- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
这段代码是否会给我正确的 RSA key 值(假设其他函数是正确的)?我无法正确解密我的程序,因为某些 block 没有正确解密
这是在python中:
import random
def keygen(bits):
p = q = 3
while p == q:
p = random.randint(2**(bits/2-2),2**(bits/2))
q = random.randint(2**(bits/2-2),2**(bits/2))
p += not(p&1) # changes the values from
q += not(q&1) # even to odd
while MillerRabin(p) == False: # checks for primality
p -= 2
while MillerRabin(q) == False:
q -= 2
n = p * q
tot = (p-1) * (q-1)
e = tot
while gcd(tot,e) != 1:
e = random.randint(3,tot-1)
d = getd(tot,e) # gets the multiplicative inverse
while d<0: # i can probably replace this with mod
d = d + tot
return e,d,n
最佳答案
从数学上讲,您的 n、e 和 d 似乎遵守 RSA 规则(即对于除 n 的每个素数 r,r2 不除 n,而 d 是 e 模 r-1 的倒数)。然而,RSA 远不止于此;它还规定了一些填充规则,这些规则控制如何将消息(字节序列)转换为整数模 n 并返回。标准填充(见 PKCS#1)意味着至少 11 个字节被添加到消息中,并且结果仍然必须不再是 n。因此,具有 128 位模数
就像您展示的那样,加密的最大输入消息长度为 5 个字节。
此外,一些 RSA 实现将拒绝使用对于安全来说太小的 RSA key 。 128 位模数可以在几秒钟内分解(请参阅 this page 以获取分解 Java 小程序,它使用 ECM 和二次筛法分解相对较小的数字,例如您的)。因式分解的当前记录是 768 位;为了短期安全,建议模数长度至少为 1024 位。典型的 RSA 实现将接受使用 512 位 key ,但许多人会拒绝任何比这更短的 key 。
另一个可能的问题是 p 和 q 的相对顺序。 PKCS#1 中列出的方程假设 p > q(否则,在 CRT 部分需要执行额外的减法运算)。如果您有 p < q,那么某些实现可能会出错(我在 Windows 中使用 Microsoft 的 RSA 标准实现时遇到过这种情况)。只需将 p 与 q 进行比较,并在必要时交换它们。
仍然在实用性层面,一些广泛使用的 RSA 实现将拒绝 RSA key ,使得公共(public)指数 e 不适合 32 位整数(这包括 Windows 中使用的 RSA 实现,特别是 Internet Explorer 用于连接到 HTTPS Web网站——所以当我写“广泛”时,我是认真的)。 RSA 的安全性似乎不受e 的选择影响,所以习惯上选择一个小的e,这会加快使用公钥的部分(即加密,而不是解密,或签名验证,而不是签名生成)。 e = 3 是你能做的最好的,但由于传统原因(包括对所谓弱点的历史误解),经常使用 e=65537。您只需要让 e 与 p-1 和 q-1 互质即可。在实际实现中,您首先选择 e,然后在 p 和 q 的生成中循环,只要它们不匹配该附加规则。
从安全的角度来看:
random
的安全性你使用的模块。加密安全的随机数生成器不是一件容易的事情。 关于python - 这是生成 rsa key 的正确方法吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2799503/
我正在尝试使用以下 keytool 命令为我的应用程序生成 keystore : keytool -genkey -alias tomcat -keystore tomcat.keystore -ke
编辑:在西里尔正确解决问题后,我注意到只需将生成轴的函数放在用于生成标签的函数下面就可以解决问题。 我几乎读完了 O'Reilly 书中关于 D3.js 的教程,并在倒数第二页上制作了散点图,但是当添
虽然使用 GraphiQL 效果很好,但我的老板要求我实现一个用户界面,用户可以在其中通过 UI 元素(例如复选框、映射关系)检查呈现给他们的元素并获取数据,这样做将为该人生成 graphql 输入,
我尝试在 Netbean 6.8 中使用 ws-import 生成 Java 类。我想重新生成 jax-ws,因为在 ebay.api.paypalapi 包中发现了一个错误(我认为该错误是由于 Pa
我有一个 perl 脚本,它获取系统日期并将该日期写入文件名。 系统日期被分配给 TRH1 变量,然后它被设置为一个文件名。 $TRH1 =`date + %Y%m%d%H%M`; print "TR
我是 Haskell 的新手,需要帮助。我正在尝试构建一种必须具有某种唯一性的新数据类型,因此我决定使用 UUID 作为唯一标识符: data MyType = MyType { uuid ::
我制作了一个脚本,它可以根据 Mysql 数据库中的一些表生成 XML。 该脚本在 PHP 中运行。 public function getRawMaterials($apiKey, $format
所以这是我的项目中的一个问题。 In this task, we will use OpenSSL to generate digital signatures. Please prepare a f
我在 SAS LIFEREG 中有一个加速故障时间模型,我想绘制它。因为 SAS 在绘图方面非常糟糕,我想实际重新生成 R 中曲线的数据并将它们绘制在那里。 SAS 提出了一个尺度(在指数分布固定为
我正在为 Django 后端制作一个样板,并且我需要能够使它到达下一个下载它的人显然无法访问我的 secret key 的地方,或者拥有不同的 key 。我一直在研究一些选项,并在这个过程中进行了实验
我正在创建一个生成采购订单的应用程序。我可以根据用户输入的详细信息创建文本文件。我想生成一个看起来比普通文本文件好得多的 Excel。有没有可以在我的应用程序中使用的开源库? 最佳答案 目前还没有任何
我正在尝试使用 ScalaCheck 为 BST 创建一个 Gen,但是当我调用 .sample 方法时,它给了我 java.lang.NullPointerException。我哪里错了? seal
已关闭。此问题需要 debugging details 。目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and the
我尝试编写一些代码,例如(在verilog中): parameter N = 128; if (encoder_in[0] == 1) begin 23 binary_out = 1;
我正忙于在 Grails 项目中进行从 MySQL 到 Postgres 的相当复杂的数据迁移。 我正在使用 GORM 在 PostGres 中生成模式,然后执行 MySQL -> mysqldump
如何使用纯 XSLT 生成 UUID?基本上是寻找一种使用 XSLT 创建独特序列的方法。该序列可以是任意长度。 我正在使用 XSLT 2.0。 最佳答案 这是一个good example 。基本上,
我尝试安装.app文件,但是当我安装并单击“同步”(在iTunes中)时,我开始在设备上开始安装,然后停止,这是一个问题,我不知道在哪里,但我看到了我无法解决的奇怪的事情: 最佳答案 似乎您没有在Xc
自从我生成 JavaDocs 以来已经有一段时间了,我确信这些选项在过去 10 年左右的时间里已经得到了改进。 我能否得到一些有关生成器的建议,该生成器将输出类似于 .Net 文档结构的 JavaDo
我想学习如何生成 PDF,我不想使用任何第三方工具,我想自己用代码创建它。到目前为止,我所看到的唯一示例是我通过在第 3 方 dll 上打开反射器查看的代码,以查看发生了什么。不幸的是,到目前为止我看
我正在从 Epplus 库生成 excel 条形图。 这是我成功生成的。 我的 table 是这样的 Mumbai Delhi Financial D
我是一名优秀的程序员,十分优秀!