RSA加密算法破解及原理
“ RSA加密算法是一种非对称加密算法,目前被广泛应用。本文介绍RSA算法的基本原理和破解方法。”
RSA在互联网上被广泛应用,典型的如各个网站的证书。
很多应用数据的加密也是使用RSA。
本文介绍RSA算法的原理,并介绍其破解方法和工具。
01
—
RSA算法原理
RSA加密算法是一种非对称加密算法,它能抵抗目前绝大多数密码攻击。RSA算法基于以下事实:
两个大素数相乘十分容易,但是对其乘积进行因式分解却极其困难,因此,RSA的安全性取决于对极大整数做因数分解的难度。
RSA加密体制中,有两个密钥,即一个公钥,一个私钥,它们组成一对密钥,公钥用来加密,私钥用来解密,公钥被公开,私钥要藏好了,如果私钥泄漏或者被爆破,则这对密钥就基本没用了。
加密的一般过程为:
02
—
公钥和私钥
RSA公钥与私钥的生成过程如下:
随机选定两个大素数p, q。
计算公钥和私钥的公共模数 n = pq。
计算模数n的欧拉函数φ(n)=lcm(p-1,q-1).(即最小公倍数) 。
选定一个正整数e,使1 < e < φ(n) , 且e与φ(n)互质。
计算e关于φ(n)的模反元素d, 满足de ≡ 1 (mod φ(n) ). (计算方法de=xφ(n) +1)。
公钥为(e,n),私钥为(n,d)。
RSA成立的条件依赖于如下等式:
03
—
加密与解密
加密和解密的过程如下:
Bob先把X转换为一个大数m < n, 再用Alice的公钥(e,n)把m加密为另一个大数:
Alice收到Bob发来的大数c, 进行解密。 通过自己的私钥(p,q,d)得到大数m:
再把m转换为X, Alice即得到Bob的原始消息,转换方法二人提前约定。
04
—
RSA暴力破解
RSA暴力破解,简单理解,就是根据公钥(e,n)获取私钥(n,d)的方法。
对一个RSA证书来说,公钥是公开的,e及n值可以使用openssl库进行获取,重要的是模数n值,假设公钥文件问pub.pem,则模数n值其获取命令如下:
openssl rsa -in pub.pem -pubin -modulus -noout
RSA爆破就是对大数n值使用工具分解成pq的过程,得到pq,就得到了d。
RSA爆破,是根据数学原理,按数学步骤进行一步步计算,不是使用openssl这类通用的工具进行的,具体的步骤,太专业了,这里不做描述。
目前,RSA-220 即729位的数,已经有破解成功的案例。对RSA-155即512位的数,使用服务器集群很快就能得到结果。而对RSA-1024而言,已经不够安全了,所以现在SSL证书都升级到了2048位。
在互联网大发展的时代,最幸福的是,目前已经有很多开源的爆破工具供我们使用。
05
—
RSA爆破工具
RSA爆破的工具有很多,如:CADO-NFS,ggnfs,MSIEVE,yafu、sage等,还有在线破解的网站如cocalc.com。
有的工具可以在Linux,有的可以在Windows下使用。在线破解工具则是大伙玩的,实用性有限。
在爆破工具的选择上,如果需要分解的数字不大,可以使用yafu等工具,如果需要爆破的是大数,则需要使用CADO-NFS这类Linux平台下可以并行运算的爆破工具。
如CADO-NFS官方提供的实验结果如下:
实际上,如果服务器够多,CPU够多,破解速度会更快。
当然,对协议分析而言,如果需要爆破,则这个数不会小,我推荐的爆破工具肯定就是CADO-NFS啦。
如果在RSA爆破过程中需要获取帮助,可以留言找我进行了解。
扫我关注。
相关文章:
SpringMvc之@RequestParam详解
RequestParam是传递参数的. RequestParam用于将请求参数区数据映射到功能处理方法的参数上。 public String queryUserName(RequestParam String userName) 在url中输入:localhost:8080/**/?userNamezhangsan 请求中包含username参数(如/requestparam1?userNamezh…
MLeaksFinder简单实现原理
MLeaksFinder是 iOS 平台的自动内存泄漏检测工具,下面以demo来实现检测视图控制器是否内存泄漏,实现类似的功能,简单地了解MLeaksFinder的原理。 总体思路:在视图控制器弹出栈 && 视图完全消失时,监听对象是否…
CSipSimple 工程分析 1
有两种方法,但是个人只有一种方法可以实现build并且生成应用,那么就是直接下载Google Code CSipSimple中提供已经设置好所有的配置的额\ubuntu虚拟机镜像文件. 打开这个镜像文件需要virtual Box,这个在oracle官方网站上面有,是个免费开源的软件. Google Code : https://code.go…
干货,Wireshark使用技巧-过滤规则
“介绍Wireshark抓包时使用的过滤规则。”熟练使用Wireshark,对协议分析大有帮助。本文介绍抓取报文时使用的过滤规则和对已有报文的显示进行控制的显示规则。01—过滤规则使用在抓取报文时使用的规则,称为过滤规则,Wireshark底层是基于Winpc…
