Puncte:0

Crypto

Ce legătură are teorema lui Euler cu RSA?

ezio

27.09.2023, 22:18

În RSA calculăm e (cheia de criptare) și d (cheia de decriptare) $\bmod phi(n)$ si nu $\bmod n$, deci cum se face când primim cheile și criptăm și decriptăm pe care le folosim $\bmod n$ nu $\bmod phi(n)$ folosind următoarele reguli:

Criptare: $C =(m^e) \bmod n$

Decriptare: $m = C^d = (m^e)^d \bmod n = m^{e.d} \bmod n = m^1 \bmod n = m \bmod n$

Nu înțeleg cum de $e \cdot d=1$ chiar dacă este $\bmod n$ nu $\bmod phi(n)$? pentru că în realitate nu este egal cu $1$. Ceea ce nu înțeleg este cum este; dacă nu este egal cu $1$ va descifra în continuare cu succes.

Exemplu:

Dat $p = 11$, $q = 3$ și $n = 33$, $phi(n) = (p-1)(q-1) = 20$, $e = 3$ prin urmare $d = 7$ de cand $e \cdot d = 1 \bmod phi(n)$

să criptăm numărul $15$

$$C = 15^3 \bmod n= 9$$

$$m = 9^{7} \bmod n=15$$

dar

$$9^7 = (15^{3})^7 = 15^{7 \cdot 3}=15^{21} =15 \mod n$$

Cum este posibil să l-am descifrat cu succes folosind doar $\bmod n$ si nu $\bmod phi(n)$? Prin urmare $e \cdot d =21$ si nu $1$ și încă am primit $m$? Am sentimentul că teorema lui Euler ($m^{phi(n)}=1 \bmod n$) au ceva de-a face cu asta dar nu stiu cum!

0 + 0

teoria numerelor

kelalaka

27.09.2023, 22:29

Este pentru dovada corectitudinii! Puteți trăi fără ea deoarece $a^{b \bmod \phi(n)} \mod n = a^b \mod n$. Poți vedea de ce?

Răspunde

ezio

28.09.2023, 03:16

@kelalaka mi-e teamă că nu înțeleg cum este posibil asta?

Răspunde

kelalaka

28.09.2023, 19:18

https://crypto.stackexchange.com/a/2894/18298

Răspunde

Puncte:1

Crypto

fgrieu

28.09.2023, 05:43

Pentru un dat $n>1$, să fie întreg $f>0$ fie astfel încât pentru toți $m$ în $[0,n)$ cu $\gcd(m,n)\ne1$ ține $m^f\bmod n=1$. Un astfel de număr întreg $f$ este Euler totient de $n$, $\operatorname{phi}(n)$ aka $\varphi(n)$, $\Phi(n)$ sau $\phi(n)$. Printre atâtea teoreme Euler, cea din întrebare este probabil despre acea proprietate a totientului Euler. Cel mai mic astfel $f$ este $\lambda(n)$, Unde $\lambda$ este Funcția Carmichael.

Să presupunem $e$ și $d$ au fost alese astfel încât $e\cdot d\bmod f=1$. Prin definiţiaÂ¹ a ceea ce operatorul$\bmod$ este atunci când nu există o paranteză de deschidere imediat în stânga ei, asta înseamnă: există un întreg $k$ astfel încât $e\cdot d=k\cdot f+1$ (și $0\le1<f$, care stă).

Acum, presupunând $\gcd(m,n)=1$, $$\begin{align} \left(m^e\right)^d\bmod n&=m^{e\cdot d}&\bmod n\ &=m^{k\cdot f+1}&\bmod n\ &=m^{k\cdot f}\cdot m^1&\bmod n\ &=m^{f\cdot k}\cdot m&\bmod n\ &=\left(m^f\dreapta)^k\cdot m&\bmod n\ &=1^k\cdot m&\bmod n\ &=1\cdot m&\bmod n\ &=m&\bmod n\ \end{align} $$ Am dovedit acest lucru cu condiția $\gcd(m,n)=1$, care este ceea ce hârtie originală RSA face și multe introduceri în RSA fac. Dar asta se întâmplă să fie adevărat într-o condiție care nu implică $m$: acea $n$ este fără pătrat, vedea acest.

