RSA 2022/8/10

最新推荐文章于 2026-05-22 10:39:02 发布
原创 最新推荐文章于 2026-05-22 10:39:02 发布 · 399 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#密码学
本文介绍了RSA加密算法的应用,包括Baby RSA、RSA 2、RSA 5、childRSA(费马小定理)等实战案例。通过分解质因数、理解hashlib模块以及应用费马小定理来解密,解析了不同场景下的RSA加密问题解决方法。

1.Baby Rsa

p+q : 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea
(p+1)(q+1) : 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d82365806085fd86fbaab08b6fc66a967b2566d743c626547203b34ea3fdb1bc06dd3bb765fd8b919e3bd2cb15bc175c9498f9d9a0e216c2dde64d81255fa4c05a1ee619fc1fc505285a239e7bc655ec6605d9693078b800ee80931a7a0c84f33c851740
e : 0xe6b1bee47bd63f615c7d0a43c529d219
d : 0x2dde7fbaed477f6d62838d55b0d0964868cf6efb2c282a5f13e6008ce7317a24cb57aec49ef0d738919f47cdcd9677cd52ac2293ec5938aa198f962678b5cd0da344453f521a69b2ac03647cdd8339f4e38cec452d54e60698833d67f9315c02ddaa4c79ebaa902c605d7bda32ce970541b2d9a17d62b52df813b2fb0c5ab1a5
enc_flag : 0x50ae00623211ba6089ddfae21e204ab616f6c9d294e913550af3d66e85d0c0693ed53ed55c46d8cca1d7c2ad44839030df26b70f22a8567171a759b76fe5f07b3c5a6ec89117ed0a36c0950956b9cde880c575737f779143f921d745ac3bb0e379c05d9a3cc6bf0bea8aa91e4d5e752c7eb46b2e023edbc07d24a7c460a34a9a

已知n = p * q , phin = (p - 1) * (q - 1),根据上式得到n = (p + 1) * (q + 1) - ( p + q ) - 1, phin = (p + 1) * (q + 1) - 2 *( p + q ) 

enc_flag(encoded flag 密文)也就是c

直接代公式就好

'''Baby Rsa'''
# a = p + q
# b = (p + 1) * (q + 1)
a = 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea
b = 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d82365806085fd86fbaab08b6fc66a967b2566d743c626547203b34ea3fdb1bc06dd3bb765fd8b919e3bd2cb15bc175c9498f9d9a0e216c2dde64d81255fa4c05a1ee619fc1fc505285a239e7bc655ec6605d9693078b800ee80931a7a0c84f33c851740
e = 0xe6b1bee47bd63f615c7d0a43c529d219
d = 0x2dde7fbaed477f6d62838d55b0d0964868cf6efb2c282a5f13e6008ce7317a24cb57aec49ef0d738919f47cdcd9677cd52ac2293ec5938aa198f962678b5cd0da344453f521a69b2ac03647cdd8339f4e38cec452d54e60698833d67f9315c02ddaa4c79ebaa902c605d7bda32ce970541b2d9a17d62b52df813b2fb0c5ab1a5
enc_flag = 0x50ae00623211ba6089ddfae21e204ab616f6c9d294e913550af3d66e85d0c0693ed53ed55c46d8cca1d7c2ad44839030df26b70f22a8567171a759b76fe5f07b3c5a6ec89117ed0a36c0950956b9cde880c575737f779143f921d745ac3bb0e379c05d9a3cc6bf0bea8aa91e4d5e752c7eb46b2e023edbc07d24a7c460a34a9a

n = b - a - 1
phin = b - 2 * a
m = pow(enc_flag, d, n)
print(long_to_bytes(m))

2.rsa 2

题目给了一个py文件,里面给了n和e以及 flag = "flag{" + hashlib.md5(hex(d)).hexdigest() + "}"

(1) 用网页分解n得到p,q

(2) 涉及到了一个新的模块 hashlib,不过这里涉及到的不深,所以只是去简单了解了一下涉及到的函数的用法,简单说就是hashlib.md5()内需要传进一个bytes类型字符串,hexdigest()函数显示其十六进制等效项,encode()函数将字符串转换为字节,encode() 方法以指定的编码格式编码字符串,默认编码为 ‘utf-8’

 参考:Python encode方法:XX.encode(‘utf-8‘)究竟是什么?_程序米虫的博客-CSDN博客_.encode('utf-8')