《图解HTTP》笔记之TCP/IP
TCP/IP 通常使用的网络(包括互联网)是在TCP/IP协议族的基础上运作的。把互联网相关联的协议集合起来总称为TCP/IP。而HTTP属于它内部的一个子集(HTTP协议是建立在TCP协议之上的一种应用): TCP/IP协议族里最重要的一…
JS --正则表达式验证、实战之邮箱模式
JS验证格式:提高用户体验,验证文本。需要防止程序员的代码结构更改攻击,因为web段的代码有可能会被更改,更改后JS有可能会验证不住那么,C#端在JS段通过验证的情况下,还需要进行二次验证 <body><fo…
《ASP.NET MVC4 WEB编程》学习笔记------Web API 续
目录 ASP.NET WEB API的出现缘由 ASP.NET WEB API的强大功能 ASP.NET WEB API的出现缘由 随着UI AJAX 请求适量的增加,ASP.NET MVC基于JsonResult的控制器操作将无法满足高级AJAX前端的需求。如果真的出现这种情况,就应该好好寻找一种更简单,…
干货:Wireshark使用技巧-显示规则
“ 介绍Wireshark对已有报文的显示进行控制的显示规则。”之前对Wireshark抓包时使用的过滤规则进行了介绍,本文介绍对已有报文的显示进行控制的显示规则。掌握了显示规则,你使用Wireshark的动作都会炫起来。点击回顾:过滤规则01—显示规则使…
【转载】Linux系统与性能监控
原文: Linux System and Performance Monitoring Darren Hoch 译:Roger 这是[叔度]给我的一篇非常不错的关于Linux性能监控的文档,可惜是英文的,网上只能找到些中文节选,并不完整。 准备花些时间将原文共43页认真学习一下,顺便翻译…
iOS端Socket连接、发送数据(一)
一、Socket的应用 IM即时通讯是通过Socket的方式实现长连接,可运用于 (1)直播聊天室、礼物 (2)微信、QQ等即时聊天 (3)游戏对话、技能等 二、SOCKET原理 套接字(socket&#x…
dataTable 从服务器获取数据源的两种表现形式
1 var table $(#example1).DataTable({2 "processing": true,//加载效果3 "autoWidth": false,4 "iDisplayLength": 25,//设置每页要显示的条数5 "lengthMenu": [[25, 50, 100], [25, 50, 100]],//设…
干货!链家二手房数据抓取及内容解析要点
“本文对链家官网网页进行内容分析,可以作为一般HTTP类应用协议进行协议分析的参考,同时,对链家官网的结构了解后,可以对二手房相关信息进行爬取,并且获取被隐藏的近期成交信息。”另外,近期将对包含登录帐…
Atitit.软件兼容性原理与实践 v3 q326.docx
Atitit.软件兼容性原理与实践 v3 q326.docx 1. 架构兼容性1 2. Api兼容性1 2.1. 新api vs 修改旧的api1 3. Web方面的兼容性(js,html)1 3.1. Threadlocal2 4. 数据库表兼容性2 4.1. 2. 扩展表模式2 5. 兼容性策略2 5.1. Atitit.兼容性的“一…
用PULL解析器解析XML文件
第一种方式(简洁,直接用pullparser.nextText()来返回下一个String类型的值): 1 package lee.service; 2 3 import java.io.InputStream; 4 import java.util.ArrayList; 5 import java.util.List; 6 import org.xmlpull…
iOS端Socket(二)ProtocolBuffer使用
ProtocolBuffer使用 一、环境及ProtocolBuffer的安装 分别在终端执行以下命令: ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"brew install protobuf-swift brew install automake brew install libtoo…
Wireshark分析实战:某达速递登录帐号密码提取
“使用某达速递的官网登陆及APP登录,来学习Wireshark的使用。”在如今这个HTTPS深入人心的情况下,作为一个也不算很小的快递,某达速递,不但全站HTTP,而且登录帐号密码明文未加密传输,也算是技术落后到了一定…
【并行计算-CUDA开发】从零开始学习OpenCL开发(一)架构
多谢大家关注 转载本文请注明:http://blog.csdn.net/leonwei/article/details/8880012 本文将作为我《从零开始做OpenCL开发》系列文章的第一篇。 1 异构计算、GPGPU与OpenCL OpenCL是当前一个通用的由很多公司和组织共同发起的多CPU\GPU\其他芯片 异构计算…
