ai mai multe texte în text simplu și criptarea lor, ai și cheia publică, este posibilă o formă de atac pentru a găsi cheia privată?
Depinde în special asupra modului în care sunt alese perechile texte clare/cifrate.Ca exemplu extrem, dacă un text simplu este exponentul privat $d$ (pe care declarația nu-l interzice), atunci da este posibil să găsiți cheia privată $(n,d)$ din cheia publică $(n,e)$ și acel text simplu $d$.
Pe de altă parte, pentru orice schemă sigură de criptare asimetrică, dacă textele clare sunt pregătite independent de cheie¹, atunci Nu nu este posibil să găsiți cheia privată². Argument: într-o schemă asimetrică sigură, este imposibil să găsești o cheie privată funcțională doar din cheia publică. Și din moment ce adversarii care cunosc cheia publică pot construi perechi de texte clare/texte cifrate cu orice text simplu pregătit independent de cheia pe care o consideră potrivită, oferindu-le astfel de perechi de texte clare/texte cifrate în plus față de cheia publică nu îi poate ajuta prea mult.
Argumentul de mai sus se aplică criptării RSA așa cum este practicată, care este sigură. Concluzia este valabilă și pentru criptarea RSA pentru manuale $m\mapsto m^e\bmod n$ cu alegerea securizată a cheii (chiar dacă nu este o schemă de criptare asimetrică sigură), deoarece în toate formele de RSA cu alegerea sigură a cheii este imposibil să găsești o cheie privată funcțională doar din cheia publică și restul argumentului se aplică.
Astfel, în RSA cu alegerea sigură a cheii, dacă textele clare din întrebare sunt pregătite independent de cheie¹, atunci nu este posibilă găsirea cheii private².
¹ Acest lucru poate fi generalizat la: independent de porțiunile cheii, altele decât cheia publică.
² Sau, mai general, o cheie privată funcțională.
