RSA算法笔记

最新推荐文章于 2023-05-23 14:26:43 发布
原创 最新推荐文章于 2023-05-23 14:26:43 发布 · 1.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

概述

RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。

它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。这就使加密的计算量很大。为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即信息采用改进的DES或IDEA对话密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后,用不同的密钥解密并可核对信息摘要。

RSA允许你选择公钥的大小。512位的密钥被视为不安全的;768位的密钥不用担心受到除了国家安全管理(NSA)外的其他事物的危害;1024位的密钥几乎是安全的。

                                   ——上述描述摘自 百度百科

密钥计算方法

1.选择两个大素数pq(典型值为1024位)。

2.计算

  • n = p * q

  • z = (p - 1) * (q - 1)

3.选择一个与z互质的数,令其为d

4.找到一个与e使满足

  • e * d = 1 (mod z)

5.公开密钥为(e, n),私有密钥为(d, n)

加密方法

1.将明文看成比特串,又将明文划分成 k 位的块 p 即可,这里 k 是满足 2k < n 的最大整数。

2.对每个数据块 p,计算

  • c = pe (mod n)

c 即为 p 的密文。

解密方法

对每个密文块 c,计算

  • p = cd (mod n)

p 即为明文。

例题

设 p = 3,q = 17,令 e = 13,m = 2进行加密解密。

n = p * q = 3 * 17 = 51

即公钥(e, n) = (13, 51)

z = (p - 1) * (q - 1) = 2 * 16 =32

d = 1/e (mod z) = (k * z + 1) / e = (2 * 32 +1) /13 = 5   k 为 p-1 和 q-1 的最大公约数

则私钥 (d, n) 为 (5, 51)

加密:c = me mod n = 213 mod 51 = 32

解密:m = cd mod n = 325 mod 51 = 2

RSA加解密程序

收集自网络

//C++程序源码,VC++中实现
#include<stdio.h>
#include<string.h>
#include<stdlib.h>   
#include<time.h> 
#include<math.h>
#include<malloc.h>
#define MAX 100
#define LEN sizeof(struct slink)
void sub(int a[MAX],int b[MAX] ,int c[MAX] );
struct slink
{ 
int bignum[MAX];
//bignum[98]用来标记正负号,1正,0负bignum[99]来标记实际长
    struct slink *next;
};
//大数运算

void print( int a[MAX] )
   {
    int i;
    for(i=0;i<a[99];i++)
     printf("%d",a[a[99]-i-1]);
    printf("\n\n");
    return;
   }
int cmp(int a1[MAX],int a2[MAX])
{   int l1, l2;
int i;
l1=a1[99];
l2=a2[99];
if (l1>l2)
     return 1;
    if (l1<l2)
       return -1;
    for(i=(l1-1);i>=0;i--)
   {
    if (a1[i]>a2[i])
     return 1 ;
    if (a1[i]<a2[i])
     return -1;
   }
    return 0;
}
void mov(int a[MAX],int *b)
{
int j;
for(j=0;j<MAX;j++)
   b[j]=a[j];
   return ;
}

//大数相乘(向左移)
void mul(int a1[MAX],int a2[MAX],int *c)
{
int i,j,y,x,z,w,l1,l2;
l1=a1[MAX-1];
l2=a2[MAX-1];
if (a1[MAX-2]=='-'&& a2[MAX-2]=='-')
   c[MAX-2]=0;
else if (a1[MAX-2]=='-')
   c[MAX-2]='-';
else if (a2[MAX-2]=='-')
   c[MAX-2]='-';
for(i=0;i<l1;i++)
{
for(j=0;j<l2;j++)
{
     x=a1[i]*a2[j];
     y=x/10;
     z=x%10;
     w=i+j;
     c[w]=c[w]+z;
     c[w+1]=c[w+1]+y+c[w]/10;
     c[w]=c[w]%10;
}
}
w=l1+l2;
if(c[w-1]==0)w=w-1;
c[MAX-1]=w;
return;
} 
//大数相加,注意进位
void add(int a1[MAX],int a2[MAX],int *c)
{
int i,l1,l2;
int len,temp[MAX];
int k=0;
l1=a1[MAX-1];
l2=a2[MAX-1];
if((a1[MAX-2]=='-')&&(a2[MAX-2]=='-'))
{
c[MAX-2]='-';
}
else if (a1[MAX-2]=='-')
{
mov(a1,temp);
temp[MAX-2]=0;
sub(a2,temp,c);
return;
}
else if (a2[MAX-2]=='-')
{
mov(a2,temp);
temp[98]=0;
sub(a1,temp,c);
return;
}
if(l1<l2)len=l1;
else len=l2;
for(i=0;i<len;i++)
{
c[i]=(a1[i]+a2[i]+k)%10;
k=(a1[i]+a2[i]+k)/10;
}
if(l1>len)
{
for(i=len;i<l1;i++)
{
   c[i]=(a1[i]+k)%10;
      k=(a1[i]+k)/10;   
}
if(k!=0)
{
   c[l1]=k;
   len=l1+1;
}
else len=l1;
}
else
{
for(i=len;i<l2;i++)
{
   c[i]=(a2[i]+k)%10;
   k=(a2[i]+k)/10;   
}
if(k!=0)
{
   c[l2]=k;
   len=l2+1;
}
else len=l2;
}
c[99]=len;
return;
}
//大数相减,注意借位
void sub(int a1[MAX],int a2[MAX],int *c)
{
int i,l1,l2;
int len,t1[MAX],t2[MAX];
int k=0;
l1=a1[MAX-1];
l2=a2[MAX-1];
if ((a1[MAX-2]=='-') && (a2[MAX-2]=='-'))
{
mov(a1,t1);
        mov(a2,t2);
t1[MAX-2]=0;
        t2[MAX-2]=0;
sub(t2,t1,c);
return;
}
else if( a2[MAX-2]=='-')
{
mov(a2,t2);
t2[MAX-2]=0;
add(a1,t2,c);
return;
}
else if (a1[MAX-2]=='-')
{
mov(a2,t2);
t2[MAX-2]='-';
add(a1,t2,c);
return;
}
if(cmp(a1,a2)==1)
{

