Các quyền hạn RSA của hai mô-đun luôn có MSB được đặt thành một và vì vậy khi DER được mã hóa có tiền tố 0x00?

Veksi

21:36, 14/09/2023

Nhìn https://crypto.stackexchange.com/a/30616/16548 và tất cả các cách tôi tạo khóa RSA (mã, SSL), MSB luôn là 1 và do đó khi mã hóa DER có 0x00 tiếp đầu ngữ.

Tôi nghĩ nó luôn như vậy khi độ dài khóa RSA là lũy thừa của hai (ví dụ: 2048 hoặc 4096).

Nhưng câu hỏi tôi đang tự hỏi bây giờ trước khi đi ngủ: có phải vậy không?

Trích dẫn từ liên kết

Chúng tôi thường chọn các kích thước mô-đun RSA là lũy thừa của hai hoặc bội số nhỏ của chúng (1024, 1536, 2048, 3072, v.v.) và do đó, điều này thường xảy ra ở đó.

vì bây giờ tôi đang tự hỏi làm thế nào để chứng minh hoặc bằng cách nào đó điều này thực sự là như vậy.

Đối với tôi, độ dài mô đun được đặt như vậy và MSB được đặt do cấu trúc mô đun và đây là số nguyên không dấu. Vì vậy, 0x00 sẽ luôn ở đó và không cần kiểm tra xem MSB có được đặt hay không.

Vì vậy, câu trả lời cho câu hỏi là trong ngắn hạn: Vâng hoặc không. Tôi cũng đang nghĩ đến một lập luận thuyết phục mà hiện tại tôi không thể đưa ra nhưng nếu ai đó có trong tay thì tất nhiên sẽ rất thú vị.

0 + 0

asn.1

Điểm:1

Crypto

Maarten Bodewes

14:56, 15/09/2023

Vâng, nó luôn luôn như vậy, nếu chỉ vì kích thước khóa thực sự là kích thước của mô-đun cho RSA.Nên chọn kích thước của các số nguyên tố tạo ra mô đun sao cho kích thước khóa nằm trong khoảng $[2^{len-1}, 2^{len})$. Nếu đó là trường hợp sau đó nếu $len$ là bội số của 8 thì nó sẽ có MSB của từng byte được đặt.

Điều này có nghĩa là tiền tố byte 0 cũng sẽ xuất hiện cho kích thước khóa, ví dụ: 1792 bit hoặc 1920 bit. Các loại kích thước này đôi khi được sử dụng cho các hệ thống nhúng/thẻ thông minh vì tổng kích thước dữ liệu phản hồi là 256 byte, do đó, chữ ký hoặc văn bản mã hóa sẽ không còn chỗ cho dữ liệu bổ sung hoặc nhắn tin an toàn.

Xin lưu ý rằng RSA có thể có bất kỳ kích thước khóa nào, vì vậy tôi sẽ không xem xét việc bỏ qua byte mà không kiểm tra một phương pháp lập trình phòng thủ tốt và thông thường bạn sẽ sử dụng các hàm thư viện để thực hiện chuyển đổi thành byte - tức là hầu hết thời gian bạn sẽ sử dụng ASN .1 thành phần.

0 + 0

Veksi

19:18, 15/09/2023

Giải thích thêm thực sự tốt. Cảm ơn bạn. (Tôi thực sự đã đi xuống để xây dựng bằng chứng, nhưng tôi nghĩ bây giờ hãy dừng lại và cố gắng làm điều gì đó khác. :))

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Do RSA powers of two modulus always have MSB set to one and so when DER encoded have 0x00 prefix?

TH: พลัง RSA ของสองโมดูลัสตั้งค่า MSB เป็นหนึ่งเสมอ ดังนั้นเมื่อเข้ารหัส DER จะมีคำนำหน้า 0x00 หรือไม่

RO: Puterile RSA de două module au întotdeauna MSB setat la unul și astfel, atunci când DER este codificat, au prefixul 0x00?

RU: Всегда ли RSA с двумя модулями имеет MSB, равный единице, и поэтому, когда DER закодирован, имеет префикс 0x00?

VI: Các quyền hạn RSA của hai mô-đun luôn có MSB được đặt thành một và vì vậy khi DER được mã hóa có tiền tố 0x00?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.