สมมติว่าในสองอินสแตนซ์ RSA เหมือนกัน $p,q,N$ ใช้แต่คีย์สาธารณะที่แตกต่างกัน $a,ข$ (และคีย์ส่วนตัวที่เกี่ยวข้อง)
สมมติว่าตอนนี้เรามีสองสมการ
$c_{1}=m^{a} \bmod N$
$c_{2}=m^{b} \bmod N$
เป็นไปได้ไหมที่จะดึงข้อความต้นฉบับกลับมา $m$ ด้วยข้อมูลนี้?
เป็นไปได้ไหมที่จะเรียกคืนข้อความต้นฉบับ $m$ ด้วยข้อมูลนี้?
นี่เป็นแบบฝึกหัดมาตรฐานสำหรับผู้เริ่มต้น (นั่นคือคุณควรเรียนรู้จากมัน) ดังนั้นฉันจะไม่สะกดคำตอบ
ฉันจะให้คำใบ้: ถ้าคุณรู้ $N, c_1 = m^a \bmod N, c_2 = m^b \bmod N$คุณสามารถคำนวณค่าของ $c_3 = m^{a-b} \bmod N$? ถ้าเป็นเช่นนั้น คุณจะใช้ประโยชน์จากสิ่งนั้นได้อย่างไร
และสุดท้ายต้องมีเงื่อนไขอะไรระหว่าง $a$ และ $ข$ เพื่อให้คุณฟื้นตัวได้ $m$?
เป็นไปได้ที่จะเรียกคืน $m$ ถ้า $a$ และ $ข$ เป็นโคไพรม์
นี่หมายความว่า $GCD(a,b)=1$. จากนั้นใช้ อัลกอริทึมแบบยุคคลิเดียนแบบขยาย เรามี $$ax+by=GCD(a,b) = 1$$ ดังนั้น, $$c_1^x.c_2^y = m^{ax}.m^{by} = m^{ax+by} = m\bmod N$$
อย่างนั้นเราก็ฟื้นตัวได้ $m$ แต่สิ่งนี้ทำให้เราไม่มีข้อมูลเกี่ยวกับการแยกตัวประกอบของ $N=pq$.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