(3) hex(d).encode()输出一个bytes类型字符串(其中hex()将十进制转为十六进制并以字符串形式表示)

b'0x13b8f87d588e2aa4a27296cf2898f56ab4c8deb5a1222ec080e23afecaf7f975'

这里直接放进md5()会得到一个错误结果,上网搜一下发现这个是在python2上运行的结果,在python3上需要在字符串末尾加一个L

b'0x13b8f87d588e2aa4a27296cf2898f56ab4c8deb5a1222ec080e23afecaf7f975L'

参考:BUUCTF——rsa系列(2)-pudn.com 

N = 101991809777553253470276751399264740131157682329252673501792154507006158434432009141995367241962525705950046253400188884658262496534706438791515071885860897552736656899566915731297225817250639873643376310103992170646906557242832893914902053581087502512787303322747780420210884852166586717636559058152544979471
e = 46731919563265721307105180410302518676676135509737992912625092976849075262192092549323082367518264378630543338219025744820916471913696072050291990620486581719410354385121760761374229374847695148230596005409978383369740305816082770283909611956355972181848077519920922059268376958811713365106925235218265173085

import hashlib
import gmpy2
from Crypto.Util.number import *

p = 9046853915223503351787031888977627106934564043204783593118678181991596316582877057556463152579621699010610569526573031954779520781448550677767565207407183
q = 11273732364123571293429600400343309403733952146912318879993851141423284675797325272321856863528776914709992821287788339848962916204774010644058033316303937
phin = (p - 1) * (q - 1)
n = p * q
d = gmpy2.invert(e, phin)
print(hex(d).encode())
print(long_to_bytes(d))
print(hashlib.md5(b'0x13b8f87d588e2aa4a27296cf2898f56ab4c8deb5a1222ec080e23afecaf7f975L').hexdigest())
# flag = "flag{" + hashlib.md5(hex(d)).hexdigest() + "}"

3. RSA 5

给了e和一堆n,c

尝试把第一个n分解,发现他是一个质数,后来发现其中有的n是可以分解成p * q的,我们只要找到这样的n和p,q就好

参考:BUUCTF——rsa系列(2)-pudn.com

(1)  将所有n放进一个列表,遍历两次列表找到任意两个不互质的n的最大公约数(事实上把所有n复制粘贴到n分解网站尝试分解似乎更快一点?)

(2) 得到p,q

n = [n1, n2, n3, n4, n5, n6, n7, n8, n9, n10, n11, n12, n13, n14, n15, n16, n17, n18, n19, n20]
for i in range(len(n)):
    for j in range(len(n)):
        if i != j and gmpy2.gcd(n[i], n[j]) != 1:
            p = gmpy2.gcd(n[i], n[j])
            print(i, j)
            print(f'p = {p}')
            print(f'q = {n[i] // p}')

p = 147764243536346715659432105628869451579704787136671496082719136693967862981444027430286693715470058237766749929595449234542432638995582675309345203650862074805309250048791833572328389815134763390112740125416594657830110772787259287349943894208620126222405887247024583782974900764827221144394822451457152873527
q = 132585806383798600305426957307612567604223562626764190211333136246643723811046149337852966828729052476725552361132437370521548707664977123165279305052971868012755509160408641100548744046621516877981864180076497524093201404558036301820216274968638825245150755772559259575544101918590311068466601618472464832499
e = 65537
n = n18
c = c18
phin = (p - 1) * (q - 1)
d = gmpy2.invert(e, phin)
m = pow(c, d, n)
print(long_to_bytes(m))

(这里n和c选择n5和c5得到结果相同,但要注意p,q的选择)

p = 132585806383798600305426957307612567604223562626764190211333136246643723811046149337852966828729052476725552361132437370521548707664977123165279305052971868012755509160408641100548744046621516877981864180076497524093201404558036301820216274968638825245150755772559259575544101918590311068466601618472464832499
q = 172130338499326278748088659642118539903263306644625489813269854049704514120598134934786316771912260248369075948864036229605563950070491992643125838594149381631362120542615545158696925360916086470107987771246645459433841320759048661246016875180635458357799131806734777129141845728102816378815607663660131827433
e = 65537
n = n5
c = c5
phin = (p - 1) * (q - 1)
d = gmpy2.invert(e, phin)
m = pow(c, d, n)
print(long_to_bytes(m))

4. childRSA(费马小定理)

