群论群基础群的基本定义 代数系: 设S表示一个非空集合，那么$S * S->S$ 的映射叫做S的结合法或运算$SS->S$, $(a,b)->ab$ 其中a,b∈S集合(这里的号不是乘法，只是一种计算方式)如果这个S满足封闭性(任意上述a*b∈S)。 这样的S叫做一个代数系，当然这只是为了方便我们理解群的性质 半群:如果这个S满足结合律。 结合律: (ab)c

LitCTFez_math简单的矩阵rsa，原理见论文 https://www.gcsu.edu/sites/files/page-assets/node-808/attachments/pangia.pdf#:~:text=We%20propose%20a%20variation%20on%20the%20RSA%20Cryptosystem%3A,methods%20to%20matrix%

梅森旋转生成随机数的逆向预测和恢复 预测下一个随机数，恢复被隐藏的随机数据 首发于先知社区 ：子集和问题的两种解决方式-先知社区 算法过程 wiki上有算法实现的源代码 123456789101112131415161718192021222324252627282930def _int32(x): return int(0xFFFFFFFF & x)class MT19937:

hgame week1sieve题目代码: 123456789101112131415161718192021222324#sagefrom Crypto.Util.number import bytes_to_longfrom sympy import nextprimeFLAG = b'hgame{xxxxxxxxxxxxxxxxxxxxxx}'m =

背包密码和多维子集和问题(Multidimensional Subset Sum Problem。) 知识:LLL算法，以及BKZ解决方法，还有MITM(中间相遇算法)算法解决。 首发于先知社区 ：子集和问题的两种解决方式-先知社区 简单介绍一些这里所称的背包问题，以子集和问题(Subset Sum Problem) 背包问题 $W=x_1a_1+x_2a_2+…+xna_n$

coppersmith原论文ch19.pdf 借鉴博客：https://jayxv.github.io/2020/08/13/%E5%AF%86%E7%A0%81%E5%AD%A6%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0%E4%B9%8Bcoppersmith/ 前言 最近经常遇到coppersmith攻击，所以决定还是有必要深入学习一下 coppersmith

伪随机数生成器(PRNG)前言随机数生成分为伪随机，真随机。真随机是利用现实中的电子元件噪音来生产的。 伪随机数：用真随机数生成种子，用伪随机数生成器生成伪随机数位流 PRNG算法大致分为两类： 专用算法：为生成伪随机位流而专门设计。 基于现有密码算法的算法：密码算法会随机化输入数据。 对称分组密码、 哈希函数 消息验证码 专用算法LCG(线性同余生成器)$x_{n+1}=

DASCTF(2024楚慧杯原题杯)的一道抽象lcg做题过程一些吐槽为什么翻遍全网都没有这道题wp，对于真菜的我，手搓有点难泵 做题过程12345678910111213141516171819202122from Crypto.Util.number import *from random import *from secret import flagLENGTH = 512RATIO = 0.

DSA签名算法DSA算法简介DSA（Digital Signature Algorithm）是Schnorr和ElGamal签名算法的变种，被美国NIST作为DSS(DigitalSignature Standard) 数字签名的标准。 DSA是一种更高级的验证方式，它是一种公开密钥算法，不能用来加密数据，一般用于数字签名和认证。DSA 不单单只有公钥、私钥，还有数字签名。私钥加密生成数字签名，公

RSA两种特殊攻击情况P和q的不当分解|p-q|很大时，一定存在某个参数ip较小，这里我们假设p较小我们可以通过穷举法分解模数，但是很少遇到 |p-q|较小 $(p+q)^2/4-n=(p-q)^2/4$; |p-q|较小，那么(p-q)/2和n^1/2^也比较接近 顺序检查 √nn 的每一个整数 x，直到找到一个 x 使得 x2−nx2−n 是