Сайт, чтобы решать простые задачки по атакам на RSA.

https://zpix1.github.io/rsa-idioten/

Допустим у вас есть все составляющие шифра, вы умудрились разложить N на простые множители, и вроде бы решение уже в кармане, но тут и начинается суета: нужно очень быстро запустить питон, вспомнить либы или написать свои костыли, правильно перевести плейнтекст в ASCII, чтобы получить флаг - это может растянуться 30 минут, которых на реальном соревновании у вас не будет.

Итак, что же позволяет делать RSA Idioten?

Основные функции:

• Расшифровать криптотекст по n, p, q и получить флаг
• Увидеть φ и d и в случае чего заменить их без проблем
• Зашифровать свой текст
• Провести атаки на модуль:
  1. Факторизация ферма
  2. Брутфорс
  3. Запрос к factordb.com (в разработке)

Посмотрим как он работает на примере:

Задачка с недавнего KubanCSC CTF 2019 (crypto500):

1
2
3

n = 633218484847468368525848301443122306786970110976718111805273874695786406863674759414074655209372506662667267208258185661226506428878056806546282568747105193734939031530813064575924532743694757739704330167664865505156148938567160679003150091858433397041289157128561024140039009
e = 65537
c = 196861313436631945084256699689158643644449003934727236542183343068022623494397258019325423764867902560172776979655372294633294297958994673135262727582114494314072891721910285311725828366707897149422512258310528909945193111695037095582882667208418890039051046563981775959997591

Не будем долго думать, мы же idioten, подставим N на сайт и понажимаем кнопочки:

Опа, да это же квадрат! Факторизация ферма сразу нашла нужное разложение. Дальше дело техники:

Нашли функцию эйлера и закрытый ключ

Вставляем криптотекст и получаем флаг! Очень быстро и удобно, рекомендую.

https://zpix1.github.io/rsa-idioten/