futihuanhuan

摘要： 考点 \[本题考查了ECC中的一类特殊的攻击--smart attack，当椭圆曲线的阶等于p时，椭圆曲线上的所有非零点可以构成一个循环群，简而言之，椭圆曲线上的所有点都是生成元。这样做既有便利之处，同时也很容易受到smart attack \]思路解析 \[如题所示 \]# sage from s 阅读全文

摘要： 考点 \[本题考查了ECC最基础的特性，目的在于初步了解椭圆曲线以及各个参量所代表的意思 \]思路解析 \[如题所示 \]# sage from Crypto.Util.number import getPrime from libnum import s2n p = getPrime(256) a 阅读全文

摘要： 题目 附件下载有两个file1，file2，外加cipher和hint，因为hint写的e = 65537，推测是基于RSA出的题目，另外两个file是 file1 点击查看代码 3.4023068431797650e-01 2.0000000000000000e+00 3.402306843179 阅读全文

摘要： 题目如下 点击查看代码 #sage9.3 from Crypto.Util.number import * flag = b'Kicky_Mu{KFC_v_me_50!!!}' p = getPrime(256) q = getPrime(256) n = p*q^3 e = 65537 N = p 阅读全文

摘要： 说实话，其中很多思路也没搞懂，先附个自己写的部分推论，很神奇的论证，但自己yp，yq的论证是很完美的 Rabin加密是一种基于模平方和模平方根的非对称加密算法。 举个例子：a=x^2 mod m 称a为x模m时的平方，x为a模m时的平方根。 加密过程 设私钥p q为两个素数，且p，q满足：p≡q≡3 阅读全文

摘要： d泄露可谓十分的有意思首先当 d泄露之后，我们自然可以解密所有加密的消息。但更让有趣的是，我们甚至可以通过d来暴力分解n！ 让我们先做一些概念学习： 非平凡因子："非平凡因子"指的是一个数的除了 1 和其自身之外的因子。 在RSA加密中，对于公钥n来说，p和q便是n的非平凡因子。 phi_n：我们熟 阅读全文

摘要： 题目如下 点击查看代码 from Crypto.Util.number import * import sympy from secrets import flag def get_happy_prime(): p = getPrime(512) q = sympy.nextprime(p ^ (( 阅读全文

摘要： 记录一下XY的维纳攻击题目 winner's acctack,维纳攻击，其原理https://zhuanlan.zhihu.com/p/400818185 这位佬写的超级详细，若需要证明过程可参考！ 维纳的本质在于通过近似phi与n的值，ed = 1 + k * phi 即可化简成 e / n = 阅读全文

摘要： 题目如下 点击查看代码 from random import choice from Crypto.Util.number import isPrime, sieve_base as primes from flag import flag def getPrime(bits): while Tru 阅读全文

摘要： $$ dp = d \mod {p-1} \dq = d \mod {q-1} \e = 65537 \CRT \left { \begin{array}{c} x \equiv a_1 \mod n_1 \x \equiv a_2 \mod n_2 \...\end{array} \right . 阅读全文