type
status
date
slug
summary
tags
category
icon
password
RSA
分解模数n问题
利用中国剩余定理加速
RABIN公钥密码体制
基于:
二次剩余问题,给定一个奇合数n和整数a,判断a是否为mod n的平方剩余或二次剩余。
在n=pq未知时均困难
因此明文需要冗余结构
定理:设n=pq, p, q为blum整数,x^2=a(mod n)有解,则求解该同余式等价于分解大整数n
Rabin的加密仅一次乘法,比RSA简单,但是解密时要求一个平方根,做幂运算,解中国剩余定理
EI Gamal 公钥加密方案
基于离散对数,增加了信息长度(2倍)
解密:
攻击方案 - RSA
共模攻击
若很多人共用同一模数n,各自选择不同的e和d,这样实现当然简单,但是不安全。若消息以两个不同的密钥加密,在共用同一个模下,若两个密钥互素(一般如此),则可用任一密钥恢复明文。
弱参数攻击
低加密指数:使用相同较小的e
- Author:faii
- URL:https://www.faii.top/article/de9509fa-3d82-4acc-81a4-a0d8f26362a2
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
Relate Posts