การปฏิบัติตามรูปแบบลายเซ็น RSA ปลอดภัยจากการปลอมแปลงและป้องกันการทำลายหนังสือข้อความ RSA หรือไม่
$$y = \operatorname{SHA-256}(ม)$$ $$s = y^d\bmod N$$
ที่ไหน $m$ เป็นข้อความที่มีความยาวตามอำเภอใจ $y$ คือแฮช 256 บิตของ $m$ คำนวณโดยใช้ SHA-256 $d$ เป็นคีย์ส่วนตัว RSA และ $N$ เป็นโมดูลัส RSA ที่มีความยาว 2048 หรือสูงกว่า?
วิธีที่ชัดเจนในการโจมตีสิ่งนี้ (และเรากำลังทำให้สั้นลง $\text{SHA256}(ม)$ เช่น $S(ม.)$ :
สำหรับข้อความจำนวนมาก $m_i$,คำนวณ $S(m_i)$และปัจจัยที่ ถ้าจะให้ราบรื่น ให้บันทึกข้อความและปัจจัยหลักในตาราง หากไม่ราบรื่นให้ปฏิเสธ
เมื่อคุณบันทึกข้อความ (และปัจจัยสำคัญ) ในตารางของคุณเพียงพอแล้ว ให้ตัดตารางปัจจัยสำคัญออกเพื่อค้นหาชุดของข้อความและปัจจัยที่จำนวนเฉพาะทั้งหมดของข้อความที่เลือกเมื่อคูณด้วยปัจจัยทั้งหมดจะรวมกันเป็น 0
หากเรามีผลิตภัณฑ์ดังกล่าว (และตัวคูณที่ตรงกับข้อความใดข้อความหนึ่ง ให้พูดว่า $S(m_0)$, คือ 1) แล้วเรามี (โดยที่ $p_i$ เป็นตัวคูณที่เรากำหนดให้กับข้อความ $i$):
$$S(m_1)^{-p_1} \cdot S(m_2)^{-p_2} \cdot ... \cdot S(m_n)^{-p_n} \equiv S(m_0)$$
จึงขอลายเซ็นของ $m_1, m_2, ..., m_n$; จากนั้นคุณสามารถสรุปลายเซ็นสำหรับ $m_0$.
ดังนั้นเป็นไปได้แค่ไหน? ตรรกะส่วนใหญ่นั้นชวนให้นึกถึงสิ่งที่ทำใน Quadratic Field Sieve (QFS); ขนาด (256 บิต) คือสิ่งที่คุณได้รับเมื่อคุณใช้ QFS กับโมดูลัส 512 บิต QFS สามารถแยกโมดูลัส 512 บิตได้ ฉันสรุปได้ว่าอัลกอริทึมนี้ก็เป็นไปได้เช่นกัน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
