Puncte:6

Semnătura RSA folosind SHA-256 este sigură?

drapel cn

Urmărirea schemei de semnătură RSA este sigură împotriva falsificării și previne spargerea RSA a cărților de text?

$$y = \operatorname{SHA-256}(m)$$ $$s = y^d\bmod N$$

Unde $m$ este un mesaj de lungime arbitrară, $y$ este hash-ul de 256 de biți al $m$ calculat folosind SHA-256, $d$ este cheia privată RSA și $N$ este un modul RSA cu lungimea 2048 sau mai mare?

kelalaka avatar
drapel in
Există deja [RSA-FDH](https://crypto.stackexchange.com/a/95940/18298) că acest răspuns acoperă nevoile dvs.
fgrieu avatar
drapel ng
SHA-256 nu este suficient de larg încât să se aplice argumentul de securitate al RSA-FDH. Dimpotrivă, [se aplică atacul Desmedt și Odlyzko](https://crypto.stackexchange.com/q/51680/555) într-o oarecare măsură pentru a sparge EUF-CMA. Cu câtă muncă, ei bine, asta necesită îngrijire... Vezi [aceasta](http://www.crypto-uni.lu/jscoron/publications/iso97962joc.pdf#page=4) \[link fixed\]
Puncte:11
drapel my

O modalitate evidentă de a ataca acest lucru (și suntem scurtați $\text{SHA256}(m)$ la fel de $S(m)$ :

  • Pentru un număr mare de mesaje $m_i$, calculează $S(m_i)$, și factor că. Dacă este netedă, înregistrați mesajul și factorii primi într-un tabel; dacă nu este netedă, respingeți-o

  • Când ați înregistrat suficiente mesaje (și factori primi) în tabelul dvs., eliminați pe tabelul cu factori primi pentru a găsi un set de mesaje și factori în care toate numerele prime ale mesajelor selectate, atunci când sunt înmulțite cu factori, se însumează toți la 0.

Dacă avem un astfel de produs (și multiplicatorul corespunzător unuia dintre mesaje, să spunem, $S(m_0)$, este 1), atunci avem (unde $p_i$ este multiplicatorul pe care l-am atribuit mesajului $i$):

$$S(m_1)^{-p_1} \cdot S(m_2)^{-p_2} \cdot ... \cdot S(m_n)^{-p_n} \equiv S(m_0)$$

Deci, cereți semnăturile lui $m_1, m_2, ..., m_n$; din asta se poate deduce semnatura pt $m_0$.

Deci, cât de fezabil este acest lucru? Ei bine, cea mai mare parte a logicii amintește de ceea ce se face în Quadratic Field Sieve (QFS); dimensiunea (256 de biți) este cam ceea ce obțineți atunci când aplicați QFS la un modul de 512 biți. QFS poate factorul de 512 biți modulii fezabil; Concluzion că și acest algoritm ar fi fezabil.

poncho avatar
drapel my
@fgrieu: mai bine???
fgrieu avatar
drapel ng
Da. Dar nici măcar un mod nu poate vota de două ori!

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.