Puncte:3

RSA: Este un risc de securitate dacă un atacator știe lungimea valorilor P și Q?

drapel in

Este un risc de securitate - sau poate, cât de mare este un risc de securitate - dacă un atacator știe lungimea valorilor P și Q utilizate atunci când derivă o valoare pentru parametrul N în algoritmul de criptare RSA?

Am citit câteva despre implementările RSA și văd că unele necesită ca P și Q să aibă aceeași lungime, în timp ce altele au o lungime minimă pentru P sau Q - așa că, având în vedere acest lucru, probabil că merită să întreb dacă există este o lungime minimă pe care trebuie să o aibă P sau Q atunci când utilizați RSA (în practică)?

kelalaka avatar
drapel in
Nu. Cel mai mare risc este aleatorierea proastă [GCD revine la RSA în 2019 - Aleatoria bună este singura soluție?](https://crypto.stackexchange.com/q/76757/18298) și factorizarea Fermat dacă numerele prime sunt aproape.Lungimea minimă se referă la garantarea faptului că aveți un prim mai mare decât min, astfel încât să aveți, să zicem, RSA de 2048 de biți. Și, este ușor să generați un prim aleatoriu în fiecare interval.
Puncte:14
drapel cn

Nu este deloc un risc de securitate pentru durata de $P$ și $Q$ a fi cunoscut. De fapt, lungimea de $P$ și $Q$ este de obicei cunoscut, deoarece majoritatea standardelor cer $P$ și $Q$ sa aiba aceeasi lungime si pentru modulul public $N = P \cdot Q$ să aibă lungimea dublă (care exclude valorile de $P$ și $Q$ care sunt ambele $n$-număr de biți al cărui produs se află între $2^{2n-2}$ și $2^{2n-1}$).

Deci dacă știi asta $2^{2n-1} < N < 2^{2n}$ iar cheia a fost generată de o implementare tipică, atunci $2^{n-1} < P < 2^n$ și $2^{n-1} < Q < 2^n$. De fapt, unele implementări forțează chiar cei doi biți principali ai primelor să fie 1, adică. $3 \cdot 2^{n-2} < P,Q < 2^n$, care garantează că $N \ge 2^{2n-1}$ și nu reduce semnificativ spațiul cheii private.

O cheie RSA poate fi la fel de puternică ca și cel mai mic prim, așa că nu are sens ca numerele prime să aibă dimensiuni diferite. Având un prim mai mare decât celălalt face ca calculul să fie mai lent, fără a îmbunătăți securitatea.

Puteți vedea lungimile minime ale cheilor pentru RSA (âfactoring modulusâ) recomandate de unele autorități pe keylength.com. Împărțiți la doi pentru a obține dimensiunea celor două numere prime.

Chrᴉz remembers Monica avatar
drapel us
_...implementare tipică, apoi 2nâ1
Steve Cox avatar
drapel ro
_Având un prim mai mare decât celălalt face ca calculul să fie mai lent, fără a îmbunătăți securitatea_ Ei bine, unul dintre primii mai bine să fie mai mic decât celălalt, iar dacă sunt prea aproape, există un [atac simplu](https://math.stackexchange.com/ questions/3754984/explain-why-we-should-not-choose-primes-p-and-q-that-are-too-close-together-to-f) care subminează sistemul. Ar putea ajuta la clarificarea faptului că vorbești doar despre lungimea biților, numerele prime ar trebui să fie bine separate.
Puncte:7
drapel my

Gilles a răspuns la prima ta întrebare, așa că o să mă adresez celei de-a doua:

probabil că merită să ne întrebăm dacă există o lungime minimă pe care P sau Q trebuie să o aibă atunci când utilizați RSA (în practică)?

Da; există algoritmi de factorizare care necesită timp pe baza celui mai scurt factor și care funcționează considerabil mai rapid decât factorizarea de probă. Cel mai bun este metoda curbei eliptice (ECM); folosind-o, cineva a găsit un factor de 276 de biți al unui compozit mare ($7^{337}+1$); prin urmare, ar fi considerat înțelept să vă asigurați că factorul mai mic este considerabil mai mare decât atât.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.