爱编程的小赵 2024-06-07 21:04 采纳率: 30.8%
浏览 3

RSA大整数部分密钥泄露

有木有人知道RSA部分密码破解怎么做?
(1)RSA密码的公开密钥为,用户秘密保管的私钥为,其中是两个512比特素数的乘积,私钥满足;
(2)密文数据, 这里是明文消息字符串经编码后的整数值并且满足;,即的取值范围为[1,];
(3)为降低赛题求解难度,用户的私钥特定比特位置的密钥信息发生泄漏,即本赛题每组数据均额外已知部分密钥信息;
(4)记MSBs 为最高数位比特 (Most Significant Bits), LSBs 为最低数位比特 (Least Significant Bits). 以整数=0b10000000000000001为例,其比特长度为17, 其中最高10位比特MSBs的二进制形式为0b1000000000=512,最低7位比特LSBs为"0000001",其二进制形式为0b1=1,满足关系: .

题目1:25分
N1=0xa4d80845630d3b332f74f667ec8a0e49aba15b6f0c4f4006161d62c91b78cf6811421cc76609d2d9dba2c43be9d8ecdc6a0dff64a8041dcde52c7f92820b0a38fc91419e8ec9a5c69d47edc6e347934b4d87f97c5759886dac6c1143ff55b8eb11acfaa6cc70956a8ec7796e1a063b123bc2e467e30937c5a69c7ab5f8ed17e1;
e1=0x3458c2e97adef45f741c7db11ece6c0814aa5b6fad9144242cdaa16a6b4f3622477935f98a41765b92892b4de22a391cf08767447df113f5151c86edd109b97f9b045fd8ad5d7a51084684d4e2353db6c0e474d5d79f399a2bf4fd867ec85b7960845ab5497f705914912f797804c06dcff57139e040596d22b141e54835e0d3;
c1=0x91b097a5b1f6b12accdbda15cd2247384e1b3ed8311085a0f3e0dbb5fffce650a355600a02674189d1b7f4075df079c70354a08646e85ecf31dd150220cd1d4ce22d55a946500f4bd8def74fb0acea3e8d2e7bb1d27ebf2ca2e80fc28c3f0d88a041d4a556a18147f66b88c65f19c99b4b94c3f78d468b8accb4da7e7ce31b29;
已知信息: 私钥d1的取值范围为[2的249次方,2的250次方]

  • 写回答

1条回答 默认 最新

  • 专家-赤兔[在线] 全栈领域优质创作者 2024-06-07 21:06
    关注

    引自免费微信小程序:皆我百晓生

    要解决这个问题,我们需要利用给定的信息来尝试恢复私钥d1。由于我们知道了公钥N1、e1和密文c1,以及私钥d1的大致范围[2^249, 2^250],我们可以尝试以下步骤来找到可能的私钥值。

    首先,根据RSA算法,存在以下等式: c1 ≡ m^e1 mod N1 m ≡ c1^d1 mod N1

    由于我们已经知道c1和e1,可以通过计算(c1^e1) % N1得到一个可能的明文m。然后,我们需要在给定的范围内寻找一个d1,使得(m^(d1*e1)) % N1 = c1。这个过程可以使用蛮力搜索或者一些优化方法,例如扩展欧几里得算法(Extended Euclidean Algorithm)来找到模逆元。

    这里我们将使用Python编写一个脚本来进行计算。我们将采用暴力搜索的方法,遍历私钥d1的可能范围,并检查每个d1是否满足条件。注意,这种方法对于较大的密钥可能会非常耗时。

    import math

# 给定的参数
N1 = int('a4d80845630d3b332f74f667ec8a0e49aba15b6f0c4f4006161d62c91b78cf6811421cc76609d2d9dba2c43be9d8ecdc6a0dff64a8041dcde52c7f92820b0a38fc91419e8ec9a5c69d47edc6e347934b4d87f97c5759886dac6c1143ff55b8eb11acfaa6cc70956a8ec7796e1a063b123bc2e467e30937c5a69c7ab5f8ed17e1', 16)
e1 = int('3458c2e97adef45f741c7db11ece6c0814aa5b6fad9144242cdaa16a6b4f3622477935f98a41765b92892b4de22a391cf08767447df113f5151c86edd109b97f9b045fd8ad5d7a51084684d4e2353db6c0e474d5d79f399a2bf4fd867ec85b7960845ab5497f705914912f797804c06dcff57139e040596d22b141e54835e0d3', 16)
c1 = int('91b097a5b1f6b12accdbda15cd2247384e1b3ed8311085a0f3e0dbb5fffce650a355600a02674189d1b7f4075df079c70354a08646e85ecf31dd150220cd1d4ce22d55a946500f4bd8def74fb0acea3e8d2e7bb1d27ebf2ca2e80fc28c3f0d88a041d4a556a18147f66b88c65f19c99b4b94c3f78d468b8accb4da7e7ce31b29', 16)

# 私钥的范围
min_d = int(2**249)
max_d = int(2**250)

# 寻找可能的私钥值
for d in range(min_d, max_d + 1):
    # 计算明文m
    m = pow(c1, d, N1)
    
    # 检查d是否有效
    if pow(m, e1, N1) == c1:
        print(f"找到私钥d1: {d}")
        break

    这段代码会尝试所有在给定范围内的d1值,直到找到一个符合条件的d1。然而,这可能需要很长时间,因为范围非常大。实际情况下,更高效的方法是使用扩展欧几里得算法找到模逆元,但这通常涉及到更复杂的数学操作和编程实现。

    请注意,这是一个相当大的任务,可能需要大量的计算资源和时间。如果你只是想了解概念,那么这段代码足够了。如果在实际应用中遇到此类问题,建议使用专业的密码学库,它们通常包含了优化过的算法来处理这类问题。

    评论 编辑记录

报告相同问题?

