Интервал для открытого текста, совместимого с PKCS#1 v1.5

user16910689

06.11.2022, 15:42

В статье Блейхенбахера (http://archiv.infsec.ethz.ch/education/fs08/secsem/bleichenbacher98.pdf, раздел 3.1) он заключает, что если m*s совместимо с PKCS#1 v1.5, мы получаем следующий интервал:

$2B \leq m\cdot s \bmod n < 3B$.

(k — длина n в битах, $ В = 2 ^ {8 * (к-2)} $)

Учитывая, что эти байты в диапазоне от 3 до 11 могут не содержать нулевых байтов, и хотя бы один нулевой байт следует из байта 11, можем ли мы использовать меньший интервал?

0 + 1

padding-оракул

pkcs1

Maarten Bodewes

07.11.2022, 09:31

Самый значащий байт по-прежнему находится между 01 и FF, поэтому для непрерывного интервала вы можете начать немного выше, я полагаю. Однако перед ним стоит байт со значением 02, что означает, что вы сбреете 1/1024 от интервала. Поскольку мы говорим о байтах, а не о битах, следующий случайный байт от 01 до FF будет сбривать 1/(256*1024). Звучит все довольно незначительно для меня.

Ответить

Admin

Этот вопрос на других языках:

EN: Interval for PKCS#1 v1.5 compliant plaintext

TH: ช่วงเวลาสำหรับข้อความธรรมดาที่สอดคล้องกับ PKCS#1 v1.5

RO: Interval pentru text simplu compatibil cu PKCS#1 v1.5

RU: Интервал для открытого текста, совместимого с PKCS#1 v1.5

VI: Khoảng thời gian cho bản rõ tuân thủ PKCS#1 v1.5

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.