Acest „pătrat liber $n$„condiția este mult mai satisfăcătoare decât $\gcd(m,n)=1$ în contextul criptării unui mesaj arbitrar $m$, mai ales când folosim artificial mici $n$, de atunci nu putem exclude sumar $\gcd(m,n)\ne1$ ca improbabil. In intrebare $n=33$, prin urmare $\gcd(m,n)\ne1$ apare pentru $m$ unul dintre $0$, $3$, $6$, $9$, $11$, $12$, $15$, $18$, $21$, $22$, $24$, $27$, $30$, incluzând astfel $m=15$ luat în considerare!

Â¹ Pentru număr întreg $s$ și întreg $t>0$, definiții echivalente a ceea ce operatorul$\bmod$ este atunci când nu există o paranteză de deschidere imediat în stânga ei include

$s\bmod t$ este întregul definit în mod unic $r$ cu $0\le r<t$ și $s-r$ un multiplu de $t$
$s\bmod t$ este întregul definit în mod unic $r$ cu $0\le r<t$ astfel încât să existe întreg $k$ cu $s=k\cdot t+r$
in functie de semnul de $s$, $s\bmod t$ este
- dacă $s\ge0$, restul diviziunii euclidiene a $s$ de $t$
- dacă $s<0$, fie
  - $t-((-s)\bmod t)$ daca nu e asa $t$
  - $0$, in caz contrar

Aceasta nu trebuie confundată cu notația² $r\equiv s\pmod t$ cu paranteză de deschidere imediat în stânga$\bmod$, care definiții echivalente includ:

$s-r$ este un multiplu al $t$
există un întreg $k$ cu $s=k\cdot t+r$

² $r\equiv s\pmod t$ se citește de preferință cu oricare dintre cele mai multe posibile $\echiv$ în partea stângă a$\pmod t$ citeste ca congruente sau echivalent Decat egal, și cu o pauză unde se află paranteza de deschidere. Pauza este pentru a marca asta$\pmod t$ califică ceea ce s-a spus. Este comun de utilizat $=$ în loc de $\echiv$, a omite$\pmod t$, sau omiteți paranteza de deschidere înainte$\bmod$. Aceasta este, de asemenea, o cauză comună de confuzie atunci când diferența dintre$\bmod t$ și$\pmod t$ care include calculul textului cifrat în RSA.

0 + 0

ezio

28.09.2023, 09:59

Asta înseamnă că există întreg k astfel încât eâ d=kâ f+1 m-am confundat aici! și este posibil să lucrezi pe două module în aceeași ecuație? e.d=1 este adevărat numai sub modulo phi(n) nu modulo n, îmi pare rău, sunt nou în criptografie

Răspunde

fgrieu

28.09.2023, 14:27

@ezio: Pentru numere întregi pozitive, $eâ d=1$ este posibil numai pentru $e=1=d$. Vă rugăm să citiți noile note 1 și 2 și să aveți grijă la notație, RSA este un domeniu în care acest lucru este critic. De asemenea, rețineți că atunci când scriem $m^{e\cdot d}\bmod n$, exponentul $e\cdot d$ este _nu_ modulo $n$ sau orice alt modulo și, în general, nu poate fi redus modulo $n $. Exponentul $e\cdot d$ poate fi redus sub orice modulo $f$ care este un multiplu diferit de zero al lui $\lambda(n)$, inclusiv $f=\varphi(n)$.

Răspunde

ezio

28.09.2023, 21:18

Domnule, prima dvs. notă mi-a făcut clic în minte de parcă ar fi prima dată când înțeleg ceva în matematică în mod obiectiv, m-a simțit bine, mulțumesc, domnule, poate Allah să vă acorde tot ce doriți.

Răspunde