Недопонимание в приватных ключах RSA/ECB/Padding1

@VectorASD · Регистрация: 26.01.2019

Студворк — интернет-сервис помощи студентам

Вот что моя программка, считывающая ключи RSA/ECB/PKCS1Padding, дала мне:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Это приватный ключ
Данные (Dec):
  n: 146045500504570171593003567295335635194697780014704530305373803136878884067955296593825318381004868032068652982157400234635694970441450627853609622373343617844157857784940101479307525189496199288191311394796627320807100241687493011282431463529336708983377988795743294812268938828288748873978976002866422031611
  e: 65537
  d: 131235265120689716881815967798184398008009932753192311125223440812578152213954794569586139505558046344455117609476043413917797770790049421318139741995950036920312241839078588743876379792762034566469244184552759123132760770774501134799284815354367887956575537276534919088225039383812837599093268800165099689889
  p: 13187285942170418465019312613523261631611923067154898972148101425190370687961151698388114688929334758067378501820886837129731595858554945234655944243482033
  q: 11074720086075072595511336775406394431502953224014005172880797713858023288538756486943681798816767872591833904988005936395432517686336561452587070585973867
  d mod (p-1): 652754254793488220402561150468734619115142262078680627212848330306812373342477930170301418296332788427461981169521902126262253337277450025805634727342657
  d mod (q-1): 9388595347090116397363540593936308775498917835314312730214752585321847443244652206510887240191964939398045377835857940097865865848836123376783878643912935
  (inversive of q) mod p: 6620673239210872066918761822136731170381791457340644846953264220816912196683037204566315225038623326540718968261051538215231554603180070445899100487748746
Проверка:
  p * q = n: True
  d mod (p-1): True
  d mod (q-1): True
Проверка на работу:
  Оригинал: 118888031634601743958755277200378765281469667371130523071984604731833041137890869514977611055362330255751573393150310424880614657794854806247287698484577745748023973823350355623075697170927462901431103422677651872145831107095185013536804264077340860942550475280227464867075667495578003904695110849058607547830
  Зашифрованное: 1317505621991259942647361450056556659418308276117278898151262568219971515451723350963432316319253974248562395696669178442922311244848489473228358279128279171837295076798821462405912578600760426419510640434360910102076729899363571925783941271786653868543437405127962989996865904182983042978461059589921399361
  Расшифрованное: 118888031634601743958755277200378765281469667371130523071984604731833041137890869514977611055362330255751573393150310424880614657794854806247287698484577745748023973823350355623075697170927462901431103422677651872145831107095185013536804264077340860942550475280227464867075667495578003904695110849058607547830
  Равны?: True

Не могу понять, что подразумевается под (inversive of q) mod p, а именно как мне инверсивное q получить?

@grizlik78 · 06.02.2019, 20:23

(inversive of q) mod p — это такое число, при умножении которого на q по модулю p получается 1. Т. е. это мультипликативно обратное числа q по модулю p.
Вычислить его можно с помощью расширенного алгоритма Евклида.

@VectorASD · 06.02.2019, 20:52 **[ТС]**

Да ну нафиг, типо у меня это есть:

Python
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
def extended_gcd(a, b):
  x, y, lx, ly = 0, 1, 1, 0
  oa = a 
  ob = b
  while b != 0:
    q = a // b
    a, b = b, a % b
    x, lx = (lx - (q * x)), x
    y, ly = (ly - (q * y)), y
  if lx < 0: lx += ob
  if ly < 0: ly += oa
  return a, lx, ly
 
class NotRelativePrimeError(ValueError):
  def __init__(self, a, b, d, msg=None):
    super(NotRelativePrimeError, self).__init__(msg or "%d and %d are not relatively prime, divider=%i" % (a, b, d))
    self.a = a
    self.b = b
    self.d = d
 
def inverse(x, n):
  (divider, inv, _) = extended_gcd(x, n)
  if divider != 1: raise NotRelativePrimeError(x, n, divider)
  return inv

И мне тупо запудрили бошку этим: (inversive of q) mod p, у меня был инверсив, но я думал, что (inversive of q), это прогонка одного q через inversive как отдельное действие, но тогда у меня встал вопрос о том, что какое второе значение тогда толкать туды, вот блин жучары, нет, чтобы inversive(q,p) написать ;'-}

Добавлено через 7 минут
Ну теперь у меня RSA 100% завершён, как единый файлик на питоне!!! Ключи могу генерировать (даже в фоновом процессе, когда во время старта программки отводится генератору поток и до запроса ключей, они генерируются, иногда не успевают

но придётся ждать меньше, чем если бы мы начали их генерировать во время запроса, а не запуска программы, использующей это добро. Упаковка/распаковка ключей и само шифрованик + собственный генератор случайных чисел на помойки в os случайных байт

Я РЯДЬ!

Добавлено через 2 минуты
ПОКА, КРИПТОГРАФИЧЕСКИЙ ФОРУМ! ТЫ СОСЛУЖИЛ МНЕ БОЛЬШУЮ УСЛУГУ! ;'-}}}}} Больше ты мне ~~нах~~ не нужен хм...

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11680&d=1772460536 Одним из. . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .

@grizlik78 2382 / 1666 / 279 Регистрация: 29.05.2011 Сообщений: 3,402
	06.02.2019, 20:23
	(inversive of q) mod p — это такое число, при умножении которого на q по модулю p получается 1. Т. е. это мультипликативно обратное числа q по модулю p. Вычислить его можно с помощью расширенного алгоритма Евклида. 0