Score:0

ดักฟังการโจมตีการเข้ารหัส RSA ในหนังสือเรียนด้วย nonce สาธารณะ

ธง in

พิจารณาสถานการณ์ต่อไปนี้: Alice มีรหัสลับและคู่รหัสสาธารณะสำหรับ RSA หนังสือเรียน (แสดงแทน $\text{sk}$ และ $\text{pk}$ ตามลำดับ). Bob มีสำเนาของแท้ของ $\text{pk}$. ฝ่ายตรงข้ามมีสำเนาที่แท้จริง $\text{pk}$.

ตอนนี้ Bob ต้องการส่งของเขา $\text{PIN}$ ถึงอลิซซึ่งเป็นตัวเลขสี่หลัก เขาเข้ารหัสดังนี้: อันดับแรก เขาเลือก nonce $N_0$ (หมายเลขที่สุ่มเลือกจากโดเมนขนาดใหญ่มาก) จากนั้นเขาก็ส่งการเข้ารหัส: $c = N_0 \mathbin\| \operatorname{RSA}(\text{pk}, [\text{PIN}\mathbin\| N_0]) = N_0 \mathbin\| [\text{PIN} \mathbin\| N_0]^e \bmod N$ ที่ไหน $(จ,น)$ เป็นรหัสสาธารณะ RSA

กล่าวอีกนัยหนึ่ง เขาสร้างข้อความใหม่ $â\text{PIN} \mathbin\| N_0â$ (คุณอาจคิดว่าเขาสามารถฝัง $[\text{PIN}\mathbin\|N_0]$ เป็นตัวเลขใน $\{1, 2, ⦠, N-1\}$) และเข้ารหัสโดยใช้ RSA แบบเรียน เขาส่งเบอร์มาให้ด้วย $N_0$ ถึงอลิซ âชัดเจนâ

แสดงการโจมตีซึ่งช่วยให้ฝ่ายตรงข้ามเรียนรู้ $\text{PIN}$ โดยใช้เพียงการดักฟังการโจมตีเท่านั้น

ฉันไม่แน่ใจว่าจะเริ่มต้นอย่างไรกับปัญหานี้ ฉันเข้าใจว่าตำรา rsa สร้างไซเฟอร์เท็กซ์ด้วย $\operatorname{Enc}(e, m) = m^e\bmod N$แต่ฉันไม่รู้ว่าฉันจะได้รับ $\text{PIN}$ ถ้าฉันยุ่งกับข้อความไม่ได้ ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม

ฉันพยายามทำงานบางอย่างออกมา และพบปัญหาที่แตกต่างออกไป เนื่องจาก PIN มีความเป็นไปได้ค่อนข้างน้อย ฉันสามารถใช้การโจมตีด้วยกำลังเดรัจฉานได้ไหม เนื่องจากฝ่ายตรงข้ามรู้ข้อความเข้ารหัส, e, N0 และสามารถเข้าถึงคีย์สาธารณะได้ ฉันจึงสามารถลองใช้ PINS ต่างๆ ต่อไปได้ถูกต้องหรือไม่

poncho avatar
my flag
คำแนะนำ: สมมติว่าคุณเดารหัส PIN ได้ คุณจะตรวจสอบการเดานั้นได้อย่างไร
fgrieu avatar
ng flag
ในขณะที่แก้ไขคำถาม ฉันใช้เสรีภาพในการแทนที่เหตุการณ์ที่ไม่ชัดเจนของ $a=b\pmod N$ ด้วย $a=b\bmod N$ ซึ่งเป็นความหมายที่ต้องการในบริบทของ RSA Recall $a\equiv b\pmod N$ หมายความว่า $b-a$ เป็นผลคูณของ $N$ และ $a=b\bmod N$ นอกจากนี้ยังหมายถึง $0\le a
fgrieu avatar
ng flag
ใช่ คุณพบการโจมตีแล้วตอนนี้ทางเลือกที่ดีที่สุดของคุณคือการเขียนคำตอบสำหรับคำถามของคุณเอง (คุณจะสามารถยอมรับได้ในอีก 2-3 วัน) หรือลบคำถาม
Score:1
ธง us

RSA ถูกกำหนดขึ้น ซึ่งหมายความว่าหากคุณเข้ารหัสข้อความเดียวกันสองครั้งโดยใช้คีย์สาธารณะเดียวกัน ข้อความเข้ารหัสทั้งสองจะเหมือนกันทุกประการ

เนื่องจากศัตรูรู้ทั้งสองอย่าง $N_0$ และ $E_{pk}(PIN || N_0)$ฝ่ายตรงข้ามสามารถเดา PIN ได้ $PIN_{เดา}$ และตรวจสอบการเดาของพวกเขาด้วยการคำนวณ $E_{pk}(PIN_{guess} || N_0)$ และตรวจสอบว่าเท่ากันหรือไม่ $E_{pk}(PIN || N_0)$.

เนื่องจาก PIN เป็นตัวเลข 4 หลัก ฝ่ายตรงข้ามสามารถตรวจสอบ PIN ทั้งหมดได้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา