超级会员免费看
低秘密指数RSA攻击方法的新探索
在RSA加密算法中,低秘密指数的情况一直是密码分析领域的研究热点。本文将介绍针对低秘密指数RSA的攻击方法,包括Boneh - Durfee格攻击以及一种新的改进方法。
1. 研究背景与现状
在密码分析领域,Coppersmith方法的应用通常被认为是有效的,但已有研究指出,在某些情况下该启发式方法可能会失效,不过在实际应用中尚未有普遍失效的报告。对于Boneh和Durfee提出的针对$d < N^{1/4}$的方法,虽然目前还无法进行严格分析,但后续的研究将给出一些结果来解释实验中观察到的现象。并且,新的针对短秘密密钥$d$的RSA攻击实验结果显示,该方法在$d \leq N^{0.278}$的情况下进行了密码分析,且比Boneh和Durfee的方法更快。
2. Boneh - Durfee格攻击
Boneh和Durfee提出的针对低指数RSA的格攻击方法,是基于对RSA等式$ed = 1 \mod \varphi(N)$的分析。已知该等式等价于$ed + k(\frac{N + 1}{2} + s) = 1$,其中$k \in Z$,$s = \frac{-p + q}{2}$和$d$是未知量。由于$e < \frac{\varphi(N)}{2}$,可得$k < d$。Boneh和Durfee对该等式取模$e$,即$k(\frac{N + 1}{2} + s) - 1 = 0 \mod e$,并定义多项式$f(x, y) = x(A + y) - 1$,其中$A = \frac{N + 1}{2}$,$X = e^{\delta}$,$Y = e^{0.5}$。
为了将模方程转化
订阅专栏 解锁全文
扫一扫
793
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
