- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我正在尝试为我正在计划的 CTF 构建一个模块。这个想法是给你一个加密的文件和一个 RSA 公钥,你必须解密这个文件。
我有意使用弱 RSA key (128 位),以便可以分解它并推导出私有(private)指数。我正在使用 openssl rsautl
和 -raw
填充选项加密文件,如下所示:
openssl rsautl -encrypt -raw -inkey public_key.pem -pubin -in test.txt -out test.enc
然后我将尝试完成练习,获取公钥并从那里推导出私有(private)指数。因为我有实际的私钥,所以我能够确认我已经正确地完成了这部分并且有正确的素数/私有(private)指数。
在我的代码中,我读取了加密文件,将其转换为十六进制,然后对每个十六进制值执行解密操作。这给我留下了一个非常大的长,例如133742007812331115643627009906598839927
每个解密值。尝试使用 chr()
将它们转换为 ascii 显然会失败,并出现 OverflowError: Python int too large to convert to C long
错误。
我正在加密的明文:这是一个测试!
加密文件的hexdump值:
hexdump -C test.enc
00000000 36 eb 43 3d 1d 0d 68 50 3e b7 7b c0 0e 33 52 12 |6.C=..hP>.
{..3R.|
00000010
我的代码:
def testdecrypt():
a = 16
e = 65537
p = 15308793451280999927
n = 225614505179301198794693425143200819953
q = 14737575883906276439
phi = (p-1)*(q-1)
d = multiplicative_inverse(e, phi)
with open('test.enc', 'rb') as file:
input = file.read()
print('input as read from file: {0}'.format(input))
input = binascii.hexlify(input)
input = input.replace('\n', '').replace('\r', '')
m = [hex(pow(int(input[i:i+a], 16), d, n)).rstrip("L") for i in range(0, len(input), a)]
print(m)
for mm in m:
str = []
mm = mm.strip('0x')
for i in range(0, len(mm), 2):
mm_chr = chr(int(mm[i:i+2], 16))
str.append(mm_chr) #put in a list for easier viewing
print(str)
产生以下输出:
input as read from file: 6ëC=
hP>·{À3R
input in hex: 36eb433d1d0d68503eb77bc00e335212
133742007812331115643627009906598839927
73331587639103218432501997963763741611
... 14 more longs
我的问题是我应该如何将这些长值转换回 ascii?还是我应该在解密操作之前进行某种翻译,这不会让我留下这些长篇大论?请注意,我曾尝试一次读取 64 位文件,但这给我留下了 2 个大长整型,我仍然不知道如何转换。
我看过this post quite a bit并且相信如果作者没有明显删除他们的一些评论,它可能会帮助我解决我的问题。我没有在加密上发布这个,因为它似乎超出了他们的范围,因为问题不直接与加密有关。
编辑:
我没看到this question发帖时(发誓我看了)。然而,即使在审查了那个问题并修改了我的代码以将解密分解为 64 位 block 之后,我仍然剩下两个十六进制值,当使用 chr()
转换为 ascii 时,它们不等于原始的纯文本文本:
['0x4e4b0c3d7b0f232461adcc78364fef76', '0x652ac1281861415bf4d157947791b419']
['N', 'K', '\x0c', '=', '{', '\x0f', '#', '$', 'a', '\xad', '\xcc', 'x', '6', 'O', '\xef', 'v']
['e', '*', '\xc1', '(', '\x18', 'a', 'A', '[', '\xf4', '\xd1', 'W', '\x94', 'w', '\x91', '\xb4', '\x19']
最佳答案
您应该跳过转换为十六进制的部分。十六进制是以字节为单位的密文的文本表示。但是,您只需要字节,而不是人类可读的表示形式。
