Điểm:0

Trong ký RSA tìm n từ e và nhiều cặp m và c

lá cờ es

Khi ký sử dụng RSA với $e = 65537$ và nhiều cặp m và c, ở đâu $$c^e \bmod (n)=m$$ có cách nào để tìm n (n là 2048 bit) không?

tôi đã lên kế hoạch về máy tính $ c^e-m $ và sau đó coi chúng là cơ sở cho một mạng tinh thể. Nhưng mà $c^e$ quá lớn.

lá cờ pe
Bản sao của https://crypto.stackexchange.com/questions/26188
rozi avatar
lá cờ es
Câu trả lời được cung cấp bởi @poncho hoạt động tốt. Ngoài ra, việc chuyển từ Python sang SageMath đã cải thiện tốc độ và khiến điều này có thể thực hiện được trên máy của tôi.
Điểm:2
lá cờ my

có cách nào để tìm n (n là 2048 bit) không?

Có, nếu bạn giả sử phần đệm xác định (đôi khi được sử dụng cho chữ ký, có vẻ như đây là trường hợp bạn đang xem xét)

Bạn đang đi đúng hướng bằng cách xem xét $c^e - m$ (sẽ là bội số của $n$); cho rằng chúng tôi có một số, những gì chúng tôi có thể làm là lấy hai và tính toán:

$$\gcd( c^e-n, c'^e-m' )$$

Cái này sẽ $n$ (nhân với một số nguyên có xác suất nhỏ cao; dễ loại bỏ); đó là câu trả lời của bạn.

Các giá trị chúng tôi đang lấy GCD là khoảng $2^{27}$ độ dài bit - sử dụng thuật toán nhị phân hoặc Euclide tiêu chuẩn có thể sẽ mất nhiều thời gian hơn chúng ta muốn chờ đợi. Tuy nhiên, Thuật toán GCD của Lehmer nên đưa nó vào một phạm vi không thể chịu đựng được ...

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.