将解密的 RSA 值转换为字符串
Convert decrypted RSA value to string
我正在尝试为我正在计划的 CTF 构建一个模块。这个想法是给你一个加密的文件和一个 RSA public 密钥并且必须解密文件。
我有意使用弱 RSA 密钥(128 位),以便可以分解它并推导出私有指数。我正在使用 openssl rsautl 和 -raw 填充选项加密文件,如下所示:
openssl rsautl -encrypt -raw -inkey public_key.pem -pubin -in test.txt -out test.enc
然后我尝试完成练习,使用 public 键并从那里推导出私有指数。因为我有实际的私钥,所以我能够确认我已经正确地完成了这部分并且有正确的素数/私有指数。
在我的代码中,我读取了加密文件,将其转换为十六进制,然后对每个十六进制值执行解密操作。这给我留下了一个非常大的长,例如133742007812331115643627009906598839927 每个解密值。尝试使用 chr() 将它们转换为 ascii 显然失败并出现 OverflowError: Python int too large to convert to C long 错误。
我正在加密的明文:this is a test!
生成的加密值(保留特殊字符的屏幕截图):
加密文件的hexdump值:
hexdump -C test.enc
00000000 36 eb 43 3d 1d 0d 68 50 3e b7 7b c0 0e 33 52 12 |6.C=..hP>.
{..3R.|
00000010
我的代码:
def testdecrypt():
a = 16
e = 65537
p = 15308793451280999927
n = 225614505179301198794693425143200819953
q = 14737575883906276439
phi = (p-1)*(q-1)
d = multiplicative_inverse(e, phi)
with open('test.enc', 'rb') as file:
input = file.read()
print('input as read from file: {0}'.format(input))
input = binascii.hexlify(input)
input = input.replace('\n', '').replace('\r', '')
m = [hex(pow(int(input[i:i+a], 16), d, n)).rstrip("L") for i in range(0, len(input), a)]
print(m)
for mm in m:
str = []
mm = mm.strip('0x')
for i in range(0, len(mm), 2):
mm_chr = chr(int(mm[i:i+2], 16))
str.append(mm_chr) #put in a list for easier viewing
print(str)
产生以下输出:
input as read from file: 6ëC=
hP>·{À3R
input in hex: 36eb433d1d0d68503eb77bc00e335212
133742007812331115643627009906598839927
73331587639103218432501997963763741611
... 14 more longs
我的问题是如何将这些长值转换回 ascii?还是我应该在解密操作之前进行某种翻译,这不会让我留下这些长篇大论?请注意,我曾尝试一次以 64 位读取文件,但这给我留下了 2 个大的 long,我仍然不知道如何转换。
我看过 this post quite a bit 并且相信如果作者没有明显删除他们的一些评论,它可能会帮助我解决我的问题。我没有 post 关于加密,因为它似乎超出了他们的范围,因为问题不直接与加密有关。
编辑:
post我没看到(发誓我看了)。然而,即使在审查了那个问题并修改了我的代码以将解密分解为 64 位块之后,我仍然剩下两个十六进制值,当使用 chr() 转换为 ascii 时,它们不等于原始纯文本:
['0x4e4b0c3d7b0f232461adcc78364fef76', '0x652ac1281861415bf4d157947791b419']
['N', 'K', '\x0c', '=', '{', '\x0f', '#', '$', 'a', '\xad', '\xcc', 'x', '6', 'O', '\xef', 'v']
['e', '*', '\xc1', '(', '\x18', 'a', 'A', '[', '\xf4', '\xd1', 'W', '\x94', 'w', '\x91', '\xb4', '\x19']
您应该跳过转换为十六进制的部分。十六进制是密文的文本表示,以字节为单位。但是,您只需要字节,而不是人类可读的表示形式。
要转换为明文,您需要一个名为 I2OSP:整数到八位字节字符串原语的函数,它只是将明文作为数字转换为与密钥大小相同大小的字节数组 - 即 RSA 模数的大小. RSA 使用大端格式的无符号数。
之后您需要将字节解码为 ASCII 字符串并打印结果。
我正在尝试为我正在计划的 CTF 构建一个模块。这个想法是给你一个加密的文件和一个 RSA public 密钥并且必须解密文件。
我有意使用弱 RSA 密钥(128 位),以便可以分解它并推导出私有指数。我正在使用 openssl rsautl 和 -raw 填充选项加密文件,如下所示:
openssl rsautl -encrypt -raw -inkey public_key.pem -pubin -in test.txt -out test.enc
然后我尝试完成练习,使用 public 键并从那里推导出私有指数。因为我有实际的私钥,所以我能够确认我已经正确地完成了这部分并且有正确的素数/私有指数。
在我的代码中,我读取了加密文件,将其转换为十六进制,然后对每个十六进制值执行解密操作。这给我留下了一个非常大的长,例如133742007812331115643627009906598839927 每个解密值。尝试使用 chr() 将它们转换为 ascii 显然失败并出现 OverflowError: Python int too large to convert to C long 错误。
我正在加密的明文:this is a test!
