256bit RSA公钥安全系数极低,只需要几分钟即可破解密文,本文综合其他文章记录了一次解密256bits RSA加密的密文的过程,仅作为备忘。

1.分解公钥,分解出n与e:

  1.1使用openssl(红色标记是e与n)

 qi@zhuandshao:~/download/iscc-ctf/RSA$ openssl rsa -pubin -text -modulus -in public.pem

 Public-Key: ( bit)

 Modulus:

 :a4:::de:fd::8b:::b4:e2:eb:1e:c9:

 bf::a6:1c:d9:c3:b5:a0:a7::::1e:eb:2f:

 b8::a7

13 Exponent: 65537 (0x10001)                #e

14

15 Modulus=A41006DEFD378B7395B4E2EB1EC9BF56A61CD9C3B5A0A73528521EEB2FB817A7 #n

 writing RSA key

 -----BEGIN PUBLIC KEY-----

 MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAKQQBt79N4tzlbTi6x7Jv1amHNnDtaCn

 NShSHusvuBenAgMBAAE=

 -----END PUBLIC KEY-----

 qi@zhuandshao:~/download/iscc-ctf/RSA$

1.2使用脚本

 from Crypto.PublicKey import RSA

 pub = RSA.importKey(open('xxx\public.pem').read())

 n = long(pub.n)

 e = long(pub.e)

 print n

 print e

2.使用msieve来对n来分解因式p、q:(红色标记部分)

 qi@zhuandshao:~/download/iscc-ctf/RSA$ msieve 0XA41006DEFD378B7395B4E2EB1EC9BF56A61CD9C3B5A0A73528521EEB2FB817A7 -v

 Msieve v. 1.54 (SVN )

 Wed May  :: 

 random seeds:  1225946d

 factoring  ( digits)

 no P-/P+/ECM available, skipping

 commencing quadratic sieve (-digit input)

 using multiplier of 

 using generic 32kb sieve core

 sieve interval:  blocks of size 

 processing polynomials in batches of 

 using a sieve bound of  ( primes)

 using large prime bound of  ( bits)

 using trial factoring cutoff of  bits

 polynomial 'A' values have  factors

 restarting with  full and  partial relations

  relations ( full +  combined from  partial), need 

 sieving complete, commencing postprocessing

 begin with  relations

 reduce to  relations in  passes

 attempting to read  relations

 recovered  relations

 recovered  polynomials

 attempting to build  cycles

 found  cycles in  passes

 distribution of cycle lengths:

 length  : 

 length  : 

 largest cycle:  relations

 matrix is  x  (5.3 MB) with weight  (29.92/col)

 sparse part has weight  (29.92/col)

 filtering completed in  passes

 matrix is  x  (4.0 MB) with weight  (33.55/col)

 sparse part has weight  (33.55/col)

 saving the first  matrix rows for later

 matrix includes  packed rows

 matrix is  x  (2.6 MB) with weight  (24.46/col)

 sparse part has weight  (17.67/col)

 commencing Lanczos iteration

 memory use: 2.7 MB

 lanczos halted after  iterations (dim = )

 recovered  nontrivial dependencies

87 p39 factor: 258631601377848992211685134376492365269------------------->p

88

89 p39 factor: 286924040788547268861394901519826758027------------------->q

 elapsed time ::

 qi@zhuandshao:~/download/iscc-ctf/RSA$

3.使用脚本来生成私钥文件(修改红色部分)

 import math

 import sys

 from Crypto.PublicKey import RSA

 keypair = RSA.generate(1024)

11 keypair.p = 258631601377848992211685134376492365269           #msieve求解的p

12

13 keypair.q = 286924040788547268861394901519826758027         #msieve求解的q     

14

15 keypair.e = 65537                                             #分解出的e

 keypair.n = keypair.p * keypair.q

 Qn = long((keypair.p-1) * (keypair.q-1))

 i = 1

 while (True):

 x = (Qn * i ) + 1

 if (x % keypair.e == 0):

 keypair.d = x / keypair.e

 break

 i += 1

 private = open('private.pem','w')

 private.write(keypair.exportKey())

 private.close()

4.使用生成的privete.pem私钥文件对密文解密

 

  openssl rsautl -decrypt -in flag.enc -inkey private.pem -out flag

附录:

1.linux下安装msieve

sourceforgot上下载软件源代码包:

https://sourceforge.net/projects/msieve/

解压后

 $ cd msieve-code/

 $make

 to build:

 make all

 add 'WIN=1 if building on windows

 add 'WIN64=1 if building on 64-bit windows

 add 'ECM=1' if GMP-ECM is available (enables ECM)

 add 'CUDA=1' for Nvidia graphics card support

 add 'MPI=1' for parallel processing using MPI

 add 'BOINC=1' to add BOINC wrapper

 add 'NO_ZLIB=1' if you don't have zlib

 $ make all ECM= #根据自己的配置进行选择

应该会报错gmp.h不存在,安装高精度数学库就可以啦。

2.linux安装gmp(高精度数学库) 

环境:ubuntu
17.04

源代码:https://gmplib.org/

下载gmp-5.0.1的源代码,解压至gmp-5.0.1目录。

#lzip -d gmp-6.1..tar.lz

#tar -xvf gmp-6.1..tar

su切换至超级用户权限。
./configure
--prefix=/usr  --enable-cxx

提示:
checking
for suitable m4… configure: error:
 No
usable m4 in $PATH or /usr/5bin (see config.log for
reasons).
根据提示查看config.log日志文件,发现文件太大,何处找原因呢?
没有办法,直接google搜索上面的英文提示。
居然马上就找到了资料解决这个问题,原来是缺少m4软件包。
查了一下m4是一个通用的宏处理器,由Brian
Kernighan 和Dennis
Ritchie设计。
apt-get
install build-essential
m4
安装完毕,其中的build-essential是ubuntu下用来解决安装g++/gcc编译环境依赖关系的软件包。