len=l2;
for(i=0;i<len;i++)
{
if ((a1[i]-k-a2[i])<0)
{
c[i]=(a1[i]-a2[i]-k+10)%10;
     k=1;
}
     else 
{
   c[i]=(a1[i]-a2[i]-k)%10;
      k=0;
}
}

for(i=len;i<l1;i++)
{
   if ((a1[i]-k)<0)
{
c[i]=(a1[i]-k+10)%10;
     k=1;
}
     else 
{
   c[i]=(a1[i]-k)%10;
      k=0;
} 
}
if(c[l1-1]==0)//使得数组C中的前面所以0字符不显示了,如1000-20=0980--->显示为980了
{
      len=l1-1;
   i=2;
   while (c[l1-i]==0)//111456-111450=00006,消除0后变成了6
   {
     len=l1-i;
    i++;
   }
}
else 
{
   len=l1;
}
}
else
if(cmp(a1,a2)==(-1))
{
c[MAX-2]='-';
len=l1;
for(i=0;i<len;i++)
{
if ((a2[i]-k-a1[i])<0)
{
c[i]=(a2[i]-a1[i]-k+10)%10;
     k=1;
}
     else 
{
   c[i]=(a2[i]-a1[i]-k)%10;
      k=0;
}
}
for(i=len;i<l2;i++)
{
    if ((a2[i]-k)<0)
{
c[i]=(a2[i]-k+10)%10;
     k=1;
}
     else 
{
   c[i]=(a2[i]-k)%10;
      k=0;
}   
}
if(c[l2-1]==0)
{ 
   len=l2-1;
   i=2;
   while (c[l1-i]==0)
   {
     len=l1-i;
     i++;
   }
}
else len=l2;

}
else if(cmp(a1,a2)==0)
   {
    len=1;
    c[len-1]=0;
   }
c[MAX-1]=len;
return;
}

//取模数
void mod(int a[MAX],int b[MAX],int *c)//c=a mod b,注意:经检验知道此处A和C的数组都改变了
{ int d[MAX];
mov (a,d);
while (cmp(d,b)!=(-1))//c=a-b-b-b-b-b.......until(c<b)
{
   sub(d,b,c);
   mov(c,d);//c复制给a
} 
return ;
}
//大数相除(向右移)
//试商法,调用以后w为a mod b, C为a div b
void divt(int t[MAX],int b[MAX],int *c ,int *w)
{
int a1,b1,i,j,m;//w用于暂时保存数据
int d[MAX],e[MAX],f[MAX],g[MAX],a[MAX];

mov(t,a);
   for(i=0;i<MAX;i++)
    e[i]=0;
for(i=0;i<MAX;i++)
    d[i]=0;
for(i=0;i<MAX;i++) g[i]=0;
a1=a[MAX-1];
    b1=b[MAX-1];
if (cmp(a,b)==(-1))
{
   c[0]=0;
   c[MAX-1]=1;
   mov(t,w);
   return;
}
else if (cmp(a,b)==0)
{
   c[0]=1;
        c[MAX-1]=1;
   w[0]=0;
   w[MAX-1]=1;
   return;
}
   m=(a1-b1);
    for(i=m;i>=0;i--)//例如341245/3=341245-300000*1--->41245-30000*1--->11245-3000*3--->2245-300*7--->145-30*4=25--->25-3*8=1
{
      for(j=0;j<MAX;j++)
        d[j]=0;
   d[i]=1;
   d[MAX-1]=i+1;
   mov(b,g);
        mul(g,d,e);

   while (cmp(a,e)!=(-1))
   {
    c[i]++;
    sub(a,e,f);
      mov(f,a);//f复制给g
   }
     for(j=i;j<MAX;j++)//高位清零
        e[j]=0;

