Score:7

เคยมีผลกระทบในโลกแห่งความเป็นจริงจากการใช้การทดสอบความน่าจะเป็นเบื้องต้นสำหรับ RSA หรือระบบอื่นที่คล้ายคลึงกันหรือไม่?

ธง et

เมื่อพิจารณาถึงใบรับรอง RSA จำนวนมากที่สร้างขึ้น คงไม่มีใบรับรองจำนวนน้อยที่หนึ่งในจำนวนเฉพาะที่อาจประกอบขึ้นจริงหรือไม่ สิ่งนี้เคยเป็นปัญหาในป่าหรือไม่?

ฉันคิดว่า RSA ที่มี p & q ดังกล่าวจะล้มเหลวในการตรวจสอบและถอดรหัสลายเซ็น ดังนั้น ในกรณีเหล่านี้ ฉันไม่คิดว่าเครื่องมือจะแสดงข้อความแสดงข้อผิดพลาดที่เหมาะสม และอาจทำให้เกิดความสับสนอย่างมาก

และถ้าหมายเลขประกอบเป็นหมายเลขคาร์ไมเคิล ฉันคิดว่า RSA จะทำงานตามที่ตั้งใจไว้ แต่จะมีความปลอดภัยน้อยกว่าที่ตั้งใจไว้

ฉันรู้ว่าอัลกอริทึม Miller-Rabin รอบที่เพียงพอความน่าจะเป็นของสิ่งที่จะเกิดขึ้นนั้นน้อยมาก แต่ฉันแค่สงสัยว่ามันเกิดขึ้นและถูกตรวจพบหรือไม่

Eugene Styer avatar
dz flag
ที่เกี่ยวข้อง: https://crypto.stackexchange.com/questions/13083/rsa-with-composite-numbers
Fractalice avatar
in flag
คุณต้องคูณค่านั้นด้วยความน่าจะเป็นที่จะได้หมายเลขคาร์ไมเคิลก่อน ซึ่งต่ำมากสำหรับตัวมันเอง
cn flag
โดยปกติแล้ว จำนวนการทดสอบของ Miller-Rabin จะถูกตั้งค่าเพื่อให้ความน่าจะเป็นของข้อผิดพลาด *พิสูจน์ได้* ต่ำกว่า $2^{-80}$ (หรือน้อยกว่านั้น) แต่ความน่าจะเป็นของข้อผิดพลาดจริงนั้นน้อยกว่าที่พิสูจน์ได้มาก
br flag
จากนั้นคุณต้องคูณด้วยความน่าจะเป็นที่มีคนพยายามถอดรหัสการสื่อสารของคนที่มีใบรับรองที่ประนีประนอมได้
John Coleman avatar
jp flag
PGP มีบางอย่างที่อ่อนแอกว่า Miller-Rabin มาก (เฉพาะการทดสอบ Fermat ที่มี 2,3,5,7) ฉันไม่คิดว่าสิ่งนี้เคยนำไปสู่ปัญหาในทางปฏิบัติ คุณสามารถหลอกการทดสอบดังกล่าวได้ แต่การทำเช่นนั้นโดยบังเอิญนั้นเป็นไปได้น้อยมาก
Score:15
ธง us

ความน่าจะเป็นของ บังเอิญ การเข้าใจผิดว่าเป็นจำนวนเฉพาะสำหรับจำนวนที่คุณเลือกเองนั้นมีค่าต่ำมากและสามารถวัดปริมาณได้ ดังที่คนอื่นๆ กล่าวไว้ นี่คือสถานการณ์ที่พิจารณาในการวิเคราะห์มาตรฐานของการทดสอบแบบสุ่ม

แต่ก็ยังมีปัญหาของใครบางคน ประสงค์ร้าย สร้างคอมโพสิตที่การทดสอบลำดับความสำคัญจะผิดพลาดเป็นจำนวนเฉพาะ สิ่งนี้สามารถเกิดขึ้นได้ด้วยความน่าจะเป็นที่สูงกว่ามาก กระดาษ นายกรัฐมนตรีและอคติ โดย Albrecht, Massimo, Paterson และ Somorovsky แสดงวิธีทำสิ่งนั้น โดยเฉพาะอย่างยิ่ง พวกเขาแสดงวิธีสร้างคอมโพสิต 2048 บิตที่ข้อผิดพลาดของ OpenSSL เป็นไพรม์โดยมีความน่าจะเป็น 1/16 แม้ว่าจะกำหนดค่าอย่างเห็นได้ชัดให้ตรวจจับไพรม์ที่มีข้อผิดพลาด $2^{-80}$. กระดาษยังอธิบายปัญหาบางอย่างที่ตามมาของความสามารถในการสร้างคอมโพสิตของแบบฟอร์มนี้

เท่าที่ฉันทราบ การทดสอบเบื้องต้นหลักในไลบรารี crypto ได้รับการแก้ไขเพื่อตอบสนองต่อบทความนี้

Score:3
ธง cn

ฉันคิดว่าสิ่งสำคัญคือต้องดูว่าอะไร "เล็กมาก" ที่นี่:

ใน กระดาษแผ่นนี้ (ตัวอย่างที่ 6) มันเขียนว่าสำหรับ RSA$-2048$ ความน่าจะเป็นที่จะเกิด False-positive นั้นขึ้นอยู่กับขอบเขตบน $\frac{1}{10^{80}}$.

ฉันทำการคำนวณด้วย วุลแฟรมอัลฟ่า สำหรับคีย์ที่เล็กกว่า (RSA$-512$):

มันอยู่บนขอบเขตของ $2^{-73}$ดังนั้นจึงดูเหมือนไม่สำคัญสำหรับกรณีการใช้งานจริง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา