Puncte:7

Crypto

Au existat vreodată consecințe în lumea reală ale utilizării testelor de primalitate probabilistice pentru RSA sau alte sisteme similare?

user93353

02.11.2022, 15:16

Având în vedere cantitatea uriașă de certificate RSA care au fost generate, nu ar exista probabil un număr mic de certificate în care unul dintre numerele prime care ar fi putut fi de fapt un compus? A fost vreodată aceasta o problemă în sălbăticie?

Cred că RSA cu un astfel de p & q va eșua verificarea și decriptarea semnăturii. Deci, în aceste cazuri, nu cred că instrumentele ar da un mesaj de eroare adecvat și acest lucru poate duce la o confuzie majoră.

Și dacă numărul compus este de fapt un număr Carmichael, atunci cred că RSA ar funcționa conform intenției, dar ar fi mai puțin sigur decât a fost intenționat să fie.

Știu ce, cu suficiente runde ale algoritmului Miller-Rabin, probabilitatea ca ceva de genul să se întâmple este foarte mică. Dar mă întreb doar dacă s-a întâmplat și a fost detectat

872

2 + 5

numere prime

Eugene Styer

02.11.2022, 16:17

Înrudit: https://crypto.stackexchange.com/questions/13083/rsa-with-composite-numbers

Răspunde

Fractalice

02.11.2022, 18:05

De asemenea, trebuie să înmulțiți asta cu probabilitatea de a lovi mai întâi un număr Carmichael, care este foarte foarte scăzută.

Răspunde

j.p.

03.11.2022, 08:13

De obicei, numărul de teste Miller-Rabin este stabilit astfel încât probabilitatea de eroare să fie *probabil* sub $2^{-80}$ (sau chiar mai mică), dar probabilitatea reală de eroare este probabil mult mai mică decât ceea ce se poate dovedi.

Răspunde

Barmar

03.11.2022, 17:29

Și atunci trebuie să vă înmulțiți cu probabilitatea ca cineva să încerce să spargă comunicarea cuiva cu certificatele compromise.

Răspunde

John Coleman

04.11.2022, 11:48

PGP s-a descurcat cu ceva mult mai slab decât Miller-Rabin (doar testul Fermat cu 2,3,5,7). Nu cred că asta a dus vreodată la vreo problemă practică. Puteți păcăli astfel de teste, dar este foarte, foarte puțin probabil să faceți acest lucru întâmplător.

Răspunde

Puncte:15

Crypto

Mikero

02.11.2022, 18:40

Probabilitatea de accidental a confunda un compus cu un prim, cu un număr pe care l-ați ales singur, este extrem de scăzut și cuantificabil, așa cum au menționat alții. Aceasta este situația care este luată în considerare în analiza standard a testelor de primalitate randomizate.

Cu toate acestea, există și o problemă a cuiva maliţios generarea unui compozit pe care testele de primalitate îl vor confunda ca prim. Acest lucru se poate întâmpla cu o probabilitate mult mai mare. Hârtia Primul și prejudecata de Albrecht, Massimo, Paterson și Somorovsky arată cum să faci așa ceva. În special, ele arată cum să construiți un compozit de 2048 de biți pe care OpenSSL îl confundă drept prim cu probabilitate 1/16, chiar și atunci când este configurat aparent pentru a detecta prime cu eroare. $2^{-80}$. Lucrarea descrie, de asemenea, unele consecințe problematice ale capacității de a genera compozite de această formă.

Din câte știu, testele de primalitate mainstream din bibliotecile cripto au fost remediate ca răspuns la această lucrare.

0 + 0

Puncte:3

Crypto

Ievgeni

02.11.2022, 16:18

Cred că este important să te uiți ce este „foarte mic” aici:

În această hârtie (exemplul 6), este scris că pentru RSA$-2048$ că probabilitatea să se întâmple un fals pozitiv este mărginită de sus $\frac{1}{10^{80}}$.

Am făcut calculul cu Wolfram alfa pentru cheia mai mică (RSA$-512$):

Este delimitat de sus $2^{-73}$, astfel încât pare neglijabil și pentru cazul de utilizare din lumea reală.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Has there ever been any real world consequences of using probabilistic primality tests for RSA or other similar systems?

TH: เคยมีผลกระทบในโลกแห่งความเป็นจริงจากการใช้การทดสอบความน่าจะเป็นเบื้องต้นสำหรับ RSA หรือระบบอื่นที่คล้ายคลึงกันหรือไม่?

RO: Au existat vreodată consecințe în lumea reală ale utilizării testelor de primalitate probabilistice pentru RSA sau alte sisteme similare?

RU: Были ли когда-либо реальные последствия использования вероятностных тестов простоты для RSA или других подобных систем?

VI: Đã từng có bất kỳ hậu quả nào trong thế giới thực của việc sử dụng các bài kiểm tra tính nguyên tố xác suất cho RSA hoặc các hệ thống tương tự khác chưa?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.