iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 20
0
Security

駭客入門系列 第 20

Day20 Cryptography - RSA 實例 ( 內含團隊感謝文 )

在解 RSA 類型的題目時,通常題目會給你公鑰和密文,分成 4 個步驟,

  1. 從公鑰中拿出 n 和 c(e) ,通常是用 openssl 和 pycrypto 來讀取金鑰內容,
  2. 分解 n , 因為 n = p * q ,可算出 E( n ) = ( p - 1 ) * ( q - 1 ) ,
  3. 當我們有了 c 和 E( n ) ,就可以求出私鑰 d ,
  4. 那我們有了 d ,就可以解出明文,

RSA 中最基本的攻擊是 " 質因數攻擊 " ,如果 n 沒有很大都可以試試看,

  1. 幫你做質因數分解的線上工具 : factordb.com
    http://www.factordb.com/

  2. YaFu : 當 p 與 q 的值相差過大,或 p 值與 q 值幾乎相等時使用
    安裝網址傳送門 : https://sourceforge.net/projects/yafu/

  3. 解 RSA 題目工具的整合平台 : RsaCtfTool
    安裝網址傳送門 : https://github.com/Ganapati/RsaCtfTool

基本上,密碼學的部份到這裡就結束了,在不知不覺中,我的資安鐵人文也打了 20 篇,已經超過 66 % 了,我只希望在剩下的 10 篇鐵人文,盡量得教 Web 的講義,剩下的坑太大了,我也沒有精力再填了,然後至於鐵人文有沒有入選優勝就隨緣吧,畢竟我參賽的目的,本來就是為了在資安領域變強,順便與我的讀者一起學習,沒有入選優勝,真的沒有關係... ,但如果我的入選了,我也會拿我的獎金與我的隊友們一起吃烤肉,因為沒有他們,我可能半路就撐不下去了,很感謝他們一路上的幫助與陪伴


上一篇
Day19 MOPCON in PyCON 2020 - 番外篇
下一篇
Day21 Web Security - Web 基礎
系列文
駭客入門30

尚未有邦友留言

立即登入留言