Рейтинг:6

Сложность вычисления пары ключей RSA с заданными битами

флаг us

Учитывая 2048-битный открытый ключ RSA, физически записанный на оборудование, возможно ли найти пару ключей, в которой открытый ключ можно было бы «наложить»? Чтобы уточнить, каждый бит в аппаратном ключе является однократно записываемым; нули можно установить в единицы, но запись будет постоянной. Существующий открытый ключ RSA имеет длину 2048 бит, и соответствующий ему закрытый ключ неизвестен; я подозреваю, что это займет около 21024 догадки, поскольку в среднем около половины битов в существующем ключе будут равны 1. Краткий обзор литературы не привел к очевидному способу вычисления Кармайкла λ(n), где n имеет форму 2.н-1 (например, установите все биты в 1).

A. Hersean avatar
флаг cr
В общем, аппаратное обеспечение однократной записи также гарантирует, что нули не могут быть перезаписаны.
Рейтинг:7
флаг my

Учитывая 2048-битный открытый ключ RSA, физически записанный на оборудование, возможно ли найти пару ключей, в которой открытый ключ можно было бы «наложить»?

Сразу очевидным подходом к атаке будет поиск 2048-битного простого числа, которое перекрывает модуль; заменив значение простым числом, легко найти частный показатель.

И в этом диапазоне примерно 1 из 700 нечетных чисел является простым; учитывая, что существует более 700 способов установить некоторые 0 битов в 1 в вашем модуле, это означает, что такое простое число существует (и его будет не так сложно найти - ожидаемые 700 проверок на простоту, прежде чем вы его найдете) .

Теперь такой обновленный модуль не будет безопасным (я предполагаю, что злоумышленнику это безразлично), и он не будет работать, если другая сторона попытается проверить простоту модуля (мне еще предстоит увидеть реализация RSA, которая беспокоила проверку открытого ключа на простоту), однако это может показаться обходным подходом.

PixelPower avatar
флаг us
Вы правы; безопасность здесь не при чем. Мне нужно это, чтобы обойти проверку загрузчика, и я совершенно уверен, что ключ не проверяется (просто считывается с электронных предохранителей). Спасибо!
poncho avatar
флаг my
@PixelPower: я только что быстро проверил; $2^{2048}-1-2^{692}, 2^{2048}-1-2^{1106}, 2^{2048}-1-2^{1454}$ все кажутся простыми, если один из этих трех битов в вашем ключе RSA все ясно, вы золотой...

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.