题目如下

from random import choice
from Crypto.Util.number import isPrime, sieve_base as primes
from flag import flag


def getPrime(bits):
    while True:
        n = 2
        while n.bit_length() < bits:
            n *= choice(primes)
        if isPrime(n + 1):
            return n + 1

e = 0x10001
m = int.from_bytes(flag.encode(), 'big')
p, q = [getPrime(2048) for _ in range(2)]
n = p * q
c = pow(m, e, n)

# n = 32849718197337581823002243717057659218502519004386996660885100592872201948834155543125924395614928962750579667346279456710633774501407292473006312537723894221717638059058796679686953564471994009285384798450493756900459225040360430847240975678450171551048783818642467506711424027848778367427338647282428667393241157151675410661015044633282064056800913282016363415202171926089293431012379261585078566301060173689328363696699811123592090204578098276704877408688525618732848817623879899628629300385790344366046641825507767709276622692835393219811283244303899850483748651722336996164724553364097066493953127153066970594638491950199605713033004684970381605908909693802373826516622872100822213645899846325022476318425889580091613323747640467299866189070780620292627043349618839126919699862580579994887507733838561768581933029077488033326056066378869170169389819542928899483936705521710423905128732013121538495096959944889076705471928490092476616709838980562233255542325528398956185421193665359897664110835645928646616337700617883946369110702443135980068553511927115723157704586595844927607636003501038871748639417378062348085980873502535098755568810971926925447913858894180171498580131088992227637341857123607600275137768132347158657063692388249513
# c = 26308018356739853895382240109968894175166731283702927002165268998773708335216338997058314157717147131083296551313334042509806229853341488461087009955203854253313827608275460592785607739091992591431080342664081962030557042784864074533380701014585315663218783130162376176094773010478159362434331787279303302718098735574605469803801873109982473258207444342330633191849040553550708886593340770753064322410889048135425025715982196600650740987076486540674090923181664281515197679745907830107684777248532278645343716263686014941081417914622724906314960249945105011301731247324601620886782967217339340393853616450077105125391982689986178342417223392217085276465471102737594719932347242482670320801063191869471318313514407997326350065187904154229557706351355052446027159972546737213451422978211055778164578782156428466626894026103053360431281644645515155471301826844754338802352846095293421718249819728205538534652212984831283642472071669494851823123552827380737798609829706225744376667082534026874483482483127491533474306552210039386256062116345785870668331513725792053302188276682550672663353937781055621860101624242216671635824311412793495965628876036344731733142759495348248970313655381407241457118743532311394697763283681852908564387282605279108

 (猛地一看发现可以直接分解n然后得到结果,不过看别人用的是费马小定理解题,于是去研究了一下,死去的数论记忆开始攻击我)

#isPrime ——> 判断是否为素数,primes ——> 前10000个素数,choice ——> 列表随机返回一个元素

(1) getPrime()函数返回一个素数n + 1(即后面的p,q),p - 1,q - 1为随机几个素数相乘

(2) 设plus为前10000个素数乘积,则plus一定是p - 1和q - 1的整数倍(这里有点疑问,万一p - 1或q - 1的素数乘积有重复素数怎么办?后来想想可能样本选择空间太大,这道题自动忽略了这一点?)

(3) 以p为例 plus = k * (p - 1),这里注意!!费马小定理来了!

 所以有2^(p - 1) = 1 mod p,2^(p - 1) - 1是p的倍数,同理可得2^(k * (p - 1)) - 1是p的倍数(这里用多项式展开可以简单证明),即2^plus - 1 = k1 * p

