Bạn có thể sử dụng RSA trong âCBC modeâ không?

Đây là một ý tưởng thực sự điên rồ, vì vậy tôi hoan nghênh bạn vì điều đó. Nhưng nó không an toàn nghiêm trọng. Giải thích của tôi về "RSA-CBC" sẽ hoạt động như thế này:

$$ \begin{array}{l} \textsf{RSA-CBC}\Bigl( (N,e), ​​m_1 \| m_2 \| \ldots \|m_\ell \Bigr): \ \quad c_0 \gets \mathbb{Z}_N \ \quad \mbox{cho $i=1$ tới $\ell$:} \ \quad\quad c_i := (c_{i-1} + m_i)^e \bmod N \ \quad \mbox{return } c_0 \| c_1 \| \ldots \| m_\ell \end{mảng}$$

Ở đây mỗi $m_i$ và mỗi $c_i$ là một $\mathbb{Z}_N$-thành phần. RSA-CBC chọn một "IV" ngẫu nhiên (phần tử của $\mathbb{Z}_N$), sau đó mã hóa từng khối bản rõ bằng cách thêm khối bản mã trước đó rồi áp dụng hàm RSA.

Vì vậy, những gì sai với nó? Giả sử tôi thấy một mã hóa của một số văn bản chưa biết. Nếu tôi có một dự đoán cho $m_i$, sau đó tôi có thể kiểm tra xem dự đoán của mình có đúng không thông qua $c_i \overset?= (c_{i-1} + m_i)^e \bmod N$. Tôi thực sự có thể thực hiện kiểm tra này vì số mũ RSA $e$ là công khai.

Tổng quát hơn, CBC không hoạt động với các thao tác khóa công khai. Bất kỳ ai cũng có thể lặp lại các bước đã thực hiện trong quá trình mã hóa CBC, nếu mật mã khối được thay thế bằng thao tác khóa công khai mà bất kỳ ai cũng có thể thực hiện.