}
mov(a,w);
if (c[m]==0) c[MAX-1]=m;
else c[MAX-1]=m+1;
return;
}
//解决了 m=a*b mod n
void mulmod(int a[MAX] ,int b[MAX] ,int n[MAX],int *m)
{
int c[MAX],d[MAX];
int i;
for(i=0;i<MAX;i++)
   d[i]=c[i]=0;
mul(a,b,c);
   divt(c,n, d,m);
   for(i=0;i<m[MAX-1];i++)
printf("%d",m[m[MAX-1]-i-1]);
     printf("\nm length is : %d \n",m[MAX-1]);
}
//解决了 m=a^p mod n的函数问题。
void expmod(int a[MAX] ,int p[MAX] ,int n[MAX],int *m)
{
int t[MAX],l[MAX],temp[MAX]; //t放入2,l放入1
int w[MAX],s[MAX],c[MAX],b[MAX],i;
for(i=0;i<MAX-1;i++)
   b[i]=l[i]=t[i]=w[i]=0;
t[0]=2;t[MAX-1]=1;
l[0]=1;l[MAX-1]=1;
    mov(l,temp);
mov(a,m);
    mov(p,b);
while(cmp(b,l)!=0)
{
    for(i=0;i<MAX;i++)
w[i]=c[i]=0;
    divt(b,t,w,c);// c=p mod 2 w= p /2

    mov(w,b);//p=p/2
if(cmp(c,l)==0) //余数c==1
{
for(i=0;i<MAX;i++)
w[i]=0;
mul(temp,m,w);
mov(w,temp);

for(i=0;i<MAX;i++)
w[i]=c[i]=0;
divt(temp,n,w,c);//c为余c=temp % n,w为商w=temp/n
mov(c,temp);
}
for(i=0;i<MAX;i++)
s[i]=0;
mul(m,m,s);//s=a*a
for(i=0;i<MAX;i++)
c[i]=0;
divt(s,n,w,c);//w=s/n;c=s mod n
mov (c,m);
}
for(i=0;i<MAX;i++)
s[i]=0;
mul(m,temp,s);
for(i=0;i<MAX;i++)
c[i]=0;
divt(s,n,w,c);
mov (c,m);//余数s给m
m[MAX-2]=a[MAX-2];//为后面的汉字显示需要,用第99位做为标记
return;
//k=temp*k%n
}

int   is_prime_san(int p[MAX] )
{

   int i,a[MAX],t[MAX],s[MAX],o[MAX]; 
   for(i=0;i<MAX;i++)
    s[i]=o[i]=a[i]=t[i]=0;
   t[0]=1;
   t[MAX-1]=1;
   a[0]=2;// { 2,3,5,7 }
   a[MAX-1]=1;
   sub(p,t,s);
   expmod ( a, s, p ,o);
       if ( cmp(o,t) != 0 ) 
    {
   return 0;
    }
   a[0]=3;
   for(i=0;i<MAX;i++) o[i]=0;
   expmod ( a, s, p ,o);
       if ( cmp(o,t) != 0 )     
    {
   return 0;
    }
      a[0]=5;
   for(i=0;i<MAX;i++) o[i]=0;
   expmod ( a, s, p ,o);
   if ( cmp(o,t) != 0 ) 
   {    
   return 0;
   }
     a[0]=7;
   for(i=0;i<MAX;i++) o[i]=0;
   expmod ( a, s, p ,o);
if ( cmp(o,t) != 0 ) 
{
   return 0;
}
return 1;
}
//检测两个大数之间是否互质
int coprime(int e[MAX],int s[MAX])
{
    int a[MAX],b[MAX],c[MAX],d[MAX],o[MAX],l[MAX];
    int i;
for(i=0;i<MAX;i++)
   l[i]=o[i]=c[i]=d[i]=0;
o[0]=0;o[MAX-1]=1;
l[0]=1;l[MAX-1]=1;
mov(e,b);
mov(s,a);
do
{
if(cmp(b,l)==0)
{
    return 1;
}
for(i=0;i<MAX;i++)
c[i]=0;
divt(a,b,d,c);
mov(b,a);//b--->a
mov(c,b);//c--->b
}while(cmp(c,o)!=0);
//printf("They are not coprime!\n")
return 0;
}
//产生随机素数p和q
void prime_random(int *p,int *q)
{
int i,k;
time_t t; 
p[0]=1;
q[0]=3;

