🎡 SICTF2023 Round2

小位数直接当作已知数(爆破可出);Coppersmith’s Short-pad Attack & Related Message Attack(Franklin-Reiter攻击);MTP攻击;small_roots方法的epsilon参数

🧀 流密码

二元加法流密码;一次一密;多次一密;线性同余生成器 / 线性同余方法(LCG);线性反馈移位寄存器(LLFSR);MT19937(梅森旋转算法( MT))

🧀 对称加密(私钥加密)

对称加密与非对称密码,分组模式

🫐 WMCTF2023

一元copper攻击;gift = int(bin(P ^ (Q >> offset))[2+offset:],2)hensel分解出的p或者回溯;Right-to-Left 算法,Left-to-Right 算法,rsa差分攻击

🎊 Gröbner basis

Gröbner basis,多元多项式,求多个多项式的最大公因式

🎯 Franklin–Reiter相关消息攻击

Franklin–Reiter related-message attack,hitcon 2014 rsaha,N1CTF 2018 rsa_padding

DHKE

Diffie–Hellman 密钥交换,中间人攻击,三方协议,p−1为光滑数,离散对数困难性问题(DLP)