爱编程的小赵 2024-06-07 21:10 采纳率: 30.8%
浏览 2
已结题

RSA部分大整数密码泄露

有木有人知道RSA部分密码泄露怎么做?(不能使用python中的math模块)
(1)RSA密码的公开密钥为,用户秘密保管的私钥为,其中是两个512比特素数的乘积,私钥满足;
(2)密文数据, 这里是明文消息字符串经编码后的整数值并且满足;,即的取值范围为[1,];
(3)为降低赛题求解难度,用户的私钥特定比特位置的密钥信息发生泄漏,即本赛题每组数据均额外已知部分密钥信息;
(4)记MSBs 为最高数位比特 (Most Significant Bits), LSBs 为最低数位比特 (Least Significant Bits). 以整数=0b10000000000000001为例,其比特长度为17, 其中最高10位比特MSBs的二进制形式为0b1000000000=512,最低7位比特LSBs为"0000001",其二进制形式为0b1=1,满足关系: .

题目1:25分
N1=0xa4d80845630d3b332f74f667ec8a0e49aba15b6f0c4f4006161d62c91b78cf6811421cc76609d2d9dba2c43be9d8ecdc6a0dff64a8041dcde52c7f92820b0a38fc91419e8ec9a5c69d47edc6e347934b4d87f97c5759886dac6c1143ff55b8eb11acfaa6cc70956a8ec7796e1a063b123bc2e467e30937c5a69c7ab5f8ed17e1;
e1=0x3458c2e97adef45f741c7db11ece6c0814aa5b6fad9144242cdaa16a6b4f3622477935f98a41765b92892b4de22a391cf08767447df113f5151c86edd109b97f9b045fd8ad5d7a51084684d4e2353db6c0e474d5d79f399a2bf4fd867ec85b7960845ab5497f705914912f797804c06dcff57139e040596d22b141e54835e0d3;
c1=0x91b097a5b1f6b12accdbda15cd2247384e1b3ed8311085a0f3e0dbb5fffce650a355600a02674189d1b7f4075df079c70354a08646e85ecf31dd150220cd1d4ce22d55a946500f4bd8def74fb0acea3e8d2e7bb1d27ebf2ca2e80fc28c3f0d88a041d4a556a18147f66b88c65f19c99b4b94c3f78d468b8accb4da7e7ce31b29;
已知信息: 私钥d1的取值范围为[2的249次方,2的250次方]

  • 写回答

2条回答 默认 最新

  • 专家-赤兔[在线] 全栈领域优质创作者 2024-06-07 21:10
    关注

    引自免费微信小程序:皆我百晓生

    要解决这个问题,我们需要利用给定的信息来逼近私钥d1的值。由于私钥d1的取值范围是 [2^249, 2^250),我们可以采用穷举法遍历这个范围内的数字,然后通过欧拉函数φ(N)、模逆运算以及加密公式来验证每个可能的d1值是否正确。

    首先,我们需要计算出欧拉函数φ(N),根据公式 φ(N) = (p-1)(q-1),其中 p 和 q 是 N 的两个素因子。由于我们没有 p 和 q 的具体值,但可以通过分解 N 来找到它们。不过,由于 N 是一个512比特的大整数,手动分解非常困难。因此,我们将使用一些优化的方法来寻找这两个素因子。

    为了简化问题,我们可以尝试使用Pollard's rho算法或者ECM(Elliptic Curve Method)来尝试分解N。在Python中,我们可以使用gmpy2库来进行大整数操作和素数分解。然而,这里我们不依赖math模块,所以将使用sympy库,它提供了用于大整数操作的功能。

    以下是步骤:

    1. 使用 sympy 库进行大整数操作和素数分解。
    2. 计算欧拉函数φ(N)。
    3. 遍历私钥d1的可能范围,计算模逆运算 d1 mod φ(N)。
    4. 对于每个d1值,检查是否满足加密公式的等式 c1 ≡ M^e1 mod N。