使用 fcntl 函数 获取,设置文件的状态标志
前言 当打开一个文件的时候,我们需要指定打开文件的模式( 只读,只写等 )。那么在程序中如何获取,修改这个文件的状态标志呢?本文将告诉你如何用 fcntl函数 获取指定文件的状态标志。 解决思路 1. 对于获取文件状态标志,…
UILabel显示带颜色边的文字
需求如图,UILabel要实现带红色边的文字显示。 1、新建UILabel的子类JXBorderLabel 2、重写drawRect:方法 #import "JXBorderLabel.h"implementation JXBorderLabel- (void)drawRect:(CGRect)rect {//1.获取上下文CGContextRef context UIGraphicsGe…
协议分析中的TCP/IP网络协议
“ TCP/IP协议作为互联网的基础,在协议分析中不可或缺,本文介绍在对协议进行分析还原的过程中的一些要点,快速掌握协议还原的精髓。” 注意,本文比较枯燥乏味,若非需要了解TCP/IP协议相关信息,建议绕行。 …
忠告初学者学习Linux系统的8点建议
忠告初学者学习Linux系统的8点建议新手或者说即将要入坑的小伙伴们,常常在QQ群或者在Linux论坛问一些问题,不过,其中大多数的问题都是很基础的。例如:如何给添加的用户归属用户组,复制整个文件到另一个目录下面&#x…
iOS显示gif图片的几种方法
方法一、传统方式 //1.加载Gif图片,转换成Data类型NSString *path [NSBundle.mainBundle pathForResource:"demo" ofType:"gif"];NSData *data [NSData dataWithContentsOfFile:path];//2.将data数据转换成CGImageSource对象CGImageSourceRe…
简单文件传输协议TFTP分析还原
“ 介绍TFTP协议及传输内容的还原。”TFTP,全称为Trivial File Transfer Protocol,即简单文件传输协议,是一个用来在客户端与服务器之间进行简单文件传输的协议,UDP承载,它真的很简单。其协议标准为RFC1350,…
Oracle中的字符处理方法
向左补全字符串lpad(字段名,填充长度,填充的字符) select lpad(1,4,0) from dual; 向右补全字符串rpad(字段名,填充长度,填充的字符) select rpad(1,4,0) from dual; 返回字符串小写select lower(STUDENT) from dual; 返回字符串大写select upper(admin) from dual; 单词首字符…
fwt优化+树形DP HDU 5909
1 //fwt优化树形DP HDU 59092 //见官方题解3 // BestCoder Round #88 http://bestcoder.hdu.edu.cn/4 5 #include <bits/stdc.h>6 // #include <iostream>7 // #include <cstdio>8 // #include <cstdlib>9 // #include <algorithm> 10 // #inclu…
iOS直播(二)GPUImage音视频采集
上文中介绍了用AVFoundation实现音视频采集(https://blog.csdn.net/dolacmeng/article/details/81268622) ,开源的基于GPU的第三方图像处理库GPUImage对AVFoundation进行了进一步的封装,打开GPUImgeVideoCamera.m查看代码…
Wireshark使用技巧:提取VOIP通话中的音频流
“Wireshark的RTP流分析功能实战。”在VOIP协议的分析过程中,常常会遇到一些标准协议承载的语音传输,如以SIP、H.323为控制协商协议,RTP为语音数据协议的VOIP传输情况。在语音协议的分析过程中,需要提取的一个重要项是语音内容&am…
在预装win8的电脑上换win7系统讲解
现在买电脑,如果电脑预装的系统是win8系统,那么这个电脑的默认启动模式应该就是UEFI模式,现在UEFI模式正在逐渐取代传统模式。UEFI启动需要一个独立的分区,它将系统启动文件和操作系统本身隔离,可以更好的保护系统的启…
iOS直播(三)GPUImage音视频采集并写入文件
上一篇介绍了用GPUImage图像处理库进行图像采集,从而避免了直接使用AVFoundation(AVKit)时繁琐的代码,同时不用熟悉OpenGL ES也可以快速地对图像进行美颜、添加滤镜等。这一篇介绍如果使用多个滤镜以及录制视频,并保存…
使用Wireshark进行DNS协议解析
“ DNS协议格式解析及说明。”DNS即域名系统(Domain Name System),是用来将域名与IP地址建立映射的协议,通过DNS协议,可以方便记忆。DNS可基于TCP或UDP,使用53号端口,常见的是使用UDP承载&#…