一.共模攻擊的現實意義

好奇一個問題，即共模攻擊有什么現實意義？

發現也沒有什么現實意義，因為（n,e）是已知的，通常每個用戶的n是不同的，除非特殊情況吧

二.共模攻擊的數學原理：

通過公式理解：

??????????????? a=(m^e1)modn，b=(m^e2)modn。（e1,e2,n,a,b已知情況下求明文m,)

因為???????? m=(c^d)modn

通過歐幾里德算法可知:對于gcd(e1,e2)=1的兩個互質數，必定有t,z使e1*t+e2*z=1，當e1，e2都為正數時，t和z必定是一正一負。

要求出m，正是利用e1*t+e2*z=1進行求解。

證明如下：

詳細解題過程請看如下博客

RSA的共模攻擊--[BUUCTF]-RSA3_buuctf rsa3-CSDN博客