înregistrare Logare
Puncte:0
Felix avatar Crypto

Există o modalitate de a modifica o pereche de chei RSA existentă, astfel încât funcționalitatea să rămână?

drapel br
Felix

Am o pereche de chei RSA existentă, cum să „deriva” o pereche de chei diferită pe baza celei existente, astfel încât funcționalitatea de decriptare a criptării să rămână, dar cheia originală nu este interschimbabilă cu cheia „modificată”/„derivată”?

50
0 + 0
fgrieu avatar
drapel ng
fgrieu
Prin _"funcționalitatea de decriptare a criptării rămâne"_ vrei să spui că putem decripta cu noua cheie privată ceea ce a fost criptat cu vechea cheie publică? Sau că putem decripta cu noua cheie privată ceea ce a fost criptat cu noua cheie publică? În ultimul caz, ce este în neregulă cu generarea unei noi perechi de chei de la zero și, probabil, certificarea noii chei publice cu semnătura RSA folosind vechea cheie privată?
0
Răspunde
Felix avatar
drapel br
Felix
„Putem decripta cu noua cheie privată ceea ce a fost criptat cu noua cheie publică”, de exemplu, dacă nu am o sursă de entropie bună sau abilitate de calcul
1
Răspunde
poncho avatar
drapel my
poncho
Dacă aveți suficientă capacitate de calcul pentru a găsi numere prime noi, este ușor (introduceți cheia privată într-un drbg ca semințe și utilizați-o pentru a căuta noile prime). Dacă nu, ei bine, ești aproape blocat cu modulul pe care îl ai deja și asta (după cum notează fgrieu) nu îți dă PFS.
0
Răspunde
Puncte:0
fgrieu avatar Crypto
drapel ng
fgrieu

O metodă care face ceea ce este cerut este să răsuci cheia publică $(n,e)$ în $(n,e')$ cu $e'=e^2$, și cheia privată $(n,e,d,p,q,d_p,d_q,q_\text{inv})$ la $(n,e',d',p,q,d_p',d_q',q_\text{inv})$ [sau $(n,d)$ la $(n,d')$ ] cu $d'=d^2$ sau $d'=d^2\bmod\operatorname{lcm}(p-1,q-1)$, $d_p'=d_p^2\bmod(p-1)$, și $d_q'=d_q^2\bmod(q-1)$.

Acest lucru nu este recomandabil. În special, în cazul în care vechea cheie privată se scurge (inclusiv în viitor), la fel și cea nouă. Și criptarea necesită aproape de două ori mai mult timp. De asemenea, există proprietăți ciudate (cum ar fi criptarea/decriptarea RSA dublă manuală cu vechea pereche de chei este echivalentă cu criptarea/decriptarea RSA manuală cu cea nouă).

În schimb, procedura recomandată este să generați o nouă pereche de chei de la zero și să utilizați cheia originală pentru a semna (un certificat) noua cheie publică.

0 + 0
drapel cn
Maeher
Sau folosiți ceva bazat pe dlog, unde astfel de derivări sunt de obicei posibile și au ca rezultat chei distribuite uniform.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.