// p[19]=1;
// q[18]=2;

p[MAX-1]=10;
    q[MAX-1]=11;

do
{
    t=time(NULL);
    srand((unsigned long)t);
for(i=1;i<p[MAX-1]-1;i++)
{
k=rand()%10;
p[i]=k;
}
k=rand()%10;
while (k==0)
{
   k=rand()%10;
}
p[p[MAX-1]-1]=k;
}while((is_prime_san(p))!=1);
   printf("素数 p 为 : ");
    for(i=0;i<p[MAX-1];i++)
{
printf("%d",p[p[MAX-1]-i-1]);
}
    printf("\n\n");
   do
{
    t=time(NULL);
    srand((unsigned long)t);
for(i=1;i<q[MAX-1];i++)
{
k=rand()%10;
q[i]=k;
}
}while((is_prime_san(q))!=1);
   printf("素数 q 为 : ");
    for(i=0;i<q[MAX-1];i++)
{
printf("%d",q[q[MAX-1]-i-1]);
}
    printf("\n\n");
return;
}
//产生与(p-1)*(q-1)互素的随机数
void erand(int e[MAX],int m[MAX])
{
int i,k;
time_t t;
e[MAX-1]=5;
printf("随机产生一个与(p-1)*(q-1)互素的 e :");
   do
{
    t=time(NULL);
    srand((unsigned long)t);
for(i=0;i<e[MAX-1]-1;i++)
{
k=rand()%10;
e[i]=k;
}
while((k=rand()%10)==0)
   k=rand()%10;
e[e[MAX-1]-1]=k;
}while(coprime( e, m)!=1);
    for(i=0;i<e[MAX-1];i++)
{
printf("%d",e[e[MAX-1]-i-1]);
}
    printf("\n\n");
return ;
}
//根据上面的p、q和e计算密钥d
void rsad(int e[MAX],int g[MAX],int *d)
{
int   r[MAX],n1[MAX],n2[MAX],k[MAX],w[MAX];
int     i,t[MAX],b1[MAX],b2[MAX],temp[MAX];
mov(g,n1);
mov(e,n2);
for(i=0;i<MAX;i++)
   k[i]=w[i]=r[i]=temp[i]=b1[i]=b2[i]=t[i]=0;
b1[MAX-1]=0;b1[0]=0;//b1=0;
b2[MAX-1]=1;b2[0]=1;//b2=1;
while(1)
{
for(i=0;i<MAX;i++)
     k[i]=w[i]=0;
   divt(n1,n2,k,w);//k=n1/n2;
for(i=0;i<MAX;i++)
   temp[i]=0;
   mul(k,n2,temp);//temp=k*n2;
    for(i=0;i<MAX;i++)
   r[i]=0;
        sub(n1,temp,r);
   if((r[MAX-1]==1) && (r[0]==0))//r=0
   {
    break;
   }
   else
   {
    mov(n2,n1);//n1=n2;
    mov( r,n2);//n2=r;
    mov(b2, t);//t=b2;
    for(i=0;i<MAX;i++)
        temp[i]=0;
    mul(k,b2,temp);//b2=b1-k*b2;
    for(i=0;i<MAX;i++)
        b2[i]=0;
    sub(b1,temp,b2);
    mov(t,b1);
   }
}
    for(i=0;i<MAX;i++)
     t[i]=0;
    add(b2,g,t);
    for(i=0;i<MAX;i++)
     temp[i]=d[i]=0;
     divt(t,g,temp,d);
    printf("由以上的(p-1)*(q-1)和 e 计算得出的 d : ");
    for(i=0;i<d[MAX-1];i++)
printf("%d",d[d[MAX-1]-i-1]);
    printf("\n\n");
}
//求解密密钥d的函数(根据欧几里得算法)
unsigned long rsa(unsigned long p,unsigned long q,unsigned long e) //求解密密钥d的函数(根据欧几里得算法)
{
unsigned long g,k,r,n1,n2,t;
unsigned long b1=0,b2=1;
g=(p-1)*(q-1);
n1=g;
n2=e;
    
