3、低秘密指数RSA与小度数多项式小解的研究

低秘密指数RSA与小度数多项式小解的研究

低秘密指数RSA相关研究

在低秘密指数RSA的研究中，有诸多重要的成果和发现。

新边界的计算

对于格L，由于其格基是三角形的，计算格L的行列式相对容易。格的维度w等于两组块$X_{m - t}, \cdots, X_m$和$Y_1, \cdots, Y_t$中向量的数量，即：
$w = \sum_{i = m - t}^{m} (i + 1) + \sum_{i = 1}^{t} i = (m + 1)(t + 1)$
对于格$L_{BD}$，有$w = (m + 1)(m + 2)/2 + t(m + 1)$。通过计算行列式$det(L)$作为$e$、$m$、$t$和$\delta$的函数，并利用初等微积分找到作为$m$、$\delta$函数的最优$t$。类似于Boneh/Durfee方法，求解不等式$det(L) < e^{mw}$以得到$\delta$的最大值，得出边界$\delta < \frac{\sqrt{6} - 1}{5} \approx 0.290$。

启发式方法失效的情况

当$L_{BD}$仅使用$x$ - 移位多项式$g_{i,k}$构造时，Boneh/Durfee方法在实验中总是失败。具体来说，从$L_{BD}$的$L_3$ - 约化基中的两个最短向量得到的多项式，关于$x$的结式恒为0。
在特殊情况$t = 0$和$m = l_1$下，格L仅由块$X_{l_1}$中的向量组成。简单的行列式计算表明，当$\delta < 0.25$时，对于每个$X_{l_1}$块，存在块$X_{l_1}$中向量的线性组合比$e^m$短。