ดักฟังการโจมตีการเข้ารหัส RSA ในหนังสือเรียนด้วย nonce สาธารณะ

smoothlee

23/3/23 19:04

พิจารณาสถานการณ์ต่อไปนี้: Alice มีรหัสลับและคู่รหัสสาธารณะสำหรับ RSA หนังสือเรียน (แสดงแทน $\text{sk}$ และ $\text{pk}$ ตามลำดับ). Bob มีสำเนาของแท้ของ $\text{pk}$. ฝ่ายตรงข้ามมีสำเนาที่แท้จริง $\text{pk}$.

ตอนนี้ Bob ต้องการส่งของเขา $\text{PIN}$ ถึงอลิซซึ่งเป็นตัวเลขสี่หลัก เขาเข้ารหัสดังนี้: อันดับแรก เขาเลือก nonce $N_0$ (หมายเลขที่สุ่มเลือกจากโดเมนขนาดใหญ่มาก) จากนั้นเขาก็ส่งการเข้ารหัส: $c = N_0 \mathbin\| \operatorname{RSA}(\text{pk}, [\text{PIN}\mathbin\| N_0]) = N_0 \mathbin\| [\text{PIN} \mathbin\| N_0]^e \bmod N$ ที่ไหน $(จ,น)$ เป็นรหัสสาธารณะ RSA

กล่าวอีกนัยหนึ่ง เขาสร้างข้อความใหม่ $â\text{PIN} \mathbin\| N_0â$ (คุณอาจคิดว่าเขาสามารถฝัง $[\text{PIN}\mathbin\|N_0]$ เป็นตัวเลขใน $\{1, 2, â¦ , N-1\}$) และเข้ารหัสโดยใช้ RSA แบบเรียน เขาส่งเบอร์มาให้ด้วย $N_0$ ถึงอลิซ âชัดเจนâ

แสดงการโจมตีซึ่งช่วยให้ฝ่ายตรงข้ามเรียนรู้ $\text{PIN}$ โดยใช้เพียงการดักฟังการโจมตีเท่านั้น

ฉันไม่แน่ใจว่าจะเริ่มต้นอย่างไรกับปัญหานี้ ฉันเข้าใจว่าตำรา rsa สร้างไซเฟอร์เท็กซ์ด้วย $\operatorname{Enc}(e, m) = m^e\bmod N$แต่ฉันไม่รู้ว่าฉันจะได้รับ $\text{PIN}$ ถ้าฉันยุ่งกับข้อความไม่ได้ ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม

ฉันพยายามทำงานบางอย่างออกมา และพบปัญหาที่แตกต่างออกไป เนื่องจาก PIN มีความเป็นไปได้ค่อนข้างน้อย ฉันสามารถใช้การโจมตีด้วยกำลังเดรัจฉานได้ไหม เนื่องจากฝ่ายตรงข้ามรู้ข้อความเข้ารหัส, e, N0 และสามารถเข้าถึงคีย์สาธารณะได้ ฉันจึงสามารถลองใช้ PINS ต่างๆ ต่อไปได้ถูกต้องหรือไม่

103

0 + 0

จู่โจม

poncho

23/3/23 19:33

คำแนะนำ: สมมติว่าคุณเดารหัส PIN ได้ คุณจะตรวจสอบการเดานั้นได้อย่างไร

ตอบกลับ

fgrieu

23/3/23 20:37

ในขณะที่แก้ไขคำถาม ฉันใช้เสรีภาพในการแทนที่เหตุการณ์ที่ไม่ชัดเจนของ $a=b\pmod N$ ด้วย $a=b\bmod N$ ซึ่งเป็นความหมายที่ต้องการในบริบทของ RSA Recall $a\equiv b\pmod N$ หมายความว่า $b-a$ เป็นผลคูณของ $N$ และ $a=b\bmod N$ นอกจากนี้ยังหมายถึง $0\le a

ตอบกลับ

fgrieu

24/3/23 10:45

ใช่ คุณพบการโจมตีแล้วตอนนี้ทางเลือกที่ดีที่สุดของคุณคือการเขียนคำตอบสำหรับคำถามของคุณเอง (คุณจะสามารถยอมรับได้ในอีก 2-3 วัน) หรือลบคำถาม

ตอบกลับ

Score:1

Crypto

David Lui

30/3/23 16:49

RSA ถูกกำหนดขึ้น ซึ่งหมายความว่าหากคุณเข้ารหัสข้อความเดียวกันสองครั้งโดยใช้คีย์สาธารณะเดียวกัน ข้อความเข้ารหัสทั้งสองจะเหมือนกันทุกประการ

เนื่องจากศัตรูรู้ทั้งสองอย่าง $N_0$ และ $E_{pk}(PIN || N_0)$ฝ่ายตรงข้ามสามารถเดา PIN ได้ $PIN_{เดา}$ และตรวจสอบการเดาของพวกเขาด้วยการคำนวณ $E_{pk}(PIN_{guess} || N_0)$ และตรวจสอบว่าเท่ากันหรือไม่ $E_{pk}(PIN || N_0)$.

เนื่องจาก PIN เป็นตัวเลข 4 หลัก ฝ่ายตรงข้ามสามารถตรวจสอบ PIN ทั้งหมดได้

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Eavesdropping attack on text-book RSA encryption with public nonce

TH: ดักฟังการโจมตีการเข้ารหัส RSA ในหนังสือเรียนด้วย nonce สาธารณะ

RO: Atac cu urechea asupra criptării RSA a cărților de text cu nonce public

RU: Атака подслушивания на стандартное шифрование RSA с общедоступным одноразовым номером

VI: Tấn công nghe lén mã hóa RSA sách giáo khoa với nonce công khai

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา