2. 程式人生 > >Given d and e, factorize N to attack RSA

Given d and e, factorize N to attack RSA

阿新 發佈:2018-12-20

題目如下:

RSA演算法的使用一般要求每個不同的使用者有一個獨立的模數N。有天,Bob腦洞大開,認為似乎沒有必要這樣做。只需要一個模數N,然後給不同的使用者分發不同的e和d就好了。可惜這種做法有嚴重的安全漏洞。

給定Alice的公鑰(e1,N),Adv為了破解Alice的密文,他也註冊一個公私鑰對,得到(e2, d2, N),然後他就可以巧妙地計算出Alice的解密私鑰。注意:Adv得到的私鑰不一定與Alice的相同,只是它確實可以解密。

(e1 =

44379563805854841580307748547737435172564831877127303051909203409873174780389273150966396080375621148040275710628408649117613085199533826455458312376264659153842853015345496268736337902730232293424031775369541079662258443836020140399047886828048837071536578243295077689245549921524765222192270061081366989243

N = 

188115669939527035644766943794256836704505079895306601119938518634078379404429524926183546093986493443422022468844644307633083886388295943602507953702360632321739073592477683222131866451975315695813478098524853358977564134499058448438525811837376172990710150323209055804682074564005014776547535959114226010493

(e2 =

112465763139808984065405993827008716763974555200543206549100182421914260511395374512318119557311872118857352370325610769529155517454000609905909538235321637165438962672069969201523246380106126889874030417878823876408727390390051948217715186480658609481138938023687641185709391304878382079926539531855678365763

 d2 =

55881649455902117785162844948995531081646760354831350250450328774662614334096209227124014992837725793190883247171284132768863157972472923057215962250425474753160669444247876851199006665484502793278672692761545198268608005712388135980371518592854149756626148424994498979112285655516912703587302199972664162731

 N = 

188115669939527035644766943794256836704505079895306601119938518634078379404429524926183546093986493443422022468844644307633083886388295943602507953702360632321739073592477683222131866451975315695813478098524853358977564134499058448438525811837376172990710150323209055804682074564005014776547535959114226010493

)

 

求解(e1, N)加密得到的密文(沒有編碼,是一個整數):

166834578157098529809222592291594342260836191039081705782260506690911922650094691879568641873546447862853989518762075081785381252999566333779425586950217410876199240677942391128773211264433855236931134494842223272683014826519273429450763047329625425561073729238027952900168036140503255431512655421527963913597

 

請解釋過程,給出明文及其解密用的私鑰。

 

一開始想,給定的N相同,是不是共模攻擊,看並不滿足共模攻擊的條件

後來看到一篇部落格(http://jackyc.top/2018/10/27/RSA-3/#more),裡面有個參考文件(https://www.di-mgt.com.au/rsa_factorize_n.html),看完後知道原來知道(e,d,N)可以分解N,但是原理還不是很理解

找到了一個PDF,裡面有原理的講解,不過裡面有些小地方和我的理解有出入,要麼我錯了,要麼PDF出現小錯誤,最後還是按自己的理解和各種參考資料用python寫了一下

 

相關推薦

Given d and e, factorize N to attack RSA

題目如下: RSA演算法的使用一般要求每個不同的使用者有一個獨立的模數N。有天,Bob腦洞大開,認為似乎沒有必要這樣做。只需要一個模數N,然後給不同的使用者分發不同的e和d就好了。可惜這種做法有嚴重的安全漏洞。 給定Alice的公鑰(e1,N),Adv為了破解Alice的密文,他也註冊一個公私鑰對,得到(

輸出的字串中有空格並且無法替換B e a r e r N D c y Z T g 4 N z A t N 2 N h Z C 0 0 Y 2 E 4 L T g x M W E t O D Y

###1.檔案如下: Request url: appv2.qichacha.net/app/v1/extras/getVersion?platform=android&version=11.3.0&timestamp=1543816102814&sign=ddc

Germany and France pla industrial iot n to introduce new tax on internet giants

www.inhandnetworks.de France and Germany plan to issue a new proposal to tax internet giants so that they pay a “fair contribution”

A​nd​r​o​i​d​ ​R​e​l​a​t​i​v​e​L​a​y​o​u​t​屬​性​大​全

// 相對於給定ID控制元件 android:layout_above 將該控制元件的底部置於給定ID的控制元件之上; android:layout_below 將該控制元件的底部置於給定ID的控制元件之下; android:layout_toLeftOf 將該控制元件的

H​i​b​e​r​n​a​t​e​ ​d​i​s​c​r​i​m​i​n​a​t​o​r​-​v​a​l​u​e​用​法

    ...  </id>  <discriminator column="flag" type="string" />  <!--  公共屬性的對映  -->  <subclass name="CustomerA" discriminator-value="A"

Set VM RDM disk to Round Bobin and set IOPS path to 1

iops rdm KB Related to IOPS settingAdjusting Round Robin IOPS limit from default 1000 to 1 (2069356)https://kb.vmware.com/selfservice/microsites/search

configure: error: Bundled APR requested but not found at ./srclib/. Download and unpack the corresponding apr and apr-util packages to ./srclib/.

