0基础理解ECC并做题-攻防世界easy-ECC理解

news2024/12/23 11:58:05

image-20240503204926584

image-20240503205755699

image-20240503205918615

基点p就是最初选定的那个点

image-20240505124546619

image-20240503210209758

1和2都是整数集合,但是1/2=0.5就不属于整数集合

image-20240503210328144

一直加,一直乘,还能保证有限个数字?这是因为采用了取模的运算,让元素始终都在有限的范围内。

image-20240503210728811

image-20240503210916732

image-20240503211043059

如何计算分数求模?

image-20240503211122926

设n=1/2mod23,那么n和1/2mod23是同余的。而后两边同时乘2,就可以得到下面的内容。

image-20240503211340424

负数求模的算法

image-20240503211628973

进而计算出2A的坐标,从而计算出3A,4A等等。

但是k那么大,这样计算岂不是很麻烦?

这时候我们就有了下面的计算方法

image-20240503212019705

注意:这里算出二进制后,将其反转,也就是10010111反转一下是11101001 ,后面也就有了2^0+2^1+2^2+2^4+2^7

先算出A,然后取A的2倍,得到2A,而后2A+A,而后在2A的基础上再取2倍得到4A,而后再将A+2A+4A,再将4A取2倍,得到8A,那么就是A+2A+4A+8A,依次类推。这就是倍数加法运算。

例题:攻防世界:easy_ecc

image-20240503212551512

附件内容

image-20240503212627961

有p,a,b的数值,就可以知道这个椭圆曲线就是

y=x^3+ax+b=x^3+16546484x+4548674875 出发点G是(6478674857,5636379357093)

那么公钥我们设置为Q=k(x,y)=kG

先将K=546768进行二进制,二进制计算遵循原则:为从低位到高位依次处理二进制位,若位为0,则将当前点加倍;若位为1,则将当前点加倍后再与基点相加。

计算2A(只给了一个基点G,可以看出是A=B的类型),使用方法,即是公式:

image-20240503213040066

解法1:脚本语言

 
class point:
    def __init__(self, x, y):
        self.x = x
        self.y = y
class ell:
    def __init__(self, p, a, b):
        self.p = p
        self.a = a
        self.b = b
    def add(self, pA, pB):
        if pA.x == pB.x and pA.y == pB.y:
            k = mod((3 * (pA.x * pA.x) + self.a), (2 * pA.y), self.p)
        else:
            k = mod((pB.y - pA.y), (pB.x - pA.x), self.p)
        rx = k * k - pA.x - pB.x
        rx = rx % self.p
        ry = k * (pA.x - rx) - pA.y
        ry = ry % self.p
        R = point(rx, ry)
        return R
    def ne(self, n, G):
        s = str(bin(n)[::-1])
        print(s)
        sumG = None
        addPoint = G
        for i in range(len(s)):
            if s[i] == '1':
                if sumG is None:
                    sumG = addPoint
                else:
                    #此处是用来计算SUMG的累加和
                    sumG = self.add(sumG, addPoint)
            #无论是0还是1都加一次
            addPoint = self.add(addPoint, addPoint)
        return sumG
def mod(a, b, p):
    \# a/b mod p
    if b < 0:
        b = -b
        a = -a
    return (a % p * pow(b, p - 2, p)) % p
p = 15424654874903
a = 16546484
b = 4548674875
ep = ell(p, a, b)
G = point(6478678675, 5636379357093)
k = 546768
flag = ep.ne(k, G)
print(flag.x + flag.y)
cyberpeace{19477226185390}

解释一下代码:

初始化
__init__:用于初始化新创建的对象。

class point:
    def __init__(self, x, y):
        self.x = x
        self.y = y
这里是定义了一个点,将传入的点(x,y)赋值给self.x和self.y

