บรรจวบ เข้าสู่ระบบ
Score:1
avatar Crypto

กรณีเฉพาะของ RSA โดยที่ข้อความรหัสเท่ากับข้อความล้วน

ธง ph
Robbie

พวกเขาสรุปได้อย่างไรว่ามี 4 ข้อความที่ข้อความธรรมดาเท่ากับข้อความรหัส จาก "มันง่ายที่จะแสดงให้เห็นว่าใน RSA เมื่อ e = 3 มี 4 ข้อความ m ที่ข้อความรหัส เท่ากับข้อความธรรมดาและ gcd(m, n) = 1 สองข้อความเหล่านี้คือ 1 และ â1" นอกจากนี้ จะค้นหาข้อความอีก 2 ข้อความในเมื่อไม่มีเงื่อนงำเกี่ยวกับ n,p,q ได้อย่างไร

205
0 + 0
us flag
Mikero
"พวกเขามาถึงบทสรุปได้อย่างไร" --> "พวกเขา" คือใคร? ข้อความอื่นๆ ขึ้นอยู่กับ n,p,q ดังนั้นคุณจึงไม่มีโอกาสที่จะค้นหาข้อความเหล่านั้นโดยไม่ทราบ n,p,q
0
ตอบกลับ
ar flag
Ilmari Karonen
คำถามที่เกี่ยวข้องเกือบจะซ้ำกัน: [กี่คะแนนใน RSA เช่น $m^e = m \bmod n$](https://crypto.stackexchange.com/questions/89803/how-many-points-in-rsa -ดังกล่าว-นั่น-ฉัน-m-bmod-n)
0
ตอบกลับ
Score:2
poncho avatar Crypto
ธง my
poncho

เป็นการง่ายที่จะแสดงว่าใน RSA เมื่อ e = 3 มี 4 ข้อความ m ซึ่งข้อความไซเฟอร์เท่ากับข้อความธรรมดาและ gcd(m, n) = 1

ถ้า $m^3 = ม \pmod n$ (และสมมติ $n$ เป็นโมดูลัส RSA ธรรมดา นั่นคือมันคือ $n = pq$, สำหรับ $p, q$ จำนวนเฉพาะคี่ที่แตกต่างกัน) ซึ่งเทียบเท่ากับทั้งสองค่าด้านล่างที่ถือครองพร้อมกัน:

$$m^3 = m \pmod p$$ $$m^3 = m \pmod q$$

ถ้า $p, q$ เป็นจำนวนเฉพาะ นี่คือสมการกำลังสามในฟิลด์ สมการลูกบาศก์ดังกล่าวมีคำตอบ (มากที่สุด) 3 วิธี การสะท้อนชั่วขณะ (หรือพีชคณิตเล็กน้อย) จะให้คำตอบ $m = 0, 1, -1$ (โดยในภายหลังจะเทียบเท่ากับ $p-1, q-1$) - เนื่องจากมีวิธีแก้ปัญหาได้สูงสุด 3 รายการ จึงต้องเป็นคำตอบทั้งหมด

ตอนนี้, $m=0$ (ในกรณีใดกรณีหนึ่ง) ไม่สอดคล้องกับ $\gcd(m, n)=1$ดังนั้นเราจึงสามารถละทิ้งโซลูชันเหล่านั้นได้ สิ่งนี้ทำให้การแก้ปัญหา $m = 1, -1 \pmod p$ และ $m = 1, -1 \bmod q$. โดยทฤษฎีบทส่วนที่เหลือของจีน (และข้อเท็จจริงที่ว่า $p, q$ ค่อนข้างเป็นจำนวนเฉพาะ) ชุดค่าผสมที่เป็นไปได้ทั้งสี่ชุดสอดคล้องกับค่าเดียว $m$ ในช่วง $(0, n-1)$.

การรวมกัน $m = 1 \pmod p$ และ $m = 1 \pmod q$ ให้ผลตอบแทนที่คุ้มค่า $m = 1$; ในทำนองเดียวกันการรวมกัน $m = -1 \pmod p$ และ $m = -1 \pmod q$ ให้ผลตอบแทนที่คุ้มค่า $m = n-1$ (อ้างให้สิ่งนี้เป็น $-1$อย่างไรก็ตาม นั่นไม่ได้อยู่ในช่วงนั้น และการทำลูกบาศก์แบบโมดูลาร์จะไม่ส่งคืนค่า -1); นี่เป็นวิธีแก้ปัญหาเล็กน้อยสองข้อ

อีกสองชุดรวมกันทั้งสองอย่าง $m = 1 \bmod p$ และ $m = -1 \pmod q$, และ $m = -1 \bmod p$ และ $m = 1 \pmod q$ เป็นวิธีแก้ปัญหาที่ไม่น่าสนใจ

ตรรกะนี้แสดงว่าไม่มีความเป็นไปได้อื่น

นอกจากนี้ จะหาอีก 2 ข้อความในเมื่อไม่มีเบาะแสเกี่ยวกับ n,p,q ได้อย่างไร?

แม้ว่าคุณจะได้รับค่าของ $n$การรู้หนึ่งในสองค่าที่ไม่สำคัญจะนำไปสู่การแยกตัวประกอบทันที $n$ตัวอย่างเช่น โดยการคำนวณ $\gcd(m-1, n)$ดังนั้นจึงไม่มีวิธีที่ง่าย (โดยไม่ทราบ factorizatoin apriori)

0 + 0
ph flag
Robbie
ขอบคุณมากสำหรับคำอธิบายโดยละเอียด แค่คำถามเดียว คุณหมายถึงอะไรโดยการแก้ปัญหาที่ไม่สำคัญ? หมายความว่าไม่มีวิธีแก้ปัญหาหรือไม่?
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา