RSA进阶攻击方式(实战 2013 SECOON CTF Cryptanalysis)

于 2024-12-11 13:14:31 发布
阅读量650 收藏 28
点赞数 13
文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_25953411/article/details/144379937
版权

前言

这篇文章要结合之前我写的RSA基础攻击方式来看。

一、Schmidt-Samoa密码体系

1. 公钥和私钥的产生

选取大整数p、q,计算 N = p2 q作为公钥,计算 dN≡1(modφ(pq))作为私钥。

2. 加密过程

与RSA类似,对于小于N的明文m,得到 密文C = m n m^n mn mod N

3. 解密过程

C d C^d Cd mod pq = 得到明文m

举个例子:
(1)选择质数:首先选择两个大的质数p和q。例如,p=7,q=11
计算N:计算N=p²q。得到N=7²×11=539
(2)计算φ(N):φ(N)表示小于或等于N的正整数中与N互质的数的个数。对于N=p²q,有φ(N)=p(p-1)(q-1)。在我们的例子中,φ(N)=7×6×10=420。
(3)计算d:d是N模φ(N)的逆元,即满足d×N≡1(modφ(N))。在我们的例子中,d=29(因为29×539≡1(mod420))。
(4)加密过程:对于消息m,计算密文C=m539(mod539)=373。
(5)解密过程:计算明文m=C29(mod77)=32。

例题:
p=11202724611138636062970864770438589479244102973570493327901297960170093740083627681372474220478706897477820368582213140314910480871560482781905349470385281
q=9491683429505997493154877769597912626416752630356476410989459686188788162115233919430343606667551439118856203441639297431149863038636614651099357451434241
c=538435351601953846549512563228807380721875084614680456891892690034158529237510119969477031806186303449646993933705430597362910854000413145776731288196418400979575683750958157576241801216573911489300474408885593131477044284744851825470269492514724722216132501748362773348033677710186472414243919212198416301188353146098919462252377832163510962331136144814859073253182174032945855047442999332055185573654891546712621722534972869140245371739332129406537631131991266

