crtrsa -- 2021巅峰极客

最新推荐文章于 2025-05-30 11:39:10 发布
最新推荐文章于 2025-05-30 11:39:10 发布
阅读量808 收藏 4
点赞数 6
CC 4.0 BY-SA版权
分类专栏: crypto 文章标签: crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52193383/article/details/120642406
本文介绍了一种利用欧拉定理和数学技巧破解RSA加密的方法,通过穷举dp并计算gcd(n, me*dp-m)来找到素数p,从而分解大整数n。代码示例展示了如何实现这一过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2021“巅峰极客”网络安全技能挑战赛

crtrsa

题目:

from secret import flagn,p,q
#p and q are two primes generated by getPrime
import random
def key_gen():
    while True:
	dp = random.randint(1,1<<20)
	dq = random.randint(1,q-1)
	if gcd(dp, p - 1) == 1 and gcd(dq, q - 1) == 1:
	    d = crt([dp,dq],[p-1,q-1])
	    phi = (p-1)*(q-1)
	    R = Integers(phi)
	    e = R(d)^-1
	    return p*q,e
n,e = key_gen()
print e
print n
print pow(flagn,int(e),n)

'''
e = 2953544268002866703872076551930953722572317122777861299293407053391808199220655289235983088986372630141821049118015752017412642148934113723174855236142887
N = 6006128121276172470274143101473619963750725942458450119252491144009018469845917986523007748831362674341219814935241703026024431390531323127620970750816983
flag = 4082777468662493175049853412968913980472986215497247773911290709560282223053863513029985115855416847643274608394467813391117463817805000754191093158289399
'''

可以看到dp的范围是在[1,1048576],这个范围应该是可以进行穷举的。那如何利用这一点呢?

首先由以下公式和定理:
① e ∗ d ≡ 1 ( m o d   φ ( n ) ) = = > e ∗ d ≡ 1 ( m o d   ( p − 1 ) ) ) ② d p ≡ d ( m o d   ( p − 1 ) ) 欧 拉 定 理 : 设 m 是 大 于 1 的 整 数 , 如 果 a 是 满 足 ( a , m ) = 1 的 整 数 , 则 a φ ( m ) ≡ 1 ( m o d   m ) ①e*d≡1\quad (mod\ φ(n)) ==>e*d≡1\quad (mod\ (p-1)))\\ ②dp≡d\quad (mod\ (p-1))\\ 欧拉定理: \\设m是大于1的整数,如果a是满足(a,m) = 1的整数,则\\ a^{φ(m)}≡1\quad(mod\ m) ed1(mod φ(n))==>ed1(mod (p1)))dpd(mod (p1))m1a(a,m)=1aφ(m)1(mod m)
由①,②得
e ∗ d p ≡ 1 ( m o d ( p − 1 ) ) = = > e ∗ d p = 1 + k ∗ ( p − 1 ) e*dp≡1\quad(mod\quad(p-1))\\ ==> e*dp=1+k*(p-1) edp1(mod(p1))==>edp=1+k(p1)
根据欧拉定理有(m∈(1,p),p是素数,即(m,p) = 1):
m φ ( p ) ≡ m p − 1 ≡ 1 ( m o d   p ) m^{φ(p)}≡m^{p-1}≡1\quad(mod\ p) mφ(p)mp11(mod p)
进一步化简:
m p − 1 ≡ 1 ( m o d   p ) = = > m k ∗ ( p − 1 ) + 1 ≡ m ( m o d   p ) = = > m e ∗ d p ≡ m ( m o d   p ) m^{p-1} ≡ 1\quad(mod\ p) ==> m^{k*(p-1)+1} ≡ m\quad(mod\ p)==>m^{e*dp} ≡ m\quad(mod\ p) mp11(mod p)==>mk(p1)+1m(mod p)==>medpm(mod p)
所以有 p ∣ m e ∗ d p − m p|m^{e * dp} - m pmedpm,又有p|n,进一步得出 g c d ( n , m e ∗ d p − m ) = p gcd(n,m^{e * dp} - m) = p gcd(n,medpm)=p

综上:我们可以随意选取m∈(1,p),通过枚举dp,根据 p = g c d ( n , m e ∗ d p − m ) ! = 1 p = gcd(n,m^{e * dp} - m) != 1 p=gcd(n,medpm)!=1来求出p,进而分解n。

