Рейтинг:0

Расшифровать зашифрованный текст Используя другой закрытый ключ, зная исходный закрытый ключ

флаг cn

Сообщение, м шифруется с помощью закрытого ключа г.

р = простое ()
д = простое ()
е = 65537
c = pow (m, e, n)
ФИ = (p-1)*(q-1)
d = mod_inverse (е, ФИ) 

Предположим, что все эти значения известны злоумышленнику, кроме сообщения (м) и зашифрованный текст (с).

Можно ли найти чередовать значение для d такое, что:

c ^ d_alternative % n == m (зашифрованный текст правильно расшифровывает сообщение)

И

d_alternative % PHI != d (новый модуль d PHI не равен старому d)

Эта вторая часть является уловом: г и d_альтернативный не может быть модульно конгруэнтным.

Возможно ли это, и если да, то как?

dave_thompson_085 avatar
флаг cn
Кроме того, p и q должны быть различными, а p-1,q-1 оба взаимно просты с e, чтобы это вообще работало. `d_alternative = d + k*lambda, где lambda = lcm(p-1,q-1) aka totient Кармайкла, а k — любое целое число, не делящееся на gcd(p-1,q-1)` . Это связано с тем, что действительное значение `d` могло быть вычислено в первую очередь как `mod_inverse(e,lambda)`, как описано в десятках существующих вопросов и википедии.
fgrieu avatar
флаг ng
Да, это возможно для любого определения RSA, допускающего $d=e^{-1}\bmod\varphi(n)$. См. [ответы там] (https://crypto.stackexchange.com/questions/87583/more-than-one-private-key-for-rsa) и [здесь] (https://crypto.stackexchange.com/questions /39486/возможно ли иметь несколько закрытых ключей rsa). Один простой вариант — использовать $$d'=\begin{cases}d-\varphi(n)/2&\text{if }2d>\varphi(n)\d+\varphi(n)/2&\text { иначе}\end{cases}$$

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.