最低0.47元/天 解锁文章
RSA小公钥指数(e=3)的安全性分析
SecCloud的专栏
11-15 1万+
1. 引言 学术界普遍认为绝对不能选用e=3作为RSA公钥指数,就好像说我们再也不能用md5一样。但实际上,md5今天仍然广泛使用。一个密码算法在理论上被攻破,并不等于实践中就一定会有安全风险。比如,md5作为一种密码哈希函数,理论上它必须满足三个性质:(1) 输出的均匀分布性;(2) 抗碰撞攻击;(3) 抗原像攻击。当王小云发现了md5不满足性质(2)之后,理论上md5算法就被攻破——md
2024年网安最新【现代密码学】笔记1
2401_84239830的博客
05-03 1156
描述:解决任何密码学问题的第一步是公式化的表述,提供严格且精确的安全定义。应用:安全定义通常采用以下通用形式:如果特定的敌手不能完成特定的攻击,则对给定任务的一个密码学方案是安全的。这种定义不对敌手的策略进行任何假设。假设敌手的能力(例如,能够进行选择明文攻击而不是仅密文攻击),但不对敌手如何使用其能力进行假设。这被称为“任意敌手原则”,即安全必须确保抵御任意拥有特定计算能力的敌手。这一原则是重要的,因为敌手在攻击中将采用的策略是不可能预先知道的。
CTF】【Crypto】 ECC 小计
HWHXY的博客
07-20 1318
ecc
RSA攻击:Smooth攻击
qq_73643549的博客
10-09 1208
本文记录Pollard's p-1 Algorithm以及Williams's p+1 Algorithm的一些理解、灵感、原理
RSA p+1或p-1光滑
m0_62506844的博客
07-14 4274
rsa中,如果p或q生成不当导致p+1或者p-1光滑,则可能会易被攻击 参考:ctf wiki 【大数分解】Pollard‘s p-1 method 光滑数 (Smooth number):指可以分解为小素数乘积的正整数p-1光滑(Pollard‘s p-1 method):根据费马小定理(Fermat Theorem),若p是素数,且p不整除a,则有: ap−1≡1 (mod p)a^{p-1}\equiv 1~(mod~p)ap−1≡1 (mod p) B-Smooth数:如果一个整
2024年---第十五届蓝桥杯网络安全CTF赛道Writeup(Web、Misc、Crypto、Reverse、Pwn)
最新发布
web15085181368的博客
12-10 6973
在他的程序中,他没有正确释放动态分配的内存空间,并且在之后继续使用了已经释放的指针,造成了悬空指针的问题。你能找到该漏洞并利用成功吗?所以我们要把他俩的乘积开根号得到的结果一定是在p,q之间的一个数字,(而且一定不是素数,因为p,q就是紧邻的两个素数)。小兰同学在开发网站时了解到一个爬虫协议,该协议指网站可建立一个特别的txt文件来告诉搜索引擎哪些页面可以抓取,哪些不可以抓取,而搜索引擎则通过读取该txt文件来识别这个页面是否允许被抓取,爬虫协议并不是一个规范而只是约定俗成的,所以不能保证网站的隐私。
[GUET-CTF2019]Uncle Sam(Schmidt-Samoa密码系统-不一样的rsa
yuqie的博客
06-14 345
Schmidt-Samoa密码系统,像rabin加密一样,其安全性基于整数因式分解的难度。但 Rabin 解密时会得到四个解,而 Schmidt-Samor 得到的是唯一解。注:此次所提n与之前不同,但phi不变。1.选取两个大素数p,q,计算n。2.计算私钥dphi=(p-1)*(q-1)根据密钥生成的公式,结合欧拉定理可知:本站所提phi均为(p-1)*(q-1)所以:接着:又因为:所以就有:因为a的取值可以是 a = 2,3,4,5…,这里方便计算我们取 2对于此题,不必麻烦去求p*q,因为给的n可以
CTF Crypto高级技巧】:掌握AES加密的3种高级攻击技术
[【CTF Crypto高级技巧】:掌握AES加密的3种高级攻击技术](https://opengraph.githubassets.com/8b6a2e7fcea564fa5c1e59bce45279d5d49e9b2bb9feb3a3e2242d0e036f20df/AdamHayse/Linear-Cryptanalysis-of-AES-S-box) ...
[buuctf] crypto全解——121-146(不建议直接抄flag)
热门推荐
ao52426055的博客
01-13 1万+
[BJDCTF2020]编码与调制 查看题目 曼彻斯特 6进制024A447B4469664D616E63686573746572636F64657D 通过解码16进制即可得到flag{DifManchestercode} [网鼎杯 2020 青龙组]you_raise_me_up 查看题目 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m
[GUET-CTF2019]Uncle Sam(Schmidt-Samoa 密码体系)
m0_62506844的博客
04-19 544
学到了学到了,新的密码体系 可恶的是某一个点竟然看了一晚上没看出来,看完wp突然发现我自己都写出来还没看出来,很气愤! 题目源码: import gmpy2 from Crypto.Util.number import * def generkey(k): p, q = getPrime(k), getPrime(k) pubkey = p**2 * q n = pubkey l = (p-1)*(q-1) privkey = inverse(n, l) return pubkey,
