Tag - high precision

一道与普通rsa不太相同的题，基本没见过这个思路，但实际上并不难，需要一点数学的直觉。

直接看代码可以知道，所使用的消息 $m$ 、大整数 $N$ 和加密指数 $e$ 都是固定的，但需要用户自行输入一个padding，加密过程是：

c i p h e r = (m + s h a 256 (p a d d i n g))^{e} m o d N

$cipher=(m+sha256(padding))^e\ mod\ N$

其中 $e$ 的值固定为3，但因为消息 $m$ 过长，三次方后超过 $N$ ，导致直接开立方不奏效。由于密钥参数都是确定的，因此可以用两次加密作差来解决求模的问题，记 $sha256(padding)$ 为 $p$ ，密文为 $c$ ，那么两次加密的结果记做：

c_{1} = (m + p_{1})^{3} m o d N

$c_1=(m+p_1)^3\ mod\ N$

c_{2} = (m + p_{2})^{3} m o d N

$c_2=(m+p_2)^3\ mod\ N$

直接相减可以消去 $m$ 的立方项，由于 $p\$

Xp0int Team