Khó tính toán cặp khóa RSA với các bit đã cho được đặt trước

PixelPower

13:21, 03/12/2022

Với khóa công khai RSA 2048 bit được ghi vào phần cứng một cách vật lý, liệu có khả thi để tìm một cặp khóa trong đó khóa chung có thể được "chồng" không? Cụ thể, mỗi bit trong khóa phần cứng được ghi một lần; số không có thể được đặt thành số một, nhưng ghi là vĩnh viễn. Khóa công khai RSA hiện có là 2048-bit và khóa riêng tương ứng của nó không xác định; linh cảm của tôi là điều này sẽ mất khoảng 2¹⁰²⁴ đoán vì trung bình khoảng một nửa số bit sẽ là 1 trong khóa hiện có. Một đánh giá ngắn gọn về tài liệu dẫn đến không có cách rõ ràng nào để tính Carmichael Î»(n) trong đó n có dạng 2^N-1 (như trong, đặt tất cả các bit thành 1).

152

1 + 1

brute-force-tấn công

A. Hersean

14:44, 03/12/2022

Nói chung, phần cứng ghi một lần cũng đảm bảo rằng các số 0 không thể bị ghi đè.

Hồi đáp

Điểm:7

Crypto

poncho

13:52, 03/12/2022

Với khóa công khai RSA 2048 bit được ghi vào phần cứng một cách vật lý, liệu có khả thi để tìm một cặp khóa trong đó khóa chung có thể được "chồng" không?

Cách tiếp cận rõ ràng ngay lập tức để tấn công điều này là tìm kiếm một số nguyên tố 2048 bit phủ lên mô đun; bằng cách thay thế giá trị bằng một số nguyên tố, việc tìm số mũ riêng rất dễ dàng.

Và, trong phạm vi đó, khoảng 1 trong 700 số lẻ là số nguyên tố; cho rằng có hơn 700 cách để đặt một số bit 0 thành 1 trong mô đun của bạn, điều đó ngụ ý rằng có một số nguyên tố như vậy (và sẽ không khó để tìm thấy - dự kiến có 700 kiểm tra tính nguyên tố trước khi bạn tìm thấy) .

Bây giờ, một mô-đun được cập nhật như vậy sẽ không an toàn (tôi cho rằng kẻ tấn công không quan tâm đến điều đó) và nó sẽ không hoạt động nếu phía bên kia cố gắng kiểm tra tính nguyên thủy của mô-đun (tôi vẫn chưa thấy RSA làm phiền việc kiểm tra tính nguyên thủy của khóa công khai), tuy nhiên, đây có vẻ là một phương pháp giải quyết vấn đề.

0 + 2

PixelPower

14:07, 03/12/2022

Bạn hoàn toàn đúng; an ninh là không liên quan ở đây. Tôi cần điều này để vượt qua xác minh bộ nạp khởi động và tôi khá tự tin rằng không có kiểm tra nào được thực hiện trên khóa (chỉ đọc từ cầu chì điện tử). Cảm ơn bạn!

Hồi đáp

poncho

22:26, 03/12/2022

@PixelPower: Tôi vừa kiểm tra nhanh; $2^{2048}-1-2^{692}, 2^{2048}-1-2^{1106}, 2^{2048}-1-2^{1454}$ đều có vẻ là số nguyên tố - nếu một trong số ba bit đó rõ ràng trong khóa RSA của bạn, bạn thật tuyệt vời...

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Difficulty of computing RSA keypair with given bits preset

TH: ความยากในการคำนวณคู่คีย์ RSA ด้วยบิตที่กำหนดล่วงหน้า

RO: Dificultatea de a calcula perechea de chei RSA cu biți prestabiliți

RU: Сложность вычисления пары ключей RSA с заданными битами

VI: Khó tính toán cặp khóa RSA với các bit đã cho được đặt trước

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.