while(1)
{ k=n1/n2;
   r=n1-k*n2;
if(r!=0)
{
     n1=n2;
     n2=r;
     t=b2;
     b2=b1-k*b2;
     b1=t;
}
else
{
   break;
}
}
    return (g+b2)%g;
}
//加密和解密
void printbig(struct slink *h)
{
struct slink *p;
     int i;
p=(struct slink * )malloc(LEN);
p=h;
   if(h!=NULL)
do 
{
   for(i=0;i<p->bignum[MAX-1];i++)
        printf("%d",p->bignum[p->bignum[MAX-1]-i-1]);
        p=p->next;
}
while(p!=NULL);
    printf("\n\n");
}
struct slink *input(void)//输入明文并且返回头指针,没有加密时候转化的数字
{   
struct slink *head;
struct slink *p1,*p2;
     int i,n,c,temp;
    char ch;
     n=0;
p1=p2=(struct slink * )malloc(LEN);
head=NULL;
printf("\n请输入你所要加密的内容 : \n");
while((ch=getchar())!='\n')
   {
i=0;
c=ch;
if(c<0)
{
   c=abs(c);//把负数取正并且做一个标记
   p1->bignum[MAX-2]='0';
}
    else
{
   p1->bignum[MAX-2]='1';
}
while(c/10!=0)
{
   temp=c%10;
   c=c/10;
   p1->bignum[i]=temp;
   i++;
}
p1->bignum[i]=c;
    p1->bignum[MAX-1]=i+1;
n=n+1;
if(n==1)
   head=p1;
else p2->next=p1;
p2=p1;
    p1=(struct slink * )malloc(LEN);
}
    p2->next=NULL; 
return(head);
}
//加密模块儿,例如C = P^e mod n
struct slink *jiami(int e[MAX],int n[MAX],struct slink *head)
{
struct slink *p;
struct slink *h;
     struct slink *p1,*p2;
     int m=0,i;
printf("\n");
   printf("加密后形成的密文内容:\n");
p1=p2=(struct slink* )malloc(LEN);
h=NULL;
    p=head;
   if(head!=NULL)
do 
{
      
   expmod( p->bignum , e ,n ,p1->bignum);
for(i=0;i<p1->bignum[MAX-1];i++)
{
printf("%d",p1->bignum[p1->bignum[MAX-1]-1-i]);
}
   m=m+1;
if(m==1)
   h=p1;
else p2->next=p1;
p2=p1;
    p1=(struct slink * )malloc(LEN);
    p=p->next;
} while(p!=NULL);
p2->next=NULL;   
     p=h;
    printf("\n");
return(h);
    
}
//解密模块儿,例如P = C^d mod n
void jiemi(int d[MAX],int n[MAX],struct slink *h)
{
     int   i,j,temp;
struct slink *p,*p1;
char ch[65535];
p1=(struct slink* )malloc(LEN);
p=h;
j=0;

if(h!=NULL)
   do 
{
   for(i=0;i<MAX;i++)
            p1->bignum[i]=0;
   expmod( p->bignum , d ,n ,p1->bignum);
   temp=p1->bignum[0]+p1->bignum[1]*10+p1->bignum[2]*100;
   if (( p1->bignum[MAX-2])=='0')
   {
    temp=0-temp;
   }
   
    ch[j]=temp;
   j++;
     p=p->next;
}while (p!=NULL);
printf("\n");
printf("解密密文后所生成的明文:\n");
for(i=0;i<j;i++)
   printf("%c",ch[i]);
printf("\n");
return;
}
//选择一种操作
void menu()
{
printf("R--------产生 密钥对\n");
printf("T--------简单测试\n");
printf("Q--------退出\n");
printf("请选择一种操作:");
}
//主MAIN函数
void main()
{
    int i;
   char c;
       int p[MAX],q[MAX],n[MAX],d[MAX],e[MAX],m[MAX],p1[MAX],q1[MAX];
struct slink *head,*h1,*h2;
for(i=0;i<MAX;i++)
     m[i]=p[i]=q[i]=n[i]=d[i]=e[i]=0;//简单初始化一下

while (1)
{
   menu();
   c=getchar();
   getchar();//接受回车符
if ((c=='R') || (c=='r'))//操作r产生密钥对
{        
   for(i=0;i<MAX;i++)
             m[i]=p[i]=q[i]=n[i]=d[i]=e[i]=0;
    printf("\n\n随机密钥对产生如下:\n\n");
         prime_random(p,q);//随机产生两个大素数
         mul(p,q,n);//p*q
    printf("由 p、q 得出 n :");
    print(n);
         mov(p,p1);
         p1[0]--;    //p-1
            mov(q,q1);
         q1[0]--;      //q-1
         mul(p1,q1,m);//m=(p-1)*(q-1)
         erand(e,m);//产生一个与m互素的随机数
         rsad(e,m,d);//e * d = 1 mod m
    printf("密钥对产生完成,现在可以直接进行加解密!\n");
      printf("\n按任意键回主菜单…………");
    getchar();
}
else if((c=='T') || (c=='t'))//加密解密测试
   {
     head=input();
              h1=jiami( e, n, head);
                 jiemi( d, n, h1);
     printf("\nRSA测试工作完成!\n");
    printf("\n按任意键回主菜单…………");
    getchar();
   }
else if ((c=='Q') || (c=='q'))//结束退出
{break;}
}
}

CTF例题

以我在2020 HECTF上碰到过的一道较为基础的Crypto题为例:

