CTF-RSA1(已知p、q、dp、dq、c)

原创 已于 2024-09-13 17:54:31 修改 · 1w 阅读 · 61 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #crypto

于 2019-10-24 15:35:34 首次发布

题目来源:buuCTF-crypto-RSA1
题目:

p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469 
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929 
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041 
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852

很明显,给了密文c和一些参数,解密求m

一切以解题为目的的抄代码都是耍流氓,我们还是要从数学理论上去解决它,最后再根据数学理论来写代码。

公式推导:

先摆出已知条件:

c≡memodnc≡m^{e} mod ncmemodn
m≡cdmodnm≡c^{d} mod nmcdmodn
ϕ(n)=(p−1)∗(q−1)ϕ(n)=(p−1)∗(q−1)ϕ(n)=(p1)(q1)
d∗e≡1modϕ(n)d∗e≡1 mod ϕ(n)de1modϕ(n)
dp≡dmod(p−1)dp≡d mod (p−1)dpdmod(p1)
dq≡dmod(q−1)dq≡d mod (q−1)dqdmod(q1)

目的很明确,要想得到m,就要得到cdc^{d}cd

利用中国剩余定理,我们可以得到
m1≡cdmodp,m2≡cdmodqm1≡c^{d} mod p,m2≡c^{d} mod qm1cdmodp,m2cdm

最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF 每日一题 Day21 RSA1
ChaoYue_miku的博客
01-22 786
题目名称:RSA1 题目类型:Crypto 题目来源:BUUCTF 题目描述:
buu RSA1
ao52426055的博客
11-26 2314
查看题目 类型:dp+dq+p+q+c = m 已知dp dq泄露 使用脚本dp+dq+p+q+c = m 这个就用python来写即可 p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 1264067497399647276917
RSA-ctf-1
9652965的专栏
11-01 230
备了个课,列个最基本的rsa知识。 工具 windows yafu分解n factordb python gmpy2、pycryptorsatool、primefac openssl 基本知识 c = pow(m, e, n) m = pow(c, d, n) p q大素数 n = p * q phi = (p-1) * (q-1) gcd(e, phi) == 1 d = gm...
《BUUCTFCrypto RSA1解密
shijianfu0001的博客
06-30 1112
RSA非对称加密中,给定p=5,q=7,e=7, m=2,则对m进行名的结果是多少?(注:私钥d满足d×e=k(p-1)(q-1)+1,可试凑k=1,2…,计算等号右侧值是否能整除e)得0x6e6f784354467b57333163306d335f37305f4368316e343730776e7db’noxCTF{W31c0m3_70_Ch1n470wn}’通过上述熟悉RSA算法然后将数值修改。
BUUCTF-crypto-RSA1
最新发布
2301_80331121的博客
06-24 168
处理大整数运算(求逆元、幂取模)的库,适合 RSA 大数场景。取模的结果(加速解密的预处理参数 )。:RSA 私钥分解出的两个大素数((3) 合并结果还原明文。我们使用一串代码来解决。
CTF-RSA加密-1
orchid_sea的博客
11-02 706
RSA算法的具体描述如下:(1)任意选取两个不同的大素数p和q计算乘积npqφnp−1q−1;(2)任意选取一个大整数e,满足gcdeφn))1,也就是e 和φ(n)互质,整数e用做加密钥;(3)确定的解密钥d,满足demodφn1,即dekφn1k≥1是一个任意的整数;所以,若知道e和φ(n) ,则很容易计算出d;(4)公开整数n和e,秘密保存d;即公钥PKen,私钥SKdn;cEmmemo。
CTF RSA练习(1)初识rsa
tgmhh的博客
08-16 722
ctfrsa入门题
Crypto 4
m0_73725283的博客
11-27 2007
经过提点,将n进行开根号得到一个数,这个数会与p相差不大,于是先判断是否为素数,如果不是就取下一个素数(next_prime),再用n // p求q即可(需要注意的是这里不能用q = next_prime§求解,因为q有可能是p的前一个素数),然后按照常规解法即可。观察代码可知n由p,q,r三个数得出,对应的欧拉函数也有改变,其余不变,则解密的n与phi也随之改变,即可求出答案。根据n = (p**3) * q求其对应的欧拉函数*(小于等于n的正整数中与n 不互质的数的数目)*即可求出答案。
