超级会员免费看
RSA问题建模与相关攻击分析
1. RSA问题概述
RSA问题是对RSA函数求逆。给定 $m^e \bmod N$,需要找到唯一的 $e$ 次根 $m \in \mathbb{Z}_N$。RSA假设表明,对于随机选择的 $m \in \mathbb{Z}_N$,求解RSA问题是困难的。但当 $m$ 和 $e$ 较小时,RSA问题很容易解决。若 $m < N^{\frac{1}{e}}$,则 $m^e \bmod N = m^e$ 在整数域上成立,通过计算整数的 $e$ 次根就能得到所需的根。
RSA问题和放宽的RSA问题如下表所示:
| 问题类型 | 已知条件 | 求解目标 |
| ---- | ---- | ---- |
| RSA问题 | $m^e \bmod N$ | $m \in \mathbb{Z}_N$ |
| 放宽的RSA问题(小 $e$,高比特已知) | $m^e, \tilde{m}$ 且 $\vert m - \tilde{m} \vert \leq N^{\frac{1}{e}}$ | $m \in \mathbb{Z}_N$ |
Coppersmith将结果扩展到 $m$ 不小但已知其大部分的情况。假设已知近似值 $\tilde{m}$,使得 $m = \tilde{m} + x_0$,其中 $\vert x_0 \vert \leq N^{\frac{1}{e}}$,可将其建模为多项式方程 $f(x) = (\tilde{m} + x)^e - m^e \bmod N$。应用定理1,设 $\beta = 1$,$\delta = e$,$c = 1$,只要 $\vert x_0 \vert \leq N^{\
订阅专栏 解锁全文
扫一扫
52
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