RSA

由于未记录详细题目,只能通过网上别人的WP还原题目,题目大概的意思是已知RSA密码的p、q、e、c几个参数,求明文m。

解题

1.脚本来源:https://www.cnblogs.com/Anber82/archive/2004/01/13/14032291.html#rsa

已知 公钥(n, e) 和 密文 c,所以首先将n用yafu分解为q,p;
脚本解得flag:

import gmpy2
p = 2499568793
q = 4568695582742345507136251229217400959960856046691733722988345503429689799935696593516299458516865110324638359470761456115925725067558499862591063153473862179550706262380644940013531317571260647226561004191266100720745936563550699000939117068559232225644277283541933064331891245169739139886735615435506152070330233107807124410892978280063993668726927377177983100529270996547002022341628251905780873531481682713820809147098305289391835297208890779643623465917824350382592808578978330348769060448006691307027594085634520759293965723855183484366752511654099121387261343686017189426761536281948007104498017003911
e = 65537
c = 575061710950381118206735073806398116370706587076775765253483131078316908073202143802386128272374323616239083134747318254436706806781744501903333604772961927966747648954315962269321297121495398057938617145017999482722197661065698707836824505023856306403892307944203245563411961302499347604417024064678999003637933185177922884103362203639349298263339808508185861692596967147081382566246627668898774233029198694500565511361867375668367875805985660705137109665107860799277624050210666866958502948062330037309873148963011192405012811945540153592090345668265964477204465327474208098404082920129178960510763496025906621820
n = p * q
fn = (p - 1) * (q - 1)
d = gmpy2.invert(e, fn)
h = hex(gmpy2.powmod(c, d, n))[2:]
if len(h) % 2 == 1:
    h = '0' + h
s = h.decode('hex')
print s

2.脚本来源:https://www.cnblogs.com/Anber82/archive/2004/01/13/14032291.html#rsa

已知ne求私钥d,通过密文c得出明文m。脚本:

import libnum
from Crypto.Util.number import long_to_bytes

p = 2499568793
q = 4568695582742345507136251229217400959960856046691733722988345503429689799935696593516299458516865110324638359470761456115925725067558499862591063153473862179550706262380644940013531317571260647226561004191266100720745936563550699000939117068559232225644277283541933064331891245169739139886735615435506152070330233107807124410892978280063993668726927377177983100529270996547002022341628251905780873531481682713820809147098305289391835297208890779643623465917824350382592808578978330348769060448006691307027594085634520759293965723855183484366752511654099121387261343686017189426761536281948007104498017003911

e = 65537

c = 575061710950381118206735073806398116370706587076775765253483131078316908073202143802386128272374323616239083134747318254436706806781744501903333604772961927966747648954315962269321297121495398057938617145017999482722197661065698707836824505023856306403892307944203245563411961302499347604417024064678999003637933185177922884103362203639349298263339808508185861692596967147081382566246627668898774233029198694500565511361867375668367875805985660705137109665107860799277624050210666866958502948062330037309873148963011192405012811945540153592090345668265964477204465327474208098404082920129178960510763496025906621820
n = 11419768903339716189261532371559705252086398275876008505047375123074727093589680611869748263351554093957968142343831331654606932684767042958427409579115435445187908134556329979271179879129295667476493886787230948520371350715808988496083694717544298343260369816980228394498856751096191942011545898984240281874509791880690092840536597771674772617299407710771426964764347566008897012753022763270832647775571317162594044338095870404550665457899223394942640876850692848671826594750236910363027949459768124646230555766323417693441861436560072288812137944884954974348317322412816157152702695143094487806945533233359294549423


d = libnum.invmod(e, (p - 1) * (q - 1))
print("d:" + d)

m = pow(c, d, n)  # m 的十进制形式
string = long_to_bytes(m)  # m明文
print(string)  # 结果为 b‘ m ’ 的形式

解题脚本

收集自网络

#-*- coding:utf-8 -*-
# 当指数e和Phi(n)不互素时
from Crypto.Util.number import *

import sympy

def gcd(a,b):
    if a < b:
        a,b = b,a
    while b != 0:
        tem = a % b
        a = b
        b = tem
    return a

def invalidExponent(p,q,e,c):
    phiN = (p - 1) * (q - 1)
    n = p * q
    GCD = gcd(e, phiN)
    if (GCD == 1):
        return "Public exponent is valid....."
    d = inverse(e//GCD,phiN)
    c = pow(c, d, n)
    plaintext = sympy.root(c, GCD)
    plaintext = long_to_bytes(plaintext)
    return plaintext


def main():
    e = 0x20002

    c = 69775954010477827342655007357413905879265207201140046408669586721885526123784907133716642304622235420317538384169817488136355157658329703705226141938991105912868209447036610553660972001461632840370922684108791263764483626927583087998066070299767122268085587208956687449243493403662943691619787801332549149107

