背包密码和多维子集和问题(Multidimensional Subset Sum Problem。) 知识:LLL算法，以及BKZ解决方法，还有MITM(中间相遇算法)算法解决。 首发于先知社区 ：子集和问题的两种解决方式-先知社区 简单介绍一些这里所称的背包问题，以子集和问题(Subset Sum Problem) 背包问题 $W=x_1a_1+x_2a_2+…+xna_n$

coppersmith原论文ch19.pdf 借鉴博客：https://jayxv.github.io/2020/08/13/%E5%AF%86%E7%A0%81%E5%AD%A6%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0%E4%B9%8Bcoppersmith/ 前言 最近经常遇到coppersmith攻击，所以决定还是有必要深入学习一下 coppersmith

伪随机数生成器(PRNG)前言随机数生成分为伪随机，真随机。真随机是利用现实中的电子元件噪音来生产的。 伪随机数：用真随机数生成种子，用伪随机数生成器生成伪随机数位流 PRNG算法大致分为两类： 专用算法：为生成伪随机位流而专门设计。 基于现有密码算法的算法：密码算法会随机化输入数据。 对称分组密码、 哈希函数 消息验证码 专用算法LCG(线性同余生成器)$x_{n+1}=

DASCTF(2024楚慧杯原题杯)的一道抽象lcg做题过程一些吐槽为什么翻遍全网都没有这道题wp，对于真菜的我，手搓有点难泵 做题过程12345678910111213141516171819202122from Crypto.Util.number import *from random import *from secret import flagLENGTH = 512RATIO = 0.

DSA签名算法DSA算法简介DSA（Digital Signature Algorithm）是Schnorr和ElGamal签名算法的变种，被美国NIST作为DSS(DigitalSignature Standard) 数字签名的标准。 DSA是一种更高级的验证方式，它是一种公开密钥算法，不能用来加密数据，一般用于数字签名和认证。DSA 不单单只有公钥、私钥，还有数字签名。私钥加密生成数字签名，公

RSA两种特殊攻击情况P和q的不当分解|p-q|很大时，一定存在某个参数ip较小，这里我们假设p较小我们可以通过穷举法分解模数，但是很少遇到 如果两个质数差距很小（即 q - p 很小），那么： 1n = p * q = (a - b)(a + b) = a^2 - b^2 推导过程如下： 令：a = (p + q) / 2，b = (q - p) / 2 则：n = a^2 - b^2 所

极客大挑战2024中国剩余定理复现CRT(中国剩余定理)一些定理的证明1.证明辗转相除法 a=bq+r 证明gcd(a,b)=gcd(b,r) 已知gcd(a,b)|a,gcd(a,b)|b r=a-bq,—>gcd(a,b)|r 所有gcd(a,b)<=gcd(b,r) gcd(b,r)|b,gcd(b,r)|r并且gcd(b,r)|a 所以

AES加密回顾以及代码实现Rijndael_Animation_v4_eng-html5 这里放了一个动态演示AES加密过程的网站，有兴趣的可以观看，建议挂代理食用 Rcon是轮常量： 前言接触密码学也两个月了，之前是学过AES的但是都是简单看了下大概，打CTF的时候喜欢python库脚本一把梭，对AES涉及的一些数学原理不理解，希望尝试用python实现AES加密。 重要的前置知识，有限域多项式

DH 密钥交换协议在基于对称加密进行安全通信的过程中，通信双方需要持有一个共享的密钥。只有这样，由任何一方加密的信息才能由另一方使用相同的密钥解密。但是在能够安全的通信之前，通信双方应该如何约定一个共享的密钥呢？这就是安全中的经典问题：密钥配送问题（Key Distribution Problem[1]）。 Diffe-Hellman密钥交换协议只是其中一种约定功能共享密钥的方式， DHKE协议简

LLL算法 简介：LLL算法用于解决最短向量问题的多项式时间复杂度算法。 LLL算法解释对格的认识 不同的基也可以生成同一个格。 例如一个基向量是（1,0)和（0，1）构成的格。该格用数学符号表示。 格的维数:即向量的个数，上述表示的是一个二维的格。 然后根据系数a的不同就能得到不同的L集合。 假定现在v1,v2,v3…vn(称为张空间) 是格L的基，让存在不同个集合属于L 即w1 w2 …