先简写以下拓展欧几里得算法结论。所以这里可以求出a和b。相同,如果c是对相同。
ctf入门RSA共模攻击
noj_h的博客
03-23 2217
RSA共模攻击 一.题目描述 假设有一条信息m,由两个不同的用户使用公钥进行RSA加密(两个用户的e一般不同,模数n一般相同) c1 = m^e1 mod n c2 = m^e2 mod n 得到了两个不同的密文c1,c2 因为公钥是公开的(e1,e2,n)已知 那么攻击者一共知道如下信息 gcd(e1, e2) = 1 m = c1^d1 mod n m = c2^d2 mod n 即通过以上信息求解出明文m 该题目题干为: #coding:utf-8 import gmpy2 import libnu
RSA共模攻击脚本
xiaozhi12138的博客
07-12 694
RSA共模攻击脚本共享
[CTF] RSA共模攻击
weixin_30770495的博客
12-19 1859
from gmpy2 import * import libnum n = 0x00b0bee5e3e9e5a7e8d00b493355c618fc8c7d7d03b82e409951c182f398dee3104580e7ba70d383ae5311475656e8a964d380cb157f48c951adfa65db0b122ca40e42fa709189b71...
ctf学习】RSA共模攻击
小飒的博客
09-16 889
e1和e2互质的情况下,由拓展欧几里得定理。已知n,c1,e1,c2,e2。根据这个原理来写解密脚本
2023省赛-CRYPTO-RSA
zippo1234的博客
06-22 441
(3)比赛的时候直接懵逼了,没有想到去推演下计算过程,而是一根筋的去想怎么还原出第一次加密的结果再进行一次共模攻击,结果就没有结果了。这下就又是我们熟悉的共模攻击了,只是m变成了m的三次方。(2)再分析下加密过程,发现加密的m不同,m是经过一次RSA的。(1)初步看是共模攻击,即n相同,不同的c1、c2、e1、e2。(4)赛后请教了做出来的兄弟,原来就是最简单的数学。第二步:开立方得到m,case close。简单的数学,初中水平吧,就可以得到。第一步:共模攻击求出m的三次方。2、关键字:共模攻击变形。
RSA共模攻击 Python脚本
HeliantHuS` Blog
01-08 7154
最实用的RSA共模攻击Python实现.
rsa共模攻击_rsa共模攻击_pythonrsa共模_rsa攻击方式_rsapython_rsa共模_
09-29
rsa共模攻击的几种解密方式,包括e指数很小和很大的情况
RSA - 共模攻击
也言的博客
10-11 985
RSA 共模攻击(Common Modulus Attack)是一种在特定条件下可以利用的 RSA 加密算法的攻击方法。它利用了当多个密文使用同一个 RSA 公钥(即相同的模数 n)进行加密时,可能可以通过密文之间的关系来获取明文信息,而无需知道私钥。在实际应用中,这种攻击的可行性取决于多个因素,包括e1和e2的值以及模数n的保密程度。如果e1和e2不互质,那么攻击的难度会增加。此外,如果n是一个大的合数,那么分解n的难度也会增加,从而提高了安全性。然而,在某些情况下,当多个密文使用相同的。
RSA共模攻击【推导+解题脚本
qq_59700927的博客
12-08 1675
RSA共模攻击推导+脚本
CTF-Crypto-RSA共模攻击和模不互素攻击
Sciurdae的博客
12-10 1560
俩次加密使用了相同的N,有不同的e和c。即已知条件:e1,e2,c1,c2,n;根据求m。
RSA共模攻击(包括原理)
热门推荐
INK
05-08 1万+
RSA共模攻击原理
[SWPUCTF 2021 新生赛]crypto1(共模攻击
2302_80322812的博客
04-13 954
根据扩展欧几里德算法,对于不完全为 0 的整数 a,b,gcd(a,b)表示 a,b 的最大公约数。=((m^(e1*s1)*(m^(e2*s2))%n //幂的乘方,底数不变,指数相乘。=(m^(e1*s1+e2*s2))%n //同底数幂相乘,底数不变,指数相加。=((m^e1)^s1%n*(m^e2)^s2%n)%n //消掉%n。因为c1 = m^e1%n,c2 = m^e2%n,需要证明m=(c1^s1*c2^s2)%n。又因为m<n,所以(c1^s1*c2^s2)%n=m%n=m。
RSA共模攻击数学原理
MikeCoke的博客
05-11 2521
To copy code without thinking is to play hooligan!!!!
[NPUCTF2020]共 模 攻 击
shshss64的博客
10-23 1750
数学分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值