Điểm:9

Có thể áp dụng RSA trên số phức không?

lá cờ de

RSA là một thuật toán mã hóa khóa công khai phổ biến. Nó có một số giả định toán học.Ý tôi là, người ta không thể áp dụng RSA trên các phần tử của bất kỳ cấu trúc đại số nào. Các phần tử từ các cấu trúc đại số nhất định chỉ đủ điều kiện để sử dụng trong RSA.

Tôi muốn biết liệu các số phức có rơi vào các cấu trúc đại số cụ thể đó hay không. Nếu không, do thiếu thuộc tính nào mà số phức trở nên không đủ điều kiện ít nhất là về mặt lý thuyết?

ckamath avatar
lá cờ ag
RSA (hoặc hệ số hóa) yêu cầu cấu trúc vòng, nhưng các số phức tạo thành một trường.
lá cờ cn
@Occams_Trimmer Một trường cũng là một vòng - vấn đề là các trường không có bất kỳ thứ gì như số nguyên tố. Mà vành giống như các số nguyên có.
Hagen von Eitzen avatar
lá cờ rw
Chà, bạn có thể có `42+sqrt(2)*i` dưới dạng văn bản gốc ...
dan04 avatar
lá cờ in
Theo "số phức", ý bạn là [số nguyên Gaussian](https://en.wikipedia.org/wiki/Gaussian_integer), có khái niệm về số nguyên tố hoặc nghĩa đen là tất cả â với phân số (có thể siêu việt) phần thực và phần ảo?
ckamath avatar
lá cờ ag
@tylo: Đúng, nhưng có khái niệm về thừa số (không tầm thường) trong một trường không?
lá cờ cn
@Occams_Trimmer Không, chỉ những thứ tầm thường thôi. Vì phép nhân là một nhóm và tồn tại các phần tử nghịch đảo nên chỉ tồn tại các iđêan tầm thường, không có phần tử bất khả quy và không có phần tử nguyên tố. Nhưng một lĩnh vực vẫn là một chiếc nhẫn - ngay cả khi đó là một chiếc nhẫn nhàm chán.
István András Seres avatar
lá cờ cf
Sẽ thật tuyệt nếu các câu trả lời hiện có được sửa đổi bằng một số từ về mật mã trên số nguyên Gaussian HOẶC có một tổng quan ngắn, hoàn toàn mới về các ứng dụng mật mã và các cuộc tấn công vào số nguyên Gaussian.
Điểm:20
lá cờ ng

Tập hợp các phức hợp $\mathbb C$ không phù hợp với RSA. Đó là bởi vì RSA (như tất cả mật mã) ánh xạ bản rõ và bản mã thành các tập hợp hữu hạn (ví dụ: $\mathbb Z_n$ hoặc nó là tập hợp con $\mathbb Z_n^*$), và $\mathbb C$ là vô hạn.

Bất kỳ nỗ lực nào để thể hiện một tập hợp con hữu hạn của $\mathbb C$ thích hợp cho RSA sử dụng phép nhân bản địa không thành công. Trong chi tiết bao gồm $0$ hay không, sự cần thiết của tập hợp này là đóng theo phép nhân để lại cho chúng ta tập hợp $\{e^{2i\pi/n}\text{ cho }i\in\mathbb N\text{ với }i<n\}$ như là khả năng duy nhất. Tập hợp này đẳng cấu tầm thường với nhóm $(\mathbb Z_n,+)$, và do đó không dẫn đến một hệ thống mật mã an toàn.


Mặt khác, chúng ta có thể thực hiện một Quan hệ tương đương $\sim$, tương thích với phép nhân trong (một tập con của) $\mathbb C$ [nghĩa là: đối với bất kỳ $a$, $a'$, $b$, $b'$ Trong $\mathbb C$ (hoặc tập hợp con đã nói), $a\sim a'$$b\sim b'$ ngụ ý $a\,b\sim a'\,b'$ ], sao cho tập hợp các lớp tương đương là hữu hạn và phép nhân kết quả là nội bộ trên nhóm thương. Một ví dụ tầm thường xem xét $\mathbb Z_n\subset\mathbb R\subset\mathbb C$, và $\sim$ được định nghĩa là modulo tương đương $n$ cho tập hợp con đó $\mathbb C$. câu trả lời này đưa ra một ví dụ thú vị hơn. Thậm chí còn có nhiều khả năng hơn nếu chúng ta định nghĩa lại phép nhân, bao gồm một Đường cong elip tương tự của RSA, có thể dễ dàng được ánh xạ lại thành $\mathbb C$. Tôi không thấy những câu hỏi này khớp với câu hỏi ban đầu, vì chúng tôi thay đổi cả tập hợp (theo hạn chế) và hoạt động (để giữ nội bộ).

