【0】扩展欧几里得算法分析
(1)举例说明:
(2)推导:
【1】dp泄露
(1)概述:遍历1到e的值除e*dp-1能整除的数进行排除最后得到符合结果的p最终求解m。
(2)原理分析:
(3)代码举例(buu中rsa2):
- def buu_rsa2():
- p = 0
- e = 65537
- dp = 90507449805234690464302513287951833069192517457305400462187725331868267505
- 5421970943552016695528560364834446303196939207056642927148093290374440210503657
- c = 140423670976252696807533673586209400575664282100684119784203527124521188996
- 403826597436883766041879067494280957410201958935737360380801845453829293997433
- 414188838725751796261702622028587211560353362847191060306578510511380965162133
- 472698713063592621028959167072781482562673683090590521214218071160287665180751
- n = 482540078515262411777215266989018029858327661762216096122588773716205800604
- 331015383280303052199186976436198142009306796121098855338013353484450237516704
- 784370730555447242806847332980515991676603036451831461614974853586336814921296
- 68802402065797789905550489547645118787266601929429724133167768465309665906113
- # 2482540078515262411777215266989018029858327661762216096122588773716205800604
- 33101538328030305219918697643619814200930679612109885533801335348445023751670
- 4784370730555447242806847332980515991676603036451831461614974853586336814921
- 29668802402065797789905550489547645118787266601929429724133167768465309665906113
- temp=dp*e - 1
- for i in range(2,e) :
- if temp%i==0:
- p=temp//i+1
- q=n//p
- d=gmpy2.invert(e,(p-1)*(q-1))
- m=pow(c,d,n)
- print(m)
- # p = 9131277787351507734046081087074153364207684872918955079496908750249619987239
- 21084218161740762247806472238721460807860416768595691382327159766463278002713
- # 之后复制m的值调用binascii.a2b_hex()方法进行十六进制编码
- # m = 19868425343295459619334578479373466514930233617506599264000238874830707180236956147
- 9775356746782694904065947170519261584314403457835655705269315447475440706251964502468599
- 6391009016592657813240599900232631542378107041310868534490735688460313428297403655877887
- 03247933638196834034686786623463634700146737869245
- # 这个函数或许因为vscode上插件的原因对n赋正确的值之后会报错,所以要放到cmd中去跑,上面就是m的值
复制代码
【2】共模攻击
(1)概述:用扩展欧几里得算法求得m^(gcd(e1,e2))最后解密。
(2)原理分析:
共模问题的通式就是最后推到的形式,e1,e2互质可以看作是通式的一种特殊情况。
(3)代码举例(buu上rsa3):
- def buu_rsa3():
- s1 = 1
- s2 = 1
- c1 = 5
- # c1 = 22322035275663237041646893770451933509324701913484303338076210603542612758956
- 2628696408224864701211494244855713610074212936755163388221952803137949911360481409
- 1884247121984026353633888625049268273943641001343665116172072585548486669008478872
- 1349555662019879081501113222996123305533009325964377798892703161521852805956811219
- 5638833128963301562986216746843539195475581279209257068428089147621990110549558165
- 3497767526739500957534782038707348392842506653636148277489237096952074030428745655
- 5508933372782327506569010772537497541764311429052216291198932092617792645253901478
- 910801592878203564861118912045464959832566051361
- n = 2
- # n = 2270807881588501146246204906433918589871243927722683107345788840312937854735029
- 242026701655181905243077900475584664904400102414148528328648313070261605727469847361
- 114950879886970634750193158311763271070078722801648012767739364992953041659868602735
- 421642256593445901516192761360790283154285797785961259628235367932777330372700440726
- 219723158632459918198357262240459035408454178806226216451014060586812241038809017442
- 014775240855412978976090230089804627390900785281847403077069964764736301510211895673
- 767394135421769269604496969530850643657314256557348758350703735694484803986438233921
- 6266670673567488871508925311154801
- e1 = 11187289
- c2 = 1
- # c2 = 1870201004518701555654869164239498283566926214723021273130993867522645855521042
- 597242941844927341053538798593103671185426562390506680566575180326910688074676900347
- 890079109959023951392544974881407590401747158557284847355649056545006266470644912841
- 583478796194726625978978596292223870113407972041422841406619307149530461234105298745
- 561593002353682380149926977335718608745274750084064041936501155442118303750565346128
- 673274098370274082267114804561949766718458612365728560406187565390956782232891406533
- 779773344464035151877548764981997826236361726579798284317963088872940723849665098772
- 0428708217115257989007867331698397
- e2 = 9647291
- temp1 = gmpy2.powmod(c1,s1,0)
- temp2 = gmpy2.powmod(c2,s2,0)
- m = gmpy2.powmod(temp1*temp2,1,n)
- m = gmpy2.iroot(m,gcd(e1,e2))
- print(m)
- # 直接将m复制下来十进制换十六进制放到binascii.a2b_hex()方法中对其十六进制解码
- # 与rsa2一样因为vscode插件的原因要放到cmd命令行中执行才行,代码要合理转换
复制代码 |