RSA是一种非对称加密算法,被广泛应用于数据加密、数字签名和密钥交换等领域。对于密码学,我只有敬畏,因为越学到后面越抽象,没有最强大脑,真的玩不转,毕业多年,大都只记得公钥加密,私钥解密了吧。
RSA算法的安全性基于大数分解问题的困难性,也就是将大整数 N 分解成其素数因子 p 和 q 的难度。因为在目前的算力下,对非常大的整数进行分解是一个非常耗时的过程,所以RSA加密当前被认为是非常安全的。
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
1、RSA基础
已知RSA公钥生成参数:p = 3487583947589437589237958723892346254777q = 8767867843568934765983476584376578389e = 65537求d = 提交格式:flag{d}
直接python3编程
# -*- coding: utf-8 -*-p = 3487583947589437589237958723892346254777q = 8767867843568934765983476584376578389e = 65537n = p * qphi = (p - 1) * (q - 1)# 计算e的模反元素dd = pow(e, -1, phi)print("私钥d:", d)# 私钥d: 191785687961555604236759757741428291538278837090277177233630776062607174343692、open ssl 工具
RSA加解密是https的重要密码之一,其方法基本是安全的,但要确保N的位数足够(1024位),大数的质因数分解基本是不可能的。我们知道了RSA加解密是公钥加密,私钥解密。某种存在漏洞的情况可通过公钥求取私钥。给了私钥和加密后内容,求明文吧(openssl有相关工具)
直接使用openssl工具
openssl pkeyutl -decrypt -in clipher -inkey privatekey -out dec2openssl pkeyutl: openssl 命令行工具,用于执行公钥加密/解密操作以及其他密钥工具功能-decrypt: 表示进行解密操作-in clipher: 指定输入文件为「cipher」-inkey privatekey: 指定用于解密的私钥文件「privatekey」-out dec2: 指定输出文件「dec2」,解密后的数据将被写入这个文件3、RSA 大整数分解
已知RSA的公钥「public.key」和一个加密文件「flag.enc」
(1)使用openssl 输出公钥文件中RSA模数(N)
openssl rsa -in public.key -pubin -text -modulus -in public.key 指定了输入文件为「public.key」-pubin 表示输入文件是一个公钥文件-text 表示以文本形式显示密钥的信息-modulus 表示要显示RSA模数(N)(2)使用开源工具 yafu[1] 对RSA模数(N)进行大整数分解,生成P值和Q值
(3)根据P值和Q值,计算生成私钥
# -*- coding: utf-8 -*-from Crypto.PublicKey import RSA# 替换成你已知的 p 和 q 值p = 3133337 q = 2547832 # 太长了,只粘贴一部分# 计算模数 NN = p * q# 计算欧拉函数 φ(N)phi = (p - 1) * (q - 1)# 选择指数 ee = 65537 # 通常情况下选择较小的质数作为指数 e# 计算私钥 d# 使用 Crypto 库中的 RSA 模块来生成私钥key = RSA.construct((N, e))d = pow(e, -1, phi) # 计算 e 的模 φ(N) 的乘法逆元# 生成私钥private_key = RSA.construct((N, e, d))# 输出私钥print(private_key.export_key().decode())# 将私钥写入文件 priv.keywith open("priv.key", "wb") as file: file.write(private_key.export_key("PEM"))最终输出私钥 priv.key 如下:
(4)使用私钥 priv.key 对密文进行解密
# -*- coding: utf-8 -*-from Crypto.PublicKey import RSAfrom Crypto.Cipher import PKCS1_OAEPimport base64# 读取 RSA 私钥文件with open("priv.key", "rb") as key_file: private_key = RSA.import_key(key_file.read())# 读取经过Base64编码的密文文件with open("flag.enc", "rb") as encrypted_file: base64_encoded_message = encrypted_file.read()# 对Base64编码的密文进行解码encrypted_message = base64.b64decode(base64_encoded_message)# 使用私钥解密密文cipher_rsa = PKCS1_OAEP.new(private_key)decrypted_message = cipher_rsa.decrypt(encrypted_message)# 输出解密后的明文信息print(decrypted_message.decode())# EKO{classic_rsa_challenge_is_boring_but_necessary}参考^yafu https://github.com/bbuhrow/yafu