Kur0niko no RSA

0x01 模数相关攻击

• 暴力分解
• 1.1.0 工具
• pq不当
• 1.2.1  |p-q|过大
  • 　　枚举p
• 1.2.2  |p-q|过小 
• 　  枚举 x>sqrt(n) ，使得 x*x-n 是一个完全平方数，则 p=(x-y),q=(x+y）
• 1.2.3  p-1光滑
• 　　Pollar's p-1
• 1.2.4  p+1光滑
  • 　　William’s p+1　　
• 模不互素
  • 1.3.1 给出多个n时，考虑是否有公约数，gcd(n1，n2）　　
• 共模攻击
  • 1.4.1 相同n，不同e，加密同一c时

　　　　　　　　　exgcd解r，s 使得c1^r*c2^s=m^re1+se2≡1 (modn)

0x02 公钥指数攻击

• 小公钥
  • 2.1.1 当e的选取过小时

　　　　　　　　从小到大枚举c的取值，开e次根判断是不是整数

• Rabin
  • 2.2.0  前置知识
    • CRT    
    • 二次剩余 
  • 2.2.1 当e取2时，知道p，q，e，c（此时phi，e不互素） 利用二次剩余转化为四组CRT

0x03 私钥相关攻击

• dp泄露
  • 3.1.1 知道n，e，c，dmod(p-1)，推柿子然后O（e）枚举
• d泄露
  • 3.2.1  知道n，e，c，d
• dp，dq泄露
• 3.3.1 知道dp，dq，c，n

0x0N 特殊情况

• phi,e不互素