核心关键
class ell:
    def __init__(self, p, a, b):
        self.p = p
        self.a = a
        self.b = b
    def add(self, pA, pB):
        if pA.x == pB.x and pA.y == pB.y:
            k = mod((3 * (pA.x * pA.x) + self.a), (2 * pA.y), self.p)
        else:
            k = mod((pB.y - pA.y), (pB.x - pA.x), self.p)
        rx = k * k - pA.x - pB.x
        rx = rx % self.p
        ry = k * (pA.x - rx) - pA.y
        ry = ry % self.p
        R = point(rx, ry)
        return R
    def ne(self, n, G):
        s = str(bin(n)[::-1])           10010111 --   11101001
        print(s)
        sumG = None                
        addPoint = G                         
        for i in range(len(s)):                          1           1           1           0         1            0         0        1
            if s[i] == '1':            
                if sumG is None:            
                    sumG = addPoint                    sumG:G   
                else:
                      #此处是用来计算SUMG的累加和
                    sumG = self.add(sumG, addPoint)              G+2G=3G      3G+4G=7G              7G+16G=23G                     23G+128G=151G
             #无论是0还是1都自己加一次自己
            addPoint = self.add(addPoint, addPoint)      2G      2G+2G=4G     4G+4G=8G     16G       32G            64G       128G     256G
        return sumG
这里是定义了一个类ell,来完成一些列的操作。一点一点的看

def __init__(self, p, a, b):
        self.p = p
        self.a = a
        self.b = b
初始化我们输入的p,a,b的数值。

下面有个问题:这里的G点,也就是基点,到底是如何传进去的呢?

 def add(self, pA, pB):
        if pA.x == pB.x and pA.y == pB.y:
            k = mod((3 * (pA.x * pA.x) + self.a), (2 * pA.y), self.p)
        else:
            k = mod((pB.y - pA.y), (pB.x - pA.x), self.p)
        rx = k * k - pA.x - pB.x
        rx = rx % self.p
        ry = k * (pA.x - rx) - pA.y
        ry = ry % self.p
        R = point(rx, ry)
        return R
定义了一个加法规则,传入A,B两个点

if pA.x == pB.x and pA.y == pB.y:

如果A点和B点相同,也就是我们上面说的A=B的情况

k = mod((3 * (pA.x * pA.x) + self.a), (2 * pA.y), self.p)

image-20240503223405494

计算出k的数值,这里的mod方法使用的是后面定义的mod的计算方法

def mod(a, b, p):
    \# a/b mod p
    if b < 0:
        b = -b
        a = -a
        #pow() 函数用于计算 b 的 p - 2 次幂并取模 p
    return (a % p * pow(b, p - 2, p)) % p

这个Python函数mod(a, b, p)执行以下操作:实现a/b对模p进行计算。 检查除数的符号:如果b小于0,函数会将b和a都取其相反数。这是因为模运算中除数可以是负数,但在这个函数中,我们将其转换为正数以简化计算。 使用模逆元计算:函数使用了费马小定理的一个应用,即对于质数p,如果b与p互质(即它们的最大公约数为1),那么存在一个数x(即b^(p-2) % p),使得bx % p = 1。这个x被称为b关于模p的逆元。 计算模运算:通过(a % p) * (b^(p-2) % p),函数实现了a / b对模p的计算。这是因为a / b等价于a * (b^(-1)),而b^(-1)就是上面找到的模逆元。 最终取模:为了确保结果在0到p-1之间,函数对结果再次取模p。 总结来说,这个函数计算了a/b对模p的结果,其中b和p都是正整数,且p通常是一个质数,用于加密算法或者在有限域中进行计算。

 else:
            k = mod((pB.y - pA.y), (pB.x - pA.x), self.p)
如果A,B两点不相同,执行上面的方法计算K

        rx = k * k - pA.x - pB.x
        rx = rx % self.p
        ry = k * (pA.x - rx) - pA.y
        ry = ry % self.p
        R = point(rx, ry)
        return R
得出K后,计算x和y的值,并返回这个坐标

 def ne(self, n, G):
        s = str(bin(n)[::-1])
        print(s)
        sumG = None
        addPoint = G
        for i in range(len(s)):
            if s[i] == '1':
                if sumG is None:
                    sumG = addPoint
                else:
                    sumG = self.add(sumG, addPoint)
            addPoint = self.add(addPoint, addPoint)
        return sumG
推算出公钥Q,使用的就是倍数加法运算,将私钥K,代码里是n,k后面我们可以传入。

s = str(bin(n)[::-1])

print(s)