代码:

import gmpy2
from Crypto.Util.number import *

e = 2953544268002866703872076551930953722572317122777861299293407053391808199220655289235983088986372630141821049118015752017412642148934113723174855236142887
n = 6006128121276172470274143101473619963750725942458450119252491144009018469845917986523007748831362674341219814935241703026024431390531323127620970750816983
c = 4082777468662493175049853412968913980472986215497247773911290709560282223053863513029985115855416847643274608394467813391117463817805000754191093158289399
#dp = d % (p-1)     dq = d % (q-1)

m = 10000001
for dp in range(1,(1<<20)+1):
    print(dp)
    temp = pow(m,e*dp,n) - m
    p = gmpy2.gcd(n,temp)
    if p != 1:
        q = n // p
        try:
            d = gmpy2.invert(e,(p-1)*(q-1))
            flag = long_to_bytes(pow(c,d,n))
            if b'flag' in flag or b'ctf' in flag:
                print(flag)
                break
        except:
            pass
   
    
#dp = 915155
#b'flag{d67fde91-f6c0-484d-88a4-1778f7fa0c05}'

参考:
https://zhuanlan.zhihu.com/p/395205287

2021巅峰极客ichunqiu_baby-maze
qq_43583624的博客
07-31 3869
2021巅峰极客ichunqiu_baby-maze 题目来源和附件 Written by Poilzero(blog:poilzero.sipc115.club) 同步转发到简书和优快云 题目来源: 2021巅峰极客网络安全技能挑战赛 reverse方向 baby_maze 个人解题目录和部分所需程序(含题目附件): https://poil.lanzoui.com/iOpu1s329mj 思路 程序逻辑 迷宫,输入WASD进行方向移动,Q是退出。 答案就是flag{md(输入的WASD组
rsa-crt算法,带时间记录,效率分析,可视化交互的尽可能精简的py语言实现代码...
weixin_35751194的博客
12-26 299
RSA-CRT (RSA Chinese Remainder Theorem) 算法是一种用于加速 RSA 密钥解密的算法。 下面是一个可视化交互的、使用 Python 语言实现的 RSA-CRT 算法的简短代码示例: ```python import time def rsa_crt(c, d, p, q): # 计算 p、q 的欧拉函数值 phi_p = p - 1 p...
中国剩余定理CRT在RSA中的运用
08-13
中国剩余定理 (孙子定理) chinese remainder theorem在飞对称加密 RSA加密中加速的运用
RSA-CRT 使用中国剩余定理CRT对RSA算法进行解密
qq_43589852的博客
11-06 1万+
使用中国剩余定理CRT以及欧拉定理对RSA进行解密,可以提高RSA算法解密的速度。本文介绍了使用中国剩余定理CRT对RSA算法进行解密的流程
RSA详解二:利用中国剩余定理(CRT)加速RSA
最新发布
bdn_nbd的博客
05-30 759
RSA详解二:利用中国剩余定理加速RSA
对rsa-crt算法和rsa算法进行详细全面的效率测试分析
weixin_35755823的博客
12-26 558
RSA-CRT算法(RSA Chinese Remainder Theorem)是RSA算法的优化版本,旨在提高RSA算法的计算效率。 在RSA加密算法中,主要涉及到两个过程:加密和解密。加密过程是将明文转换为密文的过程,而解密过程则是将密文转换为明文的过程。RSA算法的加密和解密过程均涉及到模幂运算,即在模意义下对一个数进行幂运算。 在RSA-CRT算法中,将模幂运算分解成两个部分,一部分是求模...
CRT(中国剩余定理)与RSA结合
weixin_44159598的博客
11-08 3679
使用中国剩余定理来加快RSA的运算速度,使用Zn中数字的CRT表示法,使用N的素因子预先计算出的三个额外值,来更有效的执行四次幂运算。 在RSA中的一些运算 正常的RSA解密,使用私钥(n,d)进行密文解密(或生成签名),不过在运算过程中,我们需要先通过公钥指数e求得私钥指数d,并不如e那么方便,所以可以选择一个值尽可能少的“1”位。 对于k位的模数N,私钥质数也有类似的长度,大约一半是“1”。计算指数的时间与k^3成正比,所以需要其他的计算。 基础解密:m=c^d mod n 1、给定.
