xtrws的博客

密码学题目强调逻辑性，需结合理论与实践逐步突破。

块加密是一种对称密钥密码，将明文分成固定长度的块，然后对每个块单独加密。

咕咕嘎嘎~

无

转轮机不是一个单一的密码，而是一个动态的、机械的多表替换系统。它的核心贡献在于通过机械的“步进”，实现了密钥流的自动化变化，创造了当时看来近乎完美的保密性。它的兴起与被破译，深刻地影响了密码学、计算机科学乃至世界历史的进程，是理解现代密码学起源不可或缺的一章。

这篇指南为你系统梳理CTF密码学学习路径：从基础编码与古典密码入门，逐步深入现代密码的流密码、RSA攻击链，直至专项技巧与实战心法，助你从新手到精通。

本文系统介绍斐波那契数列及其在CTF密码学中的巧妙应用。文章首先讲解这一经典数列的数学定义与性质，随后重点剖析其在CTF竞赛中的三大实战场景：作为流密码的伪随机密钥流、与RSA等模运算密码的结合、以及基于齐肯多夫定理的编码系统。通过清晰的示例和解题脚本，旨在帮助参赛者快速识别并破解此类蕴含数学模式的密码挑战。

在 CTF（Capture The Flag）比赛中，古典密码是密码学方向的重要组成部分。下面我将系统地介绍 CTF 中所有常用的古典密码，并按类型进行分类。

如果两个正整数 m 和 n 互质，即 GCD(m, n) = 1，那么 φ(m * n) = φ(m) * φ(n)。此时，φ(n) = φ(p) * φ(q) = (p-1)(q-1)。代入公式：φ(36) = 36 × (1 - 1/2) × (1 - 1/3) = 36 × (1/2) × (2/3) = 36 × (1/3) = 12。我们可以验证：与36互质的数有1, 5, 7, 11, 13, 17, 19, 23, 25, 29, 31, 35，正好是12个。

的正整数，即对于任意 i≠ji=j，有 gcd⁡(mi,mj)=1gcd(mi​,mj​)=1。,x mod mk)f(x)=(xmodm1​,xmodm2​,…ai≡aj(modgcd⁡(mi,mj))对于所有 i,jai​≡aj​(modgcd(mi​,mj​))对于所有 i,j。yiyi​ 是 MiMi​ 在模 mimi​ 下的逆元，即 Miyi≡1(modmi)Mi​yi​≡1(modmi​)计算量从 O((log⁡n)3)O((logn)3) 降到 O((log⁡n)2)O((logn)2)。

RSA是一种非对称加密算法，基于大数分解难题实现安全通信。其核心步骤包括：选择大质数p、q计算模数n=pq和欧拉函数φ(n)；选择与φ(n)互质的公钥e，计算私钥d作为e的模逆元。加密时用公钥(e,n)计算c=m^e mod n，解密时用私钥(d,n)还原m=c^d mod n。算法安全性依赖于n难以分解，建议使用2048位以上密钥。RSA广泛应用于数字签名、密钥交换和数据加密领域。

如果 n=p×qn=p×q，且 pp 和 qq 都是质数，则 φ(n)=φ(p)×φ(q)=(p−1)(q−1)φ(n)=φ(p)×φ(q)=(p−1)(q−1)。：选择一个整数 ee，满足 1<e<φ(n)1<e<φ(n)，且 gcd⁡(e,φ(n))=1gcd(e,φ(n))=1（即 ee 与 φ(n)φ(n) 互质）。根据密钥生成过程，我们有 e×d≡1(modφ(n))e×d≡1(modφ(n))，即 e×d=k×φ(n)+1e×d=k×φ(n)+1（对于某个整数 kk）。

RSA 作为最广泛使用的非对称加密算法，其安全性基于大整数分解的困难性。然而在实际应用中，由于参数选择不当或实现错误，存在多种攻击方法。：如果 gcd(e₁, e₂) = 1，存在 r,s 使得 r·e₁ + s·e₂ = 1。：n = p×q，当 |p-q| 很小时可用 Fermat 分解。：寻找最小的 k 使得 mᵉᵏ ≡ m (mod n)：寻找满足 mᵉ ≡ m (mod n) 的明文。：加密指数 e 与 φ(n) 不互质的特殊情况。：e 很小，相同明文发送给多个接收者。