Tham gia Đăng nhập
Điểm:1
J. Doe avatar Crypto

Tác động nào đến bảo (nhân tử hóa) có thừa số nguyên tố chung giữa các thừa số nguyên tố? $N=P\cdot Q$ với $P=2\cdot F\cdot p+1$, $Q=2\cdot F\cdot q+1$

lá cờ at
J. Doe

Tác động nào đến an (nhân tử hóa) có thừa số nguyên tố chung giữa các thừa số nguyên tố $P$,$Q$ của một số $N$ $$N=P\cdot Q$$ $$P=2\cdot F\cdot p+1$$ $$Q=2\cdot F\cdot q+1$$ với $F,q,p$ số nguyên tố khác nhau và $F$ thừa số nguyên tố lớn nhất của $P$$Q$ với $$F\gg p,q$$

Một đối thủ tiềm năng muốn nhân tố hóa $N$ biết về cấu trúc bên trong nhưng không biết $F,p,q,P,Q$

Ví dụ $N$ là một $1024$-bit số với $P,Q \xấp xỉ$ $512$- cắn từng cái.
$F \khoảng 461$-bit và $p,q \xấp xỉ 50$- cắn từng cái.
An ninh sẽ thay đổi đáng kể cho lớn hơn $N,F$ nhưng kích thước không đổi $p,q$?
Hoặc làm thế nào bảo mật sẽ thay đổi cho lớn hơn/nhỏ hơn $p,q$ nhưng kích thước không đổi của $N$?

--

Chỉnh sửa Cập nhật: Hóa ra một yếu tố chung là không cần thiết. tôi đã làm một số chi tiết câu hỏi chi tiết.

82
0 + 0
Điểm:1
MostlyResults avatar Crypto
lá cờ fr
MostlyResults

Có một điểm yếu lớn trong các sản phẩm 1024 bit được tạo theo với phương pháp được mô tả nếu bạn sử dụng lại F.

Nếu cả N1 và N2 đều được tạo ra với cùng một F, F có thể được tính ngay lập tức:

G = gcd(N1-1,N2-1) = 2Fk.

Yếu tố G để có được F, rất dễ phát hiện vì nó có độ dài 461 bit.

Ngoài ra, bảo mật có thể bị suy yếu đáng kể nếu khó bao thanh toán N-1 dễ hơn đáng kể so với bao thanh toán N.

N-1 là một hỗn hợp có thể dễ dàng hơn đáng kể so với tích 1024 bit của hai số nguyên tố 512 bit.

Dựa trên các định nghĩa và giới hạn của F, p và q trong câu hỏi: N = (2Fp+1)(2Fq+1)

mở rộng N = 4*F^2pq+2Fp+2Fq+1

sắp xếp lại N = 2F(2Fpq+p+q)+1

N-1 = 2F(2Fpq+p+q)

Sau khi bao thanh toán N-1, bạn có F, xấp xỉ. Số nguyên tố 461 bit.

Gọi u là (N-1)/2F = (2Fpq+p+q)

u = (2Fpq+p+q)

Sau đó tính s = mod(u,2F) = p+q,

q = sp

Thay thế s-p cho q và s cho p+q

u = (2Fp(s-p)+s)

u = 2Fps-2Fp^2+s

Điều này dẫn đến một bậc hai trong p

-2Fp^2+2Fsp+s-u = 0

p = (Fs - sqrt(F(Fs^2 + 2s - 2u)))/(2F)

q = sp

Bây giờ có thể tính được hai số nguyên tố xấp xỉ 512 bit.

N = (2Fp+1)(2Fq+1)

Lưu ý rằng bao thanh toán N-1 vẫn có thể mất một khoảng thời gian đáng kể yêu cầu GNFS hoặc CADO-NFS, nhưng vẫn dễ dàng hơn đáng kể so với tích 1024 bit của hai số nguyên tố 512 bit.

0 + 0
J. Doe avatar
lá cờ at
J. Doe
bao thanh toán '$N-1 = 2F(2Fpq+p+q)$' có dễ dàng không? Nó vẫn là một số 922-bit. Nó dễ dàng hơn bao nhiêu so với số 922 bit được sử dụng thông thường? Kỷ lục hiện tại của một số cứng là 829-bit. Nếu nó là dễ dàng. Nó có phụ thuộc đáng kể vào kích thước của $F$ không? Chúng tôi có thể mở rộng quy mô tùy ý miễn là $p,q$ có kích thước không đổi.
0
Hồi đáp
J. Doe avatar
lá cờ at
J. Doe
à được rồi, '$(2Fpq+p+q)$' có thể dễ dàng được phân tích thành thừa số. Hay là chúng ta quan tâm đến điều này và đặt nó thành một số nhỏ nhân với số nguyên tố $500$-bit? Nó sẽ vẫn còn dễ dàng?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.