RSA: Este un risc de securitate dacă un atacator știe lungimea valorilor P și Q?

Nu este deloc un risc de securitate pentru durata de $P$ și $Q$ a fi cunoscut. De fapt, lungimea de $P$ și $Q$ este de obicei cunoscut, deoarece majoritatea standardelor cer $P$ și $Q$ sa aiba aceeasi lungime si pentru modulul public $N = P \cdot Q$ să aibă lungimea dublă (care exclude valorile de $P$ și $Q$ care sunt ambele $n$-număr de biți al cărui produs se află între $2^{2n-2}$ și $2^{2n-1}$).

Deci dacă știi asta $2^{2n-1} < N < 2^{2n}$ iar cheia a fost generată de o implementare tipică, atunci $2^{n-1} < P < 2^n$ și $2^{n-1} < Q < 2^n$. De fapt, unele implementări forțează chiar cei doi biți principali ai primelor să fie 1, adică. $3 \cdot 2^{n-2} < P,Q < 2^n$, care garantează că $N \ge 2^{2n-1}$ și nu reduce semnificativ spațiul cheii private.

O cheie RSA poate fi la fel de puternică ca și cel mai mic prim, așa că nu are sens ca numerele prime să aibă dimensiuni diferite. Având un prim mai mare decât celălalt face ca calculul să fie mai lent, fără a îmbunătăți securitatea.

Puteți vedea lungimile minime ale cheilor pentru RSA (âfactoring modulusâ) recomandate de unele autorități pe keylength.com. Împărțiți la doi pentru a obține dimensiunea celor două numere prime.