Điểm:6

Chữ ký RSA sử dụng SHA-256 có an toàn không?

lá cờ cn

Lược đồ chữ ký RSA sau đây có an toàn chống giả mạo và ngăn phá vỡ RSA sách văn bản không?

$$y = \operatorname{SHA-256}(m)$$ $$s = y^d\bmod N$$

ở đâu $m$ là tin nhắn có độ dài tùy ý, $y$ là hàm băm 256 bit của $m$ được tính toán bằng SHA-256, $d$ là khóa riêng RSA và $N$ là một mô-đun RSA có độ dài 2048 hoặc cao hơn?

kelalaka avatar
lá cờ in
Hiện đã có [RSA-FDH](https://crypto.stackexchange.com/a/95940/18298) đáp ứng nhu cầu của bạn.
fgrieu avatar
lá cờ ng
SHA-256 không đủ rộng để áp dụng đối số bảo mật của RSA-FDH. Ngược lại, [áp dụng tấn công Desmedt và Odlyzko](https://crypto.stackexchange.com/q/51680/555) ở một mức độ nào đó để phá vỡ EUF-CMA. Với bao nhiêu công việc, điều đó đòi hỏi sự cẩn thận... Xem [điều này](http://www.crypto-uni.lu/jscoron/publications/iso97962joc.pdf#page=4) \[liên kết cố định\]
Điểm:11
lá cờ my

Một cách rõ ràng để tấn công điều này (và chúng tôi đang rút ngắn $\text{SHA256}(m)$ như $S(m)$ :

  • Đối với một số lượng lớn các tin nhắn $m_i$, tính toán $S(m_i)$, và yếu tố đó. Nếu trơn thì ghi tin và các thừa số nguyên tố vào bảng; nếu nó không trơn tru, từ chối nó

  • Khi bạn đã ghi đủ thông báo (và các thừa số nguyên tố) trong bảng của mình, hãy loại bỏ trên bảng thừa số nguyên tố để tìm một tập hợp các thông báo và thừa số trong đó tất cả các số nguyên tố của các thông báo đã chọn, khi nhân với các thừa số, đều có tổng bằng 0.

Nếu chúng ta có một sản phẩm như vậy (và hệ số nhân tương ứng với một trong các thông báo, giả sử, $S(m_0)$, là 1) thì ta có (trong đó $p_i$ là số nhân chúng tôi đã gán cho tin nhắn $i$):

$$S(m_1)^{-p_1} \cdot S(m_2)^{-p_2} \cdot ... \cdot S(m_n)^{-p_n} \equiv S(m_0)$$

Vì vậy, xin chữ ký của $m_1, m_2, ..., m_n$; từ đó, bạn có thể suy ra chữ ký cho $m_0$.

Vì vậy, làm thế nào khả thi là điều này? Chà, phần lớn logic gợi nhớ đến những gì được thực hiện trong Sàng trường bậc hai (QFS); kích thước (256 bit) là khoảng những gì bạn nhận được khi áp dụng QFS cho mô-đun 512 bit. QFS có thể tính toán mô đun 512 bit một cách khả thi; Tôi kết luận rằng thuật toán này cũng sẽ khả thi.

poncho avatar
lá cờ my
@fgrieu: tốt hơn ???
fgrieu avatar
lá cờ ng
Đúng. Nhưng ngay cả một mod cũng không thể upvote hai lần!

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.