19、RSA部分密钥暴露攻击的格基技术研究

RSA部分密钥暴露攻击的格基技术研究

1. 引言

在密码学领域，RSA算法是一种广泛使用的公钥加密算法。然而，当部分密钥信息被暴露时，如何利用这些信息进行攻击成为了研究的重点。本文将介绍基于格的技术在RSA部分密钥暴露攻击中的应用，以及如何通过构建子格来进一步提高攻击效率。

2. 预备知识

2.1 格的基本概念

• 设一组线性无关的向量(u_1, \ldots, u_{\omega} \in Z^n)，其中(\omega \leq n)。由({u_1, \ldots, u_{\omega}})张成的格(L)是这些向量的所有整数线性组合的集合。向量的数量(\omega)称为格的维度。当(\omega = n)时，这样的格称为满秩格。
• 通过对(u_1, \ldots, u_{\omega})应用Gram - Schmidt过程得到的向量记为(u_1^ , \ldots, u_{\omega}^ )。格(L)的行列式定义为(\det(L) = \prod_{i = 1}^{\omega} |u_i^*| )，其中(|\cdot|)表示向量的欧几里得范数。
• 对于二元多项式(g(x, y) = \sum a_{i,j}x^iy^j)，欧几里得范数定义为(|g(x, y)| = \sqrt{\sum_{i,j} a_{i,j}^2})，无穷范数定义为(|g(x, y)| {\infty} = \max {i,j} |a_{i,j}|)。

2.2 LLL算法

给定格(L)的一组基(u_1, \ldots, u