问题描述
我两天前参加了 DawgCTF。 我正要解决RSA问题,但我无法解决。
DawgCTF 的 RSA 问题给出了 n、e、c。
所以,我用factordb对n进行了因式分解,n的结果是只有一个素数的平方。(即n=p^2)
我从未见过在 RSA Crypto 中 p 和 q 相同的情况。
无论如何,我让 phi 为 (p-1)(q-1) 并编写如下代码。 (phi 表示欧拉的 phi)
from Crypto.Util.number import inverse,long_to_bytes
import string
n = ~~~
e = 65537
c = ~~~
p = ~~~ # I omit q because p==q
phi = (p-1) * (p-1)
d = inverse(e,phi)
m = pow(c,d,n)
m = long_to_bytes(m)
print(m)
但是,它没有用!!!
在CTF之后,我找了一篇文章,他没有把phi写成(p-1)^2,而是P*(p-1)。 但是,我不知道为什么... 为什么当 p==q 时 phi 应该是 P*(p-1)??
如果您能解释一下,我将不胜感激。