lan apr-util 網址 子目錄 htm .com cal 快的 content Apache在2.4版本以後,編譯時: # ./configure --prefix=/usr/local/apache2 --with-included-apr --enable-so

linux shell 指令 諸如-d, -f, -e之類的判斷表達式

dir != 1-n 目錄 install 大於 運算 str shel 文件比較運算符-e filename 如果 filename存在,則為真 [ -e /var/log/syslog ]-d filename 如果 filename為目錄,則為真 [ -d /

1282 - Leading and Trailing 求n^k的前三位和後三位。

section mes 快速冪取余 計算 pri 取模 out rst 給定 1282 - Leading and Trailing You are given two integers: n and k, your task is to find the most si

A、B、C、DE五類IP地址

1.2 targe 使用 用途 net 特殊 tro 找到 就是 轉:【A、B、C、D和E類IP地址】 IP地址分為A,B,C,D,E五類。 網絡號:用於識別主機所在的網絡;主機號:用於識別該網絡中的主機。 其中A類分配給政府機關使用,B類地址給大中型企業使用,C類地址給個

IP地址分為A、B、C、DE五類

私有 局域網 中一 ip地址 一個 span space 2.0 特殊 IP地址分為A、B、C、D、E五類網絡號:用於識別主機所在的網絡主機號:用於識別該網絡中的主機其中A類地址分配給政府機關使用,B類地址給大中型企業使用,C類地址給個人使用。這三種是主要的。IP地址分為五

IP地址的分類及範圍詳解:A、B、C、DE五類是如何劃分的?

網絡地址分類 IP地址分類 IP地址劃分 IP地址類型 IP地址範圍 IP地址的分類及範圍詳解:A、B、C、D、E五類是如何劃分的?最近在考證,有一項內容是網絡IP地址劃分的題目,一直從事IT的猛然發現回答這個問題時產生了懷疑,於是習慣百度了一下,發現網上廣泛流傳的有關IP地址劃分的文章居

微信小程序css篇----所有屬性(按字母排列:c,de開頭)

旋轉 box explorer drop 乘法 允許 right 調整 jsb f開頭的屬性主要就是盒子布局和字體的,先來看圖,然後在一項項來看。 1.fallback:是@counter-style 裏的屬性值。小程序裏不知道怎麽寫,一寫@counter-style

U盤安裝Ubuntu15.04 出現boot failed: please change disks and press a key to continue

啟動 ubunt 根據 重新 無法 版本 and ima change 1、根據國內的教程,用Ultraiso制作了一個Ubuntu15.04的U盤啟動盤,在裝系統的時候提示如下錯誤:boot failed: please change disks and press a

Docker執行tracker,The path /var/fdfs/tracker is not shared from OS X and is not known to Docker

Docker裝FastDFS,執行tracker,錯誤:The path /var/fdfs/tracker is not shared from OS X and is not known to Docker 執行如下命令開啟tracker 服務 docker run -dti -

NETWORK筆記3:IP地址分類(A類 B類 C類 DE類)

IP地址分類(A類 B類 C類 D類 E類) IP地址由四段組成,每個欄位是一個位元組,8位,最大值是255,, IP地址由兩部分組成,即網路地址和主機地址。網路地址表示其屬於網際網路的哪一個網路,主機地址表示其屬於該網路中的哪一臺主機。二者是主從關係。 IP地址的四大型別標識的是網路中的某臺主機。

IP地址(A、B、C、DE類)、網路地址、主機地址、子網掩碼與閘道器之間的關係

“IP地址”就相當於“電話號碼”,而Internet中的路由器,就相當於電信局的“程控式交換機”。 點分十進位制數表示的IPv4地址被分為幾類,以適應大型、中型、小型的網路。這些類的不同之處在於不同類別的網路地址所佔位數。 **IP地址是一個32位的二進位制數,通常被分

Educational Codeforces Round 53 (Rated for Div. 2) A,B,C,DE題解

A. Diverse Substring 題意:找一個子串滿足任何一個字元的出現次數小於 n/2 n是子串的長度, 顯然兩個不相同的字元組成的子串就是滿足情況的; #include<bits/stdc++.h> using namespace std; #d

給出一百分制成績,要求輸出成績等級‘A’、‘B’、‘C’、‘D’、‘E’。 90分以上為A, 80-89分為B, 70-79分為C, 60-69分為D, 60分以下為E 。 將下面的程式填寫完整。

題目描述 給出一百分制成績,要求輸出成績等級‘A’、‘B’、‘C’、‘D’、‘E’。 90分以上為A, 80-89分為B, 70-79分為C, 60-69分為D, 60分以下為E 。 將下面的程式填寫完整。 #include <stdio.h> int main() {

Codeforces Round #521 (Div. 3) A 模擬 B 貪心 C模擬 D 二分 E 二分+排序

A Code: #include <bits/stdc++.h> #define LL long long using namespace std; int main(){ int T ; cin >> T ; int a , b , k ;