将n转换为二进制字符串,并反转字符串,并输出一下s的数值。

sumG = None

设置sumG的初始值为空

addPoint = G

将输入的基点赋值给addPoint

#循环遍历逆向输出的二进制数字
for i in range(len(s)):
            #如果二进制数字是1
            if s[i] == '1':
                #如果sumG还是空值的话
                if sumG is None:
                    #将addPoint的数值赋予给sumG
                    sumG = addPoint
                #sumG不是空数值的话
                else:
                    #执行自加,这个函数的功能是将addPoint加到sumG上,并将结果赋值给sumG
                    sumG = self.add(sumG, addPoint)
            #在每次循环中,无论当前位是 '1' 还是 '0',都使用 add 函数将 addPoint 自身相加一次(即 addPoint = self.add(addPoint, addPoint)),模拟点的倍增过程。
            addPoint = self.add(addPoint, addPoint)

add 函数 功能说明:此函数实现的是椭圆曲线密码学中点的加法运算。给定椭圆曲线上两点 pA 和 pB,以及椭圆曲线方程的一些参数(隐含在类的属性中,如 self.a, self.p),计算这两点的和 R,结果同样位于同一条椭圆曲线上。 步骤分解: 判断特殊情况:首先检查 pA 和 pB 是否为同一点。如果是(即它们的坐标相同),根据椭圆曲线点加倍的公式计算斜率 k。公式为:[k = \text{mod}((3 \times (pA.x^2) + self.a), (2 \times pA.y), self.p)]。这里利用模运算保持结果在模 self.p 下。 常规情况处理:如果 pA 和 pB 不是同一个点,则按照点的加法规则计算斜率 k,公式为:[k = \text{mod}((pB.y - pA.y), (pB.x - pA.x), self.p)]。这同样确保了结果的正确性且在模意义下。 计算新点坐标: 根据 k 计算新点的 x 坐标 rx:[rx = k^2 - pA.x - pB.x],并取模 self.p 以确保结果落在期望的范围内。 接着计算 y 坐标 ry:[ry = k \times (pA.x - rx) - pA.y],同样对结果取模 self.p。 构造并返回新点:最后,使用计算出的 rx 和 ry 创建一个新的点 R 并返回。 ne 函数 功能说明:此函数实现了在椭圆曲线上通过多次点加操作计算一个点乘(即点 G 重复相加 n 次)的结果。这是椭圆曲线加密算法中的关键步骤,用于高效地计算大指数幂的点表示。 步骤分解: 转换整数为二进制:将输入的整数 n 转换为二进制字符串 s,并反转字符串以便从最低位开始处理。 初始化变量:设置 sumG 初始化为 None,表示累加结果的初始状态;addPoint 初始化为给定点 G,作为每次迭代中用于加法操作的基础点。 遍历二进制字符串:从最低位到最高位遍历二进制字符串 s 的每个字符。 对于遇到的每一个 '1',执行以下操作: 如果 sumG 仍为 None,则将其设为 addPoint。 否则,使用 add 函数将 sumG 与 addPoint 相加,并更新 sumG 为结果。 在每次循环中,无论当前位是 '1' 还是 '0',都使用 add 函数将 addPoint 自身相加一次(即 addPoint = self.add(addPoint, addPoint)),模拟点的倍增过程。 返回结果:遍历结束后,sumG 即为点 G 乘以 n 的结果,在椭圆曲线上的表示,最终返回 sumG。 综上,这两个函数共同实现了椭圆曲线上的点加法和点乘运算,是椭圆曲线密码学中的基础算子。

