Điểm:4

RSA cùng một tin nhắn được gửi với hai số mũ khác nhau, nhưng số mũ không phải là số nguyên tố cùng nhau

lá cờ cn

Xin chào, tôi biết đã có những câu hỏi khác như thế này ở đây, cụ thể là đây.

Nhưng trong tất cả các giải pháp tôi đã thấy về vấn đề này, $e_1$$e_2$ tương đối nguyên tố, đó là cách chúng ta có thể đi đến phương trình cuối cùng $m \equiv c_1^{\,a} \cdot c_2^{\,b} \pmod n $, ở đâu $a$$b$ là từ phương trình $a\cdot e_1 + b\cdot e_2 =\gcd(e_1,e_2)$ từ thuật toán euclide mở rộng.

Tuy nhiên tôi đang tự hỏi làm thế nào để làm điều đó ở đâu $\gcd(e_1, e_2) >1$. Tôi có thể đến một điểm mà tôi có $m^{\gcd(e_1,e_2)} \equiv c_1^{\,a} \cdot c_2^{\,b}$ (như với các giải pháp khác). Nhưng vơi $\gcd(e_1,e_2) \neq 1$, Tôi đang ở một hình vuông với việc có $m$ dưới một số mũ.

Có cách nào khác để làm điều này hoặc cách giải quyết vấn đề này không?

Điểm:9
lá cờ my

Có cách nào khác để làm điều này hoặc cách giải quyết vấn đề này không?

Chúng tôi hy vọng là không; nếu không, bạn có thể phá vỡ RSA.

Giả sử bạn đã có một cách mà, đưa ra $m^{e_1} \bmod n$$m^{e_2} \bmod n$ (và $e_1$$e_2$), bạn có thể phục hồi $m$ (thậm chí nếu $e_1, e_2$ không tương đối nguyên tố).

Sau đó, đưa ra $m^e \bmod n$$e$ (là RSA tiêu chuẩn), đây là những gì bạn có thể làm: bạn có thể chọn các giá trị ngẫu nhiên $r_1, r_2$ và tính toán $e_1 = e \cdot r_1$$e_2 = e \cdot r_2$. Sau đó, bạn tính toán $(m^e)^{r_1} = m^{e_1} \pmod{n}$$(m^e)^{r_2} = m^{e_2} \pmod {n}$. Sau đó, bạn có thể cung cấp các giá trị này cho phương thức và vì bạn đã đáp ứng tất cả các yêu cầu nên phương thức của bạn sẽ cung cấp cho bạn $m$, và do đó giải quyết vấn đề RSA.

Một lần nữa, chúng tôi chắc chắn hy vọng RSA không thể bị phá vỡ dễ dàng như vậy...

lá cờ us
Lúc đầu, tôi lo ngại rằng $e$ ở đây có thể là một số mũ không phù hợp cho mô-đun (xem câu đầu tiên [tại đây](https://security.stackexchange.com/a/2339/51963)) khiến điều này thực sự không an toàn. Nhưng sau khi suy nghĩ về nó một chút, điều đó cuối cùng cũng sẽ làm cho hai số mũ lớn hơn không hợp lệ, khiến cho toàn bộ kịch bản bắt đầu có vấn đề. Vì vậy, giả sử hai số mũ gặp phải là "đúng", tôi tin rằng số mũ giảm cũng phải như vậy. Tuy nhiên, điều này không rõ ràng ngay lập tức đối với tôi, vì vậy tôi nghĩ rằng tôi sẽ gọi nó ra.
poncho avatar
lá cờ my
@thesquaregroot: trên thực tế, không có vấn đề bảo mật nào với $e$ nhỏ (tất nhiên là miễn là $> 1$), nếu bạn thực hiện phần đệm chính xác. Nếu bạn không, tốt, lời khuyên của tôi sẽ là ... thực hiện phần đệm chính xác ...
R.. GitHub STOP HELPING ICE avatar
lá cờ cn
Với $e=2$ bạn không có RSA mà có hệ thống mật mã Rabin, hoạt động đáng ngạc nhiên mặc dù hơi khác một chút.
lá cờ us
@poncho Mối quan tâm của tôi không phải là về các giá trị $e$ nhỏ, mà là các giá trị $e$ ** không ** tương đối nguyên tố với p-1 cho tất cả các số nguyên tố p chia mô đun. Bài đăng mà tôi đã liên kết cụ thể là về mức độ nhỏ của các giá trị $e$ không có vấn đề gì nếu bạn đệm đúng cách. Ban đầu tôi chỉ muốn đảm bảo rằng logic của bạn là đúng bất kể giá trị của $e$ là bao nhiêu, đối với một mô-đun nhất định. Kết luận của tôi là nếu $e$ không an toàn thì $e_1$ và $e_2$ cũng vậy, vì vậy vấn đề sẽ trở nên tầm thường hơn trên cơ sở đó.
poncho avatar
lá cờ my
@thesquaregroot: không có vấn đề bảo mật nào với các giá trị $e$ không tương đối nguyên tố so với $p-1$; đúng hơn là bạn không thể giải mã chúng một cách duy nhất. Đối với vấn đề bảo mật, bạn có thể đưa ra yêu cầu bảo mật thậm chí còn tốt hơn cho một $e$ như vậy, nghĩa là, nếu bạn có một hộp đen, cho trước $m^e \bmod n$ (và cho rằng $m$ đó tồn tại ) đối với $e > 0$ như vậy, tìm thấy giá trị có thể có của $m$, sau đó bạn có thể tính hiệu quả $n$ (!) - điều này không được biết đến với RSA tiêu chuẩn.
lá cờ us
@poncho Được rồi, thú vị. Tôi không chắc hậu quả của việc đó là gì, vì vậy cảm ơn bạn đã làm sáng tỏ điều đó!

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.