การโจมตี rsa ด้วยข้อความธรรมดา ข้อความไซเฟอร์ คีย์สาธารณะ

เริ่มจากข้อเท็จจริงที่ว่ามีการโจมตี RSA ที่แตกต่างกันตามสถานการณ์เริ่มต้น เช่น มีการศึกษาที่แตกต่างกันเกี่ยวกับการโจมตีที่พบว่าคีย์ส่วนตัวมีอิสระในข้อความต้นฉบับของอนุญาโตตุลาการ แต่ฉันสงสัยว่าในสถานการณ์นี้: คุณมีข้อความธรรมดาหลายข้อความและการเข้ารหัส คุณมีรหัสสาธารณะด้วย (เพราะคุณใช้ RSA เพื่อรับรองความถูกต้อง) เป็นไปได้ไหมที่การโจมตีรูปแบบใดรูปแบบหนึ่งเพื่อค้นหารหัสส่วนตัว

คุณมีข้อความธรรมดาหลายข้อความและการเข้ารหัส คุณมีรหัสสาธารณะด้วย เป็นไปได้ไหมที่การโจมตีบางรูปแบบจะค้นหารหัสส่วนตัว

มันขึ้นอยู่กับ โดยเฉพาะอย่างยิ่งเกี่ยวกับวิธีการเลือกคู่ของข้อความธรรมดา/ข้อความเข้ารหัสตัวอย่างเช่น ถ้าข้อความธรรมดาเป็นเลขยกกำลังส่วนตัว $d$ (ซึ่งคำสั่งมิได้ห้ามไว้) นั้น ใช่ เป็นไปได้ที่จะหารหัสส่วนตัว $(น,ง)$ จากคีย์สาธารณะ $(น,อี)$ และข้อความธรรมดานั้น $d$.

ในทางกลับกัน สำหรับรูปแบบการเข้ารหัสแบบอสมมาตรที่ปลอดภัยใดๆ ก็ตาม หากข้อความธรรมดาถูกเตรียมโดยอิสระจากคีย์¹ ดังนั้น ไม่ ไม่พบคีย์ส่วนตัว² อาร์กิวเมนต์: ในรูปแบบอสมมาตรที่ปลอดภัย เป็นไปไม่ได้ที่จะค้นหาคีย์ส่วนตัวที่ใช้งานได้จากคีย์สาธารณะเพียงอย่างเดียว และเนื่องจากฝ่ายตรงข้ามที่รู้รหัสสาธารณะสามารถสร้างคู่ข้อความธรรมดา/ข้อความไซเฟอร์กับข้อความธรรมดาใดๆ ที่จัดทำขึ้นโดยไม่ขึ้นกับคีย์ที่พวกเขาเห็นว่าเหมาะสม การให้คู่ข้อความธรรมดา/ข้อความเข้ารหัสดังกล่าวนอกเหนือจากคีย์สาธารณะจึงไม่สามารถช่วยอะไรพวกเขาได้มากนัก

อาร์กิวเมนต์ข้างต้นใช้กับการเข้ารหัส RSA ในทางปฏิบัติซึ่งมีความปลอดภัย บทสรุปของมันยังมีไว้สำหรับการเข้ารหัส RSA แบบเรียน $m\mapsto m^e\bmod n$ ด้วยการเลือกคีย์ที่ปลอดภัย (แม้ว่าจะไม่ใช่รูปแบบการเข้ารหัสที่ปลอดภัยแบบอสมมาตร) เนื่องจากในทุกรูปแบบของ RSA ที่มีตัวเลือกคีย์ที่ปลอดภัย เป็นไปไม่ได้ที่จะค้นหาคีย์ส่วนตัวที่ใช้งานได้จากคีย์สาธารณะเพียงอย่างเดียว และอาร์กิวเมนต์ที่เหลือ ใช้

ดังนั้นใน RSA ที่มีการเลือกคีย์ที่ปลอดภัย หากข้อความธรรมดาในคำถามถูกเตรียมขึ้นโดยอิสระจากคีย์¹ ก็จะไม่สามารถค้นหาคีย์ส่วนตัวได้²

¹ สามารถสรุปเป็น: โดยไม่ขึ้นกับส่วนของคีย์อื่นที่ไม่ใช่คีย์สาธารณะ

² หรือโดยทั่วไปคือคีย์ส่วนตัวที่ใช้งานได้