【密码学】AES简单学习

欧拉函数 

公式

φ(n)=(p-1)(q-1)
小于x并且和x互质的数的个数
 

相关概念

因数:a*b=c 那么就称 a、b 是 c 的因数
素数:一个数如果除了1与它本身之外没有其他的因数,那么这个数就被称为素数(prime)
公因数:共同的因数,比如 8 和 10 的公因数是 2、1,最大公因数是 2
互质:最大公因数是 1
例如:7、3,最大公因数是 1,他们互质 gcb(7,3)=1
φ(10)=4   (1,3,7,9)
 

对于公式的解释

p、q 都是素数,例如:10,p、q 分别为 2、5,φ(10)=(p-1)(q-1)=(2-1)(5-1)=4
 

取模运算

如果存在正整数 m 与两个整数 a、b,如果 a-b 能被 m 整除,那么 a 和 b 模 m 同余
记作:a ≡ b mod(m)
 

模指数运算

先进行指数运算,在进行取模运算
记作:a ≡ bⁿ mod(m)
 

python中处理函数

pow(x,y,z)   意思是计算x的y次方,如果z存在对结果进行取模   等效于pow(x,y)%z
 
 

欧几里得拓展算法

对于不完全为0的非负整数a,b,gcb(a,b)表示a,b的最大公约数,必然存在x,y使得gcb(a,b)=ax+by
 
    证明:
    假设 a>b
  1、显然当 b=0,gcd(a,b)=a,此时 x=1,y=0;
  2、ab!=0 时,设 ax1+by1=gcd(a,b);
  bx2+(a mod b)y2=gcd(b,a mod b);
  根据朴素的欧几里德原理有 gcd(a,b)=gcd(b,a mod b);
  则:ax1+by1=bx2+(a mod b)y2;
  即:ax1+by1=bx2+(a-(a/b)*b)y2=ay2+bx2-(a/b)*by2;
  根据恒等定理得:x1=y2; y1=x2-(a/b)*y2;
       这样我们就得到了求解 x1,y1 的方法:x1,y1 的值基于 x2,y2.
 

RSA涉及的元素

N:大整数N,我们称之为模数(modulus)
p 和 q :大整数N的两个因子(factor) 
e 和 d:互为模反数的两个指数(exponent)
c 和 m:分别是密文和明文,这里一般指的是一个十进制的数还有一个就是n的欧拉函数值,在求解d的时候常用
 

加密过程

选择两个不相等的大素数p和q,这里选61和53(实际应用中,越大越难破解)
 
计算出模数 n = p * q = 61 * 53 =3233
 
计算 φ(n) = (p−1) * (q−1) 即 n 的欧拉函数,φ(n) = 60 * 52 = 3120
 
随机选择一个 e 满足 (1<e<φ(n)),且 e 和 φ(n) 互质,在 1 到 3120 之间选择,选择了 17(实际应用中常常选择 65537 )
 
取 e 对于 φ(n) 的模反数 d,计算方法: e * d ≡ 1 (mod φ(n)) 即:e*x+φ(n)*y = 1
17x+3120y=1,解得一组整数解为(x,y) = (2753,-15),即 d = -15
 
将 n 和 e 封装为公钥(3233,17),n 和 d 封装为私钥(3233,2753)
 
对明文A进行加密:B≡A^e (mod n) 或 B = pow(A,e,n),得到的B即为密文
对密文B进行解密,A≡B^d( mod n) 或 A = pow(B,d,n),得到的A即为明文
 

RSA工具

 

RSA-tools2使用

P   第一个大素数
Q   第二个大素数  (P、Q长度不能相差太大)
E   公钥(随机数,必须满足:gcd(E,(p-1)*(q-1))==1)  即 E 与 (p-1)*(q-1) 互质
N   共用模数,由 P 和 Q 生成:N=P*Q
D   私钥:D=E^(-1) mod ((p-1)*(q-1))
 

