bạn có một số văn bản gốc và mã hóa của chúng, bạn cũng có khóa chung, liệu có thể có một số hình thức tấn công để tìm khóa riêng không?
nó phụ thuộc đặc biệt là về cách chọn các cặp bản rõ/bản mã.Như một ví dụ cực đoan, nếu một bản rõ là số mũ riêng $d$ (điều mà tuyên bố không cấm), sau đó Vâng có thể tìm thấy khóa riêng $(n,d)$ từ khóa công khai $(n,e)$ và bản rõ đó $d$.
Mặt khác, đối với bất kỳ sơ đồ mã hóa bất đối xứng an toàn nào, nếu các bản rõ được chuẩn bị độc lập với khóa¹, thì không không thể tìm thấy khóa riêng². Lập luận: Trong sơ đồ bất đối xứng an toàn, không thể tìm thấy khóa riêng đang hoạt động chỉ từ khóa chung. Và vì các đối thủ biết khóa chung có thể xây dựng các cặp bản rõ/bản mã với bất kỳ bản rõ nào được chuẩn bị độc lập với khóa mà họ thấy phù hợp, nên việc cung cấp cho họ các cặp bản rõ/bản mã như vậy ngoài khóa chung không thể giúp họ nhiều.
Đối số trên áp dụng cho mã hóa RSA như được thực hiện, điều này là an toàn. Đó là kết luận cũng đúng đối với mã hóa RSA trong sách giáo khoa $m\mapsto m^e\bmod n$ với lựa chọn khóa an toàn (mặc dù đó không phải là sơ đồ mã hóa bất đối xứng an toàn), bởi vì trong tất cả các dạng RSA với lựa chọn khóa an toàn, không thể tìm thấy khóa riêng đang hoạt động chỉ từ khóa chung và phần còn lại của đối số áp dụng.
Do đó, trong RSA với sự lựa chọn khóa an toàn, nếu các bản rõ trong câu hỏi được chuẩn bị độc lập với khóa¹, thì không thể tìm thấy khóa riêng².
¹ Điều này có thể được khái quát thành: độc lập với các phần của khóa không phải là khóa chung.
² Hay nói chung là một khóa riêng đang hoạt động.
