Рейтинг:0

В подписи RSA найдите n из e и множество пар m и c

флаг es

При подписании с использованием RSA с $е = 65537$ и много пар m и c, куда $$c^e \bmod (n)=m$$ есть ли способ найти n (n равно 2048 бит)?

Я планировал вычислить $ c^e-m $ а затем рассматривая их как основу для решетки. Но $с^е$ был слишком велик.

флаг pe
Дубликат https://crypto.stackexchange.com/questions/26188
rozi avatar
флаг es
Ответ, предоставленный @poncho, сработал хорошо. Кроме того, переход с Python на SageMath повысил скорость и сделал это возможным на моей машине.
Рейтинг:2
флаг my

есть ли способ найти n (n равно 2048 бит)?

Да, если вы предполагаете детерминированное заполнение (которое иногда используется для подписей, что, по-видимому, вы рассматриваете)

Вы на правильном пути, учитывая $с^е - м$ (что будет кратно $n$); учитывая, что у нас их несколько, мы можем взять два и вычислить:

$$\gcd(c^e-n, c'^e-m')$$

Это будет $n$ (умножается на целое число с высокой вероятностью малости, которое легко отбросить); это твой ответ.

Значения, которые мы берем для НОД, примерно $2^{27}$ битов в длину - использование стандартных двоичных или евклидовых алгоритмов, вероятно, заняло бы гораздо больше времени, чем мы предпочли бы ждать. Однако, Алгоритм НОД Лемера должен привести его в диапазон, который не является невыносимым...

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.