解法2:工具:ECCTOOL

image-20240505123800744

最后将Rx和Ry的数值相加就是flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1666161.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

使用注解的方式进行配置RabbitMQ

引入依赖&#xff1a; <dependency><groupId>org.springframework.amqp</groupId><artifactId>spring-rabbit-test</artifactId><scope>test</scope></dependency> 配置application.yml server:port: 8082 spring:rabbitmq…

Coze扣子开发指南:AI零代码编程创建插件

在Coze扣子中创建插件&#xff0c;有两种方式&#xff0c;一是用API&#xff0c;具体方式参照上一篇文章《Coze扣子开发指南&#xff1a;用免费API自己创建插件》&#xff0c;还有一种方式就是编程&#xff0c;不过有了AI的帮助&#xff0c;即使不会编程的人&#xff0c;也可以…

如何清除DNS缓存,刷新DNS

大家在使用域名访问服务器的时候&#xff0c;经常会遇到一个问题&#xff0c;同一个局域网里的两台电脑&#xff0c;一台可以访问而另一台不行。这是为什么呢&#xff1f;这里我要和大家说下DNS缓存的问题&#xff0c;顾名思义&#xff0c;每台电脑都有DNS缓存&#xff0c;在域…

MyBatis-plus(一):快速入门

目录 一、MyBatis-plus 快速入门 1、原理 2、实体类命名规则 3、常见注解 4、主键 id 策略 5、使用 TableField 的常见场景 6、常用配置 二、核心功能 1、条件构造器 2、自定义 SQL 3、IService 接口 一、MyBatis-plus 快速入门 1、原理 MyBatisPlus 通过扫描实体…

Leetcode 剑指 Offer II 077.排序链表

题目难度: 中等 原题链接 今天继续更新 Leetcode 的剑指 Offer&#xff08;专项突击版&#xff09;系列, 大家在公众号 算法精选 里回复 剑指offer2 就能看到该系列当前连载的所有文章了, 记得关注哦~ 题目描述 给定链表的头结点 head &#xff0c;请将其按 升序 排列并返回 排…

STM32入门_江协科技_5~6_OB记录的自学笔记_GPIO输出_LED流水灯_蜂鸣器

5. GPIO 输出 5.1. GPIO简介 GPIO&#xff08;General Purpose Input Output&#xff09;通用输入输出口可配置为8种输入输出模式引脚电平&#xff1a;0V~3.3V&#xff0c;部分引脚可容忍5V&#xff08;端口输入5V的电压&#xff0c;之前引脚定义表格中带FT标识的&#xff09…

暗区突围哪里获得测试资格 暗区突围测试资格获取方法

在游戏业界的浩瀚星空中&#xff0c;《暗区突围》如同一颗璀璨新星&#xff0c;以其独树一帜的游戏模式和前所未有的沉浸式体验&#xff0c;迅速吸引了全球玩家的目光。它不仅仅是一款游戏&#xff0c;更像是一次对勇气、智慧与团队合作的深度探索。玩家在危机四伏的暗区中&…

【软考高项】四十四、高级项目管理

一、项目集管理 相关角色 项目集发起人、项目集指导委员会、项目集经理、其他影响项目集的干系人项目集管理绩效域 项目集战略一致性、项目集效益管理、项目集干系人参与、项目集治理和项目集生命周期管理 二、项目组合管理 项目组合经理角色 项目组合管理原…

软件测试报告(交付文档支撑word原件)

软件测试报告在软件开发过程中起着至关重要的作用&#xff0c;主要有以下几个主要原因&#xff1a; 1、确保软件质量 2、提供决策支持 3、记录测试过程和结果 4、促进沟通和协作 5、符合标准和法规要求 6、改进测试流程和策略 7、降低风险 软件开发全套资料获取进主页或者本文…