rsa-crt高效率代码精简
weixin_42602726的博客
12-26 153
RSA-CRT(RSA Chinese Remainder Theorem)是一种用于快速计算RSA加密和解密的技术。它利用了中国剩余定理的性质,使得RSA的运算速度得到了大大提升。 下面是一段精简的RSA-CRT代码: from math import gcd def egcd(a, b): if a == 0: return (b, 0, 1) else: ...
极客标记:极客标记-极客标记系统
02-03
极客标记-极客标记系统 设置服务器 npm install -g gitinspector npm install -g eslint npm install nano --save npm install couch-admin --save npm install pouchdb --save npm install --save pouchdb-find npm...
wechat-weapp-resource-极客日报
03-16
极客日报 极客日报 极客日报 极客日报 极客日报
GeekNews-极客日报
03-16
《GeekNews-极客日报》应用的出现,正满足了极客们对于高效获取最新技术新闻和深度技术文章的诉求。该应用采用先进的技术栈,包括Material Design设计语言、MVP架构模式、RxJava响应式编程、Retrofit网络通信库、...
rsa-crt算法多注释尽可能精简的py语言实现代码
weixin_42584586的博客
12-26 161
RSA-CRT(RSA Chinese Remainder Theorem)算法是一种用于加速RSA加密和解密的技术。它通过利用中国剩余定理(CRT)来减少解密过程中的计算量,从而提高RSA加密算法的效率。 下面是使用Python语言实现RSA-CRT算法的示例代码: def rsa_crt_decrypt(ciphertext, p, q, dp, dq, qinv): """ ...
RSA-CRT leaks__因使用中国余数定理计算RSA所引起的私钥泄露
weixin_33725722的博客
10-24 455
在heartbleed[1]漏洞后,很多用户打开了PFS[2]功能。但很不幸,之后RedHat又报告出在多个平台上存在RSA-CRT导致的密钥泄露[3]。 中国余数定理(CRT)常被用在RSA的计算中,用以加快加解密的速度。但是因为一些原因,在RSA-CRT的计算过程中可能发生某些错误。如果一些特殊配置如PFS被打开,攻击者可能由此获取服务器的秘钥。 Referenc...
rsa-crt算法高效率多注释py语言实现代码
weixin_42584758的博客
12-26 290
RSA-CRT 算法是一种用于加速 RSA 加密和解密的方法。在 RSA 加密和解密过程中,需要对大数进行幂次方运算,这是一个耗时较多的运算。RSA-CRT 算法通过使用中国剩余定理 (CRT) 来加速这个过程,从而提高 RSA 算法的效率。 下面是用 Python 语言实现 RSA-CRT 算法的代码,其中包含了注释: ```python 使用 Python 的内置模块 math 来计算幂次方运...
RSA的中国剩余定理(CRT)算法解密
热门推荐
weixin_43586667的博客
02-24 1万+
一、 传统方式计算RSA 1.公私钥计算 (1) 计算 n = p x q ; (2) 计算Φ(n)= (p-1) x (q-1); (3) 选择 e ,且e与Φ(n)互素 ; (4) 确定d x e= 1 mod Φ(n); (5) 确定公钥 PU = {n , d}, 私钥 PR = {n,e} 2.加解密 明文M ;加密Y= M^e mod n; 解密 M = Y^d mod n; 二、 中国剩余定理简介 p和q是互相独立的大素数,n为p*q,对于任意(m1, m2), (0<=m1< p
linux服务器secureCRT RSA登录配置
weixin_34138139的博客
02-14 218
为了保证生产服务器的安全,我们会做一些安全的登录验证措施!不允许使用root账号直接登录服务器!下面是通过secureCRT 设置RSA登录配置。 1、RSA公钥配置方法 (1)打开secureCRT 选择一个连接然后点属性再如图所示 (2)一直点下去 点击下一步 要选RSA,然后下一步 输入密码(公钥密码可以简单一些),继续下一步 ...
rsa-crt算法有快速幂和robin-miller算法,精简的py语言实现代码
weixin_35756690的博客
12-26 299
RSA-CRT 算法是用于加速 RSA 密钥的模幂运算的一种方法。这种方法通过使用 Chinese Remainder Theorem(中国剩余定理)来减少计算量,从而提高效率。 下面是 RSA-CRT 算法的 Python 代码实现: defrsa_crt(m: int, d: int, p: int, q: int, dp: int, dq: int) -> int: qinv ...
使用中国剩余定理CRT对RSA运算进行加速
詹天佐
03-10 3542
使用中国剩余定理CRT对RSA运算进行加速。
Objective-C编程指南:大极客牧场详解
Objective-C作为苹果公司开发的编程语言,长期以来一直是iOS和Mac应用开发的核心。在本节中,我们将深入探讨Objective-C编程语言的核心知识点,这本指南通常被业界简称为&ldquo;大神农指南&rdquo;。 **一、Objective-C语言...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值