Crypto | CTF】BUUCTF RSA1
weixin_46301214的博客
02-16 601
c是密文,m是明文,dpdq是一半的明文, 但不知道为什么居然是相同的。天命:无端端推导着就多了个k,多个一些奇奇怪怪的东西,一脸懵逼。天命:都不知道别人那些底层公式是怎么来的,大神们推到了几页纸。已知:p q dp dq c 求 m。天命:没事,拿代码当成公式背也能解密出来。
RSA
Starbright.的博客
04-07 2042
1.欧拉定理(费马小定理拓展): 费马小定理:如果p是一个质数,而整数a不是p的倍数,则有a^(p-1)1(mod p) 欧拉定理:若n,a为正整数,且n,a 互质,则有a^(φ(n))1(mod n)。 注:n=8,φ(n)=4,因为1,3,5,7均和8互质。当n为质数时φ(n)=n-1.也就推出(a^(n-1)) % n=1 推论: 欧拉函数是积性函数 :若m,n互质,φ(mn)(m)φ(n); 特殊性质:当n为奇质数时,φ(2n)(n); 若n为质数则,φ(n)=n-1。 ** 2.RSA
Crypto | CTFRSA打法 集合
weixin_46301214的博客
02-16 1027
已知两个质数 p q,和dp dq,计算模逆 i,求出部分明文mp和mq,最后是用中国剩余定理合并mp和mq得到明文m,并转成字符串打印。已知两个质数 p q 和 公钥E,通过p和q计算出欧拉函数T,求出私钥,通过私钥解密密文c,得到明文m。题目三:已知 p q dp dq,存在c,计算 i mp mq,最后求m。已知两个质数p q 和 公钥E ,通过p和q计算出欧拉函数T,最后求私钥D。题目二:已知 p q E ,存在c ,计算T,求出D,最后求m。
记一次ctf题解(rsa简单部分)
萌新一枚
09-21 1004
一次ctf题解记录
Crypto-RSA算法
weixin_47869330的博客
12-11 425
RSA: 算法描述: (1)选择一对不同的、足够大的素数p,q。 (2)计算n=pq。 (3)计算f(n)=(p-1)(q-1),同时对p, q严加保密,不让任何人知道。 (4)找一个与f(n)互质的数e,且1<e<f(n)。 (5)计算d,使得de≡1 mod f(n)。这个公式也可以表达为(d*e-1)% f(n)=0 这里要解释一下,≡是数论中表示同余的符号。公式中,≡符号的左边必须和符号右边同余,也就是两边模运算结果相同。 显而易见,不管f(n)取什么值,符号 右边1 mod f
RSA算法总结(数学知识/CTF题型)
qi_SJQ_的博客
12-18 7167
1.RSA简介
RSA-1
liudong200618的博客
03-09 206
2)计算n,n = pq和n的欧拉定理的值,ψ(n) = (p-1)(q-1)参考实现使用基于 SP800-90A 的 DRBG,以最大限度地减少合规性问题。4)计算私钥d,满足ed ≡ 1( mod ψ(n))1)选择两个大素数p、q;3)随机选择公钥e,
CTF RSA练习题(6)dpdq泄露
tgmhh的博客
08-19 709
其中dp=d mod (p-1), dq=d mod (q-1)
RSA1
ndjnddjxn的博客
03-23 563
对于明文 x,用公钥 (n,e) 对 � 加密的过程,就是将 x 转换成数字(字符串的话取其 ASCII码或者 unicode 值),然后通过幂取模计算出 y,其中 y 就是密文;算法本身基于一个简单的数论知识:给出两个质数,很容易将它们相乘,然而给出它们的乘积,想得到这两个质数就显得尤为困难。DP(D mod (P-1)):D对(P-1)取模的结果,用于解密数据。DQ(D mod (Q-1)):D对(Q-1)取模的结果,用于解密数据。Qinv(Q^-1 mod P):Q的模P的乘法逆元,用于解密数据。
RSA(1)
彳T_T的博客
10-16 483
const char* N_str = "10715086071862673209484250490600018105614048117055336074437503883703510511249361224931983788156958581275946729175531469002933770824382865926730400902798743137187335810705309884635...
RSA - 1
iosfighterlb - HeyYou
10-19 494
RSA概要.
Web-CTF-帮助:用于Web渗透测试的实用脚本集
1. CTF竞赛:Capture The Flag是一种信息安全竞赛,其目的是提高参赛者在计算机安全方面的技能。CTF通常涉及多个领域,如加密、逆向工程、漏洞挖掘、网络攻击与防御等。Web CTF特指那些集中在Web应用安全的挑战,如...
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值