huangx607087学习离散对数的笔记 10.简介这两天学完了 $\text{An Introduction to Mathematical Cryptography}$那本书的第$2$章离散对数内容，做一点点笔记，顺便水一篇博客。 1.离散对数引入概念1：离散对数就是解决形如$g^x\equiv h \pmod p$的一类指数同余方程，最后的结果可以记作$\dfrac{\ln(h)}{\ln

huangx607087学习RSA的笔记40.简介：An Overview of some special kinds of RSA and their solutions. 一个对过去RSA学习的回顾及其实战中题目的应对方法，很多方法在以前的笔记（RSA Notes 1 & RSA in GF）中提及过，不过这次是结合了例题来讲解的，很多地方还是直接用的脚本。 1. Overview o

huangx607087寒假的切题20.简介在同校Soreat,Am473ur,Hermes和To1in四位密码学大佬的带领下，BUU终于上了1000分 1.[NPUCTF2020]认清形势，建立信心常规操作，先来看一下出题的代码： 12345678910111213141516171819from Crypto.Util.number import *from gmpy2 import *fro

huangx607087寒假的切题10x00 简介近期BUUCTF的分数上到了500分，不过目前的形式依然很严峻，与我同级的一个人比我强很多，而我却在这里补基础，感觉校队里同一级除web方向的人不可同时存在2个及以上，压力还是非常大的 0x01 ECC & RSA这是一道结合了离散对数和椭圆曲线的密码体系，我们可以先看一下加密代码和题目所给出的的各种数据。 1234567891011121

huangx607087学习RSA的笔记(3)O-About为了期末考试，30天的CTF学习都摸了，现在风信子里面的大佬越来越多了，我也变得越来越菜。不过还好，自己的高数过了，寒假没事就可以多搞搞CTF了（哦对，还有英语6级，争取大一下半年过掉） 约定：此博客中如果出现除法，未特殊说明的，均为向下取整的整除！ I-RSA中$\gcd(\phi,e)\not = 1$的情况0x01 题目背

huangx607087学习数论的笔记41.欧拉$\phi()$函数的性质任何数$n$的各个因数（包括$1$和自身）的$\phi$值之和等于$n$本身 例如：$15$的因数是$1,3,5,15$，$\phi(1)+\phi(3)+\phi(5)+\phi(15)=1+2+4+8=15$ (只上结论，不讲证明) 2.本原元（原根）概念：使得$a^e\equiv 1 \pmod p

huangx607087 学习数论的笔记31.素性测试&卡米歇尔数由费马小定理可知： $\text{isPrime}(p)=1 \Rightarrow a^{p-1}\equiv 1 \pmod p$ 然而：$a^{p-1}\equiv 1 \pmod p \not\Rightarrow \text{isPrime}(p)=1$ 卡米歇尔数就是符合$a^{p-1}\eq

huangx607087学习RSA的笔记(2)O-情况说明约定：此博客中如果出现除法，未特殊说明的，均为向下取整的整除！ I-RSA的乘法的同态性0x01 简介和 得到$m$的二进制位数​ CTF中有些题目会在给出$e,n,c$的情况下，允许你和服务器交互，发送你自己的密文$c’$，然后告诉你有关$c’$解密后的明文的一些高位比特信息。在这种时候，我们就需要用到RSA乘法具有同态性的这一特殊性质，

UNCTF WP1.RSA1首先先看一下题目代码：（最后给出部分略） 12345678910111213141516171819from Crypto.Util import numberimport gmpy2from Crypto.Util.number import bytes_to_longp = number.getPrime(1024)q = number.getPrime(1024)

GF域上的RSA学习笔记0x01 学习背景之前我们提到了RSA在整数运算中的加密和 解密方式，今天我们来讨论讨论RSA在$GF(2^m)$域中的计算方法和解题模式。与以前的$RSA$略有不同 0x02 GF域中多项式的运算0o01GF域的概念(个人总结的)设$p$为质数，那么当且仅当$m=p^k$时，$GF(m)$才有意义。例如：$GF(11),GF(81),GF(256),GF(7^{

huangx607087 学习数论的笔记21.素数及其计数(数论概论$12,13$章)定理1.$2$是唯一的偶素数 定理2.素数有无穷多个，若$a,m$为任意整数，满足$\gcd(a,m)=1$,那么有无穷多个素数$p$满足$p\equiv a \mod m$. 定理3.区间$[x,2x]$内必有一个素数 定理4.设$\pi(x)$为不超过$x$的素数个数，那么$\pi(x)$接近于$\

huangx607087 学习数论的笔记11.勾股定理及费马大定理（数论概论$2,3,4$章）表达式：$a^2+b^2=c^2$ 本源勾股数组：满足$\gcd(a,b,c)=1$ 生成本源勾股数组： $a=st,b=\frac{s^2-t^2}{2},c=\frac{s^2+t^2}{2}$。其中$s>t≥1$且$s,t$均为奇数且$\gcd