Điểm:0

tấn công rsa bằng văn bản thuần túy, văn bản mật mã, khóa công khai

lá cờ us

bắt đầu từ thực tế là có các cuộc tấn công khác nhau vào RSA, dựa trên tình huống bắt đầu, chẳng hạn như có các nghiên cứu khác nhau, về các cuộc tấn công tìm khóa riêng có quyền tự do của văn bản trọng tài ban đầu. Nhưng tôi đã tự hỏi điều này, trong tình huống này: bạn có một số văn bản gốc và mã hóa của chúng, bạn cũng có khóa chung (vì bạn sử dụng RSA để xác thực) liệu có thể có một số hình thức tấn công để tìm khóa riêng không?

poncho avatar
lá cờ my
"có nhiều nghiên cứu khác nhau về các cuộc tấn công tìm thấy khóa riêng có quyền tự do của văn bản trọng tài gốc"; bạn có một tài liệu tham khảo của các nghiên cứu? Mặc dù đã xuất bản các cuộc tấn công khôi phục văn bản gốc từ bản mã (dựa trên lỗ hổng trong phần đệm), tôi chưa từng nghe nói về một cuộc tấn công như vậy có thể khôi phục khóa riêng.
Điểm:2
lá cờ ng

bạn có một số văn bản gốc và mã hóa của chúng, bạn cũng có khóa chung, liệu có thể có một số hình thức tấn công để tìm khóa riêng không?

nó phụ thuộc đặc biệt là về cách chọn các cặp bản rõ/bản mã.Như một ví dụ cực đoan, nếu một bản rõ là số mũ riêng $d$ (điều mà tuyên bố không cấm), sau đó Vâng có thể tìm thấy khóa riêng $(n,d)$ từ khóa công khai $(n,e)$ và bản rõ đó $d$.

Mặt khác, đối với bất kỳ sơ đồ mã hóa bất đối xứng an toàn nào, nếu các bản rõ được chuẩn bị độc lập với khóa¹, thì không không thể tìm thấy khóa riêng². Lập luận: Trong sơ đồ bất đối xứng an toàn, không thể tìm thấy khóa riêng đang hoạt động chỉ từ khóa chung. Và vì các đối thủ biết khóa chung có thể xây dựng các cặp bản rõ/bản mã với bất kỳ bản rõ nào được chuẩn bị độc lập với khóa mà họ thấy phù hợp, nên việc cung cấp cho họ các cặp bản rõ/bản mã như vậy ngoài khóa chung không thể giúp họ nhiều.

Đối số trên áp dụng cho mã hóa RSA như được thực hiện, điều này là an toàn. Đó là kết luận cũng đúng đối với mã hóa RSA trong sách giáo khoa $m\mapsto m^e\bmod n$ với lựa chọn khóa an toàn (mặc dù đó không phải là sơ đồ mã hóa bất đối xứng an toàn), bởi vì trong tất cả các dạng RSA với lựa chọn khóa an toàn, không thể tìm thấy khóa riêng đang hoạt động chỉ từ khóa chung và phần còn lại của đối số áp dụng.

Do đó, trong RSA với sự lựa chọn khóa an toàn, nếu các bản rõ trong câu hỏi được chuẩn bị độc lập với khóa¹, thì không thể tìm thấy khóa riêng².


¹ Điều này có thể được khái quát thành: độc lập với các phần của khóa không phải là khóa chung.

² Hay nói chung là một khóa riêng đang hoạt động.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.