 2^plus % n = 2^plus % (p * q) = k2 * p * q + 2^plus

两边对p求余得到 2^plus % n = 2^plus mod p = 1 mod p

所以2^plus - 1是p的倍数

2^plus - 1与n的最大公因数即为p

e = 0x10001
n = 32849718197337581823002243717057659218502519004386996660885100592872201948834155543125924395614928962750579667346279456710633774501407292473006312537723894221717638059058796679686953564471994009285384798450493756900459225040360430847240975678450171551048783818642467506711424027848778367427338647282428667393241157151675410661015044633282064056800913282016363415202171926089293431012379261585078566301060173689328363696699811123592090204578098276704877408688525618732848817623879899628629300385790344366046641825507767709276622692835393219811283244303899850483748651722336996164724553364097066493953127153066970594638491950199605713033004684970381605908909693802373826516622872100822213645899846325022476318425889580091613323747640467299866189070780620292627043349618839126919699862580579994887507733838561768581933029077488033326056066378869170169389819542928899483936705521710423905128732013121538495096959944889076705471928490092476616709838980562233255542325528398956185421193665359897664110835645928646616337700617883946369110702443135980068553511927115723157704586595844927607636003501038871748639417378062348085980873502535098755568810971926925447913858894180171498580131088992227637341857123607600275137768132347158657063692388249513
plus = 1
for i in primes:
    plus *= i
p = gmpy2.gcd(gmpy2.powmod(2, plus, n) - 1, n)
q = n // p
phin = (p - 1) * (q - 1)
d = gmpy2.invert(e, phin)
c = 26308018356739853895382240109968894175166731283702927002165268998773708335216338997058314157717147131083296551313334042509806229853341488461087009955203854253313827608275460592785607739091992591431080342664081962030557042784864074533380701014585315663218783130162376176094773010478159362434331787279303302718098735574605469803801873109982473258207444342330633191849040553550708886593340770753064322410889048135425025715982196600650740987076486540674090923181664281515197679745907830107684777248532278645343716263686014941081417914622724906314960249945105011301731247324601620886782967217339340393853616450077105125391982689986178342417223392217085276465471102737594719932347242482670320801063191869471318313514407997326350065187904154229557706351355052446027159972546737213451422978211055778164578782156428466626894026103053360431281644645515155471301826844754338802352846095293421718249819728205538534652212984831283642472071669494851823123552827380737798609829706225744376667082534026874483482483127491533474306552210039386256062116345785870668331513725792053302188276682550672663353937781055621860101624242216671635824311412793495965628876036344731733142759495348248970313655381407241457118743532311394697763283681852908564387282605279108
m = pow(c, d, n)
print(long_to_bytes(m))

5.bbbbbbrsa

没什么特别的,最后爆破e的时候可以选择筛选字符串得到答案

flag = str(long_to_bytes(m))
		if 'flag' in flag:
			print(flag)

6.BJDCTF RSA

from Crypto.Util.number import getPrime,bytes_to_long

flag=open("flag","rb").read()

p=getPrime(1024)
q=getPrime(1024)
assert(e<100000)
n=p*q
m=bytes_to_long(flag)
c=pow(m,e,n)
print c,n
print pow(294,e,n)

p=getPrime(1024)
n=p*q
m=bytes_to_long("BJD"*32)
c=pow(m,e,n)
print c,n

'''
output:
12641635617803746150332232646354596292707861480200207537199141183624438303757120570096741248020236666965755798009656547738616399025300123043766255518596149348930444599820675230046423373053051631932557230849083426859490183732303751744004874183062594856870318614289991675980063548316499486908923209627563871554875612702079100567018698992935818206109087568166097392314105717555482926141030505639571708876213167112187962584484065321545727594135175369233925922507794999607323536976824183162923385005669930403448853465141405846835919842908469787547341752365471892495204307644586161393228776042015534147913888338316244169120  13508774104460209743306714034546704137247627344981133461801953479736017021401725818808462898375994767375627749494839671944543822403059978073813122441407612530658168942987820256786583006947001711749230193542370570950705530167921702835627122401475251039000775017381633900222474727396823708695063136246115652622259769634591309421761269548260984426148824641285010730983215377509255011298737827621611158032976420011662547854515610597955628898073569684158225678333474543920326532893446849808112837476684390030976472053905069855522297850688026960701186543428139843783907624317274796926248829543413464754127208843070331063037
381631268825806469518166370387352035475775677163615730759454343913563615970881967332407709901235637718936184198930226303761876517101208677107311006065728014220477966000620964056616058676999878976943319063836649085085377577273214792371548775204594097887078898598463892440141577974544939268247818937936607013100808169758675042264568547764031628431414727922168580998494695800403043312406643527637667466318473669542326169218665366423043579003388486634167642663495896607282155808331902351188500197960905672207046579647052764579411814305689137519860880916467272056778641442758940135016400808740387144508156358067955215018
979153370552535153498477459720877329811204688208387543826122582132404214848454954722487086658061408795223805022202997613522014736983452121073860054851302343517756732701026667062765906277626879215457936330799698812755973057557620930172778859116538571207100424990838508255127616637334499680058645411786925302368790414768248611809358160197554369255458675450109457987698749584630551177577492043403656419968285163536823819817573531356497236154342689914525321673807925458651854768512396355389740863270148775362744448115581639629326362342160548500035000156097215446881251055505465713854173913142040976382500435185442521721  12806210903061368369054309575159360374022344774547459345216907128193957592938071815865954073287532545947370671838372144806539753829484356064919357285623305209600680570975224639214396805124350862772159272362778768036844634760917612708721787320159318432456050806227784435091161119982613987303255995543165395426658059462110056431392517548717447898084915167661172362984251201688639469652283452307712821398857016487590794996544468826705600332208535201443322267298747117528882985955375246424812616478327182399461709978893464093245135530135430007842223389360212803439850867615121148050034887767584693608776323252233254261047
'''

