Score:7

Crypto

เคยมีผลกระทบในโลกแห่งความเป็นจริงจากการใช้การทดสอบความน่าจะเป็นเบื้องต้นสำหรับ RSA หรือระบบอื่นที่คล้ายคลึงกันหรือไม่?

user93353

2/11/22 15:16

เมื่อพิจารณาถึงใบรับรอง RSA จำนวนมากที่สร้างขึ้น คงไม่มีใบรับรองจำนวนน้อยที่หนึ่งในจำนวนเฉพาะที่อาจประกอบขึ้นจริงหรือไม่ สิ่งนี้เคยเป็นปัญหาในป่าหรือไม่?

ฉันคิดว่า RSA ที่มี p & q ดังกล่าวจะล้มเหลวในการตรวจสอบและถอดรหัสลายเซ็น ดังนั้น ในกรณีเหล่านี้ ฉันไม่คิดว่าเครื่องมือจะแสดงข้อความแสดงข้อผิดพลาดที่เหมาะสม และอาจทำให้เกิดความสับสนอย่างมาก

และถ้าหมายเลขประกอบเป็นหมายเลขคาร์ไมเคิล ฉันคิดว่า RSA จะทำงานตามที่ตั้งใจไว้ แต่จะมีความปลอดภัยน้อยกว่าที่ตั้งใจไว้

ฉันรู้ว่าอัลกอริทึม Miller-Rabin รอบที่เพียงพอความน่าจะเป็นของสิ่งที่จะเกิดขึ้นนั้นน้อยมาก แต่ฉันแค่สงสัยว่ามันเกิดขึ้นและถูกตรวจพบหรือไม่

872

2 + 5

จำนวนเฉพาะ

Eugene Styer

2/11/22 16:17

ที่เกี่ยวข้อง: https://crypto.stackexchange.com/questions/13083/rsa-with-composite-numbers

ตอบกลับ

Fractalice

2/11/22 18:05

คุณต้องคูณค่านั้นด้วยความน่าจะเป็นที่จะได้หมายเลขคาร์ไมเคิลก่อน ซึ่งต่ำมากสำหรับตัวมันเอง

ตอบกลับ

j.p.

3/11/22 08:13

โดยปกติแล้ว จำนวนการทดสอบของ Miller-Rabin จะถูกตั้งค่าเพื่อให้ความน่าจะเป็นของข้อผิดพลาด *พิสูจน์ได้* ต่ำกว่า $2^{-80}$ (หรือน้อยกว่านั้น) แต่ความน่าจะเป็นของข้อผิดพลาดจริงนั้นน้อยกว่าที่พิสูจน์ได้มาก

ตอบกลับ

Barmar

3/11/22 17:29

จากนั้นคุณต้องคูณด้วยความน่าจะเป็นที่มีคนพยายามถอดรหัสการสื่อสารของคนที่มีใบรับรองที่ประนีประนอมได้

ตอบกลับ

John Coleman

4/11/22 11:48

PGP มีบางอย่างที่อ่อนแอกว่า Miller-Rabin มาก (เฉพาะการทดสอบ Fermat ที่มี 2,3,5,7) ฉันไม่คิดว่าสิ่งนี้เคยนำไปสู่ปัญหาในทางปฏิบัติ คุณสามารถหลอกการทดสอบดังกล่าวได้ แต่การทำเช่นนั้นโดยบังเอิญนั้นเป็นไปได้น้อยมาก

ตอบกลับ

Score:15

Crypto

Mikero

2/11/22 18:40

ความน่าจะเป็นของ บังเอิญ การเข้าใจผิดว่าเป็นจำนวนเฉพาะสำหรับจำนวนที่คุณเลือกเองนั้นมีค่าต่ำมากและสามารถวัดปริมาณได้ ดังที่คนอื่นๆ กล่าวไว้ นี่คือสถานการณ์ที่พิจารณาในการวิเคราะห์มาตรฐานของการทดสอบแบบสุ่ม

แต่ก็ยังมีปัญหาของใครบางคน ประสงค์ร้าย สร้างคอมโพสิตที่การทดสอบลำดับความสำคัญจะผิดพลาดเป็นจำนวนเฉพาะ สิ่งนี้สามารถเกิดขึ้นได้ด้วยความน่าจะเป็นที่สูงกว่ามาก กระดาษ นายกรัฐมนตรีและอคติ โดย Albrecht, Massimo, Paterson และ Somorovsky แสดงวิธีทำสิ่งนั้น โดยเฉพาะอย่างยิ่ง พวกเขาแสดงวิธีสร้างคอมโพสิต 2048 บิตที่ข้อผิดพลาดของ OpenSSL เป็นไพรม์โดยมีความน่าจะเป็น 1/16 แม้ว่าจะกำหนดค่าอย่างเห็นได้ชัดให้ตรวจจับไพรม์ที่มีข้อผิดพลาด $2^{-80}$. กระดาษยังอธิบายปัญหาบางอย่างที่ตามมาของความสามารถในการสร้างคอมโพสิตของแบบฟอร์มนี้

เท่าที่ฉันทราบ การทดสอบเบื้องต้นหลักในไลบรารี crypto ได้รับการแก้ไขเพื่อตอบสนองต่อบทความนี้

0 + 0

Score:3

Crypto

Ievgeni

2/11/22 16:18

ฉันคิดว่าสิ่งสำคัญคือต้องดูว่าอะไร "เล็กมาก" ที่นี่:

ใน กระดาษแผ่นนี้ (ตัวอย่างที่ 6) มันเขียนว่าสำหรับ RSA$-2048$ ความน่าจะเป็นที่จะเกิด False-positive นั้นขึ้นอยู่กับขอบเขตบน $\frac{1}{10^{80}}$.

ฉันทำการคำนวณด้วย วุลแฟรมอัลฟ่า สำหรับคีย์ที่เล็กกว่า (RSA$-512$):

มันอยู่บนขอบเขตของ $2^{-73}$ดังนั้นจึงดูเหมือนไม่สำคัญสำหรับกรณีการใช้งานจริง

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Has there ever been any real world consequences of using probabilistic primality tests for RSA or other similar systems?

TH: เคยมีผลกระทบในโลกแห่งความเป็นจริงจากการใช้การทดสอบความน่าจะเป็นเบื้องต้นสำหรับ RSA หรือระบบอื่นที่คล้ายคลึงกันหรือไม่?

RO: Au existat vreodată consecințe în lumea reală ale utilizării testelor de primalitate probabilistice pentru RSA sau alte sisteme similare?

RU: Были ли когда-либо реальные последствия использования вероятностных тестов простоты для RSA или других подобных систем?

VI: Đã từng có bất kỳ hậu quả nào trong thế giới thực của việc sử dụng các bài kiểm tra tính nguyên tố xác suất cho RSA hoặc các hệ thống tương tự khác chưa?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา