python - 将解密的 RSA 值转换为字符串

Question

我正在尝试为我正在计划的 CTF 构建一个模块。这个想法是给你一个加密的文件和一个 RSA 公钥，你必须解密这个文件。

我有意使用弱 RSA key (128 位)，以便可以分解它并推导出私有(private)指数。我正在使用 openssl rsautl 和 -raw 填充选项加密文件，如下所示:

openssl rsautl -encrypt -raw -inkey public_key.pem -pubin -in test.txt -out test.enc

然后我将尝试完成练习，获取公钥并从那里推导出私有(private)指数。因为我有实际的私钥，所以我能够确认我已经正确地完成了这部分并且有正确的素数/私有(private)指数。

在我的代码中，我读取了加密文件，将其转换为十六进制，然后对每个十六进制值执行解密操作。这给我留下了一个非常大的长，例如133742007812331115643627009906598839927 每个解密值。尝试使用 chr() 将它们转换为 ascii 显然会失败，并出现 OverflowError: Python int too large to convert to C long 错误。

我正在加密的明文:这是一个测试!

生成的加密值(保留特殊字符的屏幕截图):

加密文件的hexdump值:

hexdump -C test.enc
00000000  36 eb 43 3d 1d 0d 68 50  3e b7 7b c0 0e 33 52 12  |6.C=..hP>.
{..3R.|
00000010

我的代码:

def testdecrypt():
  a = 16
  e = 65537
  p = 15308793451280999927
  n = 225614505179301198794693425143200819953
  q = 14737575883906276439
  phi = (p-1)*(q-1)
  d = multiplicative_inverse(e, phi)

  with open('test.enc', 'rb') as file:
    input = file.read()
    print('input as read from file: {0}'.format(input))
    input = binascii.hexlify(input)
    input = input.replace('\n', '').replace('\r', '')
    m = [hex(pow(int(input[i:i+a], 16), d, n)).rstrip("L") for i in range(0, len(input), a)]
    print(m)

    for mm in m:
        str = []
        mm = mm.strip('0x')
        for i in range(0, len(mm), 2):
            mm_chr = chr(int(mm[i:i+2], 16))
            str.append(mm_chr) #put in a list for easier viewing
        print(str)

产生以下输出:

input as read from file: 6ëC=
hP>·{À3R
input in hex: 36eb433d1d0d68503eb77bc00e335212
133742007812331115643627009906598839927
73331587639103218432501997963763741611
... 14 more longs

我的问题是我应该如何将这些长值转换回 ascii？还是我应该在解密操作之前进行某种翻译，这不会让我留下这些长篇大论？请注意，我曾尝试一次读取 64 位文件，但这给我留下了 2 个大长整型，我仍然不知道如何转换。

我看过this post quite a bit并且相信如果作者没有明显删除他们的一些评论，它可能会帮助我解决我的问题。我没有在加密上发布这个，因为它似乎超出了他们的范围，因为问题不直接与加密有关。

编辑:

我没看到this question发帖时(发誓我看了)。然而，即使在审查了那个问题并修改了我的代码以将解密分解为 64 位 block 之后，我仍然剩下两个十六进制值，当使用 chr() 转换为 ascii 时，它们不等于原始的纯文本文本:

['0x4e4b0c3d7b0f232461adcc78364fef76', '0x652ac1281861415bf4d157947791b419']
['N', 'K', '\x0c', '=', '{', '\x0f', '#', '$', 'a', '\xad', '\xcc', 'x', '6', 'O', '\xef', 'v']
['e', '*', '\xc1', '(', '\x18', 'a', 'A', '[', '\xf4', '\xd1', 'W', '\x94', 'w', '\x91', '\xb4', '\x19']

Answer 1

您应该跳过转换为十六进制的部分。十六进制是以字节为单位的密文的文本表示。但是，您只需要字节，而不是人类可读的表示形式。

要转换为明文，您需要一个名为 I2OSP 的函数:整数到八位字节字符串原语，它只是将明文作为数字转换为与 key 大小相同大小的字节数组 - 即 RSA 模数的大小。 RSA 使用大端格式的无符号数。

之后您需要将字节解码为 ASCII 字符串并打印结果。