首页
社区
课程
招聘
[讨论]根据观察任意输入明文和输出密文,能否还原出某密文的明文(rsa)
发表于: 2014-9-30 14:04 6455

[讨论]根据观察任意输入明文和输出密文,能否还原出某密文的明文(rsa)

2014-9-30 14:04
6455
比如一个简单rsa

x是输入明文,y是输出密文

x ^ e % N ====> y

已知条件是
1. 我可以知道任意的x和其对应的结果y  (比如我可以知道 x==2 时y==....,   x==3时y==....)
2. 假设 e == 65537
3. N 的长度是128字节(1024的rsa)

这时候再给一个 Y, 能否推导出x

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 185
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
你这没有考虑密钥啊。

如果从理论上讲 一个Y是对应无数多个x的。
2014-9-30 14:43
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
rsa也想明文攻击啊…………
明文攻击顶多对rc4这种算法奏效……
2014-9-30 14:47
0
雪    币: 196
活跃值: (96)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
4
晕 手机上不小心点了一下。设成最佳答案了。这是一个比赛题 有人解出答案了 我再看看漏了什么
2014-9-30 16:22
0
雪    币: 196
活跃值: (96)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
5
好像没漏掉什么,题目我放附件了
上传的附件:
2014-9-30 18:59
0
雪    币: 67
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
哦,我简单看了一下, 楼主的意思是,RSA中已知加密和解密喻示器(可以理解为编程上说的接口),还有密文c,要求不能对密文c直接进行解密,求密文c对应的明文p。

其实因为整个RSA的公私密钥你都有了,要处理当然很简单啦,因为只是不能对c解密而已,你可以随便乘上一个系数再解密啊,一句话就是利用RSA的同态性。比如说你可以这样

ck=encrypt(k);//k随便取一个固定的数,比如说是2
cc=ck*c%N;
pk=decrypt(cc);
p=pk/k; % N;//这里的除法其实是乘以除数的逆元

哦,对了,现在还不知道N,要先把N弄出来,这个简单,可以利用二分法,因为执行encrypt的时候,如果>N会有提示,我根据密文长度估算一下N应该是1024比特的。二分法大概也就是用1024次,比较繁琐,我就没去算了,大概的思路就是这样。

PS:虽然可以得到N,也可以对任何的明密文进行加解密,但是公私密钥e和d是无法获得的。除非通过程序本身的漏洞。。。
2014-10-4 11:59
0
游客
登录 | 注册 方可回帖
返回
//