开始编译,安装gmp数学库。

 ./configure --prefix=/usr  --enable-cxx

 make

 make check

 make install

参考资料:

  1.256-bitRSA破解-实验吧

  2.[翻译]初学者向导―GGNFS和MSIEVE分解因数-『外文翻译』-看雪安全论坛:http://bbs.pediy.com/thread-156206.htm

  3.ubuntu10.4下安装和使用GMP高精度数学库:http://blog.csdn.net/bingqingsuimeng/article/details/12748341

通过公钥解密密文思路(256bits RSA)的更多相关文章

  1. RSA公钥文件解密密文的原理分析

    前言 最近在学习RSA加解密过程中遇到一个这样的难题:假设已知publickey公钥文件和加密后的密文flag,如何对其密文进行解密,转换成明文~~ 分析 对于rsa算法的公钥与私钥的产生,我们可以了 ...

  2. [WP8.1开发]RSA 使用BouncyCastle 公钥解密

    写应用的时候遇到个服务器返回私钥加密过的数据 ,然后要在客户端用公钥解密的需求 ,一直没找到方法,应用搁置了一个学期,多方搜索,结论就是.net没有实现公钥解密的方法,要自己实现,于是硬着头皮开始看B ...

  3. C# 与JAVA 的RSA 加密解密交互,互通,C#使用BouncyCastle来实现私钥加密,公钥解密的方法

    因为C#的RSA加密解密只有公钥加密,私钥解密,没有私钥加密,公钥解密.在网上查了很久也没有很好的实现.BouncyCastle的文档少之又少.很多人可能会说,C#也是可以的,通过Biginteger ...

  4. 基于私钥加密公钥解密的RSA算法C#实现

    RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作. RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一 ...

  5. 银联手机支付(.Net Csharp),3DES加密解密,RSA加密解密,RSA私钥加密公钥解密,.Net RSA 3DES C#

    前段时间做的银联支付,折腾了好久,拼凑的一些代码,有需要的朋友可以参考,本人.Net新手,不保证准确性! 这个银联手机支付没有SDK提供,技术支持也没有.Net的,真心不好搞! RSA加解密,这里有个 ...

  6. RSA不对称加密,公钥加密私钥解密,私钥加密公钥解密

    RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作. RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一 ...

  7. RSA,JAVA私钥加密,C#公钥解密

    做这个东西在坑里爬了3天才爬出来,记录下供园友参考.C#程序员一枚,项目需要和Java做数据交互,对方甩了段密文和一个CER证书给我,然后我要对其密文进行解密. RSA 非对称加密,对方用私钥加密,我 ...

  8. RSA加解密 私钥加密公钥解密 私加公解 && C++ 调用openssl库 的代码实例

    前提:秘钥长度=1024 ============================================== 对一片(117字节)明文加密  私加 ===================== ...

  9. python的rsa公钥解密方法

    示例: # -*- coding: UTF- -*- import M2Crypto import base64 #私钥加密,公钥解密 def pri_encrypt(msg, file_name): ...

随机推荐

  1. vivo 手机的USB调试功能

  2. JavaScript核心(晋级高手必读篇)

    本文是对“ECMA-262-3 in detail”系列学习内容的概述与总结.如果你对ES3系列文章感兴趣,本文每一节内容均包含相应ES3系列章节的链接,以供阅读与获取更深入的解释. 本文预期读者:有 ...

  3. 怎么在Word中找MathType菜单

    一些用户朋友在使用word的过程中,发现自己突然找不到MathType公式编辑器菜单项了,而这个时候又急着编写公式,所以会特别的着急.下面我们就来针对这个问题好好的给大家分析一下,并提供解决方案.请关 ...

  4. 在Amazon cloud 升级CentOS5.4 到 5.9

    升级前一定要备份重要资料,做好最坏的打算,最好的准备! 老板不知道为什么,喜欢升级服务器,劝过好几次都坚持要升级. 好吧,you are boss. 升级前当然免不了google一番.发现CentOS ...

  5. Android UI开发第二十七篇——实现左右划出菜单

    年前就想写左右滑动菜单,苦于没有时间,一直拖到现在,这篇代码实现参考了网上流行的SlidingMenu,使用的FrameLayout布局,不是扩展的HorizontalScrollView. 程序中自 ...

  6. PDP2

    1. 程序入口 配置文件config.xml中: 2. index.html中显示,引入的cordova.js 就说明了 cordova apps 3. 看 main.ts

  7. 【BZOJ4974】字符串大师 KMP

    [BZOJ4974]字符串大师 Description 一个串T是S的循环节,当且仅当存在正整数k,使得S是T^k(即T重复k次)的前缀,比如abcd是abcdabcdab的循环节.给定一个长度为n的 ...

  8. 新提交审核app保留检查更新入口将被拒绝

    3月起要求关闭所有App内的检查更新功能,苹果App Store将向用户自动提示更新,新提交审核版本如果保留检查更新入口审核时将被拒绝,请各产品团队重点关注. 10.6 - Apple and our ...

  9. Exponential Backoff

    f^x(f^y+f-m)+f-n =f^(x+y)+f^(f-m)+(f-n) <?php $exponent=0; w(80,3); function w($input,$base){ glo ...

  10. C#中的自定义控件中的属性、事件及一些相关特性的总结(转)

      摘要: C#中的自定义控件中的属性(Property).事件(Event)及一些相关特性(Attribute)的总结 今天学习了下C#用户控件开发添加自定义属性的事件,主要参考了MSDN,总结并实 ...