CTF入门Crypto之RSA(直接分解模数N)
 |  |  |  |
| 【性价之王】 | 【线路之王】 | 【价格之王】 | 【配置之王】 |
| 【免费之王】 | 【香港首推】 | 【梯子之王】 | 【独服之王】 |
一、RSA基本原理
(1)独立地选择两个大的素数p和q(100~200位十进制数)。
(2)计算出模数 N = p * q,计算欧拉函数值 φ = (p-1) * (q-1)。
(3)然后选择一个e(1<e<φ),(φ,e)=1(即e和φ互质)(互质:公约数只有1的两个整数)。
(4)取e的模反数d,计算方法为:e * d ≡ 1 (mod φ) (模反元素:如果两个正整数e和n互质,那么一定可以找到整数d,使得 e * d – 1 被n整除,或者说e * d被n除的余数是1。这时,d就叫做e的“模反元素”。欧拉定理可以用来证明模反元素必然存在。两个整数a,b,它们除以整数M所得的余数相等:a ≡ b(mod m),比如说5除3余数为2,11除3余数也为2,于是可写成11 ≡ 5(mod 3)。)。
(5)得到公钥(n,e)和私钥(n,d)。
(6)对明文m进行加密:c = pow(m, e, N),可以得到密文c。
(7)对密文c进行解密:m = pow(c, d, N),可以得到明文m。
二、CTF中的RSA
1、直接分解模数N
(1)原理
由RSA的基本原理可知,通过分解N,得到p和q是最直接的攻击方法,但也是最难的攻击方法,RSA在设计时就已通过数学方法的证明,只要p和q选取的当,N不可能被分解(这里不能被分解指的是在有限的时间内,一般来说破解所花的时间要在该信息存在价值的时间范围内),当然目前量子计算机是破解RSA的一种有力工具了。 在CTF中,如果是考察分解N来解题,则意味着题目中的N是简单的,通过工具就可以分解的出来。常用的工具是windows平台的RSATool和在线分解(http://factordb.com),在线分解的原理是该网站存储了一些N及N的分解值p和q
(2)例题,直接给出n和e
import gmpy2n = 920139713# p 和 q通过在线网站http://factordb.com/index.php分解p = gmpy2.mpz(18443)q = gmpy2.mpz(49891)e = gmpy2.mpz(19)phi_n = (p-1)*(q-1)d = gmpy2.invert(e, phi_n)c = """7047967927522111522747041641841402236827083548329523526307290545978847648329523545978847666355179247520680445978847642831337447520680445978847642539213770479679245826567734152224652483295235534149509425392137428313374425392137341524652458265677263072905483295235828509797341524652425392137475206804428313374483295235475206804459788476306220148"""result = ""c_list = c.split()#print(c_list)for i in c_list: result += chr(pow(int(i),d,n))print(result)import gmpy2n = 920139713# p 和 q通过在线网站http://factordb.com/index.php分解p = gmpy2.mpz(18443)q = gmpy2.mpz(49891)e = gmpy2.mpz(19)phi_n = (p-1)*(q-1)d = gmpy2.invert(e, phi_n)c = """7047967927522111522747041641841402236827083548329523526307290545978847648329523545978847666355179247520680445978847642831337447520680445978847642539213770479679245826567734152224652483295235534149509425392137428313374425392137341524652458265677263072905483295235828509797341524652425392137475206804428313374483295235475206804459788476306220148"""result = ""c_list = c.split()#print(c_list)for i in c_list: result += chr(pow(int(i),d,n))print(result)import gmpy2n = 920139713# p 和 q通过在线网站http://factordb.com/index.php分解p = gmpy2.mpz(18443)q = gmpy2.mpz(49891)e = gmpy2.mpz(19)phi_n = (p-1)*(q-1)d = gmpy2.invert(e, phi_n)c = """7047967927522111522747041641841402236827083548329523526307290545978847648329523545978847666355179247520680445978847642831337447520680445978847642539213770479679245826567734152224652483295235534149509425392137428313374425392137341524652458265677263072905483295235828509797341524652425392137475206804428313374483295235475206804459788476306220148"""result = ""c_list = c.split()#print(c_list)for i in c_list: result += chr(pow(int(i),d,n))print(result)(3)例题,给出key和flan.enc
