我两天前参加了DawgCTF比赛。 我当时正在尝试解决RSA问题,但是没有成功。
DawgCTF的RSA问题给出了n、e、c。
于是,我使用factordb分解了n,结果显示n只有一个质数的平方。(即n=p^2)
在RSA加密中,我从未见过p和q相等的情况。
无论如何,我让phi为(p-1)(q-1),并按照下面的代码写了程序。(phi代表欧拉函数)
from Crypto.Util.number import inverse, long_to_bytes
import string
n = ~~~
e = 65537
c = ~~~
p = ~~~ # I omit q because p==q
phi = (p-1) * (p-1)
d = inverse(e, phi)
m = pow(c, d, n)
m = long_to_bytes(m)
print(m)
然而,它没有起作用!!!
在完成CTF之后,我寻找了一篇题解,其中他将phi表示为p*(p-1),而不是(p-1)^2。 但是,我不知道为什么... 当p==q时,为什么phi应该是p*(p-1)?
如果您能解释一下,我会非常感激。