Сложность вычисления пары ключей RSA с заданными битами

PixelPower

03.12.2022, 13:21

Учитывая 2048-битный открытый ключ RSA, физически записанный на оборудование, возможно ли найти пару ключей, в которой открытый ключ можно было бы «наложить»? Чтобы уточнить, каждый бит в аппаратном ключе является однократно записываемым; нули можно установить в единицы, но запись будет постоянной. Существующий открытый ключ RSA имеет длину 2048 бит, и соответствующий ему закрытый ключ неизвестен; я подозреваю, что это займет около 2¹⁰²⁴ догадки, поскольку в среднем около половины битов в существующем ключе будут равны 1. Краткий обзор литературы не привел к очевидному способу вычисления Кармайкла Î»(n), где n имеет форму 2.^н-1 (например, установите все биты в 1).

152

1 + 1

лобовая атака

A. Hersean

03.12.2022, 14:44

В общем, аппаратное обеспечение однократной записи также гарантирует, что нули не могут быть перезаписаны.

Ответить

Рейтинг:7

Crypto

poncho

03.12.2022, 13:52

Учитывая 2048-битный открытый ключ RSA, физически записанный на оборудование, возможно ли найти пару ключей, в которой открытый ключ можно было бы «наложить»?

Сразу очевидным подходом к атаке будет поиск 2048-битного простого числа, которое перекрывает модуль; заменив значение простым числом, легко найти частный показатель.

И в этом диапазоне примерно 1 из 700 нечетных чисел является простым; учитывая, что существует более 700 способов установить некоторые 0 битов в 1 в вашем модуле, это означает, что такое простое число существует (и его будет не так сложно найти - ожидаемые 700 проверок на простоту, прежде чем вы его найдете) .

Теперь такой обновленный модуль не будет безопасным (я предполагаю, что злоумышленнику это безразлично), и он не будет работать, если другая сторона попытается проверить простоту модуля (мне еще предстоит увидеть реализация RSA, которая беспокоила проверку открытого ключа на простоту), однако это может показаться обходным подходом.

0 + 2

PixelPower

03.12.2022, 14:07

Вы правы; безопасность здесь не при чем. Мне нужно это, чтобы обойти проверку загрузчика, и я совершенно уверен, что ключ не проверяется (просто считывается с электронных предохранителей). Спасибо!

Ответить

poncho

03.12.2022, 22:26

@PixelPower: я только что быстро проверил; $2^{2048}-1-2^{692}, 2^{2048}-1-2^{1106}, 2^{2048}-1-2^{1454}$ все кажутся простыми, если один из этих трех битов в вашем ключе RSA все ясно, вы золотой...

Ответить

Admin

Этот вопрос на других языках:

EN: Difficulty of computing RSA keypair with given bits preset

TH: ความยากในการคำนวณคู่คีย์ RSA ด้วยบิตที่กำหนดล่วงหน้า

RO: Dificultatea de a calcula perechea de chei RSA cu biți prestabiliți

RU: Сложность вычисления пары ключей RSA с заданными битами

VI: Khó tính toán cặp khóa RSA với các bit đã cho được đặt trước

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.