生成的加密值(保留特殊字符的屏幕截图):
加密文件的hexdump值:
hexdump -C test.enc
00000000 36 eb 43 3d 1d 0d 68 50 3e b7 7b c0 0e 33 52 12 |6.C=..hP>.
{..3R.|
00000010
我的代码:
def testdecrypt():
a = 16
e = 65537
p = 15308793451280999927
n = 225614505179301198794693425143200819953
q = 14737575883906276439
phi = (p-1)*(q-1)
d = multiplicative_inverse(e, phi)
with open('test.enc', 'rb') as file:
input = file.read()
print('input as read from file: {0}'.format(input))
input = binascii.hexlify(input)
input = input.replace('\n', '').replace('\r', '')
m = [hex(pow(int(input[i:i+a], 16), d, n)).rstrip("L") for i in range(0, len(input), a)]
print(m)
for mm in m:
str = []
mm = mm.strip('0x')
for i in range(0, len(mm), 2):
mm_chr = chr(int(mm[i:i+2], 16))
str.append(mm_chr) #put in a list for easier viewing
print(str)
产生以下输出:
input as read from file: 6ëC=
hP>·{À3R
input in hex: 36eb433d1d0d68503eb77bc00e335212
133742007812331115643627009906598839927
73331587639103218432501997963763741611
... 14 more longs
我的问题是如何将这些长值转换回 ascii?还是我应该在解密操作之前进行某种翻译,这不会让我留下这些长篇大论?请注意,我曾尝试一次以 64 位读取文件,但这给我留下了 2 个大的 long,我仍然不知道如何转换。
我看过 this post quite a bit 并且相信如果作者没有明显删除他们的一些评论,它可能会帮助我解决我的问题。我没有 post 关于加密,因为它似乎超出了他们的范围,因为问题不直接与加密有关。
编辑:
post我没看到chr() 转换为 ascii 时,它们不等于原始纯文本:
['0x4e4b0c3d7b0f232461adcc78364fef76', '0x652ac1281861415bf4d157947791b419']
['N', 'K', '\x0c', '=', '{', '\x0f', '#', '$', 'a', '\xad', '\xcc', 'x', '6', 'O', '\xef', 'v']
['e', '*', '\xc1', '(', '\x18', 'a', 'A', '[', '\xf4', '\xd1', 'W', '\x94', 'w', '\x91', '\xb4', '\x19']
您应该跳过转换为十六进制的部分。十六进制是密文的文本表示,以字节为单位。但是,您只需要字节,而不是人类可读的表示形式。
要转换为明文,您需要一个名为 I2OSP:整数到八位字节字符串原语的函数,它只是将明文作为数字转换为与密钥大小相同大小的字节数组 - 即 RSA 模数的大小. RSA 使用大端格式的无符号数。
之后您需要将字节解码为 ASCII 字符串并打印结果。