超级会员免费看
教科书RSA和ElGamal加密的侧信道攻击及HFE相关系统安全性分析
在当今的信息安全领域,加密算法的安全性至关重要。本文将深入探讨教科书RSA和ElGamal加密的侧信道攻击,以及HFE、HFEv - 和Quartz签名方案的安全性。
教科书RSA和ElGamal加密的侧信道攻击
RSA攻击算法
首先介绍一种针对RSA的攻击算法,其具体步骤如下:
1. 初始化:$m′ ←1$,$c′ ←C_0$。
2. 对于每个小于等于$S$的素数$p$(假设$\gcd(p, N) = 1$):
- 计算下一个查询$C = c′/p^e \bmod N$。
- 如果$O(C) = success$(即$p | \frac{M_O}{m′}$),则设置$m′ ←pm′ \bmod N$,$c′ ←c′/p^e \bmod N$,并回到步骤2a。
- 否则,转到下一个素数。
3. 对于每个$m_t ≤T$,测试是否$c′ = m_t^e \bmod N$。如果是,则返回$\hat{M} ←m_tm′ \bmod N$作为$M_O$的候选值。
4. 如果执行路径到达这里,则中止,因为在这些设置下无法恢复$M_O$。
该攻击算法的正确性基于步骤1和2中保持的一个不变式:$C = (m′)^ec′ \bmod N$。在步骤2中,当且仅当命题3表明$c′$的解密结果能被$p$整除时,$m′$和$c′$才会被修改。通过这个循环,提取出$M_O$的$S$ - 光滑部分,最后步骤3尝试找到$M_O$的非$S$ - 光滑部分。
参数选择方面,该攻击适用于那些能被小于$S$的素数整除(可能除了一个受$
订阅专栏 解锁全文
扫一扫
1496
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
