Lý do giải mã cần phải poker face là vì có thể phân biệt các phần về khóa hay bản rõ. sau đó lũy thừa mô-đun, khi thực hiện bỏ đệm. Rốt cuộc, phần không đệm dễ bị các cuộc tấn công tiên tri đệm.
Các hoạt động mô-đun sẽ ánh xạ số nguyên thành một giá trị tùy ý trong phạm vi [0, N) bằng cách thực hiện mod N trên giá trị đầu vào. Đó thường là trường hợp vì đây sẽ là toán học tương đương - hãy lưu ý rằng các thư viện được tối ưu hóa có thể thực hiện các phép tính khác nhau.
Kẻ tấn công có thể thay đổi thông báo đầu vào thường có khả năng tự mình chọn thông báo tương đương trong phạm vi [0, N). Như vậy, việc xử lý các số nguyên lớn hơn hoặc nhỏ hơn sẽ không tạo ra bất kỳ sự khác biệt nào đối với tính bảo mật của thuật toán RSA.
Mặc dù vậy, vẫn sẽ là một ý tưởng tồi nếu xóa các kiểm tra này:
- chúng có thể được sử dụng để thử và tìm lỗi tràn bộ đệm hoặc kích hoạt một số loại tràn khác;
- kích thước có thể đã được tăng lên để thay đổi các giá trị khác của thông báo trong giao thức;
- chúng có thể được sử dụng để làm chậm hệ thống vì bạn vẫn có hoạt động mô-đun ban đầu trên một số kích thước tùy ý.
Nói chung: độ tin cậy rằng trạng thái của hệ thống nằm trong giới hạn càng cao thì độ bảo mật càng cao.Điều kiện trước và câu lệnh bảo vệ là những cách tương đối rẻ để đảm bảo rằng đầu vào hợp lệ và các phép tính không được thực hiện bằng cách sử dụng các giá trị nằm ngoài phạm vi.