    p = 12470704223521630361963826771946763220892587623191431207923413178791149916874153397100361890510496084700189763294677638398021009427510131598570281465633547

    q = 12470704223521630361963826771946763220892587623191431207923413178791149916874153397100361890510496084700189763294677638398021009427510131598570281465633283

    plaintext = invalidExponent(p,q,e,c)
    print plaintext

main()
RSA算法学习笔记
道长的博客
09-22 1513
文章目录算法原理应用场景:交换对称加密秘钥RSA算法详细说明1.密钥对生成RSA加密RSA解密具体示例加速技术中国剩余定理(CRT)计算d的方法蒙哥马利方法(反复平方法)代码实现 算法原理 RSA算法是一种常用的公钥密码算法,它是使用最为广泛的非对 称密码方案。 RSA算法基于大整数质因数分解难题构建,计算两个大 素数(质数)的乘积较为容易,但反过来对乘积进行因式分解则非常 困难。 RSA算法在计算过程中存在较多模幂运算,计算速度比对称加密算法要慢很多,并不适用于对大量数据进 行加密或解密操作。RSA算法
AES和RSA加解密算法学习笔记(实战版)
Miracle8070
04-22 1495
今天整理一篇有关密码学的学习笔记,原因是最近做的一个任务是在网络传输的时候,需要对传输的包进行加密和解密工作,以保证传输过程的安全性。所以,这个过程用到了AES和RSA两个算法。场景:假设我要给我的老师传送毕设代码和论文, 我已经把代码和论文打成了一个压缩包,我想把这个压缩包通过微信发过去。首先,我对压缩包先用AES算法加密,得到压缩包的密文其次,我把AES算法的密钥,再通过RSA算法加密, 得到密钥的密文。
RSA 算法的使用
android开发笔记
05-07 276
1 . 生成密钥 public static Map<String, Object> initKey() throws Exception{ KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(1024...
计算机网络中比较难的计算题,北京自考“计算机网络与通信”计算题攻略(4)...
weixin_39855658的博客
06-26 852
对于这种体制,只有(e,n)是出现在公开手册上的公开密钥(即PK)。(d,n)则是需要用户保密的私人密钥(即SK)。RSA算法的保密性在于难以对大数提取因子,因此当n足够大时,目前情况下对n进行因数分解是无法实现的。(2)虽然RSA算法具有安全方便的特点,但它的运行速度太慢,因而通常只有来进行用户认证,数字签名或发送一次性的密钥,数据的加密仍使用秘密密钥算法。33.已知RSA公开密钥密码体制公共密...
rsa(已知n,e,c)
m0_74030040的博客
11-02 9018
child rsa
RSA加密算法
阿特图
08-01 1894
一、RSA简介 RSA公开密钥密码系统是由R.Rivest,A.Shamir,L.Adleman提出的,不仅仅可用于数据的加密,也可用于数字签名,其算法如下: 1、取两个相近的大素数p、q; 2、计算n=p*q,z=(p-1)*(q-1); 3、任取一个与z互素的整数e; 4、计算满足e*d=1 mod z 的整数d; 5、将明文m分成字符块s加密,每个块s小于n。现设明文
密码学之RSA算法攻击脚本
m0_55017965的博客
04-20 811
通过对不同的n进行gcd()算法,求出最大公约数,(即p)一个e,和多组的n,c。这些nc还都是一个明文m。求出P了,就能求出q,进而求出d, 解出明文m。
RSA算法基础
云楼主的博客
03-18 1287
算法笔记RSA算法基础RSA算法基础简介算法基础算法详解大整数表示素数产生Euclid算法模幂算法Montgomery算法RSA算法实例RSA-CRT RSA算法基础 简介 RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出,算法名字由三人名字开头字母组成。该算法是当前公钥密码体系中的算法基础。RSA算法的安全性依赖于“大整数因字分解问题是NP-hard的问题”这一假设。本文简单介绍RSA算法的数学基础,以及相关的一些算法知识。 算法基础 RSA算法可以
RSA非对称密码算法学习笔记
m0_61863948的博客
05-23 821
(2)否则,令 r = a mod b,gcd(a, b) = gcd(b, r),递归直至 r = 0,满足情况(1)(1)如果a mod b = 0, 即余数 r = 0,则gcd(a, b) = b。随机选择一个大素数b,如果即gcd(a, b) ≠ b,则gcd(a, b) = 1。选择两个素数p = 17, q = 11,计算 n = p * q = 17 * 11 = 187。但是,一旦已知解,则可以快速验证。已知大合数a,求小于a的大素数b,使得a与b互素,即gcd(a, b) = 1
