29、多幂RSA密码系统变体的密码分析及HADES结构的可证明安全性

多幂RSA密码系统变体的密码分析及HADES结构的可证明安全性

多幂RSA密码系统变体

多幂RSA是RSA算法的一种变体，其模数形式为 (N = p^rq^s)，其中 (p) 和 (q) 是相同比特大小的素数，且 (r > s)，(\gcd(r, s) = 1)。

密钥与加解密过程

• 密钥 ：公钥为 ((N, e))，私钥为 ((p, q, d_p, d_q, q_0))。
• 加密 ：对消息 (m) 加密，计算 (c \equiv m^e \pmod{N})。
• 解密 ：
  1. 计算 (m_p \equiv c^{d_p} \pmod{p^r}) 和 (m_q \equiv c^{d_q} \pmod{q^s})。
  2. 计算 (M_1 \equiv (m_p - m_q)q_0 \pmod{p^r})。
  3. 计算 (m = m_q + M_1q^s)。

解密的正确性证明如下：
因为 (ed_p \equiv 1 \pmod{p^{r - 1}(p - 1)})，则 (ed_p = 1 + p^{r - 1}(p - 1)u)（(u) 为整数），所以 (m_p \equiv c^{d_p} \equiv m^{ed_p} \equiv m^{1 + p^{r - 1}(p - 1)u} \equiv m \pmod{p^r})。同理，(m_q \equiv m