Score:1

การกู้คืนเลขชี้กำลังสาธารณะใน RSA

ธง us

ฉันเข้ารหัสข้อมูลบางอย่าง (เมื่อนานมาแล้วอย่างไม่น่าเชื่อ) ฉันมีทั้ง p,q,n,c และคู่ข้อความไซเฟอร์ข้อความธรรมดา (จากเมื่อฉันเข้ารหัสข้อมูลผิด) ฉันใช้การแก้ลอการิทึมแยกที่จำเป็นที่นี่ และลงเอยด้วยการแก้ทั้งสองวิธีโดยใช้ Baby Step Giant Step ฉันกู้คืน e (e1) และทดสอบโดยใช้ ยืนยันอำนาจ (ข้อความ, e1, n) และได้ผลลัพธ์เป็นไซเฟอร์เท็กซ์ อย่างไรก็ตาม ดูเหมือนว่าการถอดรหัสข้อความจะล้มเหลว เมื่อมองย้อนกลับไป มันเป็นเรื่องจริง ฉันควรจะบันทึกคีย์ถอดรหัสไว้ $d$ และลงเอยด้วยการไม่ต้องการข้อมูล แต่จะเป็นการดีหากรู้ว่าสิ่งนี้อาจทำให้สับสนได้อย่างไร มีเลขชี้กำลังที่เป็นไปได้หลายตัวจากหนึ่ง p,q,e,ct,pt หรือไม่ ฉันจะกู้คืนเลขชี้กำลังที่เหมาะสม e ที่กำหนด e1,p,q,ct,pt ได้อย่างไร

fgrieu avatar
ng flag
เฉพาะใน CTF และแบบฝึกหัดเท่านั้นที่ใช้ RSA เพื่อเข้ารหัสข้อมูลโดยตรง ดังนั้นการขายแบบนิทานจะง่ายกว่า: _กาลครั้งหนึ่งนานมาแล้วâ¦_ รูปแบบที่เหมาะสมใน crypto-SE คือการระบุว่าเป็น: ในตำราเรียน RSA เราจะได้รับ $p$, $q$, $n$, $m_1$, $c_1$ ,$c_2$ แต่ไม่ใช่ $e$ หรือ $d $ หรือ $m_2$ การใช้ BSGS เราพบ $e_1$ ดังนั้น $c_1={m_1}^{e_1}\bmod n$ อย่างไรก็ตาม เมื่อเราคำนวณเลขชี้กำลังส่วนตัวที่ตรงกัน $d_1$ [เช่น ต่อ $d_1:={e_1}^{-1}\bmod((p-1)(q-1))$ ] จากนั้นคำนวณ $m_2:={c_2}^{d_1}\bmod n$ เราจะได้ $ m_2$ ที่ไม่มีความหมาย/ไม่ผ่านการตรวจสอบช่องว่างภายใน เกิดอะไรขึ้น และเราจะแก้ไขปัญหานี้ได้อย่างไร

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา