超级会员免费看
密码学中格基方法的最新进展与应用
1. 引言
RSA公钥密码系统自提出以来便被广泛应用。其基本密钥生成算法如下:
- 设 $N = pq$ 为RSA模数,其中 $p$ 和 $q$ 是相同比特长度的素数。
- 随机选择一个整数 $e$,使得 $\gcd(e, \varphi(N)) = 1$,其中 $\varphi(N) = (p - 1)(q - 1)$。
- 通过扩展欧几里得算法计算 $d$,使得 $ed \equiv 1 \pmod{\varphi(N)}$。
- 公钥为 $N$ 和 $e$,私钥为 $p$、$q$ 和 $d$。
RSA方案的安全性基于整数分解问题的难度,因此模数 $N$ 的比特长度需要谨慎选择。目前,除了Shor量子算法外,没有算法能在多项式时间内分解RSA模数。不过,在某些情况下,RSA方案仍可能在多项式时间内被破解,例如私钥指数 $d$ 选择较小时,或者私钥 $p$ 或 $q$ 的部分比特因侧信道攻击而暴露。
1990年,Wiener证明当 $d \leq N^{0.25}$ 时,可以使用连分数法在多项式时间内分解模数 $N$。后来,Boneh和Durfee利用Coppersmith方法将这一界限显著提高到 $N^{0.292}$,这也是目前针对RSA方案小私钥指数攻击的最佳界限。
Coppersmith方法自1996年提出以来,成为了RSA密码算法及其变体密码分析的重要工具。2006年,Jochemsz和May引入了一种通用策略,可在多项式时间内求解任意形式的多元模方程的小根。然而,对于某些攻击,该通用策略可能无法充分捕捉目标多项式的代数结构,因此人们提出了一些能深入挖掘代数关系的复杂技术。
订阅专栏 解锁全文
扫一扫
2543
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
