Score:0

แฟคตอริ่ง RSA เมื่อใช้ N

ธง cz

สมมติว่าในสองอินสแตนซ์ RSA เหมือนกัน $p,q,N$ ใช้แต่คีย์สาธารณะที่แตกต่างกัน $a,ข$ (และคีย์ส่วนตัวที่เกี่ยวข้อง)

สมมติว่าตอนนี้เรามีสองสมการ

$c_{1}=m^{a} \bmod N$

$c_{2}=m^{b} \bmod N$

เป็นไปได้ไหมที่จะดึงข้อความต้นฉบับกลับมา $m$ ด้วยข้อมูลนี้?

poncho avatar
my flag
คุณอาจต้องการแก้ไขชื่อ - การโจมตีนี้จะ *ไม่* นำไปสู่การแยกตัวประกอบของ $N$...
Score:2
ธง my

เป็นไปได้ไหมที่จะเรียกคืนข้อความต้นฉบับ $m$ ด้วยข้อมูลนี้?

นี่เป็นแบบฝึกหัดมาตรฐานสำหรับผู้เริ่มต้น (นั่นคือคุณควรเรียนรู้จากมัน) ดังนั้นฉันจะไม่สะกดคำตอบ

ฉันจะให้คำใบ้: ถ้าคุณรู้ $N, c_1 = m^a \bmod N, c_2 = m^b \bmod N$คุณสามารถคำนวณค่าของ $c_3 = m^{a-b} \bmod N$? ถ้าเป็นเช่นนั้น คุณจะใช้ประโยชน์จากสิ่งนั้นได้อย่างไร

และสุดท้ายต้องมีเงื่อนไขอะไรระหว่าง $a$ และ $ข$ เพื่อให้คุณฟื้นตัวได้ $m$?

Maarten Bodewes avatar
in flag
นำคำตอบออกแล้วเหลือเพียงคำใบ้... ยินดีด้วย :)
SSA avatar
ng flag
SSA
เผื่อเขาอยากดูตัวอย่าง https://math.stackexchange.com/questions/2730675/decrypt-an-rsa-message-when-its-encrypted-by-same-modulus
Score:0
ธง in
KKK

เป็นไปได้ที่จะเรียกคืน $m$ ถ้า $a$ และ $ข$ เป็นโคไพรม์

นี่หมายความว่า $GCD(a,b)=1$. จากนั้นใช้ อัลกอริทึมแบบยุคคลิเดียนแบบขยาย เรามี $$ax+by=GCD(a,b) = 1$$ ดังนั้น, $$c_1^x.c_2^y = m^{ax}.m^{by} = m^{ax+by} = m\bmod N$$

อย่างนั้นเราก็ฟื้นตัวได้ $m$ แต่สิ่งนี้ทำให้เราไม่มีข้อมูลเกี่ยวกับการแยกตัวประกอบของ $N=pq$.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา