1

我有一个问题:“假设你的 RSA 公钥因子是 p = 6323 和 q = 2833,公共指数 e 是 31。假设你收到了密文 6627708。编写一个将上述参数作为输入的程序并实现了RSA解密功能来恢复明文。”

尝试解密密文时,我收到错误消息:

---------------------------------------------------------------------------
ValueError                                Traceback (most recent call last)
<ipython-input-30-bb484f24f99a> in <module>
----> 1 cipher.decrypt((str(ciphertext)))

/Library/Frameworks/Python.framework/Versions/3.7/lib/python3.7/site-packages/Crypto/Cipher/PKCS1_OAEP.py in decrypt(self, ciphertext)
    165         # Step 1b and 1c
    166         if len(ciphertext) != k or k<hLen+2:
--> 167             raise ValueError("Ciphertext with incorrect length.")
    168         # Step 2a (O2SIP)
    169         ct_int = bytes_to_long(ciphertext)

ValueError: Ciphertext with incorrect length.

我的代码目前看起来像:

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP

n = 17913059
e = 31
p = 6323
q = 2833
d = 13861087
ciphertext = 6627708

key = RSA.construct(rsa_components=(n,e,d,p,q))
cipher = PKCS1_OAEP.new(key)

cipher.decrypt((str(ciphertext)))

我想知道更多,如果我在正确的轨道上,或者完全偏离轨道。我不太确定如何解决长度错误。我在想也许我需要像 AES 一样填充,但我不太确定。在此先感谢您的帮助!

4

1 回答 1

1

如果您有cdn,则可以使用RSA 公式获取密文:

>>> pow(ciphertext, d, n)
205

这似乎是一条格式错误的消息(它们通常是十六进制或 ASCII 值),所以这可能只是一个示例问题。

您的问题源于pycryptodomeRFC 7.1.2的实施,其中指出:

C:要解密的密文,长度为k的八位字节串,其中k = 2hLen + 2

在哪里:

hLen 表示散列函数输出的八位字节长度

因此,从技术上讲,您的密文太短而无法被 RSA 解密。

于 2019-10-24T23:39:39.793 回答