    下面是相应的Python代码实现:

    from sympy import isprime, factorint, mod_inverse, powmod

# 给定的N1, e1, c1
N1 = int('a4d80845630d3b332f74f667ec8a0e49aba15b6f0c4f4006161d62c91b78cf6811421cc76609d2d9dba2c43be9d8ecdc6a0dff64a8041dcde52c7f92820b0a38fc91419e8ec9a5c69d47edc6e347934b4d87f97c5759886dac6c1143ff55b8eb11acfaa6cc70956a8ec7796e1a063b123bc2e467e30937c5a69c7ab5f8ed17e1', 16)
e1 = int('3458c2e97adef45f741c7db11ece6c0814aa5b6fad9144242cdaa16a6b4f3622477935f98a41765b92892b4de22a391cf08767447df113f5151c86edd109b97f9b045fd8ad5d7a51084684d4e2353db6c0e474d5d79f399a2bf4fd867ec85b7960845ab5497f705914912f797804c06dcff57139e040596d22b141e54835e0d3', 16)
c1 = int('91b097a5b1f6b12accdbda15cd2247384e1b3ed8311085a0f3e0dbb5fffce650a355600a02674189d1b7f4075df079c70354a08646e85ecf31dd150220cd1d4ce22d55a946500f4bd8def74fb0acea3e8d2e7bb1d27ebf2ca2e80fc28c3f0d88a041d4a556a18147f66b88c65f19c99b4b94c3f78d468b8accb4da7e7ce31b29', 16)

# 素数分解N1
factors = factorint(N1)

# 找到两个素因子p和q
p, q = None, None
for factor in factors:
    if isprime(factor):
        if p is None:
            p = factor
        else:
            q = factor
        break

if p is None or q is None:
    raise ValueError("Could not find prime factors for N1")

phi_N = (p - 1) * (q - 1)

# 私钥d1的取值范围
start_d1 = 2**249
end_d1 = 2**250

# 寻找满足条件的d1值
for d1 in range(start_d1, end_d1):
    # 模逆运算 d1 mod phi(N)
    d1_inv = mod_inverse(d1, phi_N)

    # 检查加密公式的等式 c1 ≡ M^e1 mod N
    m = powmod(c1, d1_inv, N1)

    if m == 1:
        print(f"Found private key d1: {d1}")
        break

    这段代码会输出找到的私钥d1值。注意,由于涉及到大整数运算和素数分解,这个过程可能会非常耗时。在实际应用中,可以考虑使用更高效的算法或者工具来加速素数分解过程。此外,由于我们没有足够的信息来进一步缩小搜索范围,穷举法在这里可能是唯一可行的方案。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论 编辑记录
查看更多回答(1条)

报告相同问题?

