Có thể áp dụng RSA trên số phức không?

RSA là một thuật toán mã hóa khóa công khai phổ biến. Nó có một số giả định toán học.Ý tôi là, người ta không thể áp dụng RSA trên các phần tử của bất kỳ cấu trúc đại số nào. Các phần tử từ các cấu trúc đại số nhất định chỉ đủ điều kiện để sử dụng trong RSA.

Tôi muốn biết liệu các số phức có rơi vào các cấu trúc đại số cụ thể đó hay không. Nếu không, do thiếu thuộc tính nào mà số phức trở nên không đủ điều kiện ít nhất là về mặt lý thuyết?

Tập hợp các phức hợp $\mathbb C$ không phù hợp với RSA. Đó là bởi vì RSA (như tất cả mật mã) ánh xạ bản rõ và bản mã thành các tập hợp hữu hạn (ví dụ: $\mathbb Z_n$ hoặc nó là tập hợp con $\mathbb Z_n^*$), và $\mathbb C$ là vô hạn.

Bất kỳ nỗ lực nào để thể hiện một tập hợp con hữu hạn của $\mathbb C$ thích hợp cho RSA và sử dụng phép nhân bản địa không thành công. Trong chi tiết bao gồm $0$ hay không, sự cần thiết của tập hợp này là đóng theo phép nhân để lại cho chúng ta tập hợp $\{e^{2i\pi/n}\text{ cho }i\in\mathbb N\text{ với }i<n\}$ như là khả năng duy nhất. Tập hợp này đẳng cấu tầm thường với nhóm $(\mathbb Z_n,+)$, và do đó không dẫn đến một hệ thống mật mã an toàn.

^{Mặt khác, chúng ta có thể thực hiện một Quan hệ tương đương $\sim$, tương thích với phép nhân trong (một tập con của) $\mathbb C$ [nghĩa là: đối với bất kỳ $a$, $a'$, $b$, $b'$ Trong $\mathbb C$ (hoặc tập hợp con đã nói), $a\sim a'$ và $b\sim b'$ ngụ ý $a\,b\sim a'\,b'$ ], sao cho tập hợp các lớp tương đương là hữu hạn và phép nhân kết quả là nội bộ trên nhóm thương. Một ví dụ tầm thường xem xét $\mathbb Z_n\subset\mathbb R\subset\mathbb C$, và $\sim$ được định nghĩa là modulo tương đương $n$ cho tập hợp con đó $\mathbb C$. câu trả lời này đưa ra một ví dụ thú vị hơn. Thậm chí còn có nhiều khả năng hơn nếu chúng ta định nghĩa lại phép nhân, bao gồm một Đường cong elip tương tự của RSA, có thể dễ dàng được ánh xạ lại thành $\mathbb C$. Tôi không thấy những câu hỏi này khớp với câu hỏi ban đầu, vì chúng tôi thay đổi cả tập hợp (theo hạn chế) và hoạt động (để giữ nội bộ).}

Được cho $p,q$ của hình thức $4k+3$, chúng ta có thể định nghĩa mod số phức $p$ hoặc chế độ $q$. Hình thức đảm bảo rằng $-1$ không có căn bậc hai ở đó, vì vậy chúng tôi đang làm việc với một phần mở rộng bậc hai của $GF(p)$ và $GF(q)$, I E. $$GF(p^2) \simeq GF(p)[i]/(i^2+1)$$ và $$GF(q^2) \simeq GF(q)[i]/(i^2+1).$$

Kết hợp chúng, chúng ta có thể định nghĩa RSA trên $(\mathbb{Z}/n\mathbb{Z})[i]/(i^2+1)$, $n=pq$, tức là số phức trong đó phần thực và phần ảo được xác định mod $n$. Các phép tính số học (nhân, cộng,…) được thực hiện tương tự như đối với số phức. Ví dụ. $$(a+bi)(c+di)\equiv (ac-bd) + (ad+bc)i \pmod{n}$$ (các giá trị được lưu trữ dưới dạng cặp $(a,b)$ và $(c,d)$).

