Điểm:7

Đã từng có bất kỳ hậu quả nào trong thế giới thực của việc sử dụng các bài kiểm tra tính nguyên tố xác suất cho RSA hoặc các hệ thống tương tự khác chưa?

lá cờ et

Xem xét số lượng lớn các chứng chỉ RSA đã được tạo ra, có lẽ sẽ không có một số lượng nhỏ các chứng chỉ mà một trong các số nguyên tố có thể thực sự là một hợp số? Điều này đã bao giờ là một vấn đề trong tự nhiên?

Tôi nghĩ rằng RSA với p & q như vậy sẽ không thể xác minh và giải mã chữ ký. Vì vậy, trong những trường hợp này, tôi không nghĩ rằng các công cụ sẽ đưa ra thông báo lỗi thích hợp & điều này có thể dẫn đến sự nhầm lẫn lớn.

Và nếu số tổng hợp trên thực tế là số Carmichael, thì tôi nghĩ RSA sẽ hoạt động như dự kiến, nhưng sẽ kém an toàn hơn so với dự kiến.

Tôi biết điều gì với đủ vòng của thuật toán Miller-Rabin, xác suất xảy ra điều gì đó tương tự là rất nhỏ. Nhưng tôi chỉ tự hỏi nếu nó đã xảy ra và được phát hiện

Eugene Styer avatar
lá cờ dz
Liên quan: https://crypto.stackexchange.com/questions/13083/rsa-with-composite-numbers
Fractalice avatar
lá cờ in
Bạn cũng cần nhân số đó với xác suất trúng số Carmichael trước, bản thân nó rất rất thấp.
lá cờ cn
Thông thường, số lượng thử nghiệm Miller-Rabin được đặt sao cho xác suất lỗi *có thể chứng minh được* dưới $2^{-80}$ (hoặc thậm chí nhỏ hơn), nhưng xác suất lỗi thực có khả năng nhỏ hơn nhiều so với những gì người ta có thể chứng minh.
lá cờ br
Và sau đó bạn phải nhân với xác suất ai đó đang cố bẻ khóa thông tin liên lạc của ai đó có chứng chỉ có thể thỏa hiệp.
John Coleman avatar
lá cờ jp
PGP đã vượt qua với một thứ yếu hơn nhiều so với Miller-Rabin (chỉ là bài kiểm tra Fermat với 2,3,5,7). Tôi không nghĩ rằng điều này từng dẫn đến bất kỳ vấn đề thực tế nào. Bạn có thể đánh lừa các bài kiểm tra như vậy, nhưng làm như vậy một cách tình cờ thì rất, rất khó xảy ra.
Điểm:15
lá cờ us

xác suất của vô tình việc nhầm một hợp số với một số nguyên tố, với một số do chính bạn chọn, là cực kỳ thấp và có thể định lượng được, như những người khác đã đề cập. Đây là tình huống được xem xét trong phân tích tiêu chuẩn của các bài kiểm tra tính nguyên tố ngẫu nhiên.

Tuy nhiên, cũng có một vấn đề của một người nào đó ác ý tạo ra một hỗn hợp mà các bài kiểm tra tính nguyên tố sẽ nhầm là số nguyên tố. Điều này có thể xảy ra với xác suất cao hơn nhiều. Giấy Thủ tướng và Định kiến của Albrecht, Massimo, Paterson và Somorovsky chỉ ra cách làm một việc như vậy. Cụ thể, chúng chỉ ra cách xây dựng tổ hợp 2048 bit mà OpenSSL nhầm là số nguyên tố với xác suất 1/16, ngay cả khi được cấu hình bề ngoài để phát hiện các số nguyên tố có lỗi $2^{-80}$. Bài báo cũng mô tả một số hậu quả có vấn đề của việc có thể tạo ra vật liệu tổng hợp ở dạng này.

Theo như tôi biết, các bài kiểm tra tính nguyên thủy chính thống trong các thư viện tiền điện tử đã được khắc phục để đáp ứng bài báo này.

Điểm:3
lá cờ cn

Tôi nghĩ, điều quan trọng là phải xem cái gì là "rất nhỏ" ở đây:

Trong tờ giấy này (ví dụ 6), nó được viết cho RSA$-2048$ xác suất xảy ra dương tính giả bị giới hạn trên bởi $\frac{1}{10^{80}}$.

Tôi đã thực hiện tính toán với đầu sói alpha cho khóa nhỏ hơn (RSA$-512$):

Nó có giới hạn trên bởi $2^{-73}$, do đó, nó dường như cũng không đáng kể đối với trường hợp sử dụng trong thế giới thực.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.