34、密码学中的加密系统、协议及相关问题探讨

密码学中的加密系统、协议及相关问题探讨

1. RSA 加密系统相关攻击与防范

1.1 已知明文攻击与选择明文攻击

最初看起来像是已知明文攻击，但实际上即便 (m_1) 和 (m_2) 是有意义的明文，(m_1 \cdot m_2) 通常并非如此。攻击者 Erich 虽能伪造 Alice 对某些消息的签名，但这些消息可能有用也可能无用。不过，他可以选择消息 (m_i) 以生成带有伪造数字签名的有意义消息 (m)。这种选择明文攻击可通过伪随机填充技术避免，该技术能破坏消息间的代数关系。

1.2 选择密文攻击与防范

Erich 拦截密文 (c)，随机选择 (r \in N) 并计算 (c \cdot r^e \bmod n) 后发送给合法接收者 Bob。Bob 会解密出 (\hat{c} = c^d \cdot r \bmod n)，这可能看起来像随机字符串。若 Erich 得到 (\hat{c})，可通过计算 (m = r^{-1} \cdot c^d \cdot r \bmod n) 获取原始消息 (m)，即乘以 (r) 模 (n) 的逆 (r^{-1})。伪随机填充也是应对这种选择密文攻击的有效对策。

2. 相关练习题

2.1 RSA 相关练习

• 练习 7.1 ：
  • (a) 证明对于 (\phi(n) = 660) 和 (e = 7)，扩展欧几里得算法得出的私钥 (d = 283) 是 7 模 660 的逆。
  • (b)