引言 hello!欢迎回到咪猫魔法世界~ 🐾✨ 上篇文章中我们学习了DH协议的身份验证,可新问题来了:Bob怎么可信地获取Alice的公钥?如果中间人伪造公钥,之前的安全逻辑不就崩塌了?这时候X.509证书就该登场啦! 本文主打一个“实操+踩坑实录”——精细拆解X.509证书格式、区分DER/PEM格式、用OpenSSL做证书解析/私钥解析/签名验证,同时夹杂为大家分享一些让我折腾良久的血泪踩坑经历,帮助大家更好的理解、掌握证书操作。 一、X.509证书:让公钥“可信”的核心载体 X.509是公钥基础设施(PKI)的数字证书标准,核心使命就是解决“公钥可信分发”——通过可信第三方(CA)的签 …
引言 hello!欢迎回到咪猫魔法世界~ 🐾✨ RSA的安全看似靠“大数分解”撑着,但如果私钥d选得太短,就会被维纳攻击轻松破解!本文专门拆解了维纳攻击的核心逻辑——用连分数逼近找到短小的d,不用分解n就能直接拿到私钥(cool),并在文末给出了完整代码和CTF例题,全程带着“踩坑实录”,帮新来的师傅们搞懂“为什么d短了就不安全”。 我们之前已经了解过了 RSA 的各种攻击,而维纳攻击算是“剑走偏锋”的一种,核心依赖数论里的连分数工具,看似复杂,实则思路超清晰——不过如果我们能掌握“连分数+收敛子验证”,这类题也是能拿下的。 一、前置知识:连分数——维纳攻击的核心工具 维纳攻击的本质是“用连 …
引言 hello!欢迎回到咪猫魔法世界~ 🐾✨ 在不安全的网络里,怎么安全交换只有双方知道的共享密钥?这就轮到DH协议登场啦!它能在被监听的信道上,让通信双方算出相同的密钥,却让窃听者无从下手——核心秘诀就是“离散对数难题”的魔力~o( =∩ω∩= )m~ 本文专门拆解DH协议的基础原理、中间人攻击的漏洞,以及简化STS协议的防护方案,还给出了可直接运行的Python代码,全程保持“边学边踩坑”的真实感,帮助各位新手师傅们搞懂密钥交换的核心逻辑! 一、DH协议基础:不安全信道的密钥魔法 DH协议(Diffie-Hellman协议)是密钥交换的经典方案,1976年由Whitfield …
引言 hello!欢迎回到咪猫魔法世界~ 🐾✨ 信安人绕不开的“数论坎”来啦!前面学完一次同余方程,本以为可以顺风顺水,结果碰到二次同余直接懵圈——怎么一次到二次,解法复杂度直接翻倍啊?! 这篇blog是上一篇《信安数学基础学习与练习》的专项补强,专门拆解二次同余方程、二次剩余、勒让德符号这些“拦路虎”,还会和一次同余做详细对比,帮大家理清逻辑。全程保持真实踩坑感,毕竟“懂(不)了”才是学习数论的常态嘛! 一、二次同余方程:从一次到二次解法的“蜕变” 一次同余方程靠扩展欧几里得就能直接冲,可二次同余完全不一样!核心逻辑是“拆解+合并”,先把复杂模数拆成简单素数幂,解完再用中国剩余定理合并,一 …
引言 hello!欢迎回到咪猫魔法世界~ 🐾✨ 前面啃完数论基础和CryptoHack入门题,这篇聚焦RSA核心——它是1977年由Ron Rivest、Adi Shamir和Leonard Adleman提出的非对称加密算法,本质是数论知识点(欧拉函数、模逆元、大质数判断)的拼接。另外我在这篇文章中还对 RSA安全基石、更多CTF攻击类型、实际应用场景和实战工具等进行了整合,让大家通过这一篇文章就能够大概了解多种 RSA 的“原理+实战+拓展”实际应用~ 一、RSA加密算法基础 1.1 核心定义与安全基石 RSA是非对称加密算法的经典代表,加密和解密使用不同密钥,安全性完全建立在“大数分解 …