import gmpy2from Crypto.PublicKey import RSAimport rsapublic_key = "./file/pub.key"cipher_file = "./file/flag.enc"#读入公钥with open(public_key, "r") as f: key = RSA.importKey(f) n = key.n e = key.e print(key.n) #86934482296048119190666062003494800588905656017203025617216654058378322103517 print(key.e) #65537#大数分解得到p = 285960468890451637935629440372639283459q = 304008741604601924494328155975272418463phin = (q-1)*(p-1)d = gmpy2.invert(e, phin)key = rsa.PrivateKey(n, e, int(d), p, q)with open("./file/flag.enc", "rb+") as f: f = f.read() print(rsa.decrypt(f, key))import gmpy2from Crypto.PublicKey import RSAimport rsapublic_key = "./file/pub.key"cipher_file = "./file/flag.enc"#读入公钥with open(public_key, "r") as f: key = RSA.importKey(f) n = key.n e = key.e print(key.n) #86934482296048119190666062003494800588905656017203025617216654058378322103517 print(key.e) #65537#大数分解得到p = 285960468890451637935629440372639283459q = 304008741604601924494328155975272418463phin = (q-1)*(p-1)d = gmpy2.invert(e, phin)key = rsa.PrivateKey(n, e, int(d), p, q)with open("./file/flag.enc", "rb+") as f: f = f.read() print(rsa.decrypt(f, key))import gmpy2from Crypto.PublicKey import RSAimport rsapublic_key = "./file/pub.key"cipher_file = "./file/flag.enc"#读入公钥with open(public_key, "r") as f: key = RSA.importKey(f) n = key.n e = key.e print(key.n) #86934482296048119190666062003494800588905656017203025617216654058378322103517 print(key.e) #65537#大数分解得到p = 285960468890451637935629440372639283459q = 304008741604601924494328155975272418463phin = (q-1)*(p-1)d = gmpy2.invert(e, phin)key = rsa.PrivateKey(n, e, int(d), p, q)with open("./file/flag.enc", "rb+") as f: f = f.read() print(rsa.decrypt(f, key))猜你可能想看的VPS
- MoonVM→$30 月 1GB 内存 10GB SSD 空间 3TB 虚拟空间(主机)
- 波特兰会炸-Moonvm→波特兰 VPS 1 核 1G 内存 15G S全球[VPS测评]
- 大硬盘 €15 年 512M 内存 128G 硬盘 500G 流量 1G全球[VPS测评]
- RAKsmart→“7 月放价 惠享一夏” 五重惊喜 L5630 G 口全球[VPS测评]
- HKServerSolution→999 元 月 E3-1230v3 1全球[VPS测评]
- OVZH→35 元 月 768MB 内存 15GB SSD 空间 500虚拟空间(主机)
- HostXen→香港 日本 可 DIY 配置云 XEN 架构 新客户送 日本VPS[主机]
- 疯狂猜成语 图猜成语一个人拿着棍子后面有一群人是什么成语?全球[VPS测评]
- SaltyfishTech→$13.9 季 1GB 内存 10GB SS虚拟空间(主机)
- 便宜 RackNerd→新高防机房移动完成直连 三款便宜套餐 1 核 1全球[VPS测评]
- hkserversolution 五一促销第二波,圣何塞独立服务器,三线独立服务器[U]
- 活动 OLVPS→充值 100 元送 10 元 最多送 100 元 国内全球[VPS测评]
- BandwagonHost - 搬瓦工上线全新 CN2 GIA ECOM全球[VPS测评]
- 促销 JGKVM→洛杉矶 CN2 GIA 线路套餐补货 新推出 179 全球[VPS测评]
- 如何在百度云虚拟主机BCH上配置WordPress伪静态全球[VPS测评]
- 许诺云双十一 全场优惠 充值300送50 香港CN2GIA线路美国高防 美国VPS[主机]
- WordPress博客网站代码实现右键菜单功能修改全球[VPS测评]
- Owncube-香港Leaseweb VPS 详细测试香港VPS[主机]
- 做跨境电商一个月都有多少收入?全球[VPS测评]
- 跨境电商拔节生长关键期,宁波政协委员月谈会精准助力!全球[VPS测评]
- CMIVPS:香港vps/2核/2GB/20GB空间/不限流量/KVM/虚拟空间(主机)
- 傲游主机:香港cn2高防云主机,159元/月/2核/2GB/40GB/2香港VPS[主机]
- 众创逸云:1核2G云服务器,不限流量vps/5Mbps/KVM/香港CN香港VPS[主机]
- 众创逸云:国庆中秋节大促销优惠,不限流量香港CN2线路VPS 5.9元/香港VPS[主机]
- 创e云:香港CN2VPS优惠专区,4核/4G/20G/2Mbps不限流量香港VPS[主机]
- 特网云:香港云服务器新上线,香港新界机房;1核/1G/5M宽带/50G硬香港VPS[主机]
- 拼多多入局跨境电商平台,首站美国;奈雪的茶在上海建第二总部;pidan“美国VPS[主机]
- 百星数据:全场云服务器7折优惠,美国cn2/香港cn2/韩国cn2/日本日本VPS[主机]
- 后浪云:优惠码”2021″,美国/香港2核4G2M云服务器仅32.5元/美国VPS[主机]
- vmshell:香港不限速vps/200MBps大带宽VPS促销仅需$3香港VPS[主机]
转载请注明原文地址:http://140.238.13.167:12355/read-50313.html