RSA 基础加解密
私钥
欧几里得算法
RSA 额外相关参数
已知
欧几里得拓展算法
共模攻击
广播攻击
在了解了一些基础的抽象代数基础知识以及数论四大定理后,我们就能完成一些基础的 RSA 题目了,也能够通过公式推导去理解攻击手法背后的数学原理。
设有明文
另外根据欧拉函数的性质,
关于解密公式的正确性验证需要用到欧拉定理,具体过程这里就不再赘述了,我们在上一篇《密码学基础之数论四大定理》中已经介绍过了。另外在其中我们还介绍了 RSA-CRT 签名算法,因此如果相关参数
根据 RSA-CRT 签名算法流程,如果我们已知
使用 sagemath,我们只需要一行代码即可完成计算
m = crt([mp,mq],[p,q])不过又要泄露
问题不大, 我们有稍微普适一点的攻击手法。已知公钥对
然后我们对
在上述攻击中我们构造出了
设有两个整数 、
于是我们构建欧几里得算法(使用 python 语言)
def gcd (a,b) :while b != 0 :return a欧几里得算法的时间复杂度非常低,只有
这种类型是简单 RSA 题目中出现比较多的,比较偏“数学题”。除了给出的基本 RSA 参数
第一颗?:
import gmpy2from Crypto.Util import number"************************************" 'utf-8' )'little' )65537 2048 )2048 )663111019425944540514080507309 -1 )*(q-1 )"n" , p*q)"e" , e)"k" , k)"enc" , enc)看到题目,除了常规参数
p = gcd(pow(a,e*k+r,n)-a,n)如果我们知道额外参数
首先我们计算
由于
根据费马小定理,对于每个
我们知道理论上一个数的二次根有两个,一正一负,而根据前面的知识(引理 3),我们有
然后我们使用中国剩余定理,于是表现出 1 在模
于是我们计算
一个直截了当的论证表明,如果从
python 代码实现
from Crypto.Util.number import *def factor_n_with_ed (n,e,d) :1 1 while p==1 and q==1 : 1 0 ,n) while p==1 and q==1 and k % 2 == 0 : 2 if y!=1 and GCD(y-1 ,n)>1 : -1 ,n) return p,q前面我们提到了欧几里得算法,那就不得不再提一下欧几里得拓展算法了。
设有整数
第二颗?:
设
def exgcd (a, b) :if (b == 0 ):return 1 , 0 , areturn x, y, gfrom gmpy2 import gcdext并且运气不错,
但是这样的场景也不现实,因为加密使用的公钥是消息接收者,怎么会有两个接受者的公钥有一样的模数呢?
更现实的场景是消息发送者使用所有消息接受者的不同公钥对
如果攻击者在信道中收集到了多条广播的密文
一般来说加密者喜欢选取的公钥指数是 crt([c1,c2,c3],[n1,n2,n3]) 得到
同理如果公钥是
例如我们有
同理,如果
可以看到,RSA 的各类攻击真离不开欧拉定理、费马小定理和中国剩余定理。
原文始发于微信公众号(Van1sh):密码学攻击之RSA:初见
