Puncte:4

RSA același mesaj este trimis cu doi exponenți diferiți, dar exponenții nu sunt relativ primi

drapel cn

Bună, știu că au mai fost și alte întrebări ca aceasta aici, și anume Aici.

Dar dintre toate soluțiile pe care le-am văzut pentru această problemă, $e_1$ și $e_2$ sunt relativ prime, așa că putem ajunge la ecuația finală $m \equiv c_1^{\,a} \cdot c_2^{\,b} \pmod n $, Unde $a$ și $b$ sunt din ecuație $a\cdot e_1 + b\cdot e_2 =\gcd(e_1,e_2)$ din algoritmul euclidian extins.

Cu toate acestea, mă întreb cum să o fac unde $\gcd(e_1, e_2) >1$. Pot ajunge într-un punct în care am $m^{\gcd(e_1,e_2)} \equiv c_1^{\,a} \cdot c_2^{\,b}$ (ca și în cazul celorlalte soluții). Dar cu $\gcd(e_1,e_2) \neq 1$, sunt la primul loc cu a avea $m$ sub un exponent.

Există o altă modalitate de a face acest lucru sau o modalitate de a rezolva această problemă?

Puncte:9
drapel my

Există o altă modalitate de a face acest lucru sau o modalitate de a rezolva această problemă?

Sperăm că nu; altfel, poți rupe RSA.

Să presupunem că ai avut o cale în care, dat fiind $m^{e_1} \bmod n$ și $m^{e_2} \bmod n$ (și $e_1$ și $e_2$), te-ai putea recupera $m$ (chiar dacă $e_1, e_2$ nu erau relativ prime).

Apoi, dat $m^e \bmod n$ și $e$ (care este RSA standard), iată ce puteți face: puteți selecta valori aleatorii $r_1, r_2$ și calculează $e_1 = e \cdot r_1$ și $e_2 = e \cdot r_2$. Apoi, calculezi $(m^e)^{r_1} = m^{e_1} \pmod{n}$ și $(m^e)^{r_2} = m^{e_2} \pmod {n}$. Puteți apoi să dați aceste valori metodei și, deoarece ați îndeplinit toate cerințele, metoda dvs. vă va oferi $m$, și astfel rezolvând problema RSA.

Din nou, sperăm cu siguranță că RSA nu poate fi spartă atât de ușor...

drapel us
Am fost la început îngrijorat că $e$ aici ar putea fi un exponent nepotrivit pentru modul (vezi prima propoziție [aici](https://security.stackexchange.com/a/2339/51963)), ceea ce face ca acest lucru să fie de fapt nesigur. Dar, după ce ne-am gândit puțin, asta i-ar face în cele din urmă invalidi și pe cei doi exponenți mai mari, făcând, pentru început, întregul scenariu problematic. Deci, presupunând că cei doi exponenți întâlniți sunt „corecți”, cred că și exponentul redus ar trebui să fie. Totuși, acest lucru nu a fost imediat evident pentru mine, așa că m-am gândit că o voi spune.
poncho avatar
drapel my
@thesquaregroot: de fapt, nu există nicio problemă de securitate cu $e$ mici (atâta timp cât este $> 1$, desigur), dacă ați făcut umplutura corect. Dacă nu, ei bine, sfatul meu ar fi... faceți umplutura corect...
R.. GitHub STOP HELPING ICE avatar
drapel cn
Cu $e=2$ nu aveți RSA, ci criptosistemul Rabin, care funcționează în mod surprinzător, deși puțin diferit.
drapel us
@poncho Preocuparea mea nu a fost legată de valorile $e$ mici, ci de valorile de $e$ care sunt **nu** relativ prime față de p-1 pentru toate numerele prime p care împart modulul. Postarea la care am făcut legătura se referă în special la cât de mici valorile $e$ nu sunt problematice dacă faceți umplutura corect. Inițial, am vrut doar să mă asigur că logica ta este adevărată, indiferent de valoarea lui $e$, pentru un anumit modul. Concluzia mea a fost că dacă $e$ ar fi nesigur, la fel ar fi $e_1$ și $e_2$, deci problema ar fi mai trivială din aceste motive.
poncho avatar
drapel my
@thesquaregroot: nu există o problemă de securitate cu valori de $e$ care nu sunt relativ prime pentru $p-1$; mai degrabă nu le puteți decripta în mod unic. În ceea ce privește securitatea, puteți face o revendicare și mai bună de securitate pentru un astfel de $e$, adică dacă aveți o cutie neagră care, având în vedere $m^e \bmod n$ (și având în vedere că un astfel de $m$ există ) pentru un astfel de $e > 0$, găsește o posibilă valoare de $m$, apoi puteți factoriza eficient $n$ (!) - care nu este cunoscut pentru RSA standard.
drapel us
@poncho Bine, interesant. Nu eram sigur care a fost consecința asta, așa că mulțumesc că ai clarificat asta!

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.