Điểm:9
lá cờ in

Được cho $p,q$ của hình thức $4k+3$, chúng ta có thể định nghĩa mod số phức $p$ hoặc chế độ $q$. Hình thức đảm bảo rằng $-1$ không có căn bậc hai ở đó, vì vậy chúng tôi đang làm việc với một phần mở rộng bậc hai của $GF(p)$$GF(q)$, I E. $$GF(p^2) \simeq GF(p)[i]/(i^2+1)$$$$GF(q^2) \simeq GF(q)[i]/(i^2+1).$$

Kết hợp chúng, chúng ta có thể định nghĩa RSA trên $(\mathbb{Z}/n\mathbb{Z})[i]/(i^2+1)$, $n=pq$, tức là số phức trong đó phần thực và phần ảo được xác định mod $n$. Các phép tính số học (nhân, cộng,…) được thực hiện tương tự như đối với số phức. Ví dụ. $$(a+bi)(c+di)\equiv (ac-bd) + (ad+bc)i \pmod{n}$$ (các giá trị được lưu trữ dưới dạng cặp $(a,b)$$(c,d)$).

Thứ tự của nhóm nhân là $\mathrm{lcm}(p^2-1, q^2-1)$, Vì vậy chúng ta cần $$e\cdot d \equiv 1 \pmod{\mathrm{lcm}(p^2-1, q^2-1)}.$$

Tất nhiên, bao thanh toán $n$ phá vỡ kế hoạch, vì vậy không có sự gia tăng bảo mật.

Một vấn đề khác có thể xảy ra là các số phức có chuẩn (bình phương), là phép nhân và dễ dàng tính toán mà không cần biết $p$$q$: $$N(a+bi) \equiv a^2+b^2 \pmod{n},$$ $$N(c) \equiv N(m^e) \equiv N(m)^e \pmod{n}.$$ Vì chuẩn mực sống trong $GF(p)\lần GF(q)$, chúng tôi giảm xuống mod RSA cơ bản $n$. Nếu kẻ tấn công bằng cách nào đó có thể phá vỡ RSA mod $n$, kẻ tấn công phục hồi sau đó là tiêu chuẩn của tin nhắn.

Tóm lược:

Có thể xác định RSA trên các số nguyên tố modulo số phức, tuy nhiên lợi ích của việc làm này không rõ ràng, vì tính bảo mật không tăng so với RSA cơ bản và hiệu quả giảm xuống một chút.

Tôi không thấy bất kỳ cuộc tấn công đáng kể nào khác vào kế hoạch này, tôi sẽ rất vui nếu có bất kỳ cuộc tấn công nào.

cập nhật: Thay vì $\sqrt{-1}$ chúng ta có thể sử dụng bất kỳ khác $\sqrt{d}$ không nằm trong trường cơ sở, tức là làm việc với $\mathbb{Z}[\sqrt{d}]/n\mathbb{Z}$. Điều này đã được thực hiện trong một biến thể của Chữ ký PMNM. (OSS đã bị hỏng nhưng chỉ vì bản thân nó yếu, RSA được xác định trên các số nguyên bậc hai sẽ ổn.)

Điểm:2
lá cờ my

Các phần tử từ các cấu trúc đại số nhất định chỉ đủ điều kiện để sử dụng trong RSA.

Tôi không chắc chính xác ý của bạn là gì. Mã hóa RSA có thể (và thường là) được xem như:

  • Lấy một chuỗi bit văn bản gốc (tối đa một số độ dài tối đa nhỏ hơn một chút so với kích thước mô-đun)

  • Chạy nó thông qua một chức năng đệm để chuyển đổi nó (cộng với một số ngẫu nhiên) thành một số từ 0 đến N-1

  • Chạy hoạt động công khai RSA cơ bản để chuyển đổi nó thành một số khác trong khoảng từ 0 đến N-1

  • Chuyển đổi số đó thành chuỗi bit bản mã.

(và các hoạt động giải mã và chữ ký là tương tự).

Như vậy, bất kỳ giá trị nào có thể được biểu thị bằng chuỗi bit (kích thước giới hạn) đều có thể được xử lý bởi RSA.

Bây giờ, điều này sẽ phá vỡ các thuộc tính đồng hình của RSA (không phải là một tai nạn; chúng hiếm khi hữu ích cho người dùng và có thể hữu ích cho kẻ tấn công, vì vậy chúng tôi muốn chúng bị phá vỡ); mặt khác, không rõ chúng hữu ích như thế nào đối với các số phức.

Điểm:1
lá cờ us

Tất nhiên, mã hóa RSA có thể được áp dụng cho các số phức vì các số phức được ánh xạ tới dữ liệu tùy ý, được biểu diễn dưới dạng hai số thực (độ lớn và pha hoặc thực và ảo). Nếu RSA có thể được áp dụng cho các số thực thì nó dễ dàng được mở rộng cho các số phức. Cuối cùng, cả hai đều được thể hiện dưới dạng dữ liệu có thể được mã hóa.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.