  • Python利用获得的密钥进行RSA解密 python web安全
    2022-08-29 16:46
    回答 4 已采纳 解密,一次只能处理128个字节,所以要分段批处理。 要先把16进制字符转换成字节格式,一个字节=两个16进制字符。 代码已经验证通过,代码仅供学习交流! # coding=utf-8 from Cr
  • RSA密钥导出和导入
    2018-02-25 02:58
    回答 1 已采纳 When I run this, I get the panic on MarshalPKIXPublicKey (not ParsePKIXPublicKey as you were sugge
  • 如何从文件读取RSA密钥
    2017-05-28 18:28
    回答 1 已采纳 A combination of pem.Decode and x509.ParsePKCS1PrivateKey should do the trick: package main impo
  • 根据git项目个人二次开发的rsa和ecdsa密钥生成工具
    2021-04-12 14:45
    其核心原理基于大整数因子分解的困难性,用于生成一对密钥:公钥和私钥。公钥可以公开,用于加密信息,而私钥必须保密,用于解密信息。在Git项目中,RSA密钥常用于身份验证,确保用户对仓库的访问安全。生成RSA密钥...
  • 存储和检索RSA加密密钥 json
    2016-10-25 05:10
    回答 1 已采纳 You need to Unmarshal it: var data *rsa.PrivateKey err = json.Unmarshal(serverKey, &data) if err
  • 如何在RSA体制中,试求出解密密钥d和密文C? 其他
    2021-11-11 23:20
    回答 1 已采纳 1、第一步求欧拉函数,其值为φ(N) =(p-1)(q-1)=20,其中N=pq=33;2、第二步求私钥,de = 1 mod 20,利用辗转相除法或者试算,可以得到d = 3;3、第三步计算密文,C
  • 在PHP中生成RSA私有SSH密钥 php ssh
    2016-04-18 21:15
    回答 1 已采纳 So, these are two different key types. You're looking for PKCS #1, but getting PKCS #8. This appe
  • RSA加密 公钥、密钥生成工具
    2016-03-17 16:42
    RSA密钥生成过程中,首先要选择两个大素数p和q,然后计算它们的乘积n=p*q,接着计算欧拉函数φ(n)=(p-1)*(q-1)。接下来,选择一个与φ(n)互质的整数e(通常取一个相对较小且方便计算的值,如65537),并找到一个...
  • 如何在Go中验证RSA密钥长度?
    2017-03-09 23:16
    回答 1 已采纳 package main import ( "crypto/ecdsa" "crypto/rsa" "crypto/tls" "log" "net/htt
  • 如何使用RSA加密大文件?
    2016-10-25 15:24
    回答 1 已采纳 RSA can only encrypt data smaller than the key length. The answer is to encrypt the data with a s
  • 使用RSA进行AES密钥交换的AES加密通信
    2014-08-23 08:55
    回答 1 已采纳 You should encrypt and send the aesRand otherwise known as the key using RSA. You'll also need to
  • RSA密钥长度究竟多长?
    2023-08-22 08:56
    移动安全星球的博客 我们在安全检测的时候看到有用RSA加密对称密钥的,但是代码中看到的密钥是PEM格式,这种无法直接看出密钥到底多长,是否符合安全要求,这时候就要算出真实的密钥长度,然后判断是否符合安全要求。
  • 从另一台服务器访问RSA密钥 php ssh
    2014-09-03 22:39
    回答 1 已采纳 I dont know why u store ur RSA key and password on another server because if your Server can acces
  • 加密与安全_AES & RSA 密钥对生成及PEM格式的代码实现
    2024-05-26 17:32
    小小工匠的博客 RSA加密算法的填充模式是确保数据安全性和算法有效性的关键。ENCRYPTION_OAEP、ENCRYPTION_PKCS1和ENCRYPTION_NONE各有优缺点和适用场景。在实际应用中,根据具体需求选择合适的填充模式,能够有效提升加密的安全性...
  • RSA密钥生成工具 简单方便
    2015-06-30 17:10
    `上传密钥注意事项.txt`可能包含了一些安全指南,比如如何安全存储和传输密钥,避免密钥泄露。`lib`和`bin`目录可能包含了一些编译好的动态链接库或可执行文件,用于执行RSA加密和解密操作。`include`目录则可能包含...
  • 没有解决我的问题, 去提问

问题事件

  • 创建了问题 6月7日

悬赏问题

  • ¥15 is not in the mmseg::model registry。报错,模型注册表找不到自定义模块。
  • ¥15 安装quartus II18.1时弹出此error,怎么解决?
  • ¥15 keil官网下载psn序列号在哪
  • ¥15 想用adb命令做一个通话软件,播放录音
  • ¥30 Pytorch深度学习服务器跑不通问题解决?
  • ¥15 部分客户订单定位有误的问题
  • ¥15 如何在maya程序中利用python编写领子和褶裥的模型的方法
  • ¥15 Bug traq 数据包 大概什么价
  • ¥15 在anaconda上pytorch和paddle paddle下载报错
  • ¥25 自动填写QQ腾讯文档收集表