python113基于lsb算法rsa算法的信息隐藏算法实现(django).zip
最新发布
10-11
基于LSB算法RSA算法的信息隐藏技术是近年来信息安全领域的一个研究热点。LSB(Least Significant Bit)算法是一种在图像文件中隐藏信息的简单有效方法,它通过替换图像像素的最低有效位来隐藏信息,由于变化很小,...
RSA题型整理
qq_43698421的博客
07-19 3515
同步于博客:http://dragonliu.tk/ 0x00 前期准备 01 基础知识 RSA加密算法 02 Ubuntu 安装gmpy2模块 PARI/GP是一个比较强大的数论库,“针对数论中的快速计算(大数分解,代数数论,椭圆曲线…)而设计”。 需要的依赖库 gmp mpfr mpc gmp 库安装 sudo apt-get install libgmp-dev mpfr 库安装 sudo apt-get install libmpfr-dev mpc 库安装 sudo apt-get ins
RSA算法原理(二)
07-22 1235
RSA算法原理(二) 转载:http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html 上一次,我介绍了一些数论知识。 有了这些知识,我们就可以看懂RSA算法。这是目前地球上最重要的...
RSA 非对称加密原理(小白也能看懂哦~)
热门推荐
jijianshuai的专栏
06-05 10万+
RSA 加密原理 步骤 说明 描述 备注 1 找出质数 P 、Q - 2 计算公共模数 N = P * Q - 3 欧拉函数 φ(N) = (P-1)(Q-1) - 4 计算公钥E 1 &lt; E &lt; φ(N) E的取值必须是整数 E 和 φ(N) 必须是互质数 5 计算私...
对于RSA算法的一些理解
lxp6164的博客
08-06 852
来自 @百度作业帮 RSA中,e*d=1(mod(p-1(q-1))中为什么是mod(p-1(q-1)而不是mod pq ?答: 用a表示加密前的信息,b表示加密后的信息,c表示用另一对密钥解密后所得的信息,那么: 对明文加密后得b≡a^e mod(p*q);然后再用另一对密钥解密b得c≡b^d≡(a^e)^d=a^(e*d) mod(p*q);现在还是不能确定是否有a=c,即a
RSA算法
jiangjinli0的博客
10-07 2394
RSA算法 RSA是一种公钥加密算法 过程: 1: 选定俩素数p和q 2: 令n=pq, 和令z= n的欧拉函数φ(n)=(p-1)(q-1) 任意给定正整数n,计算在小于等于n的正整数之中,有多少个与n构成互质关系。计算这个值的方法叫做欧拉函数 3: 选择一个与z互质的数d 如果两个正整数,除了1之外没有其他公因子,我们称这两个数是互质关系 4: 选择一个数e,使ed=1(mod z);...
信息安全工程师学习笔记《第三章》
humblepromise的博客
05-03 5427
第3章 密码学基本理论 本章讲述了密码学的基本概念以及常见的密码体制、密码算法,分析了杂凑函数、数字签名、国产密码算法、安全协议等的工作原理;本章还分析了密码在网络安全方面的应用场景类型。 3.1密码学概况 密码技术是保障网络与信息安全的核心技术和基础支撑。 本节主要介绍密码学的发展简况、密码学的基本概念以及密码系统的安全性分析方法。 3.1.1密码学发展简况 密码学是一门研究信息安全保护的科学,以实现信息的保密性、完整性、 可用性及抗抵性。密码学主要由密码编码和密码分析两个部分组成。其中,密码编码学研究.
4什么是计算机网络设置密码,北京自考“计算机网络与通信”计算题攻略(4)...
weixin_39768371的博客
06-23 279
adigitalcomputerisamachinethatcansolveproblemsforpeoplebycarryingoutinstructionsgiventoitx以上这一段是RSA换位密码中的解密过程,是加密过程的逆过程,如果你还没有看懂加密,那么当然更加看不懂解密。在加密的时候注意一个细节哦,当明文按密钥长度分解后,最后一行没有满的话,需要用abcdef字符填充哦。这一点往往被...
二、RSA加密
weixin_43234021的博客
10-16 4272
CTF中的RSA及攻击方法笔记1 数论基础1.1 模运算规则2 RSA相关题目2.1 已知 n,e,c 求 m2.2 已知 p,q,e 求 d2.3 已知dp,dq,c,p,q 求m2.4 仅已知c,c特别大 【c = m^e mod n】2.5 已知n1,n2,c1,c2,n 求 m2.6 已知n1,n2,e,c2 求m2.7 已知e,d,N 求p,q 1 数论基础 参考链接:https://www.freebuf.com/articles/web/257835.html 1.1 模运算规则 模运算与基
RSA算法与公钥加密技术详解
在这份算法笔记中,重点讲解了以下几个知识点: 1. **RSA算法**RSA是一种非对称加密算法,基于大整数因子分解的困难性。它的主要特点是有一对公钥和私钥,公钥可以公开,用于加密信息;私钥必须保密,用于解密...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值