原理 引子 假设有一家公司COMPANY，在员工通信系统中用RSA加密消息。COMPANY首先生成了两个大质数P,Q，取得PQ乘积N。并且以N为模数，生成多对不同的公钥及其相应的私钥。COMPANY将所有公钥公开。而不同的员工获得自己的私钥，比如，员工 ...

1.质数（素数)是指在大于1的自然数中，除了1和它本身以外不再有其他因数的自然数。 2.合数是指比1大但不是素数的数 3.约数（因数）整数a除以整数b(b≠0) 除得的商正好是整数而没有余数，我们就说a能被b整除，或b能整除a。a称为 b的倍数，b称为a的约数 4.互质数：如果两个整数a,b的最大 ...

前言 RSA是在CTF中经常出现的一类题目。一般难度不高，并且有一定的套路。(10.1补:我错了，我不配!我不配密码学)在此我写篇文章进行总结。本文不过多赘述RSA的加解密， 仅从做题角度提供方法。虽然说不赘述加解密，但是我们还是需要清楚在RSA里面的几个基本参数。 N：大整数N ...

Python脚本 在线分解大整数网址,先将n转换为10进制。 http://www.factordb.com/index.php 1.两组数中e相同，n，c不同， 求出n1与n2的最大公因数即为p，之后就可以得到q和d，从而求解m。 有个题，名字为二合一，两段代码组合即为flag ...

相关工具/方法 大数分解 大数分解网页 http://www.factordb.com/index.php yafu 运行yafu-x64.exe，在窗口中输入factor(n)，n即为待分解的大数。 在factor.log中找到分解结果。 利用z3解方程 可以加快解题 ...

需要用到工具opensll（现在版本的kali里面会自带openssl） Pem文件分析：其中每个元素对应的RSA中的元素 私钥 RSAPrivateKey ::= SEQUENCE { version Version, modulus INTEGER, -- n ...

RSA解密（CTF） http://www.factordb.com/ 求解D： 解密脚本 ...

一、RSA攻击大全 1. 模数分解 Small q：模数N有小素数因子； fermat：模数N的因子p与q非常接近； 模不互素：给出多组公钥，但是其中的模数共用了素因子； 2. 针对指数进行攻击 小公钥指数攻击：指数很小； 低加密指数广播攻击：相同的消息发送给 ...