ในขณะที่อ่านส่วนเกี่ยวกับการถอดรหัสใน PKCS#1 v2.2ฉันสังเกตเห็นว่าต้องใช้อัลกอริทึมการถอดรหัสเพื่อแสดงสัญลักษณ์ความล้มเหลว: ข้อผิดพลาดในการถอดรหัส เมื่อรูทีนย่อยคณิตศาสตร์ RSA รายงาน ตัวแทนไซเฟอร์เท็กซ์อยู่นอกช่วง.
ในขณะที่หมายเหตุเกี่ยวกับการพิจารณาด้านความปลอดภัยระบุว่าการลบช่องว่างภายในควรเป็นกระบวนการ "โปกเกอร์เฟซ" แต่ก็ไม่ได้พูดอะไรเกี่ยวกับไซเฟอร์เท็กซ์ที่อยู่นอกช่วงโมดูลัสที่ถอดรหัสได้
ข้อควรพิจารณาด้านความปลอดภัยที่แท้จริงเกี่ยวกับเรื่องนี้คืออะไร? มีข้อผิดพลาดอะไรเมื่อถอดรหัสไซเฟอร์เท็กซ์โดยพลการโดยไม่ตรวจสอบขอบเขต
เหตุผลที่การถอดรหัสจำเป็นต้องเป็นแบบ Poker Face เนื่องจากสามารถแยกแยะส่วนต่างๆ เกี่ยวกับคีย์หรือข้อความธรรมดาได้ หลังจาก การยกกำลังแบบโมดูลาร์เมื่อทำการยกเลิกการแพด ส่วนที่ไม่มีการแพดดิ้งนั้นไวต่อการแพดดิ้งออราเคิลหลังจากทั้งหมด
การดำเนินการแบบแยกส่วนจะแมปจำนวนเต็มกับค่าที่กำหนดเองภายในช่วง [0, N) โดยดำเนินการ mod N กับค่าอินพุต โดยปกติจะเป็นกรณีนี้เนื่องจากจะเทียบเท่าทางคณิตศาสตร์ - ระวังว่าไลบรารีที่ปรับให้เหมาะสมอาจทำการคำนวณที่แตกต่างกัน
ผู้โจมตีที่สามารถเปลี่ยนข้อความป้อนมักจะสามารถเลือกข้อความที่เทียบเท่าในช่วง [0, N) ได้ด้วยตัวเอง ด้วยเหตุนี้ การประมวลผลจำนวนเต็มที่มากหรือน้อยจึงไม่ควรสร้างความแตกต่างใดๆ ต่อความปลอดภัยของอัลกอริทึม RSA
ยังคงเป็นความคิดที่ดีที่จะลบการตรวจสอบเหล่านี้แม้ว่า:
โดยทั่วไป: ยิ่งมีความมั่นใจสูงว่าสถานะของระบบอยู่ในขอบเขต ความปลอดภัยก็จะยิ่งสูงขึ้นเงื่อนไขล่วงหน้าและคำสั่งป้องกันเป็นวิธีที่ค่อนข้างถูกในการตรวจสอบให้แน่ใจว่าอินพุตนั้นถูกต้องและไม่ได้ดำเนินการคำนวณโดยใช้ค่าที่อยู่นอกช่วง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