 一开始看到output觉得很奇怪,怎么都不能输出三个结果吧??后来看到原来中间有空格(…)于是把每段数字跟print对应上就好啦

还有一点就是上下两个n和c对应的是同一个p,那么只要找到n1和n2的最大公约数就是p,然后就可以得到结果了!

 

基于OpenSSL,实现C语言RSA的PKCS10的证书请求
weixin_49984575的博客
10-27 1234
在自己的学习过程中,可以参考网络中,自己创建一个CA中心,自己产生一个证书请求,自己用CA中心颁发一个自签名的证书,这样在验证过程中,就可以验证此证书了。这里的证书请求就是PKCS10,简称为P10。在接触密码学中,就会涉及到证书,我们在虚拟网络中产生信任,就要有一个信任源,而在密码层面,信任源就是颁布证书的认证中心,从而,证书就是我们可以相信的虚拟对象。具体调用方式如下,我添加了一些注释,便于理解,这里在使用RSA做签名和验签时不同于SM2,RSA在签名验签入参时,需要先对源数据进行hash计算。
2022-05-03】某天下密码参数分析-RSA加密
不愿意透露姓名的网友
12-13 2932
来看一下某天下的登录密码加密吧!该网站密码加密为rsa加密!首先介绍一下什么是rsa加密。RSA算法是一种非对称的加密算法,它通常是先生成一对RSA密钥,其中之一是保密密钥(私钥),由用户保存;另一个为公开密钥(公钥),可对外公开;要加密传输内容时,比如A要给B传输信息,此时A先用B的公钥将内容加密后传输,B收到A传输过来的信息后用自己的私钥解密.
buuctf crypto 【Dangerous RSA】解题记录
jsbbd12的博客
09-10 1078
buuctf刷题记录
buu [GUET-CTF2019]BabyRSA
ao52426055的博客
12-01 1649
查看题目 观察题目给的条件,给了p+q,(p+1)(q+1),e,d,以及密文C. RSA的解密公式:M=C^d mod n 所以我们只要求出n即可。(n = pq) n = (p+1)(q+1) - (p+q) - 1 求M的值,已知C,d,n后 用函数pow(),即可求出 import libnum a = 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30
BUUCTF-Dangerous RSA
qq_61774705的博客
05-09 865
1.题目代码: #n: 0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808986666e0bdadbfb7bdd65670a589a4d2478e9adcafe97c6ee23614bcb2ecc23580f4d2e3cc1ecfec25c50da4bc7
CTF学习笔记一——RSA加密
qq_45198339的博客
01-20 8983
本文对ctf中的rsa题型进行了归纳总结
CTF密码学RSA基础及常见题目类型解析
Ba1_Ma0的博客
12-20 9186
CTF密码学RSA基础及常见题目类型解析
Ubuntu 22.04 SSH密钥登录失败?别慌,可能是OpenSSH 8.9p1默认禁用了ssh-rsa
最新发布
weixin_30369041的博客
05-22 613
本文深入解析了Ubuntu 22.04中SSH密钥登录失败的原因,指出OpenSSH 8.9p1默认禁用ssh-rsa签名方案的安全考量。提供了从传统RSA迁移到更安全的Ed25519或RSA-SHA2算法的详细指南,并分享了密钥管理、故障排查及自动化部署的最佳实践,帮助用户安全高效地配置SSH登录。
2022-10-26】JS逆向之同盾滑块
骑毛驴的猴的博客
10-26 6240
用官网的做个例子吧:https://sec.xiaodun.com/onlineExperience/slidingPuzzle?R=bdjj?简单分析下这个滑块逆向的流程吧第一个接口 :https://fp.tongdun.net/web3_8/profile.json这个接口是用来获取token的,参数很多,但是不慌,先找到加密入口吧这i,j,k,l,o,f,e几个玩意都是根据环境参数生成的,懒得搞的可以直接写死V 参数也可以固定,token就是中间13位时间戳,后面的是随机字符。
[BUUCTF]Dangerous RSA ->低加密指数攻击
rang的博客
11-18 9031
低加密指数攻击: 假设e=3, e很小,但是n很大 有RSA加密公式: C=M^e % n (C密文,M明文) 则: 当M^e < n 时, C = M^e ,所以对C开方就能得到M 当M^e > n 时,此时用爆破的方法 假设我们  M^e / n (商为 k 余数为C), 所以M^e = kn + C,对K进行爆破,只要k满足 kn + C能够开方就可以得明文 #python3 ## -*- coding: utf-8 -*-# from gmpy2 import iroot import li
