出题脚本

解密脚本

共模攻击原理

两个及以上的公钥(n,e)来加密同一条信息m

e1，e2互质，则有

根据扩展欧几里德算法 对于不完全为 0 的整数 a，b，gcd（a，b）表示 a，b 的最大公约数。那么一定存在整数 x，y 使得 gcd（a，b）=ax+by

s1、s2皆为整数，但是一正一负，假设s1为正数,s2为负数

因为

可得：

根据模运算性质： 幂运算是一种关于幂的数学运算。同底数幂相乘，底数不变，指数相加。同底数幂相除，底数不变，指数相减。幂的乘方，底数不变，指数相乘。

简化公式为：

因为 e1*s1+e2*s2 = 1 得：

上述就是rsa共模攻击的过程

因此，同一m，同一n,不同e，进行加密。在不需要知道d的情况下，可以进行解密。