要转换为明文,您需要一个名为 I2OSP 的函数:整数到八位字节字符串原语,它只是将明文作为数字转换为与 key 大小相同大小的字节数组 - 即 RSA 模数的大小。 RSA 使用大端格式的无符号数。
之后您需要将字节解码为 ASCII 字符串并打印结果。
关于python - 将解密的 RSA 值转换为字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44269419/
我有一个 C# 应用程序调用 Java 网络服务来验证用户密码。我想让 C# 应用程序加密密码,然后让 Java Web 服务解密密码。我已经完成了 Java 端的代码(解密代码),但我无法找出 C#
我正在使用以下代码在使用 openssl 的 Windows 中使用 C 加密和解密二进制数据。如您所见,在这两个函数中,我都知道纯文本的大小。有什么方法可以在不知道纯文本大小的情况下解密消息? #i
已关闭。此问题需要 debugging details 。目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and the
我有一个非常恼人的问题,Java中使用RSA算法对字符串进行不可靠的加密和解密。它似乎只能在大约 35% 的时间内工作,而且我不明白为什么它有时能工作,有时却不能。这是我写的一些测试代码,试图验证加密
我已经设法编写了用于文件加密/解密的函数。但它非常慢,尤其是随着文件大小的增加。例如几MB长的音频/视频文件 我几乎浏览了所有帖子来改进它,并尝试更改算法。如果有任何更改可以帮助我提高性能,请帮助我。
我正在尝试让我的转置密码发挥作用。 每当我将加密方法得到的密文输入解密方法时,我应该得到原始的明文......但事实并非如此...... 我做错了什么? 感谢您的帮助! public String E
我正在使用密码来加密和解密消息: public String encrypt(String string) throws InvalidKeyException, IllegalBlockSizeEx
我有一个在 MySQL 中存储数据的 spring-mvc 堆栈。其中一些数据需要保护,所以我想我应该加密它。由于我以后可能需要使用这些数据(信用卡、SSN 等),所以我需要对其进行解密。我认为这排除
作为一名SEOER,都想了解百度算法,通过算法原理来找到捷径的优化方案,那么今天我把研究多年的百度算法原理解密给大家,可能不是最好的,但是我可以给大家保证,这些都是非常实际的。希望给SEOER带来一
我试图找到一种技术来加密和解密程序中的文件,而无需将密码硬编码到程序中,也无需向用户询问密码。 如果我也可以从我正在编写的另一个程序中解密文件,那就太好了。 到目前为止,我还没有多少运气找到一种看起来
有没有一种方法可以使用作为字符串参数传递给程序的私钥而不是使用存储在机器上的证书来解密 PowerShell 中的 RSA?欢迎任何帮助,我的代码如下。 Function Decrypt-Asymme
通过问题Is it possible to use the Grails Jasypt plugin outside the GORM layer for simple String encrypti
我需要解密/加密我的域类中的几列,并且正在寻找有关如何做的信息。我已经找到了jasypt加密插件,但不幸的是它似乎与Grails 2.4不兼容。 我可能可以将一些东西拼凑在一起,但是想要确保Im遵循最
我需要有关声音文件加密/解密的帮助。我想在存储这个声音文件时加密一个声音文件,并在播放这个文件时解密它。我阅读了有关 java 中的加密/解密以及 java 中可用于此的大量示例代码。但这些程序不适用
我很感兴趣是否可以使用 Excel Visual Basic 和某些加密服务提供程序进行字符串加密/解密。 我找到了一个演练 Encrypting and Decrypting Strings in
我们正在使用加密/解密和UIIMAGE。如果我们在不保存到iphone画廊的情况下进行加密和解密以及UIIMAge,则可以正常工作,但是,如果我们进行加密,保存到画廊,将(加密的图像)加载到应用程序中
我正在做一个像这样的简单程序: package rsaexample; import java.io.*; import java.math.BigInteger; import java.secur
我发现这段代码返回给定字符串的校验和。 public static String getChecksum(String md5) { int counter = 0; while (c
我在 Java SE 和 Android 项目上使用相同的代码。在 Java 和 Android 中运行的应用程序连接到相同的 MQTT 代理并交换消息。消息使用 AES 进行加密/解密。我对 Jav
我想在 openssl/libcrypto 中使用 RSA 加密/解密一个长文件(我知道 AES 更好,但这只是为了比较)。我将输入文件分成大小为 numBlocks = inputFileLengt
我是一名优秀的程序员,十分优秀!