  • 如何使用RSA加密大文件?
    2016-10-25 15:24
    回答 1 已采纳 RSA can only encrypt data smaller than the key length. The answer is to encrypt the data with a s
  • 关于#密码RSA#的问题,如何解决? 网络安全
    2022-10-17 17:09
    回答 2 已采纳 Python实现RSA加解密_我是个假程序员的博客-CSDN博客_python rsa加密解密
  • 模拟登录遇到了帐号密码RSA加密怎么办 javascript
    2016-03-22 08:23
    回答 1 已采纳 最简单的是,如果你用java c#,你可以用脚本引擎也加载RSAUtil加密,如果你不用脚本引擎,就要自己事先等效的加密逻辑。rsa是标准的算法,用你的语言作为关键字google下。
  • 大整数包的设计与运算
    2019-04-23 20:01
    同时,为了保证安全性,大整数的运算过程应避免溢出和信息泄漏,例如在模运算中,防止通过计算时间泄露模数的任何信息。 总的来说,"大整数包的设计与运算"是一个涵盖数据结构、算法、编程技巧和安全性的综合主题。...
  • 关于RSA加密的问题。 web安全 哈希算法 系统安全
    2023-02-11 20:27
    回答 1 已采纳 该回答引用ChatGPT教科书RSA签名并不是一个一次性签名方案。 它是通过使用哈希函数和私钥加密来生成签名的。如果对手只在一个特定的消息m上获得签名,则它可以将该签名与另一个不同的消息m'结合起来以
  • Python利用获得的密钥进行RSA解密 python web安全
    2022-08-29 16:46
    回答 4 已采纳 解密,一次只能处理128个字节,所以要分段批处理。 要先把16进制字符转换成字节格式,一个字节=两个16进制字符。 代码已经验证通过,代码仅供学习交流! # coding=utf-8 from Cr
  • 如何在RSA体制中,试求出解密密钥d和密文C? 其他
    2021-11-11 23:20
    回答 1 已采纳 1、第一步求欧拉函数,其值为φ(N) =(p-1)(q-1)=20,其中N=pq=33;2、第二步求私钥,de = 1 mod 20,利用辗转相除法或者试算,可以得到d = 3;3、第三步计算密文,C
  • RSA密码体制和整数因子分解
    2024-09-02 01:51
    Estel1e的博客 RSA
  • 如何在golang中用密码创建rsa私钥[关闭]
    2016-05-19 07:16
    回答 1 已采纳 First step, generate a private key. Second step, convert it to PEM format. Third step, encrypt the
  • rsa加密的出来的密文乱码 如何,怎么解决
    2018-05-26 11:27
    回答 6 已采纳 给你的链接里面有 public static String decryptByPubKey(String data, String pub_key) throws Exception {
  • 如何在Go和Android之间使用RSA android
    2019-01-22 10:44
    回答 1 已采纳 I have tested it and it worked. in Go i use this fnction: func rusdec(encryptedString string , p
  • 采用RSA非对称加密算法的密码管理工具
    2022-10-13 21:51
    **密码管理工具详解** 在数字化时代,个人隐私和信息安全的重要性日益凸显。...这就是密码管理工具的用武之地。本文将深入探讨一个特别的密码管理...对于那些担心密码泄露风险的人来说,这样的工具无疑是理想的解决方案。
  • 密码技术DES和RSA的比较与应用
    2020-05-27 14:34
    密码技术是信息安全领域的核心技术,它涉及加密和解密信息,以确保数据传输的安全性。...随着计算能力的提升和密码学研究的深入,未来的密码技术会更加多样化,但其核心目的仍然是保护信息安全,防止数据泄露和篡改。
  • 密码学里面的RSA加密算法
    2022-07-26 20:46
    **RSA算法的安全性**主要依赖于大整数因子分解的难度。目前,对于超过几百位的大素数,没有实用的因子分解算法。然而,随着计算能力的提升,这种安全性可能会被削弱。因此,密钥的长度应足够长,例如2048位或更长,...
  • RSA算法原理与实现_密码学源代码_C语言程序_C++程序源代码
    2022-06-12 19:09
    RSA安全性基于大整数因子分解的难度。如果有人能有效地分解N,他们就能计算出d,从而获取私钥。但目前没有已知的实用方法能够在合理时间内完成大整数的因子分解,尤其是在N的位数达到几百到几千时。 ### RSA的...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 6月15日
  • 已采纳回答 6月7日
  • 创建了问题 6月7日

悬赏问题

  • ¥20 python忆阻器数字识别
  • ¥15 无法输出helloworld
  • ¥15 高通uboot 打印ubi init err 22
  • ¥20 PDF元数据中的XMP媒体管理属性
  • ¥15 R语言中lasso回归报错
  • ¥15 网站突然不能访问了,上午还好好的
  • ¥15 有没有dl可以帮弄”我去图书馆”秒选道具和积分
  • ¥15 semrush,SEO,内嵌网站,api
  • ¥15 Stata:为什么reghdfe后的因变量没有被发现识别啊
  • ¥15 振荡电路,ADS仿真