Puncte:7

Au existat vreodată consecințe în lumea reală ale utilizării testelor de primalitate probabilistice pentru RSA sau alte sisteme similare?

drapel et

Având în vedere cantitatea uriașă de certificate RSA care au fost generate, nu ar exista probabil un număr mic de certificate în care unul dintre numerele prime care ar fi putut fi de fapt un compus? A fost vreodată aceasta o problemă în sălbăticie?

Cred că RSA cu un astfel de p & q va eșua verificarea și decriptarea semnăturii. Deci, în aceste cazuri, nu cred că instrumentele ar da un mesaj de eroare adecvat și acest lucru poate duce la o confuzie majoră.

Și dacă numărul compus este de fapt un număr Carmichael, atunci cred că RSA ar funcționa conform intenției, dar ar fi mai puțin sigur decât a fost intenționat să fie.

Știu ce, cu suficiente runde ale algoritmului Miller-Rabin, probabilitatea ca ceva de genul să se întâmple este foarte mică. Dar mă întreb doar dacă s-a întâmplat și a fost detectat

Eugene Styer avatar
drapel dz
Înrudit: https://crypto.stackexchange.com/questions/13083/rsa-with-composite-numbers
Fractalice avatar
drapel in
De asemenea, trebuie să înmulțiți asta cu probabilitatea de a lovi mai întâi un număr Carmichael, care este foarte foarte scăzută.
drapel cn
De obicei, numărul de teste Miller-Rabin este stabilit astfel încât probabilitatea de eroare să fie *probabil* sub $2^{-80}$ (sau chiar mai mică), dar probabilitatea reală de eroare este probabil mult mai mică decât ceea ce se poate dovedi.
drapel br
Și atunci trebuie să vă înmulțiți cu probabilitatea ca cineva să încerce să spargă comunicarea cuiva cu certificatele compromise.
John Coleman avatar
drapel jp
PGP s-a descurcat cu ceva mult mai slab decât Miller-Rabin (doar testul Fermat cu 2,3,5,7). Nu cred că asta a dus vreodată la vreo problemă practică. Puteți păcăli astfel de teste, dar este foarte, foarte puțin probabil să faceți acest lucru întâmplător.
Puncte:15
drapel us

Probabilitatea de accidental a confunda un compus cu un prim, cu un număr pe care l-ați ales singur, este extrem de scăzut și cuantificabil, așa cum au menționat alții. Aceasta este situația care este luată în considerare în analiza standard a testelor de primalitate randomizate.

Cu toate acestea, există și o problemă a cuiva maliţios generarea unui compozit pe care testele de primalitate îl vor confunda ca prim. Acest lucru se poate întâmpla cu o probabilitate mult mai mare. Hârtia Primul și prejudecata de Albrecht, Massimo, Paterson și Somorovsky arată cum să faci așa ceva. În special, ele arată cum să construiți un compozit de 2048 de biți pe care OpenSSL îl confundă drept prim cu probabilitate 1/16, chiar și atunci când este configurat aparent pentru a detecta prime cu eroare. $2^{-80}$. Lucrarea descrie, de asemenea, unele consecințe problematice ale capacității de a genera compozite de această formă.

Din câte știu, testele de primalitate mainstream din bibliotecile cripto au fost remediate ca răspuns la această lucrare.

Puncte:3
drapel cn

Cred că este important să te uiți ce este „foarte mic” aici:

În această hârtie (exemplul 6), este scris că pentru RSA$-2048$ că probabilitatea să se întâmple un fals pozitiv este mărginită de sus $\frac{1}{10^{80}}$.

Am făcut calculul cu Wolfram alfa pentru cheia mai mică (RSA$-512$):

Este delimitat de sus $2^{-73}$, astfel încât pare neglijabil și pentru cazul de utilizare din lumea reală.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.