【字符函数与字符串函数】

文章目录 一、strlen函数1.strlen函数的使用2.strlen函数的模拟实现(1)计算器办法(2)不创建临时变量计数器(3)指针 二、strcpy函数1、strcpy函数的使用2、strcpy函数的模拟实现 三、strcat函数1、strcat函数的使用2、strcat模拟实现3、字符串自己给自己追加&#xff1f; 四、st…

2024年数维杯数学建模

高质量原创论文已完成 需要的私我

构建内网yum仓库

1、环境介绍 系统&#xff1a;龙蜥os 7.9 2、安装epel源 yum install epel-release -y3、安装nginx服务器并启动 yum install nginx httpd -y配置 server {listen 80;server_name repo.wtown.com;root /usr/share/nginx/html/repo;index index.html index.htm;location / {…

信息安全-古典密码学简介

目录 C. D. Shannon: 一、置换密码 二、单表代替密码 ① 加法密码 ② 乘法密码 ③密钥词组代替密码 三、多表代替密码 代数密码 四、古典密码的穷举分析 1、单表代替密码分析 五、古典密码的统计分析 1、密钥词组单表代替密码的统计分析 2、英语的统计规…

报表-集成

1、部署报表服务器 以centos为例 1.1 将服务拷贝到服务器 其中JDK-17是对应平台的jdk 1.2 修改lite-report下的source.config 1.3 把设计好的报表文件拷贝到lite-report/report 1.4 启动服务&#xff1a;sh run.sh restart 2、使用Nginx location /litereport/ { …

前端笔记-day1

文章目录 01-标签的写法02-HTML的基本骨架03-标签的关系04-注释05-标题标签06-段落标签07-换行与水平线标签08-文本格式化标签09-图像的基本使用10-图像的属性12-绝对路径13-超链接14-音频15-视频标签16-招聘案例18-个人简历19-vue简介 01-标签的写法 <strong>文字内容&…

LabVIEW开发MOOG控制系统数据处理软件

LabVIEW开发MOOG控制系统数据处理软件 在现代航空领域&#xff0c;飞机结构的静强度试验是保证飞机安全运行的关键环节。MOOG加载控制系统作为试验中的关键设备&#xff0c;其数据输出的直观性和易处理性对于提高试验效率具有重要意义。设计了一种基于LabVIEW的MOOG控制系统数…

##15 探索高级数据增强技术以提高模型泛化能力

文章目录 前言数据增强的重要性常见的数据增强技术高级数据增强技术在PyTorch中实现数据增强结论 前言 在深度学习领域&#xff0c;数据增强是一种有效的技术&#xff0c;它可以通过在原始数据上应用一系列变换来生成新的训练样本&#xff0c;从而增加数据的多样性&#xff0c…

Redis过期删除策略和内存淘汰策略有什么区别?

Redis过期删除策略和内存淘汰策略有什么区别&#xff1f; 前言过期删除策略如何设置过期时间&#xff1f;如何判定 key 已过期了&#xff1f;过期删除策略有哪些&#xff1f;Redis 过期删除策略是什么&#xff1f; 内存淘汰策略如何设置 Redis 最大运行内存&#xff1f;Redis 内…

ADS基础介绍篇1

一. ADS简介 常用的射频仿真软件有ADS和AWR&#xff0c;ADS(Advanced Design system)最传统&#xff0c;是Agilent公司于2008年推出的电磁场仿真器&#xff0c;可提供原理图设计和layout版图设计。仿真功能十分强大&#xff0c;可提供从无源到有源&#xff0c;从直流到交流&am…

算法提高之矩阵距离

算法提高之矩阵距离 核心思想&#xff1a;多源bfs 从多个源头做bfs&#xff0c;求距离 先把所有1的坐标存入队列 再把所有1连接的位置存入 一层一层求 #include <iostream>#include <cstring>#include <algorithm>using namespace std;const int N 1…