使用步骤

1、单击“Start”按钮,然后随意移动鼠标直到提示信息框出现,以获取一个随机数种子
2、在“KeySize(Bits)”编辑框中输入 32 ;
3、单击“Generate”按钮生成;
4、复制“1st Prime(P)”编辑框中的内容到“Public Exponent(E)[HEX]”编辑框;
5、再次重复第 1 步;
6、在“KeySize(Bits)”编辑框中输入您所希望的密钥位数,从32到4096,位数越多安全性也高,但运算速度越慢,一般选择1024位足够了;
7、单击“Generate”按钮生成;
8、单击“Test”按钮测试,在“Message to encrypt”编辑框中随意输入一段文本,然后单击“Encrypt”按钮加密,再单击“Decrypt”按钮解密,看解密后的结果是否和所输入的一致,如果一致表示所生成的RSA密钥可用,否则需要重新生成;
9、到此生成完成。其中:
“Private Exponent(D)”编辑框中的内容为私钥;E8D85AA7
“Public Exponent(E)[HEX]”编辑框中的内容为公钥;15E03
“Modulus (N)”编辑框中的内容为公共模数。19F834DB9
请将上述三段十六进制文本保存起来即可。
 

大整数分解

yafu-x64.exe

 

cmd 下打开
factor(需要分解的整数)
  如果命令行不支持太长的数的话,把 N 保存在文件里,比如:rsa.txt
  yafu-x64.exe "factor(@)" -batchfile rsa.txt
 
  eof; done processing batchfile报错
  rsa.txt用notepad++打开,最后加上换行即可。

 

 msieve.exe

msieve.exe 0xA41006DEFD378B7395B4E2EB1EC9BF56A61CD9C3B5A0A73528521EEB2FB817A7 -v

 

msieve.exe –help 查看帮助
-v 意思打印具体分解的情况
-q 仅仅打印能找到的因子
 

openssl

-in 选项指定待解密的数据文件msg.bin.enc 
-out 选项指定解密后的输出文件msg.bin.dec 
-inkey 选项指定用于解密的私钥Key.pem,由于输入是私钥,所以不再需要使用选项-pubin 
-decrypt 选项表明这里是进行解密操作 
-pkcs 选项指定解密处理过程中数据的填充方式,对于填充,可选项有:-pkcs, -oaep, -ssl, -raw,默认是-pkcs,即按照PKCS#1 v1.5规范进行填充
 
openssl genrsa -out key.pem -f4 2048
生成私钥,并导出公钥生成2048 bit的PEM格式的RSA Key:Key.pem
 
openssl rsa -in key.pem -pubout -out key_public.pem
从私钥导出公钥:Key_public.pem
 
echo "hello rsa" > msg.txt
为了简便起见,这里将字符串”hello rsa”存放到文件msg.txt作为测试数据
 
openssl rsautl -in msg.txt -out msg.txt.enc -inkey key_public.pem -pubin -encrypt -pkcs
使用公钥key_public.pem对测试数据msg.txt进行加密生成msg.txt.enc
 
openssl rsautl -in msg.txt.enc -out msg.txt.dec -inkey key.pem -decrypt -pkcs
使用私钥key.pem对加密后的数据msg.txt.enc进行解密,并将结果存放到msg.txt.dec文件中

 

例子

实验吧 RSA

 

http://ctf5.shiyanbar.com/crypto/RSA
 
openssl rsa -pubin -text -modulus -in public.pem 

 

分析公钥得到 N 、E
Exponent(E)= 65537 (0x10001)
Modulus(N)= A41006DEFD378B7395B4E2EB1EC9BF56A61CD9C3B5A0A73528521EEB2FB817A7
 
分解大整数
msieve.exe 0xA41006DEFD378B7395B4E2EB1EC9BF56A61CD9C3B5A0A73528521EEB2FB817A7 -v
 
 
得到:
p39 factor: 258631601377848992211685134376492365269
p39 factor: 286924040788547268861394901519826758027
 

使用 python 脚本解密 rsa.py,用到的库 win10 上没装好,在 kali 里可以,用 kali 运行 python2 rsa.py 得到私钥 private.pem

import math
import sys
from Crypto.PublicKey import RSA
keypair = RSA.generate(1024)
keypair.p=258631601377848992211685134376492365269
keypair.q=286924040788547268861394901519826758027
keypair.e=65537
keypair.n=keypair.p * keypair.q
Qn = long((keypair.p-1) * (keypair.q-1))
i =1
while(True):
    x=(Qn * i) + 1
    if(x%keypair.e==0):
        keypair.d=x/keypair.e
        break
    i+=1
private=open('private.pem','w')
private.write(keypair.exportKey())
private.close()

 

 
解密文件,得到 flag
openssl rsautl -decrypt -in flag.enc -inkey private.pem -out flag.txt 
 
 

 参考

https://www.freebuf.com/sectool/163781.html 
安全牛课程《CTF从入门到提升》
 
 
posted @ 2019-08-19 11:09  yichen0115  阅读(297)  评论(0编辑  收藏