NewStarCTF2023week4-RSA Variation II
Welcome To Myon'Blog !
10-26 586
Schmidt-Samoa密码系统,像rabin加密一样,其安全性基于整数因式分解的难度。但 Rabin 解密时会得到四个解,而 Schmidt-Samor 得到的是唯一解。题目提示:"Schmidt Samoa"N = p*p*q,知道c、n、d。
[GUET-CTF2019]Uncle Sam(考点:Schmidt-Samoa密码系统)
MikeCoke的博客
02-21 1910
Schmidt-Samoa密码系统 Schmidt-Samoa密码系统,像rabin加密一样,其安全性基于整数因式分解的难度。但 Rabin 解密时会得到四个解,而 Schmidt-Samor 得到的是唯一解。 密钥生成 1.选取两个大的质数p和q并进行计算N=p2qN = p^2qN=p2q 2. 计算 d=invert(N,φ(pq))d = invert(N,φ(pq))d=invert(N,φ(pq)) 加密 对消息m,计算密文 C=mNmodNC=m^N mod NC=mNmodN 解密 计算明文
RSA4(p1-p11)
AxuAxuA123的博客
07-16 1935
本题大致与P3一样,但是把e提高到了5,这样就不好再去展开一个5次多项式了,回顾P3的方法,其实我们就是在从题目中关于m的两个高次多项式中求出了他们的一个公因式,这个公因式是一次的,可以直接解出m。我们点击右上角的 New ,然后选择 sagemath,就可以写sage代码了,sage的语法与python一样,但sage多了一些东西我会在注释里说明。要注意这种方法要求我们已知的信息要大于。运行得flag:NSSCTF{76f8044e-7bf9-43cd-885f-22f611628b8b}
sage之离散对数求解
ckm1607011的博客
06-19 1万+
sage中求解离散对数我目前知道的三个函数:discrete_log(a,base,ord,operation),discrete_log_rho(a,base,ord,operation),discrete_log_lambda(a,base,bounds,operation);这三个函数分别是通用的求离散对数的方法,求离散对数的Pollard-Rho算法,求离散对数的Pollard-kangaroo算法(也称为lambda算法); 参数说明:对于discrete_log与discrete_log_rh
Crypto 5
m0_73725283的博客
12-05 1119
那么由费马定理有:a ^ k*(p-1)≡1 mod p 即 a ^ B!那么现在的问题就是如何分解n,使用工具果然分不开,好吧不会了,搜索了一下(搜索引擎是强大的),看了一下网上的wp。刚拿到手直接用了rsa解密方法,但是e和phi是不互素的,且e和phi的因子也都不互素,陷入困局。(p-1)和(q-1)都是sieve_base列表中若干个素数的乘积,即。设有一个B,使其满足p-1=p1*p2*....*pn,pn
[rsa]p+1光滑,已知高位攻击P
amber_o0k的博客
11-14 459
【代码】[rsa]p-1光滑,已知高位攻击P。
RSA算法详解
程序那些事
01-15 1万+
文章目录什么是RSARSA的加密RSA的解密N,E,D的生成1. 生成N2. 求L3. 求E4. 求D破解RSA 什么是RSA 前面文章我们讲了AES算法,AES算法是一种是对称加密算法,本文我们来介绍一个十分常用的非对称加密算法RSA。 非对称加密算法也叫公钥密码算法,通过生成的公私钥来对明文密文进行加密解密。 RSA的名字是由它的三个开发者Ron Rivest, Adi Shamir和 Leo...
HSCTF-部分writeup
zhang14916的博客
06-07 1244
1.XORed 根据题意,我们很容易发现这是一个异或加密,根据异或的运算法则,我们很容易解密,下面是我们的writeup Key1 = 0x5dcec311ab1a88ff66b69ef46d4aba1aee814fe00a4342055c146533 Key13 = 0x9a13ea39f27a12000e083a860f1bd26e4a126e68965cc48bee3fa11b Key235 = 0x557ce6335808f3b812ce31c7230ddea9fb32bbaeaf8f0d4a
【2019 Roar CTF】baby RSA + 威尔逊定理 + python写脚本小结
未配妥剑 已入江湖
10-22 1064
Baby RSA 题目内容: import sympy import random def myGetPrime(): A= getPrime(513) print(A) B=A-random.randint(1e3,1e5) print(B) return sympy.nextPrime((B!)%A) p=myGetPrime() #A1=...
CTF RSA加密解密技术实战教程及练习题解析
通过本资料的学习,读者可以掌握Sagemath的使用方法,了解数论在密码学中的应用,学习多种RSA攻击方式,并通过配套的练习题巩固学习成果。建议学习者在阅读和学习本资料时,能够将理论知识与实践操作相结合,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓梦林

都看到这里了,支持一下作者呗~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值