Thứ tự của nhóm nhân là $\mathrm{lcm}(p^2-1, q^2-1)$, Vì vậy chúng ta cần $$e\cdot d \equiv 1 \pmod{\mathrm{lcm}(p^2-1, q^2-1)}.$$

Tất nhiên, bao thanh toán $n$ phá vỡ kế hoạch, vì vậy không có sự gia tăng bảo mật.

Một vấn đề khác có thể xảy ra là các số phức có chuẩn (bình phương), là phép nhân và dễ dàng tính toán mà không cần biết $p$ và $q$: $$N(a+bi) \equiv a^2+b^2 \pmod{n},$$ $$N(c) \equiv N(m^e) \equiv N(m)^e \pmod{n}.$$ Vì chuẩn mực sống trong $GF(p)\lần GF(q)$, chúng tôi giảm xuống mod RSA cơ bản $n$. Nếu kẻ tấn công bằng cách nào đó có thể phá vỡ RSA mod $n$, kẻ tấn công phục hồi sau đó là tiêu chuẩn của tin nhắn.

Tóm lược:

Có thể xác định RSA trên các số nguyên tố modulo số phức, tuy nhiên lợi ích của việc làm này không rõ ràng, vì tính bảo mật không tăng so với RSA cơ bản và hiệu quả giảm xuống một chút.

Tôi không thấy bất kỳ cuộc tấn công đáng kể nào khác vào kế hoạch này, tôi sẽ rất vui nếu có bất kỳ cuộc tấn công nào.

cập nhật: Thay vì $\sqrt{-1}$ chúng ta có thể sử dụng bất kỳ khác $\sqrt{d}$ không nằm trong trường cơ sở, tức là làm việc với $\mathbb{Z}[\sqrt{d}]/n\mathbb{Z}$. Điều này đã được thực hiện trong một biến thể của Chữ ký PMNM. (OSS đã bị hỏng nhưng chỉ vì bản thân nó yếu, RSA được xác định trên các số nguyên bậc hai sẽ ổn.)

Các phần tử từ các cấu trúc đại số nhất định chỉ đủ điều kiện để sử dụng trong RSA.

Tôi không chắc chính xác ý của bạn là gì. Mã hóa RSA có thể (và thường là) được xem như:

• Lấy một chuỗi bit văn bản gốc (tối đa một số độ dài tối đa nhỏ hơn một chút so với kích thước mô-đun)

• Chạy nó thông qua một chức năng đệm để chuyển đổi nó (cộng với một số ngẫu nhiên) thành một số từ 0 đến N-1

• Chạy hoạt động công khai RSA cơ bản để chuyển đổi nó thành một số khác trong khoảng từ 0 đến N-1

• Chuyển đổi số đó thành chuỗi bit bản mã.

(và các hoạt động giải mã và chữ ký là tương tự).

Như vậy, bất kỳ giá trị nào có thể được biểu thị bằng chuỗi bit (kích thước giới hạn) đều có thể được xử lý bởi RSA.

Bây giờ, điều này sẽ phá vỡ các thuộc tính đồng hình của RSA (không phải là một tai nạn; chúng hiếm khi hữu ích cho người dùng và có thể hữu ích cho kẻ tấn công, vì vậy chúng tôi muốn chúng bị phá vỡ); mặt khác, không rõ chúng hữu ích như thế nào đối với các số phức.

Tất nhiên, mã hóa RSA có thể được áp dụng cho các số phức vì các số phức được ánh xạ tới dữ liệu tùy ý, được biểu diễn dưới dạng hai số thực (độ lớn và pha hoặc thực và ảo). Nếu RSA có thể được áp dụng cho các số thực thì nó dễ dàng được mở rộng cho các số phức. Cuối cùng, cả hai đều được thể hiện dưới dạng dữ liệu có thể được mã hóa.