[BJDCTF2020]RSA
rang的博客
12-08 2313
题目给了c和e、同公钥(e,n)加密的密文、具有同q的公钥加密的密文 思路:由同q的公钥,也就是n公用了素数q,通过gcd函数可以得到p,也就有p和q 此时就差e就能解出题目,已知e的范围、相同公钥加密的密文 可由_294c == pow(294,e,n)爆破e,脚本如下: import gmpy2 from Crypto.Util.number import * # flag=open("flag","rb").read() # p=getPrime(1024) # q=getPrime(1024) #
[CTF密码学]RSA相关题目解题方法与python脚本总结(附例题)
WANGJUNAIJIAO的博客
10-30 9407
RSA是一种非对称加密体制 ,所谓非对称就是加密钥和解密钥不一样,要解决加解密相关问题,我们首先要弄清楚RSA加密解密流程中用到了哪些东西:**明文 m:**就是待加密的文本啦,一般也就是我们的flag。**密文 C:**加密完成后的密文,一般题目会给你,我们要做的就是根据密文解密出明文。**公钥 e(加密钥):**用来加密的密钥,是一个整数,是公开的。RSA加密的关键部分,一般不会告诉你。我们选取两个大素数并计算它们的乘积,得到n=p*q。**后面会用p,q,n来加密解密。
BUUCTF RSA(三)
qq_52193383的博客
08-18 1963
这里写目录标题1.[MRCTF2020]babyRSA2.[WUSTCTF2020]dp_leaking_1s_very_d@angerous3.[NPUCTF2020]EzRSA4.[MRCTF2020]Easy_RSA5.[INSHack2019]Yet Another RSA Challenge - Part 1 1.[MRCTF2020]babyRSA 根据给出的代码可以很容易推出 _Q = sympy.nextprime(pow(sub_Q,Q_2,Q_1))。我们知道P[9],就可以推出其他的素
中国剩余定理
qq_52193383的博客
08-12 1043
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
RSA算法总结(数学知识/CTF题型)
qi_SJQ_的博客
12-18 7881
1.RSA简介
buuctf刷题 RSA
bbchk的博客
05-07 2442
rsarsa
CTF 每日一题 Day34 Dangerous RSA
ChaoYue_miku的博客
02-03 906
题目名称:Dangerous RSA 题目类型:Crypto 题目来源:BUUCTF 题目描述:littlE littlE RSA Big Big Dangerous 注意:得到的 flag 请包上 flag{} 提交
RSA的共模攻击--[BUUCTF]-RSA3
rang的博客
11-08 5348
假设有一条信息m,由两个不同的用户使用公钥进行加密(两个用户的e一般不同,模数n一般相同) c1 = m^e1 mod n c2 = m^e2 mod n 得到了两个不同的密文c1,c2 因为公钥是公开的(e1,e2,n)已知 那么攻击者一共知道如下信息 gcd(e1, e2) = 1 m = c1^d1 mod n m = c2^d2 mod n 若两个秘钥e互素根据扩展的欧几里得算法则存在s1,s2有:e1s1+e2s2=1 所以 c1^s1 mod n=m^(e1*s1) mod n c2^s2
BUUCTF RSA题目全解3
MikeCoke的博客
08-21 7859
1.[WUSTCTF2020]babyrsa 爆破n,就行了 from gmpy2 import* from libnum import* p = 189239861511125143212536989589123569301 q = 386123125371923651191219869811293586459 c = 28767758880940662779934612526152562406674613203406706867456395986985664083182 n = 730698867
CTF中Rsa常见攻击思路
重启专家的博客
10-28 3